A mensagem de Paulo Portas surgiu em vídeo na conferência do Diário de Notícias (DN) "Novo Regime Jurídico da Cibersegurança em Portugal", organizada pelo jornal, a Ordem dos Economistas e a SEDES - Associação para o Desenvolvimento Económico e Social, que decorre na Fundação Oriente, em Lisboa.
O novo regime jurídico da Cibersegurança, em consulta pública, transpõe a diretiva sobre a Segurança das Redes e da Informação 2 (NIS 2) [Network and Information Security], destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia”.
"As intenções legislativas tornam-se às vezes menos benignas quando procuram totalizar soluções que depois não são apreensíveis nem pelo mercado, nem pelas administrações", alertou o ex-vice-primeiro-ministro.
“[A NIS2 é um regime de cibersegurança que] alarga o núcleo de responsabilidades e deveres em termos de cibersegurança, o número de entidades públicas e privadas abrangidos ou potencialmente abrangidos é muito maior do que no âmbito da diretiva original. Essa expansão tem que ser devidamente formada e informada", defendeu Paulo Portas.
O antigo governante reforçou que as entidades e empresas abrangidas "têm de ser devidamente informadas e têm que fazer processos de formação para se adaptar às novas responsabilidades, saber se as novas responsabilidades em termos dos setores abrangidos, das penalidades previstas é excessiva ou não é excessiva".
Tal "vai depender da adaptação que os órgãos de soberania façam das informações e opiniões que recolheram nesta consulta pública", que termina a 12 de dezembro.
"Eu chamaria a atenção: inovação não é burocracia e cibersegurança não é uma burocracia específica, são questões de segurança. Não são questões de cumprimento de deveres burocráticos, são questões mais profundas, complexas que exigem uma capacidade de reação muito estruturada", advertiu Paulo Portas.
Nesse sentido, adiantou: "teria algum cuidado com conceitos juridicamente imprecisos ou responsabilidades que não se percebem a quem possam pertencer".
Paulo Portas referiu ainda que o tema da cibersegurança é "absolutamente determinante" e que "não há outro remédio" a não ser que todos se preparem.
Adiantou ainda que o importante não é que a lei seja a mais perfeita mas que seja efetiva e produza efeitos.
“Bom senso” na cibersegurança e lembra que Portugal fez “o que devia” no 5G
O ex-vice-primeiro-ministro Paulo Portas pediu hoje "valor acrescentado de bom senso" no regime de cibersegurança, recordando que "Portugal foi muito mais longe, fazendo o que devia" e "não era obrigado" na exclusão de empresas no 5G.
"Há uma experiência recente do Estado português sobre uma questão precisa: a questão do 5G e a exclusão de empresas com uma determinada origem", disse Portas, aludindo à exclusão da chinesa Huawei, numa mensagem vídeo na abertura da conferência do Diário de Notícias (DN) "Novo Regime Jurídico da Cibersegurança em Portugal", organizada com a Ordem dos Economistas e SEDES - Associação para o Desenvolvimento Económico e Social, na Fundação Oriente, em Lisboa.
Portugal, acrescentou, “foi muito mais longe fazendo o que devia e também o que não era obrigado a fazer porque outros parceiros europeus podem aproveitar a oportunidade".
O ex-ministro dos Negócios Estrangeiros salientou ser “evidente que quando se pensa em infraestruturas críticas [daqui] para a frente o 5G tem de estar alinhado com as alianças de segurança políticas dos Estados ocidentais, não há sobre isso dúvida nenhuma".
Agora, "a ideia de que é preciso refazer tudo para trás é cara, custosa e pode não ter uma dose exagerada de bom senso e pode acabar por penalizar o consumidor português", salientou.
"Gostaria, que neste debate, houvesse valor acrescentado de bom senso e de viabilidade das soluções e de cumplicidade entre todos os que se prepararam para as novas exigências", salientou.
A consulta pública deste novo regime, que transpõe a diretiva NIS2 [Network and Information Security], "expande o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis", termina em 12 de dezembro.
Comentários