SUMÁRIO Aprova a Lei das Comunicações Eletrónicas, transpondo as Diretivas 98/84/CE, 2002/77/CE e (UE) 2018/1972, alterando as Leis n.os 41/2004, de 18 de agosto, e 99/2009, de 4 de setembro, e os Decretos-Leis n.os 151-A/2000, de 20 de julho, e 24/2014, de 14 de fevereiro, e revogando a Lei n.º 5/2004, de 10 de fevereiro, e a Portaria n.º 791/98, de 22 de setembro _____________________ |
|
Artigo 63.º
Auditorias, inspeções e prestação de informações |
1 - Compete à ARN determinar às empresas que oferecem redes públicas de comunicações eletrónicas ou serviços de comunicações eletrónicas acessíveis ao público a realização, por entidade independente qualificada e a expensas suas, de auditoria à segurança das suas redes e serviços, bem como o envio à ARN de relatório com os resultados da mesma.
2 - Para efeitos do disposto no número anterior:
a) Compete à ARN estabelecer os requisitos a que devem obedecer as auditorias previstas no número anterior, nomeadamente quanto ao seu âmbito, periodicidade, procedimentos e normas de referência, bem como quanto aos requisitos aplicáveis às entidades auditoras;
b) As empresas que oferecem redes públicas de comunicações eletrónicas ou serviços de comunicações eletrónicas acessíveis ao público devem:
i) Submeter previamente à ARN a aprovação da entidade auditora;
ii) Enviar à ARN, em prazo razoável, o plano de correção das não conformidades constantes do relatório de auditoria.
3 - Pode ainda a ARN, ou outra entidade independente por si designada, efetuar inspeção ou auditoria de segurança às redes e aos serviços, nomeadamente em caso de incidente de segurança.
4 - Tendo em vista avaliar a segurança das redes e serviços, compete à ARN, nos termos dos artigos 170.º e 171.º, exigir às empresas que oferecem redes públicas de comunicações eletrónicas ou serviços de comunicações eletrónicas acessíveis ao público a prestação de todas as informações necessárias, incluindo documentação referente a políticas de segurança. |
|
|
|
|
|