Views
1 year ago

33 - Workshop "Regime Jurídico da Segurança do Ciberespaço"

  • Text
  • Alexandre
  • Muitas
  • Nova
  • Portugal
  • Cncs
  • Conselho
  • Entidades
  • Ainda
  • Diretiva
  • Nacional
18 abr 2018 - Centro Nacional Cibersegurança

Worshop

Worshop Reservado Preparar a segurança no ciberespaço nacional A transposição da Diretiva SRI para o ordenamento jurídico nacional está em marcha, aguardando luz-verde do Parlamento. Em paralelo, a versão 2.0 da Estratégia Nacional de Segurança do Ciberespaço será entregue ao Executivo em maio. Há governance, estratégia e medidas para que Portugal possa ter, até novembro, todas as ferramentas necessárias para garantir a segurança no mundo digital. Mas é preciso mais: parcerias, reforço da cooperação entre público e privado e consciencialização de cidadãos e empresas para os perigos do online deverão ser prioridades. No workshop reservado sobre o “Regime Jurídico da Segurança do Ciberespaço”, que resultou de uma parceria entre a APDC e o Centro Nacional de Cibersegurança (CNCS), estiveram em debate dois temas verdadeiramente críticos: a proposta de lei sobre o Regime Jurídico da Segurança do Ciberespaço, aprovada pelo Conselho de Ministros a 15 de março, que transpõe para o ordenamento nacional a Diretiva SRI, que contém as medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em todo o espaço europeu; e a nova versão da Estratégia Nacional de Segurança no Ciberespaço. “A tecnologia traz consigo um conjunto de oportunidades, mas também muitas ameaças. Não é por isso que a vamos deixar de usar. Mas temos muita coisa nos nossos negócios depen- dentes do ciberespaço e estamos expostos a um novo conjunto de ameaças que é preciso antecipar e evitar. Um sistema legislativo adequado e a prevenção têm que ser apostas, pelo que é fundamental saber qual o enquadramento jurídico que vai vigorar e as ações que serão encetadas”, destacou na abertura deste encontro, que decorreu a 18 de abril, o Presidente da APDC, Rogério Carapuça. Daí a importância deste evento para as empresas do setor das TIC e Media que tiverem a oportunidade de estar presentes. REAJUSTAR ÀS METAS DE BRUXELAS São já vários os processos em desenvolvimento, com deixou claro Alexandre Leite, do CNCS e um dos dois responsáveis pelo projeto de lei de transposição, que explicou as metas e os objetivos da Diretiva SRI (2016/1148)

3 Para o Presidente da APDC, a cibersegurança é uma matéria que existe ter um sistema legislativo adequado e mecanismos de prevenção eficientes e as opções feitas no âmbito da definição do Regime Jurídico da Segurança do Ciberespaço, que transpõe para Portugal uma Diretiva que é obrigatória em todo o espaço europeu. Assim como as implicações da nova legislação de cibersegurança, que deverão entrar em vigor ainda este ano. Tal como os demais países europeus, Portugal tem até 9 de maio - a data limite dada por Bruxelas para todos os países - para a transposição das regras europeias sobre cibersegurança, através da Diretiva SRI. Coube à Presidência do Conselho de Ministros e ao Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS), que iniciou atividades em outubro de 2014, liderar o processo de transposição para o ordenamento jurídico nacional. Para combater a crescente ameaça dos ciberataques e tirar partido das oportunidades da nova era digital, Bruxelas adotou uma abordagem comum de cibersegurança, cujo pilar assenta nesta Diretiva, que define as regras de segurança das redes e de informação. Nela, estabelece-se a obrigação de todos os estados-membros adotarem uma estratégia nacional de segurança das redes e dos sistemas de informação, criando-se ainda um Grupo de Cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações, e uma Rede Europeia de Equipas de Resposta a Incidentes de Segurança Informática (CSIRT), para reforçar a confiança entre estados-membros e promover uma cooperação operacional célere e eficaz. Alexandre Leite explica que na avaliação realizada por Bruxelas, uma das limitações detetadas foi a da inexistência de uma cooperação formal entre os vários países ao nível do reporte de incidentes e de partilha de informação em matéria de cibersegurança. Pelo que “o legislador entendeu ser necessário construir uma rede que permitisse essa partilha”. Não sendo fácil “saber quem são as entidades com responsabilidade nacional de coordenação”, a Diretiva obrigou os legisladores nacionais a designarem uma ou várias autoridades, deixando essa decisão aos estados-membros, tendo em conta as respetivas caraterísticas e modelos. Obriga ainda à designação de uma equipa de resposta a incidentes de segurança informática nacional para partilha de informação. A capacitação nacional e a adoção de uma estra-

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt