A Proposta de Lei nº 119/XIII, que foi aprovada há cerca de um mês em reunião do Conselho de Ministros, surgiu na sequência da publicação da Diretiva (UE) 2016/1148 (NIS – Network and Information Security), de 6 de julho pretendendo-se que seja transposta para a ordem jurídica portuguesa ainda durante o mês de maio de 2018.
Como era preconizado pela Diretiva, o diploma legal deveria definir a Autoridade Nacional de Cibersegurança, bem como o “CERT.PT” como a equipa de resposta a incidentes de segurança informática nacional. O Centro Nacional de Cibersegurança foi definido como tendo estas atribuições. Contudo, a Proposta reforça que “O Centro Nacional de Cibersegurança funciona no âmbito do Gabinete Nacional de Segurança” e cria, no corpo da Proposta de Lei, o Conselho Superior de Segurança do Ciberespaço.
A APDSI entende que, em Portugal, desde há alguns anos que se está a confundir demasiado a Cibersegurança com a Ciberdefesa. Inserir o Centro Nacional de Cibersegurança no seio do GNS foi um erro em 2014, ao ser colocado sob a alçada militar um assunto eminentemente relacionado com os organismos do Estado, os operadores regulados, o mercado privado e toda a sociedade civil em geral.
A opção de enquadramento “militar” tomada nesta proposta de Lei contrasta com as estruturas congéneres no seio da União Europeia, nomeadamente a ENISA, o Centro Europeu da Cibercriminalidade, ORECE, a eu-LISA, entre outras, as quais têm um funcionamento e um enquadramento marcadamente civil.
Deste modo, a APDSI propõe quatro sugestões de alteração Proposta de Lei numa tomada de posição intitulada “Desmilitarizar a Cibersegurança”. O texto original, da responsabilidade do presidente da Direção da APDSI, Luís Vidigal, está em apreciação pelo grupo de trabalho.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.