Worshop
Worshop Reservado Prevenção, educação e sensibilização, I&D e inovação e estrutura de governance nacional foram as apostas estratégicas nacionais, como explicou Alexandre Leite, do CNCS tégia com requisitos fixados foram outros objetivos. “Portugal fez a avaliação da estratégia que o país adotou, tendo sido definidos eixos para endereçar questões como a prevenção, educação e sensibilização, I&D e inovação e ter uma estrutura de governance nacional que possa atribuir às entidades responsabilidades”, explica este responsável. Em Portugal, a estrutura nacional implementada após 2014 passou pela criação de um Centro Nacional de Cibersegurança (CNCS), a autoridade nacional competente em matéria de cibersegurança do Estado e dos operadores de infraestruturas críticas nacionais. Entretanto, o CERT.PT, que coordena a resposta a incidentes, transitou para a esfera do CNCS, passando a CSIRT nacional. A Diretiva traz ainda dois conceitos novos: o de prestadores de serviços essenciais e os prestadores de serviços digitais, englobando aqui os que prestam serviços digitais de computação na nuvem, mercados online e motores de busca. Alexandre Leite destaca que nesta matéria dos prestadores de serviços digitais, “não há prerrogativa nacional sobre as entidades identificadas”, já que se incluem todas as que entrarem no conceito. Já quanto aos operadores de serviços essenciais, o legislador europeu consagrou que são entidades públicas ou privadas que prestem um serviço considerado essencial à sociedade, cujas falhas podem pôr em causa o regulador funcionamento do país. Aqui, foram definidos sete setores – transportes, energia, água, saúde,
5 Para Gameiro Marques, líder do Gabinete Nacional de Segurança, num mundo cada vez mais globa, nada se faz sem a cooperação entre entidades do setor público e privado. Só isso garante medidas efetivas em matéria de cibersegurança banca, serviços financeiros e estruturas digitais – ficando cada país livre de incluir mais setores. A proposta nacional manteve os termos da Diretiva e, tal como os demais países, Portugal terá que até dezembro de 2018 identificar os operadores de serviços essenciais. No que se refere ao regime sancionatório adotado para o mercado nacional, mas o valor das coimas “é relativamente baixo”, uma vez que a preocupação foi de “não aumentar os custos de contexto das empresas”, refere Alexandre Leite. Há ainda algumas soluções legislativas nacionais extra-diretiva, como incluir também a Administração Pública como entidade sujeita à jurisdição do CNCS, sendo obrigada a cumprir requisitos de segurança e notificação de incidentes, e na estrutura e modelo de governance, onde o modelo nacional passou a incluir também o Conselho Superior de Segurança no Ciberespaço. MÚLTIPLAS INICIATIVAS EM MARCHA A proposta de lei que transpõe para o enquadramento legal nacional a Diretiva foi aprovada em Conselho de Ministros em meados de março, estando ainda em abril a aguardar votação final na Assembleia da República. Mas tal como na Europa a Diretiva é “apenas uma iniciativa entre muitas que a estratégia europeia de cibersegurança preconiza”, também a lei que a transpõe “é apenas uma iniciativa entre muitas que constarão da futura estratégia nacional da segurança no ciberespaço”, como explica este responsável. Assim, estão em preparação dois diplomas
