keyboard_tab Cyber Resilience Act 2023/2841 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito
- Artigo 3.o Definições
- Artigo 4.o Tratamento de dados pessoais
- Artigo 5.o Aplicação de medidas
- Artigo 6.o Regime de gestão, governação e controlo dos riscos de cibersegurança
- Artigo 7.o Avaliação da maturidade em matéria de cibersegurança
- Artigo 8.o Medidas de gestão dos riscos de cibersegurança
- Artigo 9.o Planos de cibersegurança
- Artigo 10.o Conselho Interinstitucional para a Cibersegurança
- Artigo 11.o Atribuições do IICB
- Artigo 12.o Conformidade
- Artigo 13.o
- Artigo 14.o Orientações, recomendações e apelos à ação
- Artigo 15.o
- Artigo 16.o Questões financeiras e de pessoal
- Artigo 17.o
- Artigo 18.o
- Artigo 19.o Tratamento de informações
- Artigo 20.o Acordos de partilha de informações sobre cibersegurança
- Artigo 21.o Obrigações de comunicação de informações
- Artigo 22.o Coordenação da resposta a incidentes e cooperação
- Artigo 23.o Gestão de incidentes graves
- Artigo 24.o Reafetação orçamental inicial
- Artigo 25.o Reexame
- Artigo 26.o Entrada em vigor
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
MEDIDAS DESTINADAS A GARANTIR UM ELEVADO NIVEL COMUM DE CIBERSEGURANÇA
CAPÍTULO III
CONSELHO INTERINSTITUCIONAL PARA A CIBERSEGURANÇA
CAPÍTULO IV
CERT-UE
CAPÍTULO V
OBRIGAÇÕES DE COOPERAÇÃO E DE COMUNICAÇÃO DE INFORMAÇÕES
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- cibersegurança 9
- entidades 6
- união 6
- medidas 4
- ação 3
- práticas 3
- orientações 3
- recomendações 3
- matéria 3
- segurança 3
- respeito 2
- utilização 2
- informações 2
- caso 2
- comuns 2
- riscos 2
- disso 2
- artigo o 2
- maturidade 2
- dirigidas 2
- incluindo 2
- gestão 2
- relativas 2
- disposições 2
- para 2
- todas 2
- facilitar 2
- adoção 2
- apelos 2
- urgentes 2
- cert-ue 2
- vista 2
- propostas 2
- iicb 2
- conta 1
- produtos 1
- colaborativa 1
- avaliações 1
- aquisição 1
- tendo 1
- serviços 1
- fornecedores 1
- relevantes 1
- postura 1
- terceiros 1
- planos 1
- melhorias 1
- partilha 1
- acordos 1
- contratação 1
Artigo 14.o
Orientações, recomendações e apelos à ação
1. A CERT-UE apoia a aplicação do presente regulamento através de:
a) | Apelos à ação, descrevendo medidas urgentes de segurança que as entidades da União são instadas a tomar num determinado prazo; |
b) | Propostas ao IICB com vista à adoção de orientações dirigidas a todas ou a um conjunto de entidades da União; |
c) | Propostas ao IICB com vista à adoção de recomendações dirigidas a entidades individuais da União. |
No que diz respeito ao primeiro parágrafo, alínea a), a entidade da União em causa informa a CERT-UE, sem demora injustificada após receber o convite à ação, da forma como as medidas de segurança urgentes foram aplicadas.
2. As orientações e recomendações podem incluir:
a) | Metodologias comuns e um modelo de avaliação da maturidade em matéria de cibersegurança das entidades da União, incluindo as escalas ou os indicadores-chave de desempenho correspondentes, que sirva de referência para apoiar uma melhoria contínua da cibersegurança em todas as entidades da União e facilitar a atribuição de prioridades dos domínios e medidas de cibersegurança, tendo em conta a postura das entidades em matéria de cibersegurança; |
b) | Disposições práticas ou melhorias relativas à gestão dos riscos de cibersegurança e das medidas de gestão dos riscos de cibersegurança; |
c) | Disposições práticas relativas às avaliações da maturidade em matéria de cibersegurança e aos planos de cibersegurança; |
d) | Se for caso disso, a utilização em comum de uma tecnologia, arquitetura, fonte aberta e das boas práticas conexas no intuito de concretizar a interoperabilidade e normas comuns, incluindo uma abordagem coordenada no que diz respeito à segurança da cadeia de abastecimento; |
e) | Se for caso disso, informações destinadas a facilitar a utilização de instrumentos de contratação pública colaborativa para a aquisição de serviços e produtos de cibersegurança relevantes a fornecedores terceiros; |
f) | Acordos de partilha de informações nos termos do artigo 20.o. |
whereas