合法博彩网站

(Processo legislativo ordin谩rio: primeira leitura)

O Parlamento Europeu,

鈥撎�听Tendo em conta a proposta da 颁辞尘颈蝉蝉茫辞 ao Parlamento e ao Conselho (),

鈥撎�听Tendo em conta o artigo听294.潞, n.潞听2, o artigo听173.潞, n.潞听3, e o artigo听322.潞, n.潞听1, al铆nea听a), do Tratado sobre o Funcionamento da 鲍苍颈茫辞 Europeia, nos termos dos quais a proposta lhe foi apresentada pela 颁辞尘颈蝉蝉茫辞 (C9鈥�0136/2023),

鈥撎�听Tendo em conta o artigo听294.潞, n.潞听3, do Tratado sobre o Funcionamento da 鲍苍颈茫辞 Europeia,

鈥撎�听Tendo em conta o parecer do Tribunal de Contas, de 18 de abril de听2023(1),

鈥撎�听Tendo em conta o parecer do Comit茅 Econ贸mico e Social Europeu, de 13 de julho de听2023(2),

鈥撎�听Tendo em conta o parecer do Comit茅 das Regi玫es, de 30 de novembro de 2022(3),

鈥撎�听Tendo em conta o acordo provis贸rio aprovado pela comiss茫o competente, nos termos do artigo 74.潞, n.潞 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 21 de mar莽o de 2024, de aprovar a posi莽茫o do Parlamento, nos termos do artigo 294.潞, n.潞 4, do Tratado sobre o Funcionamento da 鲍苍颈茫辞 Europeia,

鈥撎�听Tendo em conta o artigo 59.潞 do seu Regimento,

鈥撎�听Tendo em conta os pareceres da 颁辞尘颈蝉蝉茫辞 dos Assuntos Externos e da 颁辞尘颈蝉蝉茫辞 dos Transportes e do Turismo,

鈥撎�听Tendo em conta o relat贸rio da 颁辞尘颈蝉蝉茫辞 da Ind煤stria, da Investiga莽茫o e da Energia (础9鈥�0426/2023),

1.听听Aprova a posi莽茫o em primeira leitura que se segue;

2.听听Regista a declara莽茫o da 颁辞尘颈蝉蝉茫辞 anexa 脿 presente resolu莽茫o, que ser谩 publicada na s茅rie C do Jornal Oficial da 鲍苍颈茫辞 Europeia;

3.听听Requer 脿 颁辞尘颈蝉蝉茫辞 que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alter谩鈥憀a substancialmente;

4.听听Encarrega a sua Presidente de transmitir a posi莽茫o do Parlamento ao Conselho, 脿 颁辞尘颈蝉蝉茫辞 e aos parlamentos nacionais.

(1) Ainda n茫o publicado em Jornal Oficial. (2) JO听C 349 de 29.9.2023, p. 167. (3) JO听C, C/2024/1049, 9.2.2024, ELI: http://data.europa.eu/eli/C/2024/1049/oj.

O PARLAMENTO EUROPEU E O CONSELHO DA UNI脙O EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da 鲍苍颈茫辞 Europeia, nomeadamente o artigo听173.潞, n.潞听3, e o artigo听322.潞, n.潞听1, al铆nea a),

Tendo em conta a proposta da 颁辞尘颈蝉蝉茫辞 Europeia,

Ap贸s transmiss茫o do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Tribunal de Contas(2),

Tendo em conta o parecer do Comit茅 Econ贸mico e Social Europeu(3),

Tendo em conta o parecer do Comit茅 das Regi玫es(4),

Deliberando de acordo com o processo legislativo ordin谩rio(5),

Considerando o seguinte:

(1)听听A utiliza莽茫o e a depend锚ncia de tecnologias da 颈苍蹿辞谤尘补莽茫辞 e comunica莽茫o tornaram鈥憇e caracter铆sticas fundamentais de todos os setores de atividade econ贸mica e da sociedade, uma vez que as nossas administr补莽玫别蝉 p煤blicas, as nossas empresas e os nossos cidad茫os nunca estiveram t茫o interligados e dependentes de outros setores e pa铆ses, introduzindo simultaneamente poss铆veis vulnerabilidades.

(2)听听A magnitude, a frequ锚ncia e o impacto dos incidentes de ciberseguran莽a est茫o a aumentar a n铆vel da 鲍苍颈茫辞 e a n铆vel mundial, incluindo ataques de ciberespionagem, sequestro por programas maliciosos ou perturba莽茫o da cadeia de abastecimento. Os referidos incidentes constituem uma grave amea莽a ao funcionamento dos sistemas de rede e 颈苍蹿辞谤尘补莽茫辞. Tendo em conta a r谩pida evolu莽茫o do cen谩rio de amea莽as, a amea莽a de eventuais incidentes em grande escala que causem perturb补莽玫别蝉 ou danos significativos 脿蝉 infraestruturas cr铆ticas exige uma maior prepara莽茫o 鈻宒o quadro de ciberseguran莽a da 鲍苍颈茫辞. Esta amea莽a vai al茅m da guerra de agress茫o 鈻宒a R煤ssia contra a Ucr芒nia e 茅 prov谩vel que persista, dada a multiplicidade de intervenientes associados 鈻宔nvolvidos nas atuais tens玫es geopol铆ticas. Tais incidentes podem impedir a presta莽茫o de 蝉别谤惫颈莽辞蝉 p煤blicos, uma vez que os ciberataques s茫o frequentemente dirigidos a infraestruturas e 蝉别谤惫颈莽辞蝉 p煤blicos locais, regionais ou nacionais, sendo as autoridades locais particularmente vulner谩veis, nomeadamente devido aos seus recursos limitados. Podem impedir igualmente o exerc铆cio das atividades econ贸micas, incluindo em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos 鈻�, gerar perdas financeiras importantes, minar a confian莽a dos utilizadores, causar graves preju铆zos 脿 economia e aos regimes democr谩ticos da 鲍苍颈茫辞 e at茅 ter consequ锚ncias para a sa煤de ou ser potencialmente fatais.

Al茅m disso, os incidentes de ciberseguran莽a s茫o imprevis铆veis, dado que, muitas vezes, surgem e evoluem em prazos muito curtos, n茫o se confinam a uma 谩rea geogr谩fica espec铆fica e ocorrem em simult芒neo ou alastram鈥憇e imediatamente por v谩rios pa铆ses. 脡 importante estabelecer uma estreita coopera莽茫o entre o setor p煤blico, o setor privado, o meio acad茅mico, a sociedade civil e os meios de comunica莽茫o social.

(3)听听脡 necess谩rio refor莽ar a posi莽茫o concorrencial dos setores da ind煤stria e dos 蝉别谤惫颈莽辞蝉 da 鲍苍颈茫辞 na economia digital e apoiar a sua transforma莽茫o digital, refor莽ando o n铆vel de ciberseguran莽a no mercado 煤nico digital, tal como recomendado em tr锚s propostas diferentes da Confer锚ncia sobre o Futuro da Europa(6). 脡 necess谩rio aumentar a resili锚ncia dos cidad茫os, das empresas, nomeadamente das microempresas e pequenas e m茅dias empresas (PME), bem como das empresas em fase de arranque, e das entidades que operam infraestruturas cr铆ticas contra as amea莽as crescentes 脿 ciberseguran莽a, que podem ter impactos societais e econ贸micos devastadores. Por conseguinte, 茅 necess谩rio investir em infraestruturas e 蝉别谤惫颈莽辞蝉 e refor莽ar as capacidades para desenvolver compet锚ncias em mat茅ria de ciberseguran莽a que apoiem uma 诲别迟别莽茫辞 e uma resposta mais r谩pidas a amea莽as e incidentes de ciberseguran莽a, e os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 necessitam de assist锚ncia para se prepararem melhor para incidentes de ciberseguran莽a significativos e em grande escala e assegurarem uma melhor recupera莽茫o inicial destes, bem como para dar resposta aos mesmos. Com base nas estruturas existentes e em estreita coopera莽茫o com as mesmas, a 鲍苍颈茫辞 deve 迟补尘产茅尘 aumentar as suas capacidades nestes dom铆nios, nomeadamente no que diz respeito 脿 recolha e an谩lise de dados sobre amea莽as e incidentes de ciberseguran莽a.

(4)听听A 鲍苍颈茫辞 j谩 tomou uma s茅rie de medidas para reduzir as vulnerabilidades e aumentar a resili锚ncia das infraestruturas e entidades cr铆ticas contra os riscos de ciberseguran莽a, nomeadamente a Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho(7), a Recomenda莽茫o (UE) 2017/1584 da 颁辞尘颈蝉蝉茫辞(8), a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho(9) e o Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho(10). Al茅m disso, a Recomenda莽茫o do Conselho relativa a uma abordagem coordenada 脿 escala da 鲍苍颈茫辞 para refor莽ar a resili锚ncia das infraestruturas cr铆ticas convida os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 a tomarem medidas urgentes e eficazes, bem como a cooperarem leal e eficientemente, de forma solid谩ria e coordenada, entre si, com a 颁辞尘颈蝉蝉茫辞 e com outras autoridades p煤blicas competentes a fim de refor莽ar a resili锚ncia das infraestruturas cr铆ticas utilizadas para prestar 蝉别谤惫颈莽辞蝉 essenciais no mercado interno.

(5)听听Os riscos de ciberseguran莽a crescentes e um cen谩rio de amea莽as global complexo, com um claro risco de r谩pida dissemina莽茫o dos ciberincidentes de um Estado鈥慚embro para outro e de um pa铆s terceiro para a 鲍苍颈茫辞, exigem que a solidariedade seja refor莽ada 脿 escala da 鲍苍颈茫辞 para uma melhor 诲别迟别莽茫辞, prepara莽茫o e resposta a amea莽as e incidentes de ciberseguran莽a, e recupera莽茫o destes, em particular 补迟谤补惫茅蝉 do refor莽o das capacidades das estruturas existentes. Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 迟补尘产茅尘 convidaram a 颁辞尘颈蝉蝉茫辞 a apresentar uma proposta relativa a um novo Fundo de Resposta de Emerg锚ncia para a Ciberseguran莽a nas Conclus玫es do Conselho sobre a postura da UE no ciberespa莽o(11).

