0
0
Quem usar uma certificação de segurança inválida ou omitir informação nesse processo de certificação, pode incorrer numa multa entre 1.000 e 44.891,81 euros. A informação consta no diploma que regulamenta o regime jurídico da segurança do ciberespaço a que a agência Lusa teve acesso.
No diploma lê-se que as entidades poderão ser sancionadas pela “utilização de marca de certificação da cibersegurança inválida, caducada ou revogada” ou de “expressão ou grafismo que expressa ou tacitamente sugira a certificação da cibersegurança de produto, serviço ou processo que não seja certificado”.
Além disso, a lei prevê multas para os casos de “omissão dolosa de informação ou a prestação de falsa informação que seja relevante para o processo de certificação da cibersegurança que se encontre em curso, nos termos definidos em cada esquema de certificação”. O diploma veio regulamentar o regime jurídico da segurança do ciberespaço “e define as obrigações em matéria de certificação da cibersegurança”, concluindo a transposição de uma diretiva europeia.
“A referida lei remete para legislação complementar a definição, por um lado, dos requisitos de segurança das redes e sistemas de informação e, por outro lado, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais”, indicou o diploma.
O regulamento recorda que “o ciberespaço é uma realidade dinâmica e fluida, em permanente mutação, colocando desafios de alcance transnacional e que atravessa vários setores de atividade”.
Deste modo, cabe ao Centro Nacional de Cibersegurança, enquanto Autoridade Nacional de Cibersegurança, nos casos em que se considere necessário e em articulação com as entidades reguladoras e de supervisão setoriais, fazer uma avaliação de equivalência, conferindo, assim, segurança jurídica aos requisitos constantes de legislação setorial que sejam considerados equivalentes aos consagrados no decreto-lei.
De acordo com as normas europeias, é a Autoridade Nacional de Certificação da Cibersegurança que pode implementar um quadro nacional de certificação da cibersegurança.
FONTE: MAIS TECNOLOGIA