Proponha uma correção, faça uma sugestão
Regime Jurídico da Cibersegurança e as limitações a fabricantes estrangeiros
Portugal vai ter um novo quadro jurídico para a cibersegurança, com a adoção da diretiva europeia NIS 2, que pretende garantir um elevado nível comum de cibersegurança em toda a União Europeia (UE). No entanto, o novo Regime Jurídico da Cibersegurança pode trazer limitações a fabricantes estrangeiros.
A proposta de lei de autorização legislativa para aprovação do novo Regime Jurídico da Cibersegurança, transpondo a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia (NIS2), entrou em consulta pública em 22 de novembro e vai estar até ao último dia do ano.
A Diretiva NIS 2 impõe novos padrões e obrigações a uma vasta gama de setores essenciais e importantes. Isso inclui a gestão mais rigorosa de riscos de cibersegurança, a necessidade de coordenação entre entidades públicas e privadas, e uma supervisão mais abrangente. O novo regime jurídico vai criar uma Comissão de Avaliação de Segurança do Ciberespaço, aumentar o número de setores, empresas e entidades públicas fiscalizadas e agravar o quadro sancionatório para quem não cumprir as novas regras.
A Câmara de Comércio e Indústria Luso-Chinesa (CCILC) manifestou, através de um comunicado aos associados, a sua preocupação quanto à proposta de lei de autorização legislativa que visa aprovar um novo Regime Jurídico de Cibersegurança.
A CCILC acolhe com bom grado a introdução de requisitos de cibersegurança mais exigentes. Porém, registamos com preocupação que a proposta de transposição vá além das exigências e inclua um conjunto de critérios não-técnicos que abrem a porta à restrição de fornecedores tecnológicos, com base no seu país de origem
«No nosso entender», continua, «estas disposições em nada contribuem para aumentar a cibersegurança. Pelo contrário, a utilização de critérios não-técnicos, como o país de origem dos fornecedores, introduz um fator discriminatório que desvirtua a concorrência».
Face ao indicado no Regime Jurídico da Cibersegurança, vários fabricantes de equipamento tecnológico, em particular provenientes de geografias de fora da União Europeia e da NATO estão manifestar preocupação com o carácter não-técnico que pode estar associado a estas avaliações de segurança.
De acordo com o artigo 18.º, “o membro do Governo responsável pela área da cibersegurança pode determinar a aplicação de restrições provisórias à utilização, a cessação de utilização ou exclusão de equipamentos, componentes ou serviços de tecnologias de informação e comunicação, utilizados em redes e sistemas de informação públicos ou privados, considerados de elevado risco para a segurança do ciberespaço de interesse nacional, mediante proposta da Comissão de Avaliação de Segurança do Ciberespaço”.
Loading ...