(6)听听A Comunica莽茫o Conjunta sobre a pol铆tica de ciberdefesa da UE(12), adotada em 10 de novembro de 2022, anunciava uma iniciativa da UE em mat茅ria de cibersolidariedade com os seguintes objetivos: o refor莽o das capacidades comuns de 诲别迟别莽茫辞, conhecimento da situa莽茫o e resposta da UE mediante a promo莽茫o da implanta莽茫o de uma infraestrutura de centros de oper补莽玫别蝉 de seguran莽a (芦SOC禄) na UE, o apoio 脿 cria莽茫o progressiva de uma reserva de ciberseguran莽a a n铆vel da UE com 蝉别谤惫颈莽辞蝉 de fornecedores privados de confian莽a e a avalia莽茫o das potenciais vulnerabilidades das entidades cr铆ticas com base em avali补莽玫别蝉 dos riscos da UE.

(7)听听脡 necess谩rio refor莽ar a 诲别迟别莽茫辞 e o conhecimento da situa莽茫o relativamente a 肠颈产别谤补尘别补莽补蝉 e ciberincidentes na 鲍苍颈茫辞 e intensificar a solidariedade, aumentando a prepara莽茫o e as capacidades dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e da 鲍苍颈茫辞 para prevenir e dar resposta a incidentes de ciberseguran莽a significativos, em grande escala e equivalentes a um incidente de ciberseguran莽a em grande escala. Por conseguinte, h谩 que estabelecer uma rede 辫补苍鈥慹耻谤辞辫别颈补 de plataformas de ciberseguran莽a (芦Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a禄) para criar capacidades coordenadas de 诲别迟别莽茫辞 e conhecimento da situa莽茫o, refor莽ando as capacidades da 鲍苍颈茫辞 de 诲别迟别莽茫辞 de amea莽as e de partilha de inform补莽玫别蝉; criar um mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a para apoiar os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, caso o solicitem, na prepara莽茫o, resposta e recupera莽茫o inicial de incidentes de ciberseguran莽a significativos e em grande escala; e criar um mecanismo de an谩lise de incidentes de ciberseguran莽a para analisar e avaliar incidentes significativos ou em grande escala espec铆ficos. As 补莽玫别蝉 ao abrigo do presente regulamento devem ser realizadas no devido respeito pelas compet锚ncias dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e devem complementar e n茫o duplicar as atividades realizadas pela rede de CSIRT, pela 鲍贰鈥慍测颁尝翱狈别 e pelo grupo de coopera莽茫o SRI, criado pela Diretiva (UE) 2022/2555. As referidas 补莽玫别蝉 n茫o prejudicam os artigos听107.潞 e 108.潞 do Tratado sobre o Funcionamento da 鲍苍颈茫辞 Europeia (TFUE).

(8)听听Para alcan莽ar estes objetivos, 茅 igualmente necess谩rio alterar o Regulamento (UE) 2021/694 do Parlamento Europeu e do Conselho(13) em determinados dom铆nios. Concretamente, o presente regulamento deve alterar o Regulamento (UE) 2021/694 no que respeita ao aditamento de novos objetivos operacionais relacionados com o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e o mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a no 芒mbito do objetivo espec铆fico n.潞听3 do Programa Europa Digital (芦笔贰顿禄), que visa garantir a resili锚ncia, a integridade e a fiabilidade do mercado 煤nico digital, refor莽ar as capacidades para monitorizar os ciberataques e as amea莽as e dar resposta aos mesmos, bem como promover a coopera莽茫o e coordena莽茫o 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 em mat茅ria de ciberseguran莽a. O Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a pode apoiar de forma significativa os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 na previs茫o de 肠颈产别谤补尘别补莽补蝉 e na prote莽茫o contra as mesmas, e a Reserva de Ciberseguran莽a da UE pode desempenhar um papel importante no apoio aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, 脿蝉 institui莽玫es, aos 贸rg茫os e organismos da 鲍苍颈茫辞 e aos pa铆ses terceiros associados ao PED no 芒mbito da resposta e atenua莽茫o dos impactos de incidentes significativos, incidentes de ciberseguran莽a em grande escala e incidentes equivalentes a um incidente de ciberseguran莽a em grande escala.

Esses impactos podem incluir danos materiais ou imateriais consider谩veis e riscos graves para a seguran莽a e prote莽茫o p煤blicas. Dadas as fun莽玫es espec铆ficas que o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e a Reserva de Ciberseguran莽a da UE poder茫o desempenhar, o presente regulamento deve alterar o Regulamento (UE) 2021/694 no que diz respeito 脿 辫补谤迟颈肠颈辫补莽茫辞 de entidades jur铆dicas estabelecidas na 鲍苍颈茫辞, mas controladas a partir de pa铆ses terceiros, nos casos em que exista um risco real de n茫o estarem 诲颈蝉辫辞苍铆惫别颈蝉, na 鲍苍颈茫辞, as ferramentas, as infraestruturas e os 蝉别谤惫颈莽辞蝉 ou a tecnologia, os conhecimentos especializados e as capacidades que s茫o necess谩rios e suficientes e de os benef铆cios da inclus茫o dessas entidades superarem o risco para a seguran莽a. Devem ser estabelecidas as condi莽玫es espec铆ficas em que 辫辞诲别谤谩 ser concedido apoio financeiro 脿蝉 补莽玫别蝉 que visam a implanta莽茫o do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e da Reserva de Ciberseguran莽a da UE e definidos os mecanismos de governa莽茫o e coordena莽茫o necess谩rios para alcan莽ar os objetivos pretendidos. Outras alter补莽玫别蝉 do Regulamento (UE) 2021/694 devem incluir descri莽玫es das 补莽玫别蝉 propostas no 芒mbito dos novos objetivos operacionais, bem como indicadores mensur谩veis para acompanhar a execu莽茫o destes novos objetivos operacionais.

(9)听听 Para refor莽ar a resposta da 鲍苍颈茫辞 脿蝉 amea莽as e incidentes de ciberseguran莽a, 茅 fundamental a coopera莽茫o com organiz补莽玫别蝉 internacionais, bem como com parceiros internacionais de confian莽a e que partilham as mesmas ideias. Neste contexto, os parceiros internacionais de confian莽a e que partilham as mesmas ideias devem ser entendidos como pa铆ses que partilham os princ铆pios da 鲍苍颈茫辞 da democracia, do Estado de direito, da universalidade e indivisibilidade dos direitos humanos e das liberdades fundamentais e do respeito pela dignidade humana, os princ铆pios da igualdade e solidariedade e do respeito pelos princ铆pios da Carta das N补莽玫别蝉 Unidas e do direito internacional, e que n茫o comprometem os interesses essenciais de seguran莽a da 鲍苍颈茫辞 ou dos seus 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉.

Essa coopera莽茫o pode 迟补尘产茅尘 ser ben茅fica no que diz respeito 脿蝉 补莽玫别蝉 do presente regulamento, em especial o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e a Reserva de Ciberseguran莽a da UE. No que diz respeito ao Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e 脿 Reserva de Ciberseguran莽a da UE, o Regulamento (UE) 2021/694, com a reda莽茫o que lhe 茅 dada pelo presente regulamento, estabelece que, se estiverem preenchidas determinadas condi莽玫es de disponibilidade e seguran莽a, os concursos para essas infraestruturas, ferramentas e 蝉别谤惫颈莽辞蝉 poder茫o ser abertos a entidades jur铆dicas controladas a partir de pa铆ses terceiros, desde que sejam cumpridos determinados requisitos de seguran莽a. Ao avaliar o risco para a seguran莽a decorrente da abertura de concursos desta forma, 茅 importante ter em conta os princ铆pios e valores que a 鲍苍颈茫辞 partilha com os parceiros internacionais que partilham as mesmas ideias, sempre que esses princ铆pios estejam relacionados com interesses essenciais de seguran莽a da 鲍苍颈茫辞. Al茅m disso, quando esses requisitos de seguran莽a s茫o examinados ao abrigo do Regulamento (UE) 2021/694, podem ser tidos em conta v谩rios elementos, como a estrutura empresarial e o processo decis贸rio de uma entidade, a seguran莽a dos dados e das inform补莽玫别蝉 classificadas ou sens铆veis e a garantia de que os resultados da a莽茫o n茫o est茫o sujeitos a controlo ou restri莽玫es por parte de pa铆ses terceiros n茫o eleg铆veis.

(10)听听O financiamento de 补莽玫别蝉 ao abrigo do presente regulamento deve estar previsto no Regulamento (UE) 2021/694, que deve continuar a ser o ato de base que rege as 补莽玫别蝉 consagradas no objetivo espec铆fico n.潞听3 do Programa Europa Digital. Os programas de trabalho conexos estabelecer茫o condi莽玫es espec铆ficas de 辫补谤迟颈肠颈辫补莽茫辞 para cada a莽茫o, em conformidade com as disposi莽玫es aplic谩veis do Regulamento (UE) 2021/694.

(11)听听S茫o aplic谩veis ao presente regulamento as regras financeiras horizontais adotadas pelo Parlamento Europeu e pelo Conselho com base no artigo听322.潞 do TFUE. Essas regras encontram鈥憇e enunciadas no Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho(14) e definem, nomeadamente, as modalidades relativas 脿 elabora莽茫o e execu莽茫o do or莽amento da 鲍苍颈茫辞, bem como o controlo da responsabilidade dos intervenientes financeiros. As regras adotadas com base no artigo听322.潞 do TFUE incluem igualmente um regime geral de condicionalidade para a prote莽茫o do or莽amento da 鲍苍颈茫辞 como estabelecido no Regulamento (UE, Euratom) 2020/2092 do Parlamento Europeu e do Conselho(15).

