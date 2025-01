"A consulta pública do novo regime jurídico da cibersegurança encerrou a 31 de dezembro com 149 contributos de dezenas de cidadãos, associações, empresas e outras entidades, o que reflete o elevado interesse em participar por parte de vários setores da sociedade portuguesa", afirmou a mesma fonte.

De acordo com o gabinete do ministro da Presidência, "assim que for concluída a análise dos contributos submetidos através da consulta pública, o Governo irá submeter à Assembleia da República a proposta de Lei de autorização legislativa, no início do ano, para que Portugal possa ser um dos primeiros Estados-membros da União Europeia a concretizar a transposição da diretiva sobre a Segurança das Redes e da Informação 2 (NIS2), destinada a garantir um elevado nível comum de cibersegurança em toda a UE".

Em 10 de dezembro eram 20 os contributos recebidos, tendo a consulta pública sido prorrogada até ao final do ano passado.

O novo regime jurídico de cibersegurança, que transpõe a diretiva NIS2 [Network and Information Security], alarga o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis.

De acordo com o artigo 18.º, "o membro do Governo responsável pela área da cibersegurança pode determinar a aplicação de restrições provisórias à utilização, a cessação de utilização ou exclusão de equipamentos, componentes ou serviços de tecnologias de informação e comunicação, utilizados em redes e sistemas de informação públicos ou privados, considerados de elevado risco para a segurança do ciberespaço de interesse nacional, mediante proposta da Comissão de Avaliação de Segurança do Ciberespaço".

A avaliação de segurança "deve ter em conta os riscos técnicos dos equipamentos, componentes ou serviços, o seu contexto de utilização e a exposição dos seus fabricantes ou fornecedores à influência indevida de países terceiros, incluindo informação relevante emitida pelas entidades competentes nacionais e da União Europeia ou constante das avaliações nacionais ou europeias de risco para a segurança das redes e sistemas de informação, bem como outros riscos securitários relevantes", lê-se no documento.

Entre outras medidas, o regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras.