Foi aprovada esta quinta-feira, em reunião de Conselho de Ministros, a proposta de lei que estabelece o regime jurídico da segurança do ciberespaço em Portugal, e que transpõe Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016.

Em causa está a definição, por parte dos Estados-membros, de uma estratégia nacional de segurança das redes e sistemas de informação, “tendo em vista garantir um elevado nível comum de segurança”.

O diploma assegura também a adoção “de requisitos de segurança e de notificação de incidentes para os operadores de infraestruturas críticas, para os operadores de serviços essenciais, bem como para os prestadores de serviços digitais”, refere-se no comunicado resultante do Conselho de Ministros.

A diretiva europeia justifica a necessidade da adoção de um novo quadro legislativo nesta área com o facto de a amplitude, frequência e impacto dos incidentes de segurança estarem a aumentar e constituírem uma ameaça para o funcionamento das redes e dos sistemas de informação.

Estes sistemas podem igualmente “tornar-se um alvo de ações danosas deliberadas destinadas a danificar ou a interromper a operação dos sistemas”. Tais incidentes “podem impedir o exercício das atividades económicas, gerar perdas financeiras importantes, minar a confiança dos utilizadores e causar graves prejuízos à economia da União”, lê-se no texto da diretiva.

A lei europeia estabelece assim que todos os Estados-membros “tenham um mínimo de capacidades e uma estratégia que garanta um elevado nível de segurança das redes e dos sistemas de informação no seu território”. Acrescenta que os requisitos de segurança e de notificação “deverão aplicar-se aos operadores de serviços essenciais e aos prestadores de serviços digitais, a fim de promover uma cultura de gestão dos riscos e de assegurar a comunicação dos incidentes mais graves”.