Multa de quase 50 mil euros para quem usar certificação de cibersegurança inválida

Views: 68
0 0
Read Time:1 Minute, 40 Second

PorDaniela Azevedo 

Quem usar uma certificação de segurança inválida ou omitir informação nesse processo de certificação, pode incorrer numa multa entre 1.000 e 44.891,81 euros. A informação consta no diploma que regulamenta o regime jurídico da segurança do ciberespaço a que a agência Lusa teve acesso.

No diploma lê-se que as entidades poderão ser sancionadas pela “utilização de marca de certificação da cibersegurança inválida, caducada ou revogada” ou de “expressão ou grafismo que expressa ou tacitamente sugira a certificação da cibersegurança de produto, serviço ou processo que não seja certificado”.

Além disso, a lei prevê multas para os casos de “omissão dolosa de informação ou a prestação de falsa informação que seja relevante para o processo de certificação da cibersegurança que se encontre em curso, nos termos definidos em cada esquema de certificação”. O diploma veio regulamentar o regime jurídico da segurança do ciberespaço “e define as obrigações em matéria de certificação da cibersegurança”, concluindo a transposição de uma diretiva europeia.

“A referida lei remete para legislação complementar a definição, por um lado, dos requisitos de segurança das redes e sistemas de informação e, por outro lado, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais”, indicou o diploma.

O regulamento recorda que “o ciberespaço é uma realidade dinâmica e fluida, em permanente mutação, colocando desafios de alcance transnacional e que atravessa vários setores de atividade”.

Deste modo, cabe ao Centro Nacional de Cibersegurança, enquanto Autoridade Nacional de Cibersegurança, nos casos em que se considere necessário e em articulação com as entidades reguladoras e de supervisão setoriais, fazer uma avaliação de equivalência, conferindo, assim, segurança jurídica aos requisitos constantes de legislação setorial que sejam considerados equivalentes aos consagrados no decreto-lei.

De acordo com as normas europeias, é a Autoridade Nacional de Certificação da Cibersegurança que pode implementar um quadro nacional de certificação da cibersegurança.

FONTE: MAIS TECNOLOGIA

Previous post Censura da Internet 2021: Um Mapa Global de Restrições à Internet
Next post Golpe do ‘atendente impostor’ cresce com aumento nas vendas online

Deixe um comentário