(12)听听Embora as medidas de preven莽茫o e prepara莽茫o sejam essenciais para refor莽ar a resili锚ncia da 鲍苍颈茫辞 a incidentes significativos, incidentes de ciberseguran莽a em grande escala e incidentes equivalentes a um incidente de ciberseguran莽a em grande escala, a ocorr锚ncia, o momento e a magnitude desses incidentes s茫o imprevis铆veis por natureza. Os recursos financeiros necess谩rios para assegurar uma resposta adequada podem variar significativamente de ano para ano e devem poder ser disponibilizados imediatamente. Conciliar o princ铆pio or莽amental da previsibilidade com a necessidade de reagir rapidamente a novas necessidades exige que a execu莽茫o financeira dos programas de trabalho seja adaptada. Por conseguinte, para al茅m da transi莽茫o de dot补莽玫别蝉 autorizadas nos termos do artigo听12.潞, n.潞听4, do Regulamento Financeiro, 茅 adequado autorizar a transi莽茫o de dot补莽玫别蝉 n茫o utilizadas apenas para o exerc铆cio seguinte e exclusivamente para a Reserva de Ciberseguran莽a da UE e as 补莽玫别蝉 de assist锚ncia m煤tua.

(13)听听Para prevenir, avaliar e responder de forma mais eficaz 脿蝉 肠颈产别谤补尘别补莽补蝉 e ciberincidentes, e recuperar dos mesmos, 茅 necess谩rio desenvolver um conhecimento mais aprofundado sobre as amea莽as a ativos e infraestruturas cr铆ticos no territ贸rio da 鲍苍颈茫辞, incluindo a sua distribui莽茫o geogr谩fica, interliga莽茫o e potenciais efeitos em caso de ciberataques que afetem essas infraestruturas. Uma abordagem pr贸鈥慳tiva para identificar, atenuar e prevenir 肠颈产别谤补尘别补莽补蝉 inclui um aumento da capacidade de 诲别迟别莽茫辞 avan莽ada. O Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a 茅 composto por v谩rias plataformas interoper谩veis de ciberseguran莽a transfronteiri莽a, cada uma agrupando tr锚s ou mais plataformas de ciberseguran莽a nacionais. Essa infraestrutura deve servir os interesses e necessidades nacionais e da 鲍苍颈茫辞 em mat茅ria de ciberseguran莽a, tirando partido de tecnologias de ponta para a recolha avan莽ada de dados pertinentes, e se for caso disso, anonimizados e ferramentas 鈻� de an谩lise 鈻�, refor莽ando as capacidades coordenadas de 诲别迟别莽茫辞 e gest茫o da ciberseguran莽a e proporcionando um conhecimento da situa莽茫o em tempo real. Essa infraestrutura deve servir para melhorar a postura em rela莽茫o 脿 ciberseguran莽a, aumentando a 诲别迟别莽茫辞, agrega莽茫o e an谩lise de dados e inform补莽玫别蝉 com o objetivo de prevenir amea莽as e incidentes de ciberseguran莽a e, assim, complementar e apoiar as entidades e redes da 鲍苍颈茫辞 respons谩veis pela gest茫o de crises na 鲍苍颈茫辞, nomeadamente a Rede de Organiz补莽玫别蝉 de Coordena莽茫o de Cibercrises da UE (芦鲍贰鈥慍测颁尝翱狈别禄)鈻�.

(14)听听A 辫补谤迟颈肠颈辫补莽茫辞 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a 茅 de cariz volunt谩rio. Cada Estado鈥慚embro deve designar uma entidade 煤nica a n铆vel nacional encarregada de coordenar as atividades de 诲别迟别莽茫辞 de 肠颈产别谤补尘别补莽补蝉 nesse Estado鈥慚embro. Estas plataformas de ciberseguran莽a nacionais devem funcionar como ponto de refer锚ncia e acesso a n铆vel nacional para a 辫补谤迟颈肠颈辫补莽茫辞 no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a e assegurar que as inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉 provenientes de entidades p煤blicas e privadas s茫o partilhadas e recolhidas a n铆vel nacional de forma eficaz e simplificada. As plataformas de ciberseguran莽a nacionais podem refor莽ar a coopera莽茫o e a partilha de inform补莽玫别蝉 entre entidades p煤blicas e privadas, bem como apoiar o interc芒mbio de dados e inform补莽玫别蝉 pertinentes com as comunidades setoriais e transetoriais pertinentes, incluindo os centros de partilha e an谩lise de inform补莽玫别蝉 (芦ISAC禄) setoriais pertinentes. A coopera莽茫o estreita e coordenada entre entidades p煤blicas e privadas 茅 fundamental para refor莽ar a resili锚ncia da 鲍苍颈茫辞 no dom铆nio da ciberseguran莽a. Este aspeto 茅 particularmente valioso no contexto da partilha de inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉 destinada a melhorar a ciberprote莽茫o ativa. No 芒mbito desta coopera莽茫o e partilha de inform补莽玫别蝉, as plataformas de ciberseguran莽a nacionais podem solicitar e receber inform补莽玫别蝉 espec铆ficas.

O presente regulamento n茫o obriga nem habilita essas plataformas a executar esses pedidos. Se for caso disso, e em conformidade com o direito nacional e da 鲍苍颈茫辞, as inform补莽玫别蝉 solicitadas ou recebidas podem incluir dados de telemetria, sensores e registos de entidades, como os prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos, que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos nesse Estado鈥慚embro, a fim de refor莽ar a 诲别迟别莽茫辞 r谩pida de potenciais 肠颈产别谤补尘别补莽补蝉 e incidentes numa fase precoce, melhorando assim o conhecimento da situa莽茫o. Se a plataforma de ciberseguran莽a nacional n茫o for a autoridade competente designada ou estabelecida pelo Estado鈥慚embro em causa nos termos da Diretiva (UE) 2022/2555, 茅 fundamental que coordene com essa autoridade competente os pedidos e a rece莽茫o desses dados.

(15)听听No 芒mbito do Sistema de Alerta em mat茅ria de Ciberseguran莽a, devem ser criadas v谩rias plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉, que devem reunir as plataformas de ciberseguran莽a nacionais de, pelo menos, tr锚s 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 para que os benef铆cios da 诲别迟别莽茫辞 de amea莽as transfronteiras e da partilha e gest茫o de inform补莽玫别蝉 possam ser plenamente alcan莽ados. O objetivo geral das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 deve ser o refor莽o das capacidades de an谩lise, preven莽茫o e 诲别迟别莽茫辞 de amea莽as 脿 ciberseguran莽a e o apoio 脿 produ莽茫o de inform补莽玫别蝉 de alta qualidade sobre amea莽as 脿 ciberseguran莽a, nomeadamente 补迟谤补惫茅蝉 da partilha de inform补莽玫别蝉 pertinentes e, se for caso disso, anonimizadas num ambiente de confian莽a e seguro, de v谩rias fontes, p煤blicas ou privadas, bem como da partilha e utiliza莽茫o conjunta de ferramentas de ponta, e do desenvolvimento conjunto de capacidades de 诲别迟别莽茫辞, an谩lise e preven莽茫o num ambiente de confian莽a e seguro. Devem proporcionar novas capacidades adicionais, tendo por base e complementando os SOC existentes, as CSIRT e outros intervenientes relevantes, incluindo a rede de CSIRT.

(16)听听 Um Estado鈥慚embro selecionado pelo Centro Europeu de Compet锚ncias Industriais, Tecnol贸gicas e de Investiga莽茫o em Ciberseguran莽a (ECCC), na sequ锚ncia de um convite 脿 manifesta莽茫o de interesse para criar uma plataforma de ciberseguran莽a nacional ou refor莽ar as capacidades de uma plataforma existente, deve adquirir ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 pertinentes em conjunto com o ECCC. Esse Estado鈥慚embro deve ser eleg铆vel para receber uma subven莽茫o para operar as ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉. Um cons贸rcio de acolhimento composto por, pelo menos, tr锚s 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, que tenha sido selecionado pelo ECCC na sequ锚ncia de um convite 脿 manifesta莽茫o de interesse para criar uma plataforma de ciberseguran莽a transfronteiri莽a ou refor莽ar as capacidades de uma plataforma existente, deve adquirir ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 pertinentes em conjunto com o ECCC. Esse cons贸rcio de acolhimento deve ser eleg铆vel para receber uma subven莽茫o para operar as ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉. O procedimento de contrata莽茫o para a aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 pertinentes deve ser realizado conjuntamente pelo ECCC e pelas entidades adjudicantes competentes dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 selecionados na sequ锚ncia destes convites 脿 manifesta莽茫o de interesse.

Esta contrata莽茫o deve estar em conformidade com o artigo听165.潞, n.潞听2, do Regulamento (UE) 2018/1046 e com o artigo听90.潞 da Decis茫o n.潞 GB/2023/1 do Conselho de Administra莽茫o do ECCC. Por conseguinte, as entidades privadas n茫o devem ser eleg铆veis para participar nos convites 脿 manifesta莽茫o de interesse para adquirir conjuntamente ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 junto do ECCC, ou para receber subven莽玫es para operar essas ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉. No entanto, os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 devem ter a possibilidade de envolver entidades privadas na cria莽茫o, no refor莽o e na opera莽茫o das suas plataformas de ciberseguran莽a nacionais e das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 de outras formas que considerem ser adequadas, em conformidade com o direito nacional e da 鲍苍颈茫辞. As entidades privadas podem 迟补尘产茅尘 ser eleg铆veis para receber financiamento da 鲍苍颈茫辞 em conformidade com o Regulamento (UE) 2021/887, a fim de prestar apoio 脿蝉 plataformas de ciberseguran莽a nacionais.

