AMT PROMOVEU AÇÃO DE FORMAÇÃO INTERNA SOBRE CIBERSEGURANÇA
A AMT – Autoridade da Mobilidade e dos Transportes organizou, no dia 11 de dezembro, uma formação interna sobre Cibersegurança, com o objetivo de sensibilizar, junto dos seus colaboradores, para a necessidade de adotarem comportamentos seguros, bem como para consciencializar sobre matérias relacionadas com a cibersegurança, designadamente no que se refere aos riscos existentes no dia a dia.
A cibersegurança é um tema central nos nossos dias, com a crescente utilização da tecnologia, quer no âmbito profissional, quer pessoal.
A Lei n.º 46/2018, de 13 de agosto (Lei n.º 46/2018) veio estabelecer o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.
Esta Lei aplica-se às entidades previstas nas alíneas a) a d) do n.º 1 do artigo 2.º onde se inclui a AMT enquanto entidade administrativa independente (alínea d) do n.º 2 do artigo 2.º.
Sem prejuízo do estabelecido na Lei n.º 46/2018, esta ficou pendente de legislação complementar, nos termos do previsto no seu artigo 31.º, designadamente no que se refere à definição, por um lado, dos requisitos de segurança das redes e sistemas de informação e, por outro, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais.
Assim, foi publicado o Decreto-Lei n.º 65/2021, de 30 de julho, (DL n.º 65/2021) que veio proceder à:
- a) Regulamentação da Lei n.º 46/2018, de 13 de agosto, que estabelece o regime jurídico da segurança do ciberespaço (Regime Jurídico da Segurança do Ciberespaço), transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União;
- b) Execução, na ordem jurídica nacional, das obrigações decorrentes do Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de 17 de abril de 2019, permitindo a implementação de um quadro nacional de certificação da cibersegurança.
Neste contexto, decorrem diretrizes para a indicação de um ponto de contacto permanente e de um responsável de segurança, bem como para a elaboração de um conjunto de regulamentação interna e de relatórios de acompanhamento da atividade de cibersegurança, a saber:
- Política de Segurança;
- Regulamento de Cibersegurança;
- Inventário de ativos;
- Plano de segurança;
- Relatório anual; e,
- Análise riscos.
No plano de segurança acima referido, alínea a) do número 1 do Artigo 7.º do Decreto-Lei n.º 65/2021, de 30 de julho, é ainda referido que deverá estar incluída a descrição das medidas organizativas e a formação de recursos humanos.
Acresce que, em 21 de fevereiro de 2022, foi publicado o Regulamento n.º 183/2022, que configura uma instrução técnica relativa à comunicação e informação referentes a pontos de contacto permanente, responsável de segurança, inventário de ativos, relatório anual e notificação de incidentes.
Por último, em 1 de abril de 2022, o Conselho de Prevenção da Corrupção (CPC) emitiu uma recomendação sobre boas práticas de cibersegurança, tendo por base o conjunto de normas anteriormente identificadas.
Apresentação Cibersegurança - 11 Dezembro 2023
