keyboard_tab NIS2 2022/2555 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito de aplicação
- Artigo 3.o Entidades essenciais e importantes
- Artigo 4.o Atos jurídicos setoriais da União
- Artigo 5.o Harmonização mínima
- Artigo 6.o Definições
- Artigo 7.o Estratégia nacional de cibersegurança
- Artigo 8.o Autoridades competentes e pontos de contacto únicos
- Artigo 9.o Quadros nacionais de gestão de cibercrises
- Artigo 10.o Equipas de resposta a incidentes de segurança informática (CSIRT)
- Artigo 11.o Requisitos, capacidades técnicas e funções das CSIRT
- Artigo 12.o Divulgação coordenada de vulnerabilidades e base de dados europeia de vulnerabilidades
- Artigo 13.o Cooperação a nível nacional
- Artigo 14.o Grupo de cooperação
- Artigo 15.o Rede de CSIRT
- Artigo 16.o
- Artigo 17.o Cooperação internacional
- Artigo 18.o Relatório sobre o estado da cibersegurança na União
- Artigo 19.o Avaliações pelos pares
- Artigo 20.o Governação
- Artigo 21.o Medidas de gestão dos riscos de cibersegurança
- Artigo 22.o Avaliações coordenadas a nível da União dos riscos de segurança de cadeias de abastecimento críticas
- Artigo 23.o Obrigações de notificação
- Artigo 24.o Utilização dos sistemas europeus de certificação da cibersegurança
- Artigo 25.o Normalização
- Artigo 26.o Competência e territorialidade
- Artigo 27.o Registo de entidades
- Artigo 28.o Base de dados relativos ao registo dos nomes de domínio
- Artigo 29.o Acordos de partilha de informações sobre cibersegurança
- Artigo 30.o Notificação voluntária de informações pertinentes
- Artigo 31.o Aspetos gerais relativos à supervisão e à execução
- Artigo 32.o Medidas de supervisão e execução relativas a entidades essenciais
- Artigo 33.o Medidas de supervisão e execução relativas a entidades importantes
- Artigo 34.o Condições gerais para a aplicação de coimas a entidades essenciais e importantes
- Artigo 35.o Infrações que implicam uma violação de dados pessoais
- Artigo 36.o Sanções
- Artigo 37.o Assistência mútua
- Artigo 38.o Exercício da delegação
- Artigo 39.o Procedimento de comité
- Artigo 40.o Avaliação
- Artigo 41.o Transposição
- Artigo 42.o Alteração do Regulamento (UE) n.o 910/2014
- Artigo 43.o Alteração da Diretiva (UE) 2018/1972
- Artigo 44.o Revogação
- Artigo 45.o Entrada em vigor
- Artigo 46.o Destinatários
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
QUADROS COORDENADOS EM MATÉRIA DE CIBERSEGURANÇA
CAPÍTULO III
COOPERAÇÃO A NÍVEL DA UNIÃO E A NÍVEL INTERNACIONAL
CAPÍTULO IV
MEDIDAS DE GESTÃO DOS RISCOS DE CIBERSEGURANÇA E OBRIGAÇÕES DE NOTIFICAÇÃO
CAPÍTULO V
COMPETÊNCIA E REGISTO
CAPÍTULO VI
PARTILHA DE INFORMAÇÕES
CAPÍTULO VII
SUPERVISÃO E EXECUÇÃO
CAPÍTULO VIII
ATOS DELEGADOS E ATOS DE EXECUÇÃO
CAPÍTULO IX
DISPOSIÇÕES FINAIS
- serviços 33
- artigo o 18
- aceção 17
- ponto 15
- nomes 14
- rede 12
- para 12
- prestador 10
- sistemas 10
- entidade 10
- regulamento ue 9
- serviço 8
- registo 8
- dados 8
- «serviço 7
- não 6
- confiança 6
- no / 6
- internet 6
- informação 6
- domínio 6
- diretiva 6
- redes 6
- tráfego 5
- distribuição 5
- administração 5
- incidente 5
- utilizadores 5
- servidores 5
- comunicações 5
- «prestador 5
- parlamento 4
- causa 4
- disponibilidade 4
- pelo 4
- cibersegurança 4
- acessíveis 4
- direito 4
- troca 4
- nacional 4
- recursos 4
- estado-membro 4
- conselho 4
- europeu 4
- intermédio 4
- como 4
- operação 4
- linha 4
- presta 4
- tratados 4
Artigo 6.o
Definições
Para efeitos da presente diretiva, entende-se por:
| 1) | «Sistema de rede e informação»:
|
| 2) | «Segurança dos sistemas de rede e informação», a capacidade dos sistemas de rede e informação para resistir, com um dado nível de confiança, a eventos suscetíveis de pôr em causa a disponibilidade, a autenticidade, a integridade ou a confidencialidade dos dados armazenados, transmitidos ou tratados, ou dos serviços oferecidos por esses sistemas de rede e informação, ou acessíveis por intermédio destes; |
| 3) | «Cibersegurança», cibersegurança na aceção do artigo 2.o, ponto 1, do Regulamento (UE) 2019/881; |
| 4) | «Estratégia nacional de cibersegurança», um quadro coerente mediante o qual um Estado-Membro define prioridades e objetivos estratégicos no domínio da cibersegurança e define a governação com vista à sua consecução no Estado-Membro em causa; |