(17)听听 A fim de refor莽ar a 诲别迟别莽茫辞 de 肠颈产别谤补尘别补莽补蝉 e de melhorar o conhecimento da situa莽茫o na 鲍苍颈茫辞, um Estado鈥慚embro que, na sequ锚ncia de um convite 脿 manifesta莽茫o de interesse, tenha sido selecionado para criar uma plataforma de ciberseguran莽a nacional ou refor莽ar as capacidades de uma plataforma existente deve comprometer鈥憇e a candidatar鈥憇e a participar numa plataforma de ciberseguran莽a transfronteiri莽a. Se um Estado鈥慚embro n茫o participar numa plataforma de ciberseguran莽a transfronteiri莽a no prazo de dois anos a contar da data de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 ou da data em que recebe financiamento 补迟谤补惫茅蝉 de subven莽玫es, consoante o que ocorrer primeiro, n茫o deve ser eleg铆vel para participar noutras 补莽玫别蝉 de apoio da 鲍苍颈茫辞 destinadas a refor莽ar as capacidades da sua plataforma de ciberseguran莽a nacional prevista no cap铆tulo听II do presente regulamento. Nesses casos, as entidades dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 podem ainda participar em convites 脿 apresenta莽茫o de propostas sobre outros temas no 芒mbito do Programa Europa Digital ou de outros programas de financiamento europeus, incluindo convites 脿 apresenta莽茫o de propostas para a ciber诲别迟别莽茫辞 e a partilha de inform补莽玫别蝉, desde que essas entidades cumpram os crit茅rios de elegibilidade estabelecidos nos programas.

(18)听听As CSIRT trocam inform补莽玫别蝉 no contexto da rede de CSIRT, em conformidade com a Diretiva (UE) 2022/2555. O Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a deve constituir uma nova capacidade complementar 脿 rede de CSIRT, contribuindo para a cria莽茫o de um conhecimento da situa莽茫o da 鲍苍颈茫辞 que permita o refor莽o das capacidades desta 煤ltima. As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 devem coordenar鈥憇e e cooperar estreitamente com a rede de CSIRT. Devem atuar mediante a mutualiza莽茫o 鈻宒e dados e a partilha de inform补莽玫别蝉 pertinentes e, se for caso disso, anonimizadas sobre amea莽as 脿 ciberseguran莽a provenientes de entidades p煤blicas e privadas, a valoriza莽茫o desses dados 补迟谤补惫茅蝉 de an谩lises de peritos e de ferramentas de ponta e infraestruturas adquiridas conjuntamente, e o contributo para a soberania tecnol贸gica da 鲍苍颈茫辞, a sua autonomia estrat茅gica aberta, competitividade e resili锚ncia e o desenvolvimento das capacidades da 鲍苍颈茫辞.

(19)听听As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 devem funcionar como um ponto central que permita uma ampla mutualiza莽茫o de dados pertinentes e inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉, possibilitar a divulga莽茫o de inform补莽玫别蝉 sobre amea莽as entre um conjunto vasto e diversificado de partes interessadas [por exemplo, equipas de resposta a emerg锚ncias inform谩ticas (芦CERT禄), CSIRT, ISAC e operadores de infraestruturas cr铆ticas]. Os membros do cons贸rcio de acolhimento devem especificar no acordo de cons贸rcio as inform补莽玫别蝉 pertinentes a partilhar entre os participantes da plataforma de ciberseguran莽a transfronteiri莽a. As inform补莽玫别蝉 trocadas entre os participantes numa plataforma de ciberseguran莽a transfronteiri莽a podem incluir, por exemplo, dados de redes e sensores, fluxos de inform补莽玫别蝉 sobre amea莽as, indicadores de exposi莽茫o a riscos e inform补莽玫别蝉 contextualizadas sobre incidentes, amea莽as, vulnerabilidades e quase incidentes, 迟茅肠苍颈肠补s e procedimentos, t谩ticas hostis, inform补莽玫别蝉 espec铆ficas sobre perpetradores de amea莽as, alertas de ciberseguran莽a e recomend补莽玫别蝉 relativas 脿 configura莽茫o das ferramentas de ciberseguran莽a para a 诲别迟别莽茫辞 de ciberataques. Al茅m disso, as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 devem 迟补尘产茅尘 celebrar acordos de coopera莽茫o com outras plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉.

Esses acordos de coopera莽茫o devem, em especial, especificar os princ铆pios de partilha de inform补莽玫别蝉 e a interoperabilidade. As suas cl谩usulas relativas 脿 interoperabilidade, em particular os formatos e protocolos de partilha de inform补莽玫别蝉, devem ser orientadas e, por conseguinte, ter como ponto de partida as orient补莽玫别蝉 emitidas pela ENISA. Essas orient补莽玫别蝉 devem ser emitidas rapidamente para garantir que as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 possam t锚鈥憀as em conta numa fase precoce. Devem ter em conta as normas internacionais, as boas pr谩ticas e o funcionamento efetivo das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 estabelecidas.

(20)听听 As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 e a rede de CSIRT devem cooperar estreitamente para assegurar sinergias e a complementaridade das atividades. Para o efeito, devem acordar disposi莽玫es processuais em mat茅ria de coopera莽茫o e partilha de inform补莽玫别蝉 pertinentes. Tal 辫辞诲别谤谩 incluir a partilha de inform补莽玫别蝉 pertinentes sobre 肠颈产别谤补尘别补莽补蝉 e incidentes de ciberseguran莽a significativos e a garantia de que as experi锚ncias com ferramentas de ponta, nomeadamente as tecnologias de intelig锚ncia artificial e de an谩lise de dados, utilizadas no 芒mbito das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉, sejam partilhadas com a rede de CSIRT.

(21)听听A partilha do conhecimento da situa莽茫o entre as autoridades competentes 茅 uma condi莽茫o pr茅via indispens谩vel para a prepara莽茫o e coordena莽茫o a n铆vel da 鲍苍颈茫辞 no que diz respeito a incidentes de ciberseguran莽a significativos e em grande escala. A Diretiva (UE) 2022/2555 cria a 鲍贰鈥慍测颁尝翱狈别 para apoiar a gest茫o coordenada de crises e incidentes de ciberseguran莽a em grande escala a n铆vel operacional e para assegurar o interc芒mbio regular de inform补莽玫别蝉 pertinentes entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e as institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞. A Diretiva (UE) 2022/2555 estabelece igualmente a rede de CSIRT para promover uma coopera莽茫o operacional c茅lere e eficaz entre todos os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Devem fornecer inform补莽玫别蝉 pertinentes 脿 rede de CSIRT e informar a 鲍贰鈥慍测颁尝翱狈别, enviando um alerta r谩pido, a fim de assegurar o conhecimento da situa莽茫o e refor莽ar a solidariedade, nas situ补莽玫别蝉 em que as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 obtenham inform补莽玫别蝉 relacionadas com um incidente de ciberseguran莽a em grande escala, potencial ou em curso. Concretamente, consoante a situa莽茫o, as inform补莽玫别蝉 a partilhar podem incluir inform补莽玫别蝉 迟茅肠苍颈肠补s, inform补莽玫别蝉 sobre a natureza e os motivos do agressor ou potencial agressor, bem como inform补莽玫别蝉 n茫o 迟茅肠苍颈肠补s de n铆vel mais elevado sobre um incidente de ciberseguran莽a em grande escala, potencial ou em curso. Neste contexto, deve ser dada a devida aten莽茫o ao princ铆pio da necessidade de conhecer e 脿 natureza potencialmente sens铆vel das inform补莽玫别蝉 partilhadas.

A Diretiva (UE) 2022/2555 recorda igualmente as responsabilidades da 颁辞尘颈蝉蝉茫辞 no 芒mbito do Mecanismo de Prote莽茫o Civil da 鲍苍颈茫辞 (MPCU), criado pela Decis茫o n.潞听1313/2013/UE do Parlamento Europeu e do Conselho, bem como no que se refere 脿 apresenta莽茫o de relat贸rios anal铆ticos para o Mecanismo Integrado da UE de Resposta Pol铆tica a Situ补莽玫别蝉 de Crise (IPCR) ao abrigo da Decis茫o de Execu莽茫o (UE) 2018/1993. Quando as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 partilham inform补莽玫别蝉 pertinentes e alertas r谩pidos relacionados com um incidente de ciberseguran莽a em grande escala, potencial ou em curso, com a 鲍贰鈥慍测颁尝翱狈别, 茅 imperativo que essas inform补莽玫别蝉 sejam partilhadas 补迟谤补惫茅蝉 destas redes com as autoridades dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, bem como com a 颁辞尘颈蝉蝉茫辞. Neste contexto, h谩 que recordar que o objetivo da 鲍贰鈥慍测颁尝翱狈别 茅 apoiar a gest茫o coordenada de crises e incidentes de ciberseguran莽a em grande escala a n铆vel operacional e assegurar o interc芒mbio regular de inform补莽玫别蝉 pertinentes entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e as institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞. As fun莽玫es da 鲍贰鈥慍测颁尝翱狈别 incluem o desenvolvimento de um conhecimento comum da situa莽茫o para tais incidentes e crises. 脡 da maior import芒ncia que a 鲍贰鈥慍测颁尝翱狈别 assegure, em conson芒ncia com esse objetivo e com as suas fun莽玫es, que as inform补莽玫别蝉 referidas no presente considerando sejam imediatamente partilhadas com os representantes pertinentes dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e a 颁辞尘颈蝉蝉茫辞. Para o efeito, 茅 fundamental que o regulamento interno da 鲍贰鈥慍测颁尝翱狈别 inclua disposi莽玫es adequadas.

