Início
Versão consolidada
Decreto-Lei n.º 20/2022

Relacionados

Versão à data de
Informação
Mostrar revogadoInformação

Procedimentos para identificação, designação, proteção e aumento da resiliência das infraestruturas críticas nacionais e europeias

Data da última alteração:
2025-03-19
Em vigor
Emitente:
SUMÁRIO
TEXTO
O enquadramento legal relativo à identificação e proteção de infraestruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos setores da energia e transportes encontra-se estabelecido no Decreto-Lei n.º 62/2011, de 9 de maio, que transpôs para a ordem jurídica interna a Diretiva 2008/114/CE, do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção. Decorrida mais de uma década sobre a entrada em vigor daquele ato legislativo afigura-se necessária a sua revisão, tendo por base a experiência adquirida na sua aplicação. Procura-se, por esta via, retificar lapsos entretanto detetados, mas sobretudo agilizar a aplicação do regime jurídico, alinhando o seu conteúdo com as práticas que vêm sendo adotadas por outros Estados-Membros da União Europeia. Deste modo, procura-se clarificar o âmbito de aplicação do referido enquadramento legal, enfatizando a sua natureza transetorial e conferindo às entidades representativas de cada setor um papel mais ativo no processo de identificação das respetivas infraestruturas críticas nacionais. Por outro lado, ajustam-se os prazos previstos para assegurar a adoção das medidas e ações de proteção e aumento da resiliência a aplicar às infraestruturas identificadas. A revisão ora operada constitui, igualmente, uma oportunidade para reforçar o caráter holístico da proteção de infraestruturas críticas, alinhando o teor do presente decreto-lei com o disposto noutros normativos de caráter transversal, como a Lei de Segurança Interna, a Estratégia Nacional de Combate ao Terrorismo, a Estratégia Nacional de Segurança no Ciberespaço, o Regime Jurídico da Segurança do Ciberespaço, o Conceito Estratégico de Defesa Nacional e o Sistema Nacional de Planeamento Civil de Emergência, assim como em diversa legislação setorial específica. Por outro lado, procede-se à alteração da orgânica do Centro de Gestão da Rede Informática do Governo (CEGER) com vista a adequá-lo para responder aos desafios vindouros, nomeadamente, e em especial, os que resultam da execução do Plano de Recuperação e Resiliência (PRR) ou da Estratégia para a Inovação e Modernização do Estado e da Administração Pública 2020-2023, bem como do Plano de Ação para a Transição Digital de Portugal. Com efeito, na sequência da pandemia da doença COVID-19 e da necessidade de robustecer os mecanismos de resiliência dos países da União Europeia, foi elaborado o PRR, que prevê investimentos e metas a executar até 2026, tendo o previsto no PRR sido refletido, entre outros, na Estratégia supra identificada e naquele Plano de Ação. Deste modo, é alterada a orgânica do CEGER, serviço responsável pela gestão da rede informática do Governo (RING) e pela prestação de apoio nos domínios das tecnologias de informação e de comunicações e dos sistemas de informação, sendo, por isso, um serviço fundamental ao bom funcionamento do Governo. Em face da constante e rápida evolução e desenvolvimento das tecnologias de informação e da utilização de meios eletrónicos - circunstância que foi ainda mais evidente na sequência da pandemia da doença COVID-19 - , é necessário assegurar que o CEGER tem meios humanos adequados para assegurar a segurança da RING, ao que acresce terem sido aprovadas, no âmbito da «componente 19 - Administração Pública - Capacitação, Digitalização, Interoperabilidade e Cibersegurança» do PRR, diversas iniciativas que têm como objetivos gerais o robustecimento da RING, a capacitação dos recursos humanos e a implementação de um sistema seguro de comunicações móveis. Com efeito, torna-se essencial dotar o CEGER dos meios necessários para assegurar as suas atribuições, capacitando-o para uma melhor resposta às exigências tecnológicas atuais, ao desenvolvimento de soluções relacionadas com a desmaterialização de processos, com a mobilidade de acessos ou com a manutenção de infraestruturas de rede, sempre sem descurar os aspetos relacionados com a segurança. Foram ouvidos o Banco de Portugal, a Comissão do Mercado de Valores Mobiliários, a Autoridade de Supervisão de Seguros e Fundos de Pensões, a Associação Nacional de Municípios Portugueses, a Autoridade Nacional de Comunicações e a Autoridade Nacional da Aviação Civil. Assim: Nos termos do disposto no n.º 1 do artigo 24.º da Lei n.º 4/2004, de 15 de janeiro, na sua redação atual, e na alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