| 5) | «Quase incidente», um evento que poderia ter posto em causa a disponibilidade, a autenticidade, a integridade ou a confidencialidade de dados armazenados, transmitidos ou tratados ou de serviços oferecidos por sistemas de rede e informação ou acessíveis por intermédio destes, que, no entanto, foi possível evitar com êxito ou não se materializou; |
| 6) | «Incidente», um evento que ponha em causa a disponibilidade, a autenticidade, a integridade ou a confidencialidade de dados armazenados, transmitidos ou tratados ou dos serviços oferecidos por sistemas de rede e informação ou acessíveis por intermédio destes; |
| 7) | «Incidente de cibersegurança em grande escala», um incidente que cause um nível de perturbação superior à capacidade de resposta de um Estado-Membro ou que tenha um impacto significativo em, pelo menos, dois Estados-Membros; |
| 8) | «Tratamento de incidentes», todas as ações e procedimentos que visam a prevenção, a deteção, a análise, a contenção ou a resposta a um incidente e a recuperação de um incidente; |
| 9) | «Risco», a possível perda ou perturbação causada por um incidente, expressa como uma combinação da magnitude de tal perda ou perturbação e da probabilidade de ocorrência do incidente; |
| 10) | «Ciberameaça», uma ciberameaça na aceção do artigo 2.o, ponto 8, do Regulamento (UE) 2019/881; |
| 11) | «Ciberameaça significativa», uma ciberameaça que, com base nas suas características técnicas, possa ser considerada suscetível de ter um impacto grave nos sistemas de rede e informação de uma entidade ou dos utilizadores dos serviços das entidades, causando danos materiais ou imateriais consideráveis; |
| 12) | «Produto de TIC», um produto de TIC na aceção do artigo 2.o, ponto 12, do Regulamento (UE) 2019/881; |
| 13) | «Serviço de TIC», um serviço de TIC na aceção do artigo 2.o, ponto 13, do Regulamento (UE) 2019/881; |
| 14) | «Processo de TIC», um processo de TIC na aceção do artigo 2.o, ponto 14, do Regulamento (UE) 2019/881; |
| 15) | «Vulnerabilidade», um ponto fraco, uma suscetibilidade ou uma falha de um produto de TIC ou de um serviço de TIC passível de ser explorada por uma ciberameaça; |
| 16) | «Norma», uma norma na aceção do artigo 2.o, ponto 1, do Regulamento (UE) n.o 1025/2012 do Parlamento Europeu e do Conselho (29); |
| 17) | «Especificação técnica», uma especificação técnica na aceção do artigo 2.o, ponto 4, do Regulamento (UE) n.o 1025/2012; |
| 18) | «Ponto de troca de tráfego», uma estrutura de rede que permite a interligação de mais de duas redes independentes (sistemas autónomos), sobretudo a fim de facilitar a troca de tráfego na Internet; um ponto de troca de tráfego só interliga sistemas autónomos; um ponto de troca de tráfego não implica que o tráfego na Internet entre um par de sistemas autónomos participantes passe através de um terceiro sistema autónomo, não altera esse tráfego nem interfere nele de qualquer outra forma; |
| 19) | «Sistema de nomes de domínio» ou «DNS», um sistema de nomes distribuídos hierarquicamente que possibilita a identificação de serviços e recursos na Internet, permitindo que os dispositivos dos utilizadores finais utilizem os serviços de encaminhamento e de conectividade da Internet para aceder a esses serviços e recursos; |
| 20) | «Prestador de serviços de DNS», uma entidade que presta:
|
| 21) | «Registo de nomes de domínio de topo» ou «Registo de nomes de TLD», uma entidade a quem foi delegado um TLD específico e que é responsável pela sua administração, incluindo o registo de nomes de domínio sob o TLD e a operação técnica desse TLD, incluindo a operação dos seus servidores de nomes, a manutenção das suas bases de dados e a distribuição de ficheiros da zona de TLD pelos servidores de nomes, independentemente de qualquer uma destas operações ser executada pela própria entidade ou ser externalizada, mas excluindo situações em que os nomes do TLD sejam utilizados por um registo apenas para uso próprio; |
| 22) | «Entidade que presta serviços de registo de nomes de domínio», um agente de registo ou um agente que atua em nome de agentes de registo, tal como um prestador ou revendedor de serviços de proteção da privacidade ou de registo de servidores intermediários; |
| 23) | «Serviço digital», um serviço na aceção do artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (30); |
| 24) | «Serviço de confiança», um serviço de confiança na aceção do artigo 3.o, ponto 16, do Regulamento (UE) n.o 910/2014; |
| 25) | «Prestador de serviços de confiança», um prestador de serviços de confiança na aceção do artigo 3.o, ponto 19, do Regulamento (UE) n.o 910/2014; |