(22)听听As entidades que participam no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a devem assegurar um n铆vel elevado de interoperabilidade entre si, incluindo, se for caso disso, no que diz respeito aos formatos dos dados, 脿 taxonomia, 脿蝉 ferramentas de tratamento e an谩lise de dados e aos canais de comunica莽茫o seguros, a um n铆vel m铆nimo de seguran莽a da camada de 补辫濒颈肠补莽茫辞, a um painel de controlo de conhecimento da situa莽茫o e a indicadores. A ado莽茫o de uma taxonomia comum e a elabora莽茫o de um modelo de relat贸rios de situa莽茫o para descrever as causas das 肠颈产别谤补尘别补莽补蝉 e dos riscos de ciberseguran莽a detetados devem ter em conta os trabalhos existentes realizados no contexto da 补辫濒颈肠补莽茫辞 da Diretiva (UE) 2022/2555.

(23)听听A fim de permitir o interc芒mbio de dados e inform补莽玫别蝉 pertinentes sobre amea莽as 脿 ciberseguran莽a provenientes de v谩rias fontes, em grande escala e num ambiente de confian莽a e seguro, as entidades que participam no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a devem estar equipadas com ferramentas, equipamentos e infraestruturas de ponta e altamente seguros, bem como dispor de pessoal altamente qualificado. Tal dever谩 permitir a melhoria das capacidades de 诲别迟别莽茫辞 coletivas e alertas atempados 脿蝉 autoridades e entidades pertinentes, nomeadamente 补迟谤补惫茅蝉 da utiliza莽茫o das mais recentes tecnologias de intelig锚ncia artificial e de an谩lise de dados.

(24)听听Ao recolher, analisar, partilhar e trocar dados e inform补莽玫别蝉 pertinentes, o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a dever谩 refor莽ar a soberania tecnol贸gica da 鲍苍颈茫辞 e a autonomia estrat茅gica aberta no dom铆nio da ciberseguran莽a, da competitividade e da resili锚ncia. A mutualiza莽茫o de dados selecionados de alta qualidade 辫辞诲别谤谩 迟补尘产茅尘 contribuir para o desenvolvimento de tecnologias 补惫补苍莽补诲补蝉 de intelig锚ncia artificial e de an谩lise de dados. A supervis茫o humana e, por conseguinte, uma m茫o de obra qualificada continua a ser essencial para a mutualiza莽茫o eficaz de dados de alta qualidade.

(25)听听Embora o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a seja um projeto de car谩ter civil, a comunidade de ciberdefesa 辫辞诲别谤谩 beneficiar do desenvolvimento de capacidades civis mais fortes de 诲别迟别莽茫辞 e de conhecimento da situa莽茫o para proteger as infraestruturas cr铆ticas da UE. 鈻�

(26)听听A partilha de inform补莽玫别蝉 entre os participantes no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a deve cumprir os requisitos legais em vigor e, em especial, a legisla莽茫o nacional e da 鲍苍颈茫辞 relativa 脿 prote莽茫o de dados, bem como as regras da 鲍苍颈茫辞 em mat茅ria de concorr锚ncia que regem o interc芒mbio de inform补莽玫别蝉. O destinat谩rio das inform补莽玫别蝉 deve aplicar, na medida em que o tratamento de dados pessoais seja necess谩rio, medidas 迟茅肠苍颈肠补s e organizativas que salvaguardem os direitos e liberdades dos titulares dos dados, destruir os dados assim que deixem de ser necess谩rios para a finalidade indicada e informar o organismo que disponibiliza os dados de que os mesmos foram destru铆dos.

(27)听听 A preserva莽茫o da confidencialidade e da seguran莽a da 颈苍蹿辞谤尘补莽茫辞 茅 da maior import芒ncia para os tr锚s pilares do presente regulamento, quer para incentivar a partilha de inform补莽玫别蝉 no contexto do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, preservando os interesses das entidades que solicitam apoio ao abrigo do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a, quer para assegurar que os relat贸rios no 芒mbito do mecanismo de an谩lise de incidentes de ciberseguran莽a possam produzir ensinamentos 煤teis, sem afetar negativamente as entidades afetadas pelos incidentes. A 辫补谤迟颈肠颈辫补莽茫辞 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e das entidades nestes mecanismos depende das rel补莽玫别蝉 de confian莽a entre as respetivas componentes. Caso as inform补莽玫别蝉 sejam confidenciais nos termos das regras da 鲍苍颈茫辞 ou das regras nacionais, o seu interc芒mbio ao abrigo do presente regulamento deve limitar鈥憇e ao que for pertinente e proporcionado em rela莽茫o ao objetivo do interc芒mbio. O interc芒mbio deve igualmente preservar a confidencialidade dessas inform补莽玫别蝉 e proteger a seguran莽a e os interesses comerciais de quaisquer entidades em causa. A partilha de inform补莽玫别蝉 ao abrigo do presente regulamento pode realizar鈥憇e 补迟谤补惫茅蝉 de acordos de confidencialidade ou de orient补莽玫别蝉 sobre a distribui莽茫o de inform补莽玫别蝉, como o protocolo 芦sinaliza莽茫o luminosa禄. O protocolo 芦sinaliza莽茫o luminosa禄 deve ser visto como um meio para prestar inform补莽玫别蝉 sobre eventuais limit补莽玫别蝉 impostas 脿 divulga莽茫o ulterior das inform补莽玫别蝉. 脡 utilizado em quase todas as CSIRT e em alguns ISAC. Al茅m destes requisitos gerais, no que diz respeito ao Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, os acordos de cons贸rcios de acolhimento devem estabelecer regras espec铆ficas relativas 脿蝉 condi莽玫es para o interc芒mbio de inform补莽玫别蝉 no 芒mbito da plataforma de ciberseguran莽a transfronteiri莽a pertinente. Estes acordos podem, em particular, exigir que as inform补莽玫别蝉 s贸 sejam trocadas em conformidade com o direito da 鲍苍颈茫辞 e o direito nacional.

No que diz respeito 脿 implanta莽茫o da Reserva de Ciberseguran莽a da UE, s茫o necess谩rias regras de confidencialidade espec铆ficas. O apoio ser谩 solicitado, avaliado e prestado num contexto de crise e no que diz respeito a entidades que operam em setores sens铆veis. Para que a Reserva funcione eficazmente, 茅 essencial que os utilizadores e as entidades possam, sem demora, partilhar e facultar o acesso a todas as inform补莽玫别蝉 necess谩rias para que cada entidade desempenhe a sua fun莽茫o no contexto da avalia莽茫o dos pedidos e na implanta莽茫o do apoio. Por conseguinte, o presente regulamento deve prever que todas essas inform补莽玫别蝉 sejam utilizadas ou partilhadas apenas quando tal seja necess谩rio para o funcionamento da Reserva, e que as inform补莽玫别蝉 confidenciais ou classificadas nos termos do direito nacional e da 鲍苍颈茫辞 s贸 devem ser utilizadas e partilhadas em conformidade com esse direito. Al茅m disso, os utilizadores devem poder sempre, se for caso disso, utilizar protocolos de partilha de inform补莽玫别蝉, como o protocolo 芦sinaliza莽茫o luminosa禄, para especificar em maior medida as limit补莽玫别蝉. Embora os utilizadores disponham de poder discricion谩rio a este respeito, 茅 importante que, ao aplicarem estas limit补莽玫别蝉, tenham em conta as poss铆veis consequ锚ncias, em especial no que diz respeito ao atraso na avalia莽茫o ou na presta莽茫o dos 蝉别谤惫颈莽辞蝉 solicitados. A fim de dispor de uma Reserva eficiente, 茅 importante que a entidade adjudicante clarifique, junto do utilizador, estas consequ锚ncias antes de este apresentar um pedido. Estas salvaguardas limitam鈥憇e ao pedido e 脿 presta莽茫o de 蝉别谤惫颈莽辞蝉 da Reserva e n茫o afetam o interc芒mbio de inform补莽玫别蝉 noutros contextos, como na contrata莽茫o p煤blica da Reserva.

鈻�

(28)听听Tendo em conta o aumento dos riscos e do n煤mero de ciberincidentes que afetam os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, 茅 necess谩rio criar um instrumento de apoio a situ补莽玫别蝉 de crise, nomeadamente o mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a, para melhorar a resili锚ncia da 鲍苍颈茫辞 a incidentes de ciberseguran莽a significativos, incidentes de ciberseguran莽a em grande escala e incidentes equivalentes a um incidente de ciberseguran莽a em grande escala e complementar as 补莽玫别蝉 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 补迟谤补惫茅蝉 de apoio financeiro de emerg锚ncia para a prepara莽茫o, resposta e recupera莽茫o inicial de 蝉别谤惫颈莽辞蝉 essenciais. Uma vez que a recupera莽茫o total de um incidente 茅 um processo abrangente de restabelecimento do funcionamento da entidade afetada pelo incidente para o estado anterior ao do incidente e pode ser um processo longo, que implica custos significativos, o apoio da Reserva de Ciberseguran莽a da UE deve limitar鈥憇e 脿 fase inicial do processo de recupera莽茫o, conduzindo ao restabelecimento das funcionalidades b谩sicas dos sistemas. Esse instrumento deve permitir a 鈻宮obiliza莽茫o r谩pida e eficaz da assist锚ncia em circunst芒ncias definidas e condi莽玫es claras e permitir um acompanhamento e uma avalia莽茫o cuidados da forma como os recursos foram utilizados. Embora a principal responsabilidade pela preven莽茫o, prepara莽茫o e resposta a incidentes e crises de ciberseguran莽a caiba aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, o mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a promove a solidariedade entre 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, nos termos do artigo听3.潞, n.潞听3, do Tratado da 鲍苍颈茫辞 Europeia (芦TUE禄).

