Skip to main content
Logótipo da Comissão Europeia
Shaping Europe’s digital future

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.

As mãos digitam em um teclado de laptop, um ícone de um cadeado em um escudo aparece sobre eles.

© iStock by Getty Images -1037348986 Urupong

Um novo mandato para a ENISA

A ENISA, a Agência da UE para a Cibersegurança, é agora mais forte. O Regulamento Cibersegurança da UE confere um mandato permanente à agência e confere-lhe mais recursos e novas tarefas.

A ENISA desempenhará um papel fundamental na criação e manutenção do quadro europeu de certificação da cibersegurança, preparando o terreno técnico para sistemas de certificação específicos. Será responsável por informar o público sobre os sistemas de certificação e os certificados emitidos através de um sítio Web específico. 

A ENISA está mandatada para reforçar a cooperação operacional a nível da UE, ajudando os Estados-Membros da UE que desejem solicitar-lhe a gestão dos seus incidentes de cibersegurança e apoiando a coordenação da UE em caso de ciberataques e crises transfronteiras em grande escala.

Esta tarefa baseia-se no papel da ENISA como secretariado da Rede de Equipas Nacionais de Resposta a Incidentes de Segurança Informática (CSIRT), criada pela Diretiva relativa à segurança das redes e da informação ( Diretiva SRI).

Um quadro europeu de certificação da cibersegurança

O ato legislativo da UE em matéria de cibersegurança introduz um quadro de certificação da cibersegurança à escala da UE para produtos, serviços e processos de TIC. As empresas que exercem atividades comerciais na UE só terão de certificar os seus produtos, processos e serviços TIC uma vez e ver os seus certificados reconhecidos em toda a União Europeia.

Mais informações sobre o quadro de certificação

Alteração proposta

Em 18 de abril de 2023, a Comissão propôs uma alteração específica do Ato da UE em matéria de cibersegurançaA alteração proposta permitirá a futura adoção de sistemas europeus de certificação para os «serviços de segurança geridos», abrangendo domínios como a resposta a incidentes, testes de penetração, auditorias de segurança e consultoria. A certificação é fundamental para garantir um elevado nível de qualidade e fiabilidade destes serviços de cibersegurança altamente críticos e sensíveis que ajudam as empresas e organizações a prevenir, detetar, responder ou recuperar de incidentes.

 

Últimas notícias

PRESS RELEASE |
Comissão publica Recomendação sobre Criptografia Pós-Quantum

A Comissão publicou hoje uma Recomendação sobre a Criptografia Pós-Quantum, a fim de incentivar os Estados-Membros a desenvolverem e aplicarem uma abordagem harmonizada à medida que a UE transite para a criptografia pós-quântica. Tal contribuirá para garantir a segurança das infraestruturas e serviços digitais da UE na próxima era digital.

DIGIBYTE |
O DHS e a DG CONNECT anunciam iniciativa que compara a comunicação de ciberincidentes para alinhar melhor as abordagens transatlânticas

O primeiro passo desta iniciativa focalizada inclui uma análise das semelhanças e diferenças entre as recomendações do relatório do DHS sobre a harmonização da comunicação de informações sobre incidentes cibernéticos ao Governo Federal e o quadro de comunicação de incidentes de cibersegurança ao abrigo da Diretiva SRI 2 na UE.

Percorrer por tema

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Ver também

O Regulamento Cibersolidad da UE

O Regulamento Cibersolidariedade da UE melhorará a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Last update

18 Abril 2023

Imprimir como PDF