| 26) | «Serviço de confiança qualificado», um serviço de confiança qualificado na aceção do artigo 3.o, ponto 17, do Regulamento (UE) n.o 910/2014; |
| 27) | «Prestador qualificado de serviços de confiança», um prestador qualificado de serviços de confiança na aceção do artigo 3.o, ponto 20, do Regulamento (UE) n.o 910/2014; |
| 28) | «Mercado em linha», um mercado em linha na aceção do artigo 2.o, alínea n), da Diretiva 2005/29/CE do Parlamento Europeu e do Conselho (31); |
| 29) | «Motor de pesquisa em linha», um motor de pesquisa em linha na aceção do artigo 2.o, ponto 5, do Regulamento (UE) 2019/1150 do Parlamento Europeu e do Conselho (32); |
| 30) | «Serviço de computação em nuvem», um serviço digital que permite a administração a pedido e um amplo acesso remoto a um conjunto modulável e adaptável de recursos de computação partilháveis, inclusive quando esses recursos estão distribuídos por várias localizações; |
| 31) | «Serviço de centro de dados», um serviço que engloba estruturas ou grupos de estruturas dedicados ao alojamento, à interligação e à operação centralizadas de equipamento de redes e TI que preste serviços de armazenamento, tratamento e transmissão de dados, juntamente com todas as instalações e infraestruturas de distribuição de energia e controlo ambiental; |
| 32) | «Rede de distribuição de conteúdos», uma rede de servidores distribuídos geograficamente para o efeito de assegurar uma elevada disponibilidade, acessibilidade ou rápida distribuição de serviços e conteúdos digitais a utilizadores da Internet por conta de fornecedores de conteúdos e serviços; |
| 33) | «Plataforma de serviços de redes sociais», uma plataforma que permite que utilizadores finais se conectem, partilhem, descubram e comuniquem entre si em vários dispositivos, especialmente por intermédio de conversas, publicações, vídeos e recomendações; |
| 34) | «Representante», qualquer pessoa singular ou coletiva, estabelecida na União, expressamente designada para atuar por conta de um prestador de serviços de DNS, um registo de nomes de TLD, uma entidade que presta serviços de registo de nomes de domínio, um prestador de serviços de computação em nuvem, um prestador de serviços de centro de dados, um fornecedor de redes de distribuição de conteúdos, um prestador de serviços geridos, um prestador de serviços de segurança geridos, um prestador de serviços de mercados em linha, de motores de pesquisa em linha ou de plataformas de serviços de redes sociais que não se encontre estabelecido na União, que possa ser contactada por uma autoridade nacional competente ou por uma CSIRT, em vez da entidade representada, quanto às obrigações que incumbem a esta última por força da presente diretiva; |
| 35) | «Entidade da administração pública», uma entidade, reconhecida como tal num Estado-Membro, nos termos do direito nacional, não incluindo o poder judicial, os parlamentos ou os bancos centrais, que cumpra os seguintes critérios:
|
| 36) | «Rede pública de comunicações eletrónicas», uma rede pública de comunicações eletrónicas na aceção do artigo 2.o, ponto 8, da Diretiva (UE) 2018/1972; |
| 37) | «Serviço de comunicações eletrónicas», um serviço de comunicações eletrónicas na aceção do artigo 2.o, ponto 4, da Diretiva (UE) 2018/1972; |
| 38) | «Entidade», uma pessoa singular ou coletiva criada e reconhecida como tal pelo direito nacional do seu local de estabelecimento, que pode, atuando em seu próprio nome, exercer direitos e estar sujeita a obrigações; |
| 39) | «Prestador de serviços geridos», uma entidade que presta serviços relacionados com a instalação, gestão, operação ou manutenção de produtos de TIC, redes, infraestruturas, aplicações ou quaisquer outros sistemas de rede e informação, através de assistência ou administração ativa efetuadas nas instalações dos clientes ou à distância; |
| 40) | «Prestador de serviços de segurança geridos», um prestador de serviços geridos que realiza ou presta assistência a atividades relacionadas com a gestão dos riscos de cibersegurança; |
| 41) | «Organismo de investigação», uma entidade cujo objetivo principal é realizar investigação aplicada ou desenvolvimento experimental com vista à exploração dos resultados dessa investigação para fins comerciais, excluindo os estabelecimentos de ensino. |
CAPÍTULO II
QUADROS COORDENADOS EM MATÉRIA DE CIBERSEGURANÇA
whereas