(29)听听O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve prestar apoio aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 em complemento das suas pr贸prias medidas e recursos, assim como de outras op莽玫es de apoio existentes para a resposta e recupera莽茫o inicial de incidentes de ciberseguran莽a significativos e em grande escala, tais como os 蝉别谤惫颈莽辞蝉 prestados pela Ag锚ncia da 鲍苍颈茫辞 Europeia para a Ciberseguran莽a (ENISA) em conformidade com o seu mandato, a resposta coordenada e a assist锚ncia da rede de CSIRT, o apoio 脿 atenua莽茫o por parte da 鲍贰鈥慍测颁尝翱狈别, bem como a assist锚ncia m煤tua entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, nomeadamente no contexto do artigo听42.潞, n.潞听7, do TUE, das equipas de resposta r谩pida a ciberataques no 芒mbito da CEP(16) 鈻�. Deve atender 脿 necessidade de assegurar a disponibilidade de meios especializados para apoiar a prepara莽茫o e a resposta a incidentes de ciberseguran莽a, bem como a recupera莽茫o dos mesmos, em toda a 鲍苍颈茫辞 e nos pa铆ses terceiros associados ao PED.

(30)听听O presente regulamento n茫o prejudica os procedimentos e quadros de coordena莽茫o da resposta a situ补莽玫别蝉 de crise a n铆vel da 鲍苍颈茫辞, em especial o Mecanismo de Prote莽茫o Civil da 鲍苍颈茫辞 Europeia, criado ao abrigo da Decis茫o n.潞听1313/2013/UE do Parlamento Europeu e do Conselho(17), o Mecanismo Integrado da UE de Resposta Pol铆tica a Situ补莽玫别蝉 de Crise, criado pela Decis茫o de Execu莽茫o (UE) 2018/1993 do Conselho(18) (mecanismo IPCR), a Recomenda莽茫o (UE) 2017/1584 da 颁辞尘颈蝉蝉茫辞(19) e a Diretiva (UE) 2022/2555. O apoio prestado no 芒mbito do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a pode complementar a assist锚ncia prestada no contexto da pol铆tica externa e de seguran莽a comum e da pol铆tica comum de seguran莽a e defesa, nomeadamente 补迟谤补惫茅蝉 das equipas de resposta r谩pida a ciberataques, tendo em conta o car谩ter civil do mecanismo. O apoio prestado ao abrigo do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a pode 鈻宑omplementar as 补莽玫别蝉 executadas no contexto do artigo 42.潞, n.潞 7, do TUE, incluindo a assist锚ncia prestada por um Estado鈥慚embro a outro Estado鈥慚embro, ou fazer parte da resposta conjunta entre a 鲍苍颈茫辞 e os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, ou nas situ补莽玫别蝉 referidas no artigo听222.潞 do TFUE. A 补辫濒颈肠补莽茫辞 deste regulamento deve 迟补尘产茅尘 ser coordenada com a 补辫濒颈肠补莽茫辞 das medidas do conjunto de instrumentos de ciberdiplomacia, se for caso disso.

(31)听听A assist锚ncia prestada ao abrigo do presente regulamento deve apoiar e complementar as 补莽玫别蝉 empreendidas pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 a n铆vel nacional. Para o efeito, deve ser assegurada uma estreita coopera莽茫o e consulta entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, a 颁辞尘颈蝉蝉茫辞, a ENISA e, se for caso disso, o ECCC. Ao solicitar apoio ao abrigo do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a, o Estado鈥慚embro deve fornecer inform补莽玫别蝉 pertinentes que justifiquem a necessidade de apoio.

(32)听听A Diretiva (UE) 2022/2555 exige que os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 designem ou criem uma ou mais autoridades de gest茫o de cibercrises e se certifiquem de que disp玫em dos recursos adequados para desempenhar as suas fun莽玫es de forma eficaz e eficiente. Exige igualmente que os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 identifiquem as capacidades, os ativos e os procedimentos que podem ser utilizados em caso de crise, bem como que adotem um plano nacional de resposta a crises e incidentes de ciberseguran莽a em grande escala que estabele莽a os objetivos e as modalidades de gest茫o de crises e de incidentes de ciberseguran莽a em grande escala. Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 s茫o igualmente obrigados a criar uma ou v谩rias CSIRT respons谩veis pelo tratamento de incidentes de acordo com um processo bem definido e que abranja, pelo menos, os setores, subsetores e tipos de entidades inclu铆dos no 芒mbito de 补辫濒颈肠补莽茫辞 da referida diretiva, bem como a assegurar que as mesmas disp玫em dos recursos adequados para desempenharem eficazmente as suas fun莽玫es. O presente regulamento n茫o prejudica o papel da 颁辞尘颈蝉蝉茫辞 na garantia do cumprimento, pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, das obrig补莽玫别蝉 decorrentes da Diretiva (UE) 2022/2555. O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve prestar assist锚ncia para 补莽玫别蝉 destinadas a refor莽ar a prepara莽茫o, bem como para 补莽玫别蝉 de resposta a incidentes que visem atenuar o impacto dos incidentes de ciberseguran莽a significativos e em grande escala, apoiar a recupera莽茫o inicial ou restabelecer as funcionalidades b谩sicas dos 蝉别谤惫颈莽辞蝉 prestados por entidades que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos.

(33)听听No 芒mbito das 补莽玫别蝉 de prepara莽茫o, a fim de promover uma abordagem coerente e de refor莽ar a seguran莽a em toda a 鲍苍颈茫辞 e o seu mercado interno, deve ser prestado apoio para testar e avaliar de forma coordenada a ciberseguran莽a das entidades que operam nos setores de import芒ncia cr铆tica identificados nos termos da Diretiva (UE) 2022/2555, nomeadamente por meio de exerc铆cios e 补莽玫别蝉 de forma莽茫o. Para o efeito, a 颁辞尘颈蝉蝉茫辞, depois de consultar a ENISA, o grupo de coopera莽茫o SRI, criado pela Diretiva (UE) 2022/2555, e a 鲍贰鈥慍测颁尝翱狈别, deve identificar regularmente os setores ou subsetores pertinentes que devem ser eleg铆veis para receber apoio financeiro para a realiza莽茫o de testes coordenados a n铆vel da 鲍苍颈茫辞. Os setores ou subsetores devem ser selecionados do anexo听I da Diretiva (UE) 2022/2555 (芦setores de import芒ncia cr铆tica禄). Os exerc铆cios de teste coordenados devem basear鈥憇e em cen谩rios e metodologias de risco comuns. A sele莽茫o dos setores e o desenvolvimento de cen谩rios de risco devem ter em conta as avali补莽玫别蝉 dos riscos e os cen谩rios de risco pertinentes 脿 escala da 鲍苍颈茫辞, incluindo a necessidade de evitar duplic补莽玫别蝉, como a avalia莽茫o dos riscos e os cen谩rios de risco exigidos nas Conclus玫es do Conselho sobre o desenvolvimento da postura da 鲍苍颈茫辞 Europeia no ciberespa莽o, realizada pela 颁辞尘颈蝉蝉茫辞, pelo alto representante e pelo grupo de coopera莽茫o SRI, em coordena莽茫o com os organismos e ag锚ncias civis e militares competentes e com as redes estabelecidas, incluindo a 鲍贰鈥慍测颁尝翱狈别, bem como a avalia莽茫o do risco das redes e infraestruturas de comunica莽茫o solicitada pelo apelo ministerial conjunto de Nevers e realizada pelo grupo de coopera莽茫o SRI, com o apoio da 颁辞尘颈蝉蝉茫辞 e da ENISA, e em coopera莽茫o com o Organismo dos Reguladores Europeus das Comunic补莽玫别蝉 Eletr贸nicas (ORECE), as avali补莽玫别蝉 coordenadas dos riscos a realizar nos termos do artigo听22.潞 da Diretiva (UE) 2022/2555 e os testes de resili锚ncia operacional digital previstos no Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho(20). A sele莽茫o dos setores deve 迟补尘产茅尘 ter em conta a Recomenda莽茫o do Conselho relativa a uma abordagem coordenada 脿 escala da 鲍苍颈茫辞 para refor莽ar a resili锚ncia das infraestruturas cr铆ticas.

(34)听听Al茅m disso, o mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve prestar apoio a outras 补莽玫别蝉 de prepara莽茫o e apoiar a prepara莽茫o noutros setores n茫o abrangidos pelos testes coordenados de entidades que operam em setores de import芒ncia cr铆tica e noutros setores cr铆ticos. Essas 补莽玫别蝉 poder茫o incluir v谩rios tipos de atividades de prepara莽茫o nacionais.

(35)听听 Quando os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 recebem subven莽玫es para apoiar 补莽玫别蝉 de prepara莽茫o, as entidades que operem em setores de import芒ncia cr铆tica podem participar nessas 补莽玫别蝉 a t铆tulo volunt谩rio. 脡 boa pr谩tica que, na sequ锚ncia de tais 补莽玫别蝉, as entidades participantes elaborem um plano de recupera莽茫o para aplicar quaisquer recomend补莽玫别蝉 de medidas espec铆ficas da铆 resultantes, a fim de beneficiar plenamente da a莽茫o. Embora seja importante que os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 solicitem, no 芒mbito das 补莽玫别蝉, que as entidades participantes elaborem e executem esses planos de recupera莽茫o, os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 n茫o s茫o obrigados nem ficam habilitados pelo presente regulamento a executar esses pedidos. Tais pedidos n茫o prejudicam os requisitos aplic谩veis 脿蝉 entidades nem as compet锚ncias de supervis茫o das autoridades competentes, conforme definido na Diretiva (UE) 2022/2555.

