keyboard_tab Cyber Resilience Act 2023/2841 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito
- Artigo 3.o Definições
- Artigo 4.o Tratamento de dados pessoais
- Artigo 5.o Aplicação de medidas
- Artigo 6.o Regime de gestão, governação e controlo dos riscos de cibersegurança
- Artigo 7.o Avaliação da maturidade em matéria de cibersegurança
- Artigo 8.o Medidas de gestão dos riscos de cibersegurança
- Artigo 9.o Planos de cibersegurança
- Artigo 10.o Conselho Interinstitucional para a Cibersegurança
- Artigo 11.o Atribuições do IICB
- Artigo 12.o Conformidade
- Artigo 13.o
- Artigo 14.o Orientações, recomendações e apelos à ação
- Artigo 15.o
- Artigo 16.o Questões financeiras e de pessoal
- Artigo 17.o
- Artigo 18.o
- Artigo 19.o Tratamento de informações
- Artigo 20.o Acordos de partilha de informações sobre cibersegurança
- Artigo 21.o Obrigações de comunicação de informações
- Artigo 22.o Coordenação da resposta a incidentes e cooperação
- Artigo 23.o Gestão de incidentes graves
- Artigo 24.o Reafetação orçamental inicial
- Artigo 25.o Reexame
- Artigo 26.o Entrada em vigor
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
MEDIDAS DESTINADAS A GARANTIR UM ELEVADO NIVEL COMUM DE CIBERSEGURANÇA
CAPÍTULO III
CONSELHO INTERINSTITUCIONAL PARA A CIBERSEGURANÇA
CAPÍTULO IV
CERT-UE
CAPÍTULO V
OBRIGAÇÕES DE COOPERAÇÃO E DE COMUNICAÇÃO DE INFORMAÇÕES
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- união 11
- cert-ue 10
- entidade 9
- incidentes 8
- afetada 8
- informações 6
- artigo o 5
- termos 4
- incidente 4
- consentimento 4
- diretiva 4
- para 4
- identidade 4
- contrapartes 4
- demora 3
- diretor 3
- estados-membros 3
- sobre 3
- divulgação 3
- ue / 3
- específicas 3
- conformidade 2
- informa 2
- estado-membro 2
- alínea 2
- dados 2
- pertinentes 2
- evitar 2
- atenuar 2
- noutros 2
- locais 2
- revelem 2
- alvo 2
- proteção 2
- antes 2
- explicação 2
- trocar 2
- ciberameaças 2
- csirt 2
- aplicável 2
- injustificada 2
- mesmo 1
- autorização 1
- aumentar 1
- declare 1
- dentro 1
- determinado 1
- previsto 1
- prazo 1
- igualmente 1
Artigo 17.o
1. A CERT-UE deve, sem demora injustificada, colaborar e trocar informações com as contrapartes dos Estados-Membros, incluindo as CSIRT designadas ou estabelecidas nos termos do artigo 10.o da Diretiva (UE) 2022/2555, ou, se aplicável, as autoridades competentes e pontos de contacto únicos designados ou estabelecidos nos termos do artigo 8.o dessa diretiva, relativamente a incidentes, ciberameaças, vulnerabilidades, quase incidentes, a possíveis contramedidas, bem como a boas práticas e a todas as questões pertinentes para melhorar a proteção do ambiente das TIC das entidades da União, nomeadamente por meio da rede de CSIRT referida no artigo 15.o da Diretiva (UE) 2022/2555. A CERT-UE apoia a Comissão no âmbito da UE-CyCLONe estabelecida nos termos do artigo 16.o da Diretiva (UE) 2022/2555 no que diz respeito à gestão coordenada a incidentes e crises de cibersegurança em grande escala.
2. Caso tome conhecimento de um incidente significativo ocorrido no território de um Estado-Membro, a CERT-UE informa, sem demora, quaisquer contrapartes relevantes nesse Estado-Membro, em conformidade com o n.o 1.
3. Desde que os dados pessoais estejam protegidos em conformidade com a legislação aplicável da União em matéria de proteção de dados, a CERT-UE deve, sem demora injustificada, trocar informações específicas pertinentes sobre incidentes com as contrapartes dos Estados-Membros para facilitar a deteção de ciberameaças ou incidentes semelhantes, ou contribuam para a análise de um incidente, sem a autorização da entidade da União afetada. A CERT-UE só partilha informações específicas sobre incidentes que revelem a identidade do seu alvo num dos seguintes casos:
| a) | A entidade da União afetada der o seu consentimento; |
| b) | A entidade da União afetada não der o consentimento previsto na alínea a) mas a divulgação da identidade da entidade da União afetada aumentar a probabilidade de evitar ou atenuar incidentes noutros locais. |
| c) | A entidade da União afetada já tenha tornado público o facto de ter sido afetada. |
As decisões relativas ao intercâmbio de informações específicas sobre um incidente que revelem a identidade do alvo do incidente nos termos do primeiro parágrafo, alínea b), são aprovadas pelo diretor da CERT-UE. Antes de emitir essa decisão, a CERT-UE contacta por escrito a entidade da União afetada, explicando claramente de que forma a divulgação da sua identidade contribuiria para evitar ou atenuar incidentes noutros locais. O diretor da CERT-UE apresenta a explicação e solicita explicitamente à entidade da União que declare se dá o seu consentimento dentro de um determinado prazo. O diretor da CERT-UE informa igualmente a entidade da União de que, à luz da explicação fornecida, se reserva o direito de divulgar as informações, mesmo na falta de consentimento. A entidade da União afetada é informada antes da divulgação das informações.
whereas