Capítulo I
Disposição geral
Artigo 1.º
Objeto
REVOGADO
Capítulo II
Procedimentos para identificação, designação, proteção e aumento da resiliência das infraestruturas críticas nacionais e europeias
Artigo 2.º
Definições
REVOGADO
Artigo 3.º
Âmbito de aplicação
REVOGADO
Artigo 4.º
Deveres de proteção e de colaboração
REVOGADO
Artigo 5.º
Informações sensíveis
REVOGADO
Artigo 6.º
Competência
REVOGADO
Artigo 7.º
Entidades setoriais
REVOGADO
Artigo 8.º
Identificação das infraestruturas críticas nacionais
REVOGADO
Artigo 9.º
Designação das infraestruturas críticas nacionais
REVOGADO
Artigo 10.º
Identificação de infraestruturas críticas europeias
REVOGADO
Artigo 11.º
Designação de infraestruturas críticas europeias
REVOGADO
Artigo 12.º
Iniciativa de designação por outro Estado-Membro
REVOGADO
Artigo 13.º
Planos de segurança das infraestruturas críticas nacionais
REVOGADO
Artigo 14.º
Elaboração, aprovação e revisão dos planos de segurança
REVOGADO
Artigo 15.º
Planos de segurança das infraestruturas críticas europeias
REVOGADO
Artigo 16.º
Articulação do plano de segurança
REVOGADO
Artigo 17.º
Agentes de ligação de segurança
REVOGADO
Artigo 18.º
Elementos de contacto da infraestrutura
REVOGADO
Artigo 19.º
Avaliação de ameaça
REVOGADO
Artigo 20.º
Verificações de segurança
REVOGADO
Artigo 21.º
Simulacros e exercícios
REVOGADO
Artigo 22.º
Plataforma de Registo de Informação de Infraestruturas Críticas
REVOGADO
Artigo 23.º
Fiscalização
REVOGADO
Artigo 24.º
Contraordenações
REVOGADO
Artigo 25.º
Processamento e aplicação das coimas
REVOGADO
Artigo 26.º
Pontos de contacto
REVOGADO
Capítulo III
Centro de Gestão da Rede Informática do Governo
Artigo 27.º
Alteração ao Decreto-Lei n.º 163/2007, de 3 de maio
O artigo 5.º do Decreto-Lei n.º 163/2007, de 3 de maio, na sua redação atual, passa a ter a seguinte redação: «Artigo 5.º [...] 1 - [...]. 2 - [...]. 3 - O número de lugares do quadro do pessoal do CEGER destinado a elementos sem vínculo ao Estado nomeados em regime de comissão de serviço não pode exceder 70 % do número total de lugares providos. 4 - [...]. 5 - [...]. 6 - [...]. 7 - [...]. 8 - [...]. 9 - [...].»
Capítulo IV
Disposições finais e transitórias
Artigo 28.º
Disposições transitórias
1 - As designações de infraestruturas críticas nacionais ou europeias efetuadas ao abrigo Decreto-Lei n.º 62/2011, de 9 de maio, mantêm-se válidas. 2 - Os planos de segurança dos operadores, submetidos à apreciação das entidades competentes ao abrigo do Decreto-Lei n.º 62/2011, de 9 de maio, mantêm-se válidos até à concretização do respetivo processo de aprovação nos termos dos artigos 14.º e 15.º 3 - Os planos de segurança dos operadores validados ao abrigo do Decreto-Lei n.º 62/2011, de 9 de maio, mantêm-se válidos até à revisão a operar nos termos previstos no n.º 6 do artigo 14.º e no n.º 2 do artigo 15.º
Artigo 29.º
Norma revogatória
É revogado o Decreto-Lei n.º 62/2011, de 9 de maio.
Artigo 30.º
Entrada em vigor
O presente decreto-lei entra em vigor 30 dias após a sua publicação.
Visto e aprovado em Conselho de Ministros de 20 de janeiro de 2022. - Pedro Gramaxo de Carvalho Siza Vieira - Pedro Gramaxo de Carvalho Siza Vieira - Augusto Ernesto Santos Silva - Mariana Guimarães Vieira da Silva - João Rodrigo Reis Carvalho Leão - João Titterington Gomes Cravinho - Francisca Eugénia da Silva Dias Van Dunem - Alexandra Ludomila Ribeiro Fernandes Leitão - Marta Alexandra Fartura Braga Temido de Almeida Simões - João Pedro Soeiro de Matos Fernandes - Jorge Moreno Delgado - Maria do Céu de Oliveira Antunes. Promulgado em 26 de janeiro de 2022. Publique-se. O Presidente da República, Marcelo Rebelo de Sousa. Referendado em 26 de janeiro de 2022. O Primeiro-Ministro, António Luís Santos da Costa.
Anexo
[a que se referem as alíneas a) e b) do artigo 3.º e o n.º 1 do artigo 7.º]
Setores e subsetores de infraestruturas críticas e respetivas entidades setoriais (ver documento original) 114951201
A versão consolidada não tem valor legal e não substitui a consulta dos atos que deram origem a esta consolidação.