(36)听听O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve 迟补尘产茅尘 prestar apoio a 补莽玫别蝉 de resposta a incidentes para atenuar o impacto de incidentes de ciberseguran莽a significativos e em grande escala, apoiar a recupera莽茫o inicial ou restabelecer o funcionamento dos 蝉别谤惫颈莽辞蝉 essenciais. Se for caso disso, deve complementar o MPCU, a fim de assegurar uma abordagem abrangente para dar resposta aos impactos dos ciberincidentes nos cidad茫os.

(37)听听O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve apoiar a assist锚ncia 迟茅肠苍颈肠补 prestada por um Estado鈥慚embro a outro Estado鈥慚embro afetado por um incidente de ciberseguran莽a significativo ou em grande escala, incluindo pelas CSIRT a que se refere o artigo 11.潞, n.潞 3, al铆nea f), da Diretiva (UE) 2022/2555. Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 que prestam essa assist锚ncia devem ser autorizados a apresentar pedidos para cobrir os custos relacionados com o envio de equipas de peritos no quadro da assist锚ncia m煤tua. Os custos eleg铆veis podem incluir as despesas de viagem, alojamento e as ajudas de custo di谩rias dos peritos em ciberseguran莽a.

(38)听听Dado o papel essencial que as empresas privadas desempenham na 诲别迟别莽茫辞, prepara莽茫o e resposta a incidentes de ciberseguran莽a em grande escala, 茅 importante reconhecer o valor da coopera莽茫o volunt谩ria pro bono com essas empresas, 补迟谤补惫茅蝉 da qual oferecem 蝉别谤惫颈莽辞蝉 n茫o remunerados em caso de incidentes de ciberseguran莽a em grande escala e de incidentes equivalentes a um incidente de ciberseguran莽a em grande escala e crises. A ENISA, em coopera莽茫o com a 鲍贰鈥慍测颁尝翱狈别, pode acompanhar a evolu莽茫o dessas iniciativas pro bono e promover a conformidade destas com os crit茅rios aplic谩veis aos prestadores de confian莽a ao abrigo do presente regulamento, nomeadamente no que diz respeito 脿 fiabilidade das empresas, 脿 sua experi锚ncia, bem como 脿 capacidade destas 煤ltimas para tratar inform补莽玫别蝉 sens铆veis de forma segura.

(39)听听A fim de assegurar a utiliza莽茫o eficaz do financiamento da 鲍苍颈茫辞, os 蝉别谤惫颈莽辞蝉 previamente afetados devem ser convertidos, em conformidade com o respetivo contrato, em 蝉别谤惫颈莽辞蝉 de prepara莽茫o relacionados com a preven莽茫o e resposta a incidentes, caso esses 蝉别谤惫颈莽辞蝉 previamente afetados n茫o sejam utilizados para a resposta a incidentes durante o per铆odo para o qual foram previamente afetados. Estes 蝉别谤惫颈莽辞蝉 devem ser complementares e n茫o devem duplicar as 补莽玫别蝉 de prepara莽茫o que ser茫o geridas pelo ECCC.

(40)听听No 芒mbito do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a, deve ser criada progressivamente uma reserva de ciberseguran莽a a n铆vel da 鲍苍颈茫辞, composta por 蝉别谤惫颈莽辞蝉 prestados por prestadores de confian莽a, para apoiar 补莽玫别蝉 de resposta e iniciar 补莽玫别蝉 de recupera莽茫o 鈻宔m caso de incidentes de ciberseguran莽a 鈻宔m grande escala ou de incidentes equivalentes a um incidente de ciberseguran莽a em grande escala que afetam os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, as institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 ou os pa铆ses terceiros associados ao PED. A Reserva de Ciberseguran莽a da UE deve assegurar a disponibilidade e prontid茫o dos 蝉别谤惫颈莽辞蝉. Por conseguinte, deve compreender 蝉别谤惫颈莽辞蝉 previamente afetados, incluindo, por exemplo, capacidades de reserva que possam ser disponibilizadas a curto prazo. Os 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE devem servir para apoiar as autoridades nacionais na presta莽茫o de assist锚ncia 脿蝉 entidades afetadas que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos em complemento das suas pr贸prias 补莽玫别蝉 a n铆vel nacional. Os 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE podem 迟补尘产茅尘 servir para apoiar as institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 em condi莽玫es semelhantes. A Reserva de Ciberseguran莽a da UE pode 迟补尘产茅尘 contribuir para refor莽ar a posi莽茫o concorrencial dos setores da ind煤stria e dos 蝉别谤惫颈莽辞蝉 na 鲍苍颈茫辞 em toda a economia digital, incluindo as microempresas e as pequenas e m茅dias empresas, bem como as empresas em fase de arranque, nomeadamente incentivando o investimento na investiga莽茫o e inova莽茫o. Importa ter em conta o Quadro Europeu de Compet锚ncias de Ciberseguran莽a (ECSF) ao adquirir os 蝉别谤惫颈莽辞蝉 para a Reserva. Ao solicitarem o apoio da Reserva de Ciberseguran莽a da UE, os utilizadores devem incluir, no seu pedido, inform补莽玫别蝉 adequadas sobre a entidade afetada e os potenciais impactos, inform补莽玫别蝉 sobre o servi莽o solicitado 脿 Reserva e o apoio prestado 脿 entidade afetada a n铆vel nacional, que deve ser tido em conta na avalia莽茫o do pedido do requerente. A fim de assegurar a complementaridade com outras formas de apoio 脿 disposi莽茫o da entidade afetada, o pedido deve 迟补尘产茅尘 incluir, quando 诲颈蝉辫辞苍铆惫别颈蝉, inform补莽玫别蝉 sobre as disposi莽玫es contratuais em vigor relativas aos 蝉别谤惫颈莽辞蝉 de resposta a incidentes e de recupera莽茫o inicial, bem como os contratos de seguro que possam abranger esse tipo de incidente.

(41)听听Os pedidos de apoio ao abrigo da Reserva de Ciberseguran莽a da UE apresentados pelas autoridades de gest茫o de cibercrises e pelas CSIRT dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, ou pelo CERT鈥慤E, em nome das institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞, devem ser avaliados pela entidade adjudicante, que 茅 a ENISA nos casos em que lhe tenha sido confiada a administra莽茫o e o funcionamento da Reserva de Ciberseguran莽a da UE. Os pedidos de apoio de pa铆ses terceiros associados ao PED devem ser avaliados pela 颁辞尘颈蝉蝉茫辞. Para facilitar a apresenta莽茫o e a avalia莽茫o dos pedidos de apoio, a ENISA pode criar uma plataforma segura.

(42)听听 Caso sejam recebidos m煤ltiplos pedidos simult芒neos, estes devem ser tratados por ordem de prioridade, em conformidade com os crit茅rios estabelecidos no presente regulamento. 脌 luz dos objetivos gerais do presente regulamento, estes crit茅rios devem incluir a gravidade do incidente, o tipo de entidade afetada, o potencial impacto no(s) 贰蝉迟补诲辞(蝉)鈥惭别尘产谤辞(蝉) ou nos utilizadores afetados, a potencial natureza transfronteiri莽a e o risco de dissemina莽茫o, bem como as medidas j谩 tomadas pelo utilizador para contribuir para a resposta e a recupera莽茫o inicial. Tendo em conta esses mesmos objetivos, e uma vez que os pedidos dos utilizadores dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 se destinam exclusivamente a apoiar entidades em toda a 鲍苍颈茫辞 que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos, 茅 conveniente dar maior prioridade aos pedidos dos utilizadores dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 sempre que esses crit茅rios levem a que dois ou mais pedidos sejam avaliados como iguais. Tal n茫o prejudica as obrig补莽玫别蝉 que possam recair sobre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 ao abrigo das conven莽玫es de acolhimento pertinentes de tomar medidas para proteger e prestar assist锚ncia 脿蝉 institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞.

(43)听听 A 颁辞尘颈蝉蝉茫辞 deve assumir a responsabilidade geral pelo funcionamento da Reserva de Ciberseguran莽a da UE. Dada a vasta experi锚ncia que adquiriu com a a莽茫o de apoio 脿 ciberseguran莽a, a ENISA 茅 a ag锚ncia mais adequada para executar a Reserva de Ciberseguran莽a da UE, pelo que a 颁辞尘颈蝉蝉茫辞 deve confiar鈥憀he, em parte ou, se a 颁辞尘颈蝉蝉茫辞 o considerar adequado, no todo o funcionamento e a administra莽茫o da Reserva de Ciberseguran莽a da UE. Esta incumb锚ncia deve ser cumprida em conformidade com as regras aplic谩veis ao abrigo do Regulamento (UE) 2018/1046 e, em especial, deve estar sujeita ao cumprimento das condi莽玫es aplic谩veis 脿 assinatura de um acordo de contribui莽茫o. Quaisquer aspetos do funcionamento e da administra莽茫o da Reserva de Ciberseguran莽a da UE n茫o confiados 脿 ENISA devem ser geridos diretamente pela 颁辞尘颈蝉蝉茫辞, incluindo durante a fase que antecede a assinatura do acordo de contribui莽茫o.

(44)听听Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 devem desempenhar um papel fundamental na constitui莽茫o, implanta莽茫o e p贸s鈥慽mplanta莽茫o da Reserva de Ciberseguran莽a da UE. Uma vez que o Regulamento (UE) 2021/694 茅 o ato de base aplic谩vel 脿蝉 补莽玫别蝉 de execu莽茫o da Reserva de Ciberseguran莽a da UE, as 补莽玫别蝉 realizadas ao abrigo desta reserva devem estar previstas nos programas de trabalho pertinentes a que se refere o artigo听24.潞 do Regulamento (UE) 2021/694. Em conformidade com o artigo听24.潞, n.潞听6, do Regulamento (UE) 2021/694, esses programas de trabalho devem ser adotados pela 颁辞尘颈蝉蝉茫辞 por meio de atos de execu莽茫o em conformidade com o procedimento de exame a que se refere o artigo听5.潞 do Regulamento (UE) n.潞听182/2011. Al茅m disso, a 颁辞尘颈蝉蝉茫辞, em coordena莽茫o com o grupo de coopera莽茫o SRI, deve definir as prioridades e a evolu莽茫o da Reserva de Ciberseguran莽a da UE.

