– LEGISLAÇÃO APLICÁVEL À CIBERSEGURANÇA (Portugal e União Europeia)
Objetivo geral: Compreender o enquadramento legal da cibersegurança em Portugal e na União Europeia, reconhecendo as principais normas,responsabilidades e boas práticas legais aplicáveis a empresas, instituições públicas e cidadãos.
1. Introdução ao enquadramento legal A cibersegurança deixou de ser apenas uma preocupação técnica — é uma obrigação legal e regulatória. O aumento dos ciberataques levou à criação de normasnacionais e europeias que exigem medidas de proteção, notificação e responsabilização.
Exemplos:- Ataque à Vodafone Portugal (2022): expôs a importância de planos de resposta e comunicação obrigatória às autoridades.- Ciberataque ao Hospital Garcia de Orta (2021): levantou questões de responsabilidade pela proteção de dados de saúde.■ Acham que uma empresa pode ser multada por sofrer um ciberataque?
Enquadramento europeu (Principais instrumentos legais:Regulamento Geral de Proteção de Dados (RGPD – Regulamento UE 2016/679)- Define regras sobre recolha, tratamento e proteção de dados pessoais.- Obriga à notificação de violações de dados à CNPD em até 72 horas.- Multas até 20 milhões de euros ou 4% do volume de negócios anual.
Diretiva NIS (Diretiva (UE) 2016/1148)- Primeira diretiva europeia sobre segurança das redes e sistemas de informação.- Aplica-se a operadores de serviços essenciais e prestadores de serviços digitais.Diretiva NIS2 (Diretiva (UE) 2022/2555)- Alarga o âmbito a mais setores e impõe responsabilidade direta à gestão de topo.- Exige planos de continuidade, auditorias e formação.
Cyber Resilience Act (CRA)- Introduz requisitos obrigatórios de segurança para produtos digitais.- Entra em vigor progressivamente entre 2025 e 2027.■ Nota do formador: Mostre a linha temporal RGPD ® NIS ® NIS2 ® CRA e discuta em que fase está cada organização.
3. Legislação nacional portuguesa (1h)
Principais diplomas:Lei n.º 46/2018 – Transpõe a Diretiva NIS para o direito português e cria o Regime Jurídico da Segurança do Ciberespaço.Lei n.º 46/2024 – Atualiza a anterior e introduz multas administrativas e responsabilidade individual dos gestores.Regulamento (UE) 2016/679 – RGPD – Aplicável em Portugal sob supervisão da CNPD.Código Penal e Civil – Tipificam crimes informáticos e responsabilidade civil por danos digitais.Lei do Cibercrime (Lei n.º 109/2009) – Define crimes informáticos e harmoniza a legislação com a Convenção de Budapeste.Exemplos reais de incidentes em Portugal e explique o papel do CNCS.
4. Casos práticos e jurisprudência Caso 1 – Ciberataque à TAP (2022)- Dados pessoais de clientes divulgados na dark web.- A TAP notificou a CNPD e os clientes.Caso 2 – Vodafone Portugal (2022)- Ataque massivo afetou serviços móveis e internet.- Exemplo de operador essencial sob a Lei NIS.Caso 3 – Câmara Municipal de Lisboa (2021)- Envio indevido de dados a embaixadas. Multa da CNPD.
Reforçar conceitos e promover discussão.6. Recursos e referências úteis (15 min)
- CNCS: https://www.cncs.gov.pt- CNPD: https://www.cnpd.pt- ENISA: https://www.enisa.europa.eu- Legislação: RGPD, NIS2, Lei 46/2024, Lei 109/2009 “Cumprir a lei é parte essencial da cibersegurança. Não basta proteger — é preciso demonstrar conformidade.”
