Novo Regime da Cibersegurança: Um Passo Firme Rumo a um Ciberespaço Mais Seguro e Competitivo

O novo regime jurídico da cibersegurança proposto pelo Governo é equilibrado e está alinhado com os princípios da democracia liberal, porque assegura maior paridade entre o setor público e privado e o reforço das sinergias entre sectores público, privado e social, aspetos cruciais para a sua eficácia e equidade e essenciais para enfrentar os desafios complexos e em constante evolução da cibersegurança. Ao envolver todos os setores da sociedade, o novo regime garante uma resposta mais abrangente e eficaz às ameaças cibernéticas.

Outro dos aspetos positivos é o facto de o Governo ter optado por manter o atual enquadramento do Centro Nacional de Cibersegurança (CNCS), pelo menos nesta fase inicial. Esta decisão permite uma abordagem mais ponderada, e estratégica, sem a “pressão” da necessidade de transpor a Diretiva NIS2.

De salientar, também, a aceitação de certificações de cibersegurança reconhecidas no mercado como evidência de conformidade com o novo Regime é um passo importante para reduzir a burocracia e promover a adoção de padrões internacionais. Ao permitir que as empresas demonstrem conformidade através de certificações já reconhecidas, o Governo evita a criação de processos redundantes e dispendiosos. Essa medida não só simplifica o processo de compliance para as empresas, mas também aumenta a competitividade da economia portuguesa, uma vez que as certificações internacionais de cibersegurança são cada vez mais um fator determinante na escolha de parceiros e fornecedores.

Outra das vertentes que o Governo reconheceu na proposta agora apresentada face ao texto inicialmente proposto, está na possibilidade que todas as entidades abrangidas pelo regime têm de fundamentar um pedido de dispensa de aplicação de coimas, quando anteriormente apenas as entidades públicas tinham essa prerrogativa. Esta alteração demonstra uma vontade de tratar todos os atores de forma justa e equitativa.

Ainda no âmbito das propostas apresentadas pela SEDES durantes a consulta pública, o Governo optou, e bem, na nossa opinião, por incorporar uma definição clara para o papel do "Responsável de Cibersegurança", uma função conhecida no mercado como CISO (Chief Information Security Officer). Esta função, com reporte direto e orgânico à gestão de topo das organizações, vai concentrar todas as funções de Segurança da Informação e Cibersegurança, sendo crucial para garantir uma implementação eficaz das medidas de cibersegurança nas organizações. Ao definir claramente as responsabilidades do CISO, o Governo garante que as empresas têm uma liderança forte e experiente na área da cibersegurança.

Já no domínio económico, fiscal e do investimento, as propostas da SEDES e da Ordem dos Economistas acabaram por não ser incluídas nesta fase, uma decisão compreensível, uma vez que tais medidas requerem uma revisão mais ampla de outros diplomas e políticas que estão na esfera do Ministério das Finanças e do Ministério da Economia. Continuaremos a defender estas propostas nos fora apropriados, pois acreditamos que são essenciais para estimular o investimento em cibersegurança e promover o desenvolvimento de um mercado nacional de produtos e serviços nesta área, competitivo à escala internacional.

No atual contexto geopolítico complexo, marcado por ciberameaças provenientes de países como o Irão, a Rússia, a China e a Coreia do Norte, de onde surgem ataques contra entidades públicas e privadas no ciberespaço, é imperativo que Portugal esteja preparado para enfrentar os desafios da cibersegurança, também na dimensão da soberania nacional, e como contribuinte para desejada autonomia estratégica da Europa.

Destacamos por isso a firmeza do legislador na manutenção da redação inicial relativa à a Comissão de Avaliação de Segurança, que irá avaliar o risco da segurança ativos estratégicos face a possíveis ameaças provenientes de tecnologias, produtos ou serviços. É importante garantir que esta entidade continue a operar de forma eficiente, sem a necessidade de criar novos cargos ou estruturas burocráticas.

As melhorias evidentes neste regime não são uma "vitória" exclusiva da SEDES, mas sim um triunfo da democracia participativa. Esperamos, agora, que o Parlamento conceda ao Governo a autorização legislativa necessária para implementar este regime, proporcionando segurança jurídica e estabilidade política à cibersegurança do país. É crucial que as empresas tenham clareza sobre as regras do jogo e que o mercado possa operar com previsibilidade, num ciberespaço mais seguro, livre e confiável, essencial para o desenvolvimento económico e social de Portugal na era digital.