O ciberespaço assume-se como uma realidade dinâmica, com alcance transnacional e que engloba os mais diversos setores da economia, sendo que, atualmente, as tecnologias de informação são essenciais no quotidiano da sociedade, na atividade dos agentes económicos e dos serviços públicos, e nas próprias relações entre as pessoas.
A transição digital em curso e o desenvolvimento de novas tecnologias, como a inteligência artificial e a realidade virtual e aumentada, evidenciam a necessidade de assegurar um nível elevado de segurança das redes e dos sistemas de informação, para proteção contra ameaças que tendem a agravar a exploração de vulnerabilidades por parte de agentes ilícitos.
Os ataques cibernéticos a redes, dispositivos e infraestruturas informáticas, governamentais ou privadas, são cada vez mais comuns, em Portugal, na Europa e no resto do mundo. Os objetivos desses ataques virtuais são múltiplos, incluindo o acesso a dados pessoais e a obtenção ilícita de fundos, sendo, por vezes, motivados por conflitos bélicos entre países.
Em particular, relativamente às empresas, os ataques cibernéticos podem comprometer informações comerciais, dados pessoais de colaboradores e clientes, por exemplo, e até a boa imagem ou posição relativa no mercado, potenciando eventuais prejuízos avultados e coimas, nomeadamente se tiverem sido incumpridas normais legais em matéria de cibersegurança.
Com interesse para todas as entidades abrangidas, incluindo Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais, sintetizamos as obrigações decorrentes Regime Jurídico de Segurança do Ciberespaço e respetiva regulamentação aplicável em requisitos de segurança e notificação de incidentes.
Para aceder ao artigo completo, faça download do PDF abaixo.