A Proposta de Lei nº 119/XIII, que foi aprovada há cerca de um mês em reunião do Conselho de Ministros, surgiu na sequência da publicação da Diretiva (UE) 2016/1148 (NIS - Network and Information Security), de 6 de julho pretendendo-se que seja transposta para a ordem jurídica portuguesa ainda durante o mês de maio de 2018.
Como era preconizado pela Diretiva, o diploma legal deveria definir a Autoridade Nacional de Cibersegurança, bem como o "CERT.PT" como a equipa de resposta a incidentes de segurança informática nacional. O Centro Nacional de Cibersegurança foi definido como tendo estas atribuições. Contudo, a Proposta reforça que "O Centro Nacional de Cibersegurança funciona no âmbito do Gabinete Nacional de Segurança" e cria, no corpo da Proposta de Lei, o Conselho Superior de Segurança do Ciberespaço.
A APDSI entende que, em Portugal, desde há alguns anos que se está a confundir demasiado a Cibersegurança com a Ciberdefesa. Inserir o Centro Nacional de Cibersegurança no seio do GNS foi um erro em 2014, ao ser colocado sob a alçada militar um assunto eminentemente relacionado com os organismos do Estado, os operadores regulados, o mercado privado e toda a sociedade civil em geral.
A opção de enquadramento "militar" tomada nesta proposta de Lei contrasta com as estruturas congéneres no seio da União Europeia, nomeadamente a ENISA, o Centro Europeu da Cibercriminalidade, ORECE, a eu-LISA, entre outras, as quais têm um funcionamento e um enquadramento marcadamente civil.
Deste modo, a APDSI propõe quatro sugestões de alteração Proposta de Lei numa tomada de posição intitulada "Desmilitarizar a Cibersegurança", que pode consultar aqui.
O texto original, da responsabilidade do presidente da Direção da APDSI, Luís Vidigal, está em apreciação pelo grupo de trabalho.
Sem comentários:
Enviar um comentário