"Arrancou a consulta pública do novo regime jurídico da Cibersegurança, que transpõe a diretiva sobre a Segurança das Redes e da Informação 2 (NIS 2) [Network and Information Security], destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia", anunciou hoje o Governo.
A proposta de lei de autorização legislativa aprovada em Conselho de Ministros, que serve de base para a consulta pública, "pode ser consultada na plataforma Consulta Lex" e "o Governo convida todos os cidadãos interessados e todas as entidades públicas ou privadas a participar na consulta pública" que termina a 12 de dezembro.
O executivo justifica a nova proposta de lei "face o aumento assinalável e da sofisticação das ameaças à cibersegurança, bem como da crescente utilização e dependência do uso da tecnologia por toda a sociedade".
"O Governo considera indispensável reforçar o quadro regulatório da cibersegurança, adotando uma abordagem mitigadora dos impactos burocráticos e financeiros a suportar pelas empresas", acrescenta.
O novo regime jurídico diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras.
"Prevê um regime dual, diferenciando o tratamento a dar às entidades essenciais e importantes em função dos riscos de cibersegurança associados a cada categoria, em cumprimento, mais uma vez, do princípio da proporcionalidade", destaca.
A energia, os transportes, o setor bancário, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, gestão de serviços TIC (entre empresas) e Espaço fazem parte da lista de setores críticos.
De acordo com o documento, outros setores críticos são ainda os serviços postais e de estafetas, a produção, fabrico e distribuição de produtos químicos ou investigação, entre outros.
São contraordenações muito graves o incumprimento do dever de adoção das medidas de cibersegurança e são punidas, quando se trate de uma entidade essencial, com coimas de 2.500 euros a 10 milhões de euros ou "a 2% do volume de negócios anual a nível mundial, no exercício financeiro anterior, da entidade essencial em causa, consoante o montante que for mais elevado, se praticadas por uma pessoa coletiva".
Se for praticado por uma pessoa singular, a coima vai de 500 euros a 250 mil euros.
Se for uma entidade importante, a coima pode ir de 1.750 euros a sete milhões de euros ou num montante máximo não inferior a 1,4% do volume de negócios anual a nível mundial, no exercício financeiro anterior, da entidade importante em causa, consoante o montante que for mais elevado, se praticada por pessoa coletiva.
"De 500 a 250.000 euros, se praticadas por uma pessoa singular", lê-se no documento.
Leia Também: Especialista em cibersegurança em Portugal para sensibilizar PME