Novo regime de cibersegurança. Peritos pedem exigências iguais para Estado e privados

Uma administração pública com as mesmas exigências que o setor privado; benefícios fiscais para os investimentos que as empresas tenham de fazer em cibersegurança; avaliações de risco mais criteriosas nas cadeias de abastecimento; um Centro Nacional de Cibersegurança (CNCS) mais autónomo, mas com menos concentração de poderes; uma melhor definição do papel dos responsáveis pela cibersegurança nas várias entidades; são algumas das ideias apresentadas por especialistas reunidos pela SEDES - Associação para o Desenvolvimento Económico e Social, com o apoio da Ordem dos Economistas, como contributo na discussão pública sobre a proposta do Governo para o novo regime jurídico de cibersegurança ..A nove de dezembro passado, recorde-se, o Diário de Notícias organizou em Lisboa, juntamente com a SEDES e a Ordem dos Economistas, uma grande conferência sobre esta temática e este foi o ponto de partida para este documento estruturado (ver contributos ao lado)..O novo quadro jurídico resultra da adoção da diretiva europeia NIS 2, que pretende garantir um elevado nível comum de cibersegurança em toda a União Europeia (UE). Segundo o Governo haverá uma “gestão mais rigorosa de riscos de cibersegurança” e uma “supervisão mais abrangente”, aumentando “o número de setores, empresas e entidades públicas fiscalizadas” e agravando” o quadro sancionatório para quem não cumprir as novas regras”.Ataques às democracias.João Annes, curador desta conferência e membro do Observatório para a Segurança e Defesa da SEDES, recorda que na referida conferência “o ministro da Presidência, Leitão Amaro, elencou bem os desafios, que passam, entre outros, por construir-se uma cultura de cibersegurança que equilibre as responsabilidades entre setor público e privado, prevenção e repressão, sem sobrecarregar a economia com custos burocráticos excessivos e identificar a cibersegurança como um vetor de oportunidade económica e industrial, promovendo o desenvolvimento de capacidades nacionais”..Ao DN sublinha que “um pouco por todo o mundo,assistimos ao recurso às ciberameaças como forma de minar as democracias e a soberania, sobretudo a partir de Estados com regimes totalitários. E estas ameaças não são apenas aos processos eleitorais. Os ataques às empresas ou a disseminação de informação falsa, são, também, elementos de uma mesma estratégia de ataque ás democracias e que pela sua criticidade têm de estar presentes sempre que se desenham estratégias de cibersegurança”..Lembra que “a cibersegurança é como a linha do horizonte, quanto mais nos aproximamos dela, mais ela se afasta”. Aponta dois motivos para isso: “a aceleração tecnológica é permanente, o que introduz novos desafios à cibersegurança, a cada dia que passa, e, por outro, a sofisticação dos ataques aumenta na mesma proporção, sendo que nesta dimensão é preciso ainda ter em consideração as variáveis geopolíticas que estão, cada vez mais no topo da agenda da cibersegurança”..João Annes acredita que se as propostas apresentadas no documento que foi submetido na plataforma da consulta pública no passado dia 31 de dezembro (data limite) “forem implementadas, Portugal será um dos países mais ciberseguros do mundo e atrativos para a indústria global da cibersegurança”..Paridade evita distorções.Do ponto de vista jurídico, Joana Mota Agostinho, advogada da Cuatrecasas com a área de prática tecnologias, meios digitais e proteção de dados e uma das oradoras na conferência, considera, “sem dúvida”, prioritária a “a paridade entre a Administração Pública (AP) e o sector privado na implementação e aplicação das novas regras”..“Os benefícios são claros”, sublinha, “colocar a AP portuguesa num nível mais sofisticado em matéria de segurança dos dados e respetivas redes à semelhança de outros países na União Europeia (UE); permitir um equilíbrio nas relações entre o sector privado e público; e garantir a efetiva segurança dos cidadãos portugueses que, no fundo, é o bem jurídico mais importante a proteger com este novo quadro legal”..Assinala que assim se garantirá “uma total harmonização na implementação e execução de um regime jurídico que pretende alcançar em Portugal, um novo patamar ao nível da segurança de informação e redes - só a paridade na aplicação das novas regras evitará distorções no mercado e a efetiva segurança dos nossos cidadãos”.A jurista também junta às prioridades a “clarificação do papel do Centro Nacional de Cibersegurança (CNCS) enquanto entidade reguladora, evitando assim os vários “chapéus” que o draft atual lhe confere; e a descentralização das entidades e comissões fora do âmbito político, tornando as regras claras com componentes técnicas e não políticas”..Apoio às PME.Já Guilherme W. d’Oliveira Martins, pela Ordem dos Economistas, realça os incentivos fiscais propostos de “implementação fácil e instantânea”..Questionado se a economia do país terá capacidade para estes benefícios a quem investe em cibersegurança, Oliveira Martins assinala que se tratam de “benefícios fiscais que redistribuem a receita fiscal fundamentalmente para as empresas que concentram estes novos investimentos, pelo que nunca é demais apoiarmos medidas fiscais que tenham resultados efetivos na redistribuição de uma receita que por vezes não sabemos qual o seu destino”..E conclui: “Estas propostas são dirigidas para a espinha dorsal da economia portuguesa que são as PME. É com o envolvimento das mesmas que conseguimos uma política eficaz e sustentável no âmbito da cibersegurança das infraestruturas críticas”.

Novo regime de cibersegurança. Peritos pedem exigências iguais para Estado e privados

Artigos Relacionados