O que é um risco para a segurança das redes e sistemas de informação?

A Comissão Europeia apresentou, no final de Janeiro, um regulamento para a “especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial”.

O objectivo de clarificar as “medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação” na União Europeia, diz que este entra em vigor a partir de 10 de Maio próximo. Mas o que são incidentes com impacto substancial?

1. Considera-se que um incidente tem impacto substancial caso se verifique alguma das seguintes situações:

a) O serviço prestado pelo prestador de serviços digitais esteve indisponível durante mais de 5 000 000 horas-utilizador, designando o termo «hora-utilizador» um utilizador afetado na União durante 60 minutos;

b) Resultou do incidente uma perda de integridade, autenticidade ou confidencialidade dos dados armazenados, transmitidos ou tratados ou dos serviços conexos oferecidos ou acessíveis através de redes e de sistemas de informação do prestador de serviços digitais, tendo sido afetados mais de 100 000 utilizadores da União;

c) O incidente gerou um risco de segurança pública, proteção pública ou morte;

d) O incidente provocou danos materiais superiores a 1 000 000 EUR a, pelo menos, um utilizador na União.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.