Despacho n.º 9552/2019
Coming into Force | 23 Outubro 2019 |
Seção | Serie II |
Data de publicação | 22 Outubro 2019 |
Órgão | Trabalho, Solidariedade e Segurança Social - Gabinete do Ministro |
Despacho n.º 9552/2019
Sumário: Estabelece o modelo de governação relativo à implementação da política de cibersegurança no âmbito da área do Trabalho, Solidariedade e Segurança Social.
Os sistemas de informação dos serviços e organismos da área do Trabalho, Solidariedade e Segurança Social estão expostos a riscos vários, que afetam a sua utilização de forma segura. Entre estes riscos, cumpre salientar os relacionados com ataques a redes, sistemas e programas informáticos.
A deteção, prevenção e combate destes fenómenos exige uma atuação coordenada na área do Trabalho, Solidariedade e Segurança Social em articulação com o Centro Nacional de Cibersegurança (CNCS).
Por outro lado, o Instituto de Informática, I. P. (II, I. P.), nos termos do n.º 1 e das alíneas c) e e) do n.º 2 do artigo 3.º do Decreto-Lei n.º 196/2012, de 23 de agosto, tem como missão definir e propor as políticas e estratégias de tecnologias de informação e como atribuição, designadamente, assegurar a construção, gestão e operação de sistemas informáticos, numa lógica de serviços comuns partilhados e assegurar a articulação com organismos com atribuições interministeriais nesta área.
Para mais, o Centro Nacional de Cibersegurança (CNCS) é, nos termos do Decreto-Lei n.º 3/2012, de 16 de janeiro, a entidade que dispõe de poderes de autoridade nacional em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais.
Considerando o acima exposto e nos termos da Lei n.º 46/2018, de 13 de agosto, que estabelece o regime jurídico do ciberespaço, transpondo a Diretiva (EU) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes de informação em toda a União, da Resolução do Conselho de Ministros n.º 108/2017, de 26 de julho, que aprovou a Estratégia TIC 2020: Estratégia para a Transformação Digital na Administração Pública e da Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, que aprovou a Estratégia Nacional de Segurança do Ciberespaço 2019-2023, o II, I. P., assegura, em articulação com o CNCS, de acordo com o presente despacho, a adoção de procedimentos comuns, bem como a notificação obrigatória, centralizada nesta última entidade, de incidentes de cibersegurança que ocorram nos sistemas de informação relevantes da área do Trabalho, Solidariedade e Segurança Social.
Assim, ao abrigo do disposto nas alíneas a) a d) do n.º 2 do artigo 3.º do Decreto-Lei n.º 196/2012, de 23 de agosto, determino o seguinte:
Artigo 1.º
Objeto
O presente despacho estabelece o modelo de governação relativo à implementação da política de cibersegurança no âmbito da área do Trabalho, Solidariedade e Segurança Social.
Artigo 2.º
Âmbito
O presente despacho é aplicável às entidades da área do Trabalho, Solidariedade e Segurança Social.
Artigo 3.º
Modelo de governação
1 - O Instituto de Informática, I. P. (II, I. P.), procede à articulação com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS) no âmbito das respetivas competências, por forma a:
a) Elaborar o plano estratégico da Segurança da Informação;
b) Promover a articulação intrainstitucional e interinstitucional, com vista a garantir a...
Para continuar a ler
PEÇA SUA AVALIAÇÃO