Multa de quase 50 mil euros para quem usar certificação de cibersegurança inválida

Quem usar uma certificação de segurança inválida ou omitir informação nesse processo de certificação, pode incorrer numa multa entre 1.000 e 44.891,81 euros. A informação consta no diploma que regulamenta o regime jurídico da segurança do ciberespaço a que a agência Lusa teve acesso.

No diploma lê-se que as entidades poderão ser sancionadas pela “utilização de marca de certificação da cibersegurança inválida, caducada ou revogada” ou de “expressão ou grafismo que expressa ou tacitamente sugira a certificação da cibersegurança de produto, serviço ou processo que não seja certificado”.

Além disso, a lei prevê multas para os casos de “omissão dolosa de informação ou a prestação de falsa informação que seja relevante para o processo de certificação da cibersegurança que se encontre em curso, nos termos definidos em cada esquema de certificação”. O diploma veio regulamentar o regime jurídico da segurança do ciberespaço “e define as obrigações em matéria de certificação da cibersegurança”, concluindo a transposição de uma diretiva europeia.

blank

“A referida lei remete para legislação complementar a definição, por um lado, dos requisitos de segurança das redes e sistemas de informação e, por outro lado, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais”, indicou o diploma.

O regulamento recorda que “o ciberespaço é uma realidade dinâmica e fluida, em permanente mutação, colocando desafios de alcance transnacional e que atravessa vários setores de atividade”.

Deste modo, cabe ao Centro Nacional de Cibersegurança, enquanto Autoridade Nacional de Cibersegurança, nos casos em que se considere necessário e em articulação com as entidades reguladoras e de supervisão setoriais, fazer uma avaliação de equivalência, conferindo, assim, segurança jurídica aos requisitos constantes de legislação setorial que sejam considerados equivalentes aos consagrados no decreto-lei.

De acordo com as normas europeias, é a Autoridade Nacional de Certificação da Cibersegurança que pode implementar um quadro nacional de certificação da cibersegurança.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here