Numa altura em que as questões do Ciberespaço se encontram na agenda do dia, o Instituto Politécnico de Viana do Castelo acolhe na próxima semana, de 14 a 16 de março, o Roadshow Nacional promovido pelo Centro Nacional de Cibersegurança.
As sessões de sensibilização, deslocalizadas por todo o país, abordam o enquadramento relativo ao Regime Jurídico da Segurança do Ciberespaço e respetiva regulamentação. “Pretendemos apoiar as entidades a colocar em prática o novo regime jurídico, capacitando e elevando o nível de segurança das organizações”, justifica o coordenador do Departamento de Regulação, Supervisão e Certificação do Centro Nacional de Cibersegurança, João Alves, assegurando que o feedback das sessões já realizadas “tem sido muito bom”.
A aprovação do Decreto-Lei 65/2021 de 30 de julho constituiu “um importante passo” para Cibersegurança em Portugal, pois representa “um instrumento essencial para garantir a conformidade no âmbito da regulamentação do Regime Jurídico da Segurança do Ciberespaço, assim como da implementação de um Quadro Nacional de Certificação da Cibersegurança pela Autoridade Nacional de Certificação da Cibersegurança”, evidencia o coordenador do Departamento, destacando que se trata de um instrumento jurídico importante para “promover o reforço da resiliência contra incidentes de segurança nas redes e nos sistemas de informação, os quais assumem um papel cada vez mais importante e incontornável na vida quotidiana”.
Com “diferentes maturidades” ao nível das entidades presentes nas sessões de sensibilização descentralizadas por todo o país, João Alves adianta que o objetivo é “ir ao encontro das pessoas e estar o mais próximo possível”. Por isso, estão já pensadas “ações formativas muito técnicas e específicas para apoiar as entidades a resolver esses problemas”, avança o coordenador, referindo que as entidades presentes nestas ações vão desde câmaras municipais a organizações internacionais dos setores da energia ou da banca.
Com a publicação deste decreto-lei procede-se à regulamentação dos aspetos remetidos para legislação complementar na Lei n.º 46/2018, de 13 de agosto, que aprovou o regime jurídico da segurança do ciberespaço, e que transpôs a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir “um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União” – mais conhecida por Diretiva SRI. Neste sentido, o decreto-lei estabelece os requisitos de segurança das redes e sistemas de informação e de notificação de incidentes que devem ser cumpridos pelas entidades identificadas na Diretiva SRI.