António Leitão Amaro falava na abertura da conferência do Diário de Notícias (DN) “Novo Regime Jurídico da Cibersegurança em Portugal”, organizada pelo jornal, a Ordem dos Economistas e a SEDES – Associação para o Desenvolvimento Económico e Social, que decorre na Fundação Oriente, em Lisboa.
“Podemos tornar Portugal não apenas dos mais seguros, mas dos mais interessantes e atrativos países para uma indústria cibersegurança que aqui se localize”, afirmou o governante, salientando que “já há vários” a investir no mercado português nesta área.
“Juntos vamos fazer da cibersegurança não apenas um caminho de preservação da paz para os nossos concidadãos, mas também uma oportunidade económica”, reforçou António Leitão Amaro.
Na sua intervenção, o ministro da Presidência recordou que o novo regime jurídico de cibersegurança, que transpõe a diretiva NIS2 [Network and Information Security], tem a consulta pública a decorrer – termina esta semana, em 12 de dezembro.
Este novo regime aposta no “papel público combinado com o privado, um alargamento das entidades abrangidas, uma abordagem regulatória que não é a do licenciamento prévio, mas um método que entendemos que baixa os custos burocráticos” que é aferida numa matriz de risco, “as entidades por definição” cairão numa das categorias de risco, e serão aferidas dada a dimensão e importância da atividade “terão obrigações preventivas na organização interna e de reporte com graus diferentes de exigência”, referiu o governante.
Destacou ainda “uma preocupação importante de preservar as infraestruturas críticas nacionais” deste regime.
“Um aspeto importante deste regime jurídico é o da sustentação adicional e reforçada do poder do Estado português de regular o tipo de fornecedores que estão presentes nas infraestruturas digitais e de comunicações e outras sensíveis nacionais e a tal opção de permitir a mobilização do esforço privado seja através do tal mercado em cibersegurança, seja das práticas individuais de identificação de vulnerabilidades em forma benevolente e ética e não focada no ganho próprios”, prosseguiu.
Na sua intervenção, o ministro destacou três objetivos, três caminhos, cinco princípios e cinco orientações de medida, tudo com o objetivo de que a segurança também “no ciberespaço deve ser uma prioridade de um governo, de qualquer Governo, de um Estado”.
O regime expande o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis.
Leia Também: Cerca de 12% das organizações desconhecem diretiva de cibersegurança