keyboard_tab Cyber Resilience Act 2023/2841 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito
- Artigo 3.o Definições
- Artigo 4.o Tratamento de dados pessoais
- Artigo 5.o Aplicação de medidas
- Artigo 6.o Regime de gestão, governação e controlo dos riscos de cibersegurança
- Artigo 7.o Avaliação da maturidade em matéria de cibersegurança
- Artigo 8.o Medidas de gestão dos riscos de cibersegurança
- Artigo 9.o Planos de cibersegurança
- Artigo 10.o Conselho Interinstitucional para a Cibersegurança
- Artigo 11.o Atribuições do IICB
- Artigo 12.o Conformidade
- Artigo 13.o
- Artigo 14.o Orientações, recomendações e apelos à ação
- Artigo 15.o
- Artigo 16.o Questões financeiras e de pessoal
- Artigo 17.o
- Artigo 18.o
- Artigo 19.o Tratamento de informações
- Artigo 20.o Acordos de partilha de informações sobre cibersegurança
- Artigo 21.o Obrigações de comunicação de informações
- Artigo 22.o Coordenação da resposta a incidentes e cooperação
- Artigo 23.o Gestão de incidentes graves
- Artigo 24.o Reafetação orçamental inicial
- Artigo 25.o Reexame
- Artigo 26.o Entrada em vigor
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
MEDIDAS DESTINADAS A GARANTIR UM ELEVADO NIVEL COMUM DE CIBERSEGURANÇA
CAPÍTULO III
CONSELHO INTERINSTITUCIONAL PARA A CIBERSEGURANÇA
CAPÍTULO IV
CERT-UE
CAPÍTULO V
OBRIGAÇÕES DE COOPERAÇÃO E DE COMUNICAÇÃO DE INFORMAÇÕES
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- incidentes 8
- união 7
- cert-ue 7
- resposta 6
- entidades 6
- para 5
- coordenação 5
- incidente 5
- sobre 4
- caso 3
- artigo o 3
- cibersegurança 3
- informações 3
- cooperação 3
- como 3
- enisa 2
- estreita 2
- peritos 2
- no 2
- partilha 2
- estado-membro 2
- respeita 2
- iicb 2
- proposta 2
- disso 2
- orientações 2
- a 2
- quase 2
- facilita 2
- ciberameaças 2
- vulnerabilidades 2
- intercâmbio 2
- aprovadas 1
- pelo 1
- sequência 1
- na 1
- aplicação 1
- competentes 1
- autoridades 1
- provenientes 1
- notificado 1
- significativo 1
- natureza 1
- suspeitar 1
- são 1
- pedido 1
- injustificada 1
- teve 1
- demora 1
- emitir 1
Artigo 22.o
Coordenação da resposta a incidentes e cooperação
1. Ao atuar enquanto plataforma de intercâmbio de informações de cibersegurança e centro de coordenação da resposta a incidentes, a CERT-UE facilita o intercâmbio de informações sobre incidentes, ciberameaças, vulnerabilidades e quase incidentes entre:
| a) | Entidades da União; |
| b) | As contrapartes referidas nos artigos 17.o e 18.o. |
2. A CERT-UE facilita, se for caso disso em estreita cooperação com a ENISA, a coordenação entre as entidades da União na resposta a incidentes, incluindo os seguintes elementos:
| a) | Contribuição para uma comunicação externa coerente; |
| b) | Apoio mútuo, como a partilha de informações relevantes para as entidades da União ou a prestação de assistência, se for caso disso diretamente no local; |
| c) | Utilização ideal dos recursos operacionais; |
| d) | Coordenação com outros mecanismos de resposta a situações de crise a nível da União. |
3. A CERT-UE apoia, em estreita cooperação com a ENISA, as entidades da União no que respeita ao conhecimento situacional de incidentes, ciberameaças, vulnerabilidades e quase incidentes, bem como no que respeita à partilha dos mais recentes avanços no domínio da cibersegurança.
4. Até 8 de janeiro de 2025, o IICB adota, com base numa proposta da CERT-UE, orientações ou recomendações sobre a coordenação da resposta a incidentes e a colaboração em caso de incidente significativo. Quando se suspeitar que um incidente teve natureza criminosa, a CERT-UE deve emitir, sem demora injustificada, orientações sobre a forma como o incidente deve ser notificado às autoridades competentes para a aplicação da lei.
5. Na sequência de um pedido específico de um Estado-Membro e com a aprovação das entidades da União em causa, a CERT-UE pode recorrer a peritos da lista referida no artigo 23.o, n.o 4, para contribuírem para a resposta a um incidente grave com impacto nesse Estado-Membro, ou a um incidente de cibersegurança em grande escala, em conformidade com o artigo 15.o, n.o 3, alínea g), da Diretiva (UE) 2022/2555. As regras específicas sobre o acesso e o recurso a peritos técnicos provenientes de entidades da União são aprovadas pelo IICB, mediante proposta da CERT-UE.
whereas