Cibersegurança | Multas podem chegar aos cinco milhões de patacas

Terminou a discussão da proposta de lei da cibersegurança no Conselho Executivo. O diploma prevê multas até aos cinco milhões de patacas e cria um novo cargo que será assumido pelos operadores das infra-estruturas críticas e que irá funcionar como o “principal responsável da cibersegurança”

As multas a aplicar aos operadores de infra-estruturas críticas que violarem a lei da cibersegurança podem chegar aos cinco milhões de patacas, de acordo com o diploma que foi apresentado ontem pelo Conselho Executivo (CE). “A proposta de lei prevê que as infracções dos deveres da cibersegurança são punidas com multa de 50 mil a cinco milhões de patacas, sendo ainda aplicáveis sanções acessórias”, revelou ontem o porta-voz, Leong Heng Teng.

No que respeita às sanções acessórias, o porta-voz do CE não foi claro, no entanto avançou a perda de subsídios do Governo a título de exemplo de possíveis penalizações.
Os operadores de infra-estruturas críticas incluem serviços e órgãos públicos bem como entidades privadas de transporte, telecomunicações, bancos, seguros, cuidados de saúde entre outros.

No que respeita às sanções aplicadas a entidades que abusem das competências que lhes vão ser atribuídas neste âmbito, o diploma não faz qualquer referência.
Na proposta de lei está ainda definida a constituição das entidades que vão ter a seu cargo a implementação do sistema de cibersegurança. O sistema vai ser composto por uma Comissão Permanente para a Cibersegurança (CPC), pelo Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC) e por entidades supervisoras de cibersegurança.

A CPC é um órgão decisório do Governo, ao qual compete “definir orientações, objectivos de ordem geral e de estratégias”, apontou Leong. Já o CARIC será constituído “por entidades públicas com funções técnicas especiais em termos de segurança de rede e coordenado pela Polícia Judiciária”. Cabe ainda ao CARIC assumir funções de gestão e execução das medidas de resposta em caso de emergência.

Por último, as entidades supervisoras ficam responsáveis pela fiscalização do cumprimento das regras por parte dos diferentes operadores.

Cargos novos

De acordo com a proposta que vai ser apresentado à Assembleia Legislativa, vai ainda ser criado um novo posto que será o “principal responsável da cibersegurança”.

Esta é uma obrigação das operadoras e o profissional que ocupar o cargo tem de ter residência habitual no território. Segundo o assessor do gabinete do secretário para a Segurança, Chan Hin Chi, tem de ser alguém “com competência de mobilizar recursos humanos e financeiros e demais apoios logísticos para poder melhor monitorizar a segurança cibernética”, além de idóneo e com experiencia profissional na área da cibersegurança. Cabe ainda ao principal responsável da cibersegurança “avisar o CARIC sempre que ocorrerem “incidentes”, acrescentou Leong Heng Teng, bem como “proceder regularmente à auto-avaliação, submetendo o respectivo relatório à entidade supervisora”.

Telefones controlados

As operadores de telecomunicações têm, a partir da entrada em vigor da lei da cibersegurança, 60 dias para pedir aos utilizadores de cartões SIM pré-pagos os seus dados de identificação. Já os utilizadores têm, após este prazo, mais 60 dias para fornecer as informações solicitadas sem que ocorram em ilegalidade. “Se o cliente não quiser fornecer os seus dados à operadora, esta tem que desactivar aquele número”, apontou Chan Hin Chi.

O objectivo é garantir que todos os utilizadores das redes telefónicas locais se encontrem devidamente identificados, acrescentou.

Subscrever
Notifique-me de
guest
0 Comentários
Inline Feedbacks
Ver todos os comentários