LEGISLAÇÃO APLICÁVEL À CIBERSEGURANÇA (Portugal e União Europeia)
Paulo Pereira
Created on November 6, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Piñata Challenge
View
Teaching Challenge: Transform Your Classroom
View
Frayer Model
View
Math Calculations
View
Interactive QR Code Generator
View
Interactive Scoreboard
View
Interactive Bingo
Explore all templates
Transcript
– LEGISLAÇÃO APLICÁVEL À CIBERSEGURANÇA (Portugal e União Europeia)
Objetivo geral: Compreender o enquadramento legal da cibersegurança em Portugal e na União Europeia, reconhecendo as principais normas,responsabilidades e boas práticas legais aplicáveis a empresas, instituições públicas e cidadãos.
1. Introdução ao enquadramento legal A cibersegurança deixou de ser apenas uma preocupação técnica — é uma obrigação legal e regulatória. O aumento dos ciberataques levou à criação de normasnacionais e europeias que exigem medidas de proteção, notificação e responsabilização.
Exemplos:- Ataque à Vodafone Portugal (2022): expôs a importância de planos de resposta e comunicação obrigatória às autoridades.- Ciberataque ao Hospital Garcia de Orta (2021): levantou questões de responsabilidade pela proteção de dados de saúde.■ Acham que uma empresa pode ser multada por sofrer um ciberataque?
Enquadramento europeu (Principais instrumentos legais:Regulamento Geral de Proteção de Dados (RGPD – Regulamento UE 2016/679)- Define regras sobre recolha, tratamento e proteção de dados pessoais.- Obriga à notificação de violações de dados à CNPD em até 72 horas.- Multas até 20 milhões de euros ou 4% do volume de negócios anual.
Diretiva NIS (Diretiva (UE) 2016/1148)- Primeira diretiva europeia sobre segurança das redes e sistemas de informação.- Aplica-se a operadores de serviços essenciais e prestadores de serviços digitais.Diretiva NIS2 (Diretiva (UE) 2022/2555)- Alarga o âmbito a mais setores e impõe responsabilidade direta à gestão de topo.- Exige planos de continuidade, auditorias e formação.
Cyber Resilience Act (CRA)- Introduz requisitos obrigatórios de segurança para produtos digitais.- Entra em vigor progressivamente entre 2025 e 2027.■ Nota do formador: Mostre a linha temporal RGPD ® NIS ® NIS2 ® CRA e discuta em que fase está cada organização.
3. Legislação nacional portuguesa (1h)
Principais diplomas:Lei n.º 46/2018 – Transpõe a Diretiva NIS para o direito português e cria o Regime Jurídico da Segurança do Ciberespaço.Lei n.º 46/2024 – Atualiza a anterior e introduz multas administrativas e responsabilidade individual dos gestores.Regulamento (UE) 2016/679 – RGPD – Aplicável em Portugal sob supervisão da CNPD.Código Penal e Civil – Tipificam crimes informáticos e responsabilidade civil por danos digitais.Lei do Cibercrime (Lei n.º 109/2009) – Define crimes informáticos e harmoniza a legislação com a Convenção de Budapeste.Exemplos reais de incidentes em Portugal e explique o papel do CNCS.
4. Casos práticos e jurisprudência Caso 1 – Ciberataque à TAP (2022)- Dados pessoais de clientes divulgados na dark web.- A TAP notificou a CNPD e os clientes.Caso 2 – Vodafone Portugal (2022)- Ataque massivo afetou serviços móveis e internet.- Exemplo de operador essencial sob a Lei NIS.Caso 3 – Câmara Municipal de Lisboa (2021)- Envio indevido de dados a embaixadas. Multa da CNPD.
Reforçar conceitos e promover discussão.6. Recursos e referências úteis (15 min)
- CNCS: https://www.cncs.gov.pt- CNPD: https://www.cnpd.pt- ENISA: https://www.enisa.europa.eu- Legislação: RGPD, NIS2, Lei 46/2024, Lei 109/2009 “Cumprir a lei é parte essencial da cibersegurança. Não basta proteger — é preciso demonstrar conformidade.”