DESTAQUES

O regulamento determina as regras que as empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público devem cumprir relativamente à segurança das redes e dos serviços.

Com o novo Regulamento a ANACOM espera contribuir para que todo o país obtenha o máximo benefício em termos de escolha, preço, qualidade e segurança dos serviços comunicações eletrónicas.

O regulamento agora aprovado está em linha com os mais recentes desenvolvimentos a nível europeu, designadamente com o novo Código Europeu das Comunicações, bem como com as orientações da Agência Europeia para a Segurança das Redes e da Informação (ENISA) e as normas técnicas internacionais.

O regulamento reflete ainda os contributos recebidos dos interessados na sequência da consulta pública lançada pela ANACOM.

A definição das regras constantes do regulamento teve também em especial consideração os acontecimentos que se registaram, nos dois últimos anos, em Portugal, designadamente, os incêndios de 2017 e a tempestade Leslie em 2018, que danificaram e destruíram muitas infraestruturas de comunicações e que vieram evidenciar a dependência do país do bom funcionamento das redes e dos serviços de comunicações eletrónicas. As quebras de segurança e falhas de integridade das redes e serviços impossibilitam o exercício atempado de direitos básicos dos cidadãos, como, por exemplo, fazer ou receber uma chamada, o que em situações de emergência pode ser particularmente grave.

Entre as principais medidas do regulamento destacam-se:

• a obrigação de se proceder à identificação dos ativos das empresas cujo funcionamento é crítico;
• o reforço da capacidade de articulação entre a ANACOM e as empresas do sector, bem como com outros sectores que dependem das comunicações eletrónicas – de que são exemplos a melhoria dos fluxos de informação ao nível do reporte de incidentes de segurança, da informação ao público, dos relatórios anuais, das obrigações de cooperação e a materialização dos pontos de contacto permanente;
• a nomeação de um responsável de segurança;
• a adoção de uma política de segurança nas empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público;
• a definição das condições nas quais as empresas de comunicações eletrónicas devem divulgar ao público as violações de segurança ou as perdas de integridade que tenham impacto significativo, e bem assim as regras e os procedimentos de comunicação que cabem a tais empresas;
• as obrigações de realização de auditorias à segurança das redes e serviços, de envio do respetivo relatório à ANACOM, bem como os requisitos a que devem obedecer as auditorias e os requisitos aplicáveis às entidades auditoras; e
• o dever de implementação por parte das empresas de um programa de exercícios, para um período máximo de dois anos, para avaliar a segurança das redes e serviços e a sua adequação, com vista a eventuais melhorias.

O regulamento consagra a criação de uma Comissão de Acompanhamento da aplicação das novas regras, a qual será coordenada pela ANACOM e integrará representantes das empresas de comunicações eletrónicas.

O novo regulamento entrará em vigor no dia seguinte à data da sua publicação em Diário da República, prevendo-se que as diversas obrigações sejam implementadas de modo faseado.

Saiba mais:
Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas