Skip to main content
Shaping Europe’s digital future

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.

Um novo mandato para a ENISA

A ENISA, a Agência da UE para a Cibersegurança, é agora mais forte. O Regulamento Cibersegurança da UE confere um mandato permanente à agência e confere-lhe mais recursos e novas tarefas.

A ENISA desempenhará um papel fundamental na criação e manutenção do quadro europeu de certificação da cibersegurança, preparando o terreno técnico para sistemas de certificação específicos. Será responsável por informar o público sobre os sistemas de certificação e os certificados emitidos através de um sítio Web específico. 

A ENISA está mandatada para reforçar a cooperação operacional a nível da UE, ajudando os Estados-Membros da UE que desejem solicitar-lhe a gestão dos seus incidentes de cibersegurança e apoiando a coordenação da UE em caso de ciberataques e crises transfronteiras em grande escala.

Esta tarefa baseia-se no papel da ENISA como secretariado da Rede de Equipas Nacionais de Resposta a Incidentes de Segurança Informática (CSIRT), criada pela Diretiva relativa à segurança das redes e da informação ( Diretiva SRI).

Um quadro europeu de certificação da cibersegurança

O ato legislativo da UE em matéria de cibersegurança introduz um quadro de certificação da cibersegurança à escala da UE para produtos, serviços e processos de TIC. As empresas que exercem atividades comerciais na UE só terão de certificar os seus produtos, processos e serviços TIC uma vez e ver os seus certificados reconhecidos em toda a União Europeia.

Mais informações sobre o quadro de certificação

Alteração proposta

Em 18 de abril de 2023, a Comissão propôs uma alteração específica do Ato da UE em matéria de cibersegurançaA alteração proposta permitirá a futura adoção de sistemas europeus de certificação para os «serviços de segurança geridos», abrangendo domínios como a resposta a incidentes, testes de penetração, auditorias de segurança e consultoria. A certificação é fundamental para garantir um elevado nível de qualidade e fiabilidade destes serviços de cibersegurança altamente críticos e sensíveis que ajudam as empresas e organizações a prevenir, detetar, responder ou recuperar de incidentes.

 

Últimas notícias

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Ver também

O Regulamento Cibersolidad da UE

O Regulamento Cibersolidariedade da UE melhorará a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.