|
| Artigo 61.º Medidas de execução |
Ver
índice sistemático do diploma
Imprimir todo o diploma| 1 - Para efeitos do disposto no artigo 59.º, a ARN pode aprovar e impor medidas técnicas de execução às empresas que oferecem redes públicas de comunicações eletrónicas ou serviços de comunicações eletrónicas acessíveis ao público.
2 - Para efeitos do disposto na alínea a) do n.º 1 do artigo 60.º, compete à ARN aprovar as medidas que definam as circunstâncias, o formato e os procedimentos aplicáveis às obrigações de notificação de incidentes de segurança. 3 - Na definição das circunstâncias em que um incidente de segurança assume um impacto significativo, a ARN tem em conta, em especial, os seguintes parâmetros, se disponíveis: a) O número de utilizadores afetados pelo incidente de segurança; b) A duração do incidente de segurança; c) A distribuição geográfica e a dimensão da área ou das áreas afetadas pelo incidente de segurança; d) A medida em que o funcionamento da rede ou do serviço é afetado; e) A dimensão do impacto nas atividades económicas e sociais, incluindo no acesso aos serviços de emergência. 4 - As medidas de execução previstas nos n.os 1 e 2 devem ser conformes com os atos de execução da Comissão Europeia adotados ao abrigo do procedimento previsto no n.º 5 do artigo 40.º do CECE e, na sua ausência, devem basear-se nas normas europeias e internacionais existentes sobre a matéria, bem como ter em consideração os documentos técnicos publicados pela ENISA na prossecução das suas atribuições ao abrigo do disposto no CECE. 5 - A aprovação das medidas de execução previstas nos n.os 1 e 2 é objeto de parecer prévio vinculativo do CNCS, enquanto autoridade nacional de cibersegurança e no âmbito das suas competências previstas no artigo 7.º da Lei n.º 46/2018, de 13 de agosto, que estabelece o regime jurídico da segurança do ciberespaço. 6 - A adoção das medidas de execução referidas nos n.os 1 e 2 está sujeita ao procedimento de consulta pública previsto no artigo 10.º |
|||
|
|
|||
Contactos