A Comissão Europeia apresentou, no final de Janeiro, um regulamento para a “especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial”.

O objectivo de clarificar as “medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação” na União Europeia, diz que este entra em vigor a partir de 10 de Maio próximo. Mas o que são incidentes com impacto substancial?

1. Considera-se que um incidente tem impacto substancial caso se verifique alguma das seguintes situações:

a) O serviço prestado pelo prestador de serviços digitais esteve indisponível durante mais de 5 000 000 horas-utilizador, designando o termo «hora-utilizador» um utilizador afetado na União durante 60 minutos;

b) Resultou do incidente uma perda de integridade, autenticidade ou confidencialidade dos dados armazenados, transmitidos ou tratados ou dos serviços conexos oferecidos ou acessíveis através de redes e de sistemas de informação do prestador de serviços digitais, tendo sido afetados mais de 100 000 utilizadores da União;

c) O incidente gerou um risco de segurança pública, proteção pública ou morte;

d) O incidente provocou danos materiais superiores a 1 000 000 EUR a, pelo menos, um utilizador na União.