Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.

As mãos digitam em um teclado de laptop, um ícone de um cadeado em um escudo aparece sobre eles. — © iStock by Getty Images -1037348986 Urupong

Um novo mandato para a ENISA

A ENISA, a Agência da UE para a Cibersegurança, é agora mais forte. O Regulamento Cibersegurança da UE confere um mandato permanente à agência e confere-lhe mais recursos e novas tarefas.

A ENISA desempenhará um papel fundamental na criação e manutenção do quadro europeu de certificação da cibersegurança, preparando o terreno técnico para sistemas de certificação específicos. Será responsável por informar o público sobre os sistemas de certificação e os certificados emitidos através de um sítio Web específico.

A ENISA está mandatada para reforçar a cooperação operacional a nível da UE, ajudando os Estados-Membros da UE que desejem solicitar-lhe a gestão dos seus incidentes de cibersegurança e apoiando a coordenação da UE em caso de ciberataques e crises transfronteiras em grande escala.

Esta tarefa baseia-se no papel da ENISA como secretariado da Rede de Equipas Nacionais de Resposta a Incidentes de Segurança Informática (CSIRT), criada pela Diretiva relativa à segurança das redes e da informação ( Diretiva SRI).

Um quadro europeu de certificação da cibersegurança

O ato legislativo da UE em matéria de cibersegurança introduz um quadro de certificação da cibersegurança à escala da UE para produtos, serviços e processos de TIC. As empresas que exercem atividades comerciais na UE só terão de certificar os seus produtos, processos e serviços TIC uma vez e ver os seus certificados reconhecidos em toda a União Europeia.

Mais informações sobre o quadro de certificação

Alteração proposta

Em 18 de abril de 2023, a Comissão propôs uma alteração específica do Ato da UE em matéria de cibersegurança. A alteração proposta permitirá a futura adoção de sistemas europeus de certificação para os «serviços de segurança geridos», abrangendo domínios como a resposta a incidentes, testes de penetração, auditorias de segurança e consultoria. A certificação é fundamental para garantir um elevado nível de qualidade e fiabilidade destes serviços de cibersegurança altamente críticos e sensíveis que ajudam as empresas e organizações a prevenir, detetar, responder ou recuperar de incidentes.

Últimas notícias

PRESS RELEASE | 18 Setembro 2023

UE-China: Comissão e China realizam o segundo diálogo digital de alto nível

A Comissão realizou hoje o seu segundo diálogo digital de alto nível com a China.

PRESS RELEASE | 30 Junho 2023

Parceria Digital entre a UE e a República da Coreia: reforçar a nossa resiliência económica

Na sexta-feira passada, a União Europeia e a República da Coreia realizaram o primeiro Conselho de Parceria Digital em Seul, República da Coreia. O Conselho foi copresidido pelo Comissário responsável pelo Mercado Interno, Thierry Breton, e pelo Ministro da Ciência e das TIC da Coreia, Lee Jong-Ho.

PRESS RELEASE | 30 Junho 2023

Comissão congratula-se com o acordo político provisório sobre a carteira de identidade digital da UE, a primeira aplicação de identidade digital segura e de confiança da Europa

A Comissão congratula-se com o acordo político provisório do Parlamento Europeu e do Conselho da UE sobre os principais elementos da proposta de quadro jurídico para uma identidade digital europeia.

PRESS RELEASE | 28 Junho 2023

Regulamento Dados: Comissão congratula-se com o acordo político sobre as regras para uma economia dos dados justa e inovadora

A Comissão congratula-se com o acordo político hoje alcançado entre o Parlamento Europeu e o Conselho da UE sobre o Regulamento Europeu sobre os Dados, proposto pela Comissão em fevereiro de 2022.

Percorrer por tema

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Ver também

O Regulamento Cibersolidad da UE

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Regulamento Ciberresiliência da UE

As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.

22 projetos de cibersegurança selecionados para receber 10,9 milhões de euros

Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...

Rede e Centro Europeu de Competências em Cibersegurança

A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.

Grupo de Certificação de Cibersegurança das Partes Interessadas

O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.

O quadro da UE em matéria de certificação da cibersegurança

O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.

Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)

A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.