"Perante o elevado número de contributos e a demonstração de interesse por parte de diferentes entidades de vários setores da sociedade portuguesa, o Governo decidiu prolongar a duração da consulta pública do Novo Regime Jurídico da Cibersegurança, que começou a 22 de novembro, até 31 de dezembro", lê-se no comunicado da Presidência do Conselho de Ministros.
Desde segunda-feira que a informação disponível no ConsultaLex indicava que a consulta pública tinha sido alargada por mais 22 dias, sendo que o prazo anterior era 12 de dezembro.
Este alargamento "ocorre depois de terem sido submetidos, nas últimas duas semanas, mais de 20 contributos de cidadãos, associações, empresas e outras entidades, sendo que vários setores da sociedade e da economia têm vindo a demonstrar um interesse crescente em participar", justifica o executivo.
"O Governo mantém a intenção de submeter à Assembleia da República a proposta de Lei de autorização legislativa, já em janeiro, para que Portugal possa ser um dos primeiros Estados-membros da União Europeia a concretizar a transposição da diretiva sobre a Segurança das Redes e da Informação (NIS2), destinada a garantir um elevado nível comum de cibersegurança em toda a UE", refere o executivo.
De acordo com o Diário de Notícias (DN), o PS exortou o Governo na segunda-feira a enviar para a Assembleia da República o diploma sobre cibersegurança para apreciação parlamentar e prescindir da autorização legislativa.
O desafio foi feito pelo deputado socialista Pedro Delgado Alves - no debate de encerramento sobre "Soberania Cinernética Portugal Europa", no âmbito da conferência do DN sobre o "Novo Regime Jurídico da Cibersegurança em Portugal" -, que considerou ser "importante" que o debate também ocorresse em "sede parlamentar" para que a lei fosse mais sólida.
O novo regime jurídico de cibersegurança, que transpõe a diretiva NIS2 [Network and Information Security], alarga o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis.
De acordo com o artigo 18.º, "o membro do Governo responsável pela área da cibersegurança pode determinar a aplicação de restrições provisórias à utilização, a cessação de utilização ou exclusão de equipamentos, componentes ou serviços de tecnologias de informação e comunicação, utilizados em redes e sistemas de informação públicos ou privados, considerados de elevado risco para a segurança do ciberespaço de interesse nacional, mediante proposta da Comissão de Avaliação de Segurança do Ciberespaço".
A avaliação de segurança "deve ter em conta os riscos técnicos dos equipamentos, componentes ou serviços, o seu contexto de utilização e a exposição dos seus fabricantes ou fornecedores à influência indevida de países terceiros, incluindo informação relevante emitida pelas entidades competentes nacionais e da União Europeia ou constante das avaliações nacionais ou europeias de risco para a segurança das redes e sistemas de informação, bem como outros riscos securitários relevantes", lê-se no documento.
Entre outras medidas, o regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras.
Leia Também: Portugal pode ser um dos países mais atrativos na cibersegurança