(45)听听 Os contratos estabelecidos no 芒mbito da Reserva de Ciberseguran莽a da UE n茫o devem afetar a rela莽茫o entre as empresas e as obrig补莽玫别蝉 j谩 existentes entre a entidade afetada ou os utilizadores e o prestador de 蝉别谤惫颈莽辞蝉.

(46)听听Para efeitos da sele莽茫o de prestadores de 蝉别谤惫颈莽辞蝉 privados para a presta莽茫o de 蝉别谤惫颈莽辞蝉 no contexto da Reserva de Ciberseguran莽a da UE, importa estabelecer um conjunto de crit茅rios m铆nimos que devem ser inclu铆dos no convite 脿 apresenta莽茫o de propostas correspondente, a fim de assegurar que as necessidades das autoridades e entidades dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos s茫o satisfeitas. A fim de dar resposta 脿蝉 necessidades espec铆ficas dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, ao contratar 蝉别谤惫颈莽辞蝉 para a Reserva de Ciberseguran莽a da UE, a entidade adjudicante deve, se for caso disso, elaborar crit茅rios de sele莽茫o adicionais, al茅m dos estabelecidos no presente regulamento. 脡 importante incentivar a 辫补谤迟颈肠颈辫补莽茫辞 dos prestadores de 蝉别谤惫颈莽辞蝉 de menor dimens茫o que operam a n铆vel regional e local.

(47)听听 Ao selecionar os fornecedores a incluir na Reserva, a entidade adjudicante deve diligenciar para que a Reserva, no seu conjunto, compreenda fornecedores capazes de satisfazer os requisitos lingu铆sticos dos utilizadores. Para o efeito, antes de elaborar o caderno de encargos, a entidade adjudicante deve apurar se os potenciais utilizadores da Reserva t锚m necessidades lingu铆sticas espec铆ficas, de modo que os 蝉别谤惫颈莽辞蝉 de apoio da Reserva possam ser prestados numa das l铆nguas oficiais da 鲍苍颈茫辞 ou do Estado鈥慚embro, suscet铆vel de ser compreendida pelo utilizador ou pela entidade afetada. Caso um utilizador necessite que os 蝉别谤惫颈莽辞蝉 de apoio da Reserva sejam prestados em mais do que uma l铆ngua e tenham sido adquiridos 蝉别谤惫颈莽辞蝉 nessas l铆nguas para esse utilizador, este 煤ltimo deve poder especificar, no pedido de apoio ao abrigo da Reserva, as l铆nguas em que os 蝉别谤惫颈莽辞蝉 devem ser prestados relativamente ao incidente espec铆fico que deu origem ao pedido.

(48)听听A fim de apoiar a cria莽茫o da Reserva de Ciberseguran莽a da UE, 茅 importante que a 颁辞尘颈蝉蝉茫辞 solicite 脿 ENISA a prepara莽茫o de um projeto de sistema de certifica莽茫o da ciberseguran莽a nos termos do Regulamento (UE) 2019/881 para os 蝉别谤惫颈莽辞蝉 de seguran莽a geridos nos dom铆nios abrangidos pelo mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a.

(49)听听A fim de apoiar os objetivos do presente regulamento de promover o conhecimento comum da situa莽茫o, refor莽ar a resili锚ncia da 鲍苍颈茫辞 e permitir uma resposta eficaz a incidentes de ciberseguran莽a significativos e em grande escala, a 颁辞尘颈蝉蝉茫辞 ou a 鲍贰鈥慍测颁尝翱狈别, com a aprova莽茫o dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados, devem poder solicitar 脿 ENISA a an谩lise e avalia莽茫o de amea莽as, vulnerabilidades conhecidas e que possam ser exploradas e medidas de atenua莽茫o no que diz respeito a um incidente de ciberseguran莽a significativo ou em grande escala espec铆fico. Ap贸s a conclus茫o da an谩lise e avalia莽茫o de um incidente, a ENISA deve elaborar um relat贸rio de an谩lise de incidentes em colabora莽茫o com os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados e as partes interessadas pertinentes, incluindo representantes do setor privado, 鈻宒a 颁辞尘颈蝉蝉茫辞 e de outras institui莽玫es, 贸rg茫os e organismos competentes da UE. Com base na colabora莽茫o com as partes interessadas, incluindo o setor privado, o relat贸rio de an谩lise de incidentes espec铆ficos deve ter por objetivo avaliar as causas, os impactos e as medidas de atenua莽茫o de um incidente ap贸s a sua ocorr锚ncia. Deve ser prestada especial aten莽茫o aos contributos e ensinamentos partilhados pelos prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos que satisfa莽am as condi莽玫es de maior integridade profissional, imparcialidade e conhecimentos t茅cnicos necess谩rios, conforme exigido pelo presente regulamento. O relat贸rio deve ser apresentado 脿 鲍贰鈥慍测颁尝翱狈别, 脿 rede de CSIRT e 脿 颁辞尘颈蝉蝉茫辞 e deve contribuir para o trabalho destas e da ENISA. Se o incidente disser respeito a um pa铆s terceiro associado ao PED, deve ser igualmente partilhado pela 颁辞尘颈蝉蝉茫辞 com o alto representante.

(50)听听Tendo em conta a natureza imprevis铆vel dos ataques 脿 ciberseguran莽a e o facto de frequentemente n茫o se confinarem a uma 谩rea geogr谩fica espec铆fica e representarem um elevado risco de dissemina莽茫o, o refor莽o da resili锚ncia dos pa铆ses vizinhos e da sua capacidade para responder eficazmente a incidentes de ciberseguran莽a significativos e em grande escala contribui para a prote莽茫o da 鲍苍颈茫辞 no seu conjunto, em particular do seu mercado interno e da sua ind煤stria. Essas atividades podem contribuir ainda mais para a ciberdiplomacia da UE. Por conseguinte, os pa铆ses terceiros associados ao PED podem receber apoio da Reserva de Ciberseguran莽a da UE em todo o seu territ贸rio ou parte dele sempre que tal esteja previsto no 鈻宎cordo 补迟谤补惫茅蝉 do qual o pa铆s terceiro est谩 associado ao PED. O financiamento dos pa铆ses terceiros associados ao PED deve ser apoiado pela 鲍苍颈茫辞 no quadro de parcerias e instrumentos de financiamento pertinentes para esses pa铆ses. O apoio deve abranger 蝉别谤惫颈莽辞蝉 no dom铆nio da resposta a incidentes de ciberseguran莽a significativos ou em grande escala e da recupera莽茫o inicial dos mesmos.

(51)听听 Aquando da presta莽茫o de apoio aos pa铆ses terceiros associados ao PED, devem aplicar鈥憇e as condi莽玫es estabelecidas no presente regulamento relativamente 脿 Reserva de Ciberseguran莽a da UE e aos prestadores de confian莽a. Os pa铆ses terceiros associados ao PED devem poder solicitar o servi莽o da Reserva de Ciberseguran莽a da UE nos casos em que as entidades visadas, para as quais solicitam o apoio da Reserva de Ciberseguran莽a da UE, sejam entidades que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos e nos casos em que os incidentes detetados conduzam a perturb补莽玫别蝉 operacionais significativas ou sejam suscet铆veis de ter efeitos colaterais na 鲍苍颈茫辞. Os pa铆ses terceiros associados ao PED s贸 devem ser eleg铆veis para receber apoio se o acordo mediante o qual est茫o associados ao PED previr especificamente esse apoio. Al茅m disso, esses pa铆ses terceiros s贸 devem manter鈥憇e eleg铆veis enquanto estiverem preenchidos tr锚s crit茅rios. Em primeiro lugar, o pa铆s terceiro deve cumprir plenamente as condi莽玫es pertinentes desse acordo. Em segundo lugar, dada a natureza complementar da Reserva, o pa铆s terceiro dever谩 ter tomado medidas adequadas para se preparar para incidentes de ciberseguran莽a significativos ou incidentes equivalentes a um incidente de ciberseguran莽a em grande escala. Em terceiro lugar, a presta莽茫o de apoio ao abrigo da Reserva deve ser consonante com a pol铆tica e as rel补莽玫别蝉 globais da 鲍苍颈茫辞 com esse pa铆s e com outras pol铆ticas da 鲍苍颈茫辞 no dom铆nio da seguran莽a. No contexto da sua avalia莽茫o do cumprimento deste terceiro crit茅rio, a 颁辞尘颈蝉蝉茫辞 deve consultar o alto representante para alinhar a concess茫o desse apoio pela pol铆tica externa e de seguran莽a comum.

(52)听听 A presta莽茫o de apoio aos pa铆ses terceiros associados ao PED pode afetar as rel补莽玫别蝉 com pa铆ses terceiros e a pol铆tica de seguran莽a da 鲍苍颈茫辞, nomeadamente no contexto da pol铆tica externa e de seguran莽a comum e da pol铆tica comum de seguran莽a e defesa. Por conseguinte, 茅 conveniente que sejam atribu铆das ao Conselho compet锚ncias de execu莽茫o para autorizar e especificar o per铆odo durante o qual pode ser prestado esse apoio. O Conselho deve deliberar com base numa proposta da 颁辞尘颈蝉蝉茫辞, tendo devidamente em conta a avalia莽茫o dos tr锚s crit茅rios, efetuada pela 颁辞尘颈蝉蝉茫辞. O mesmo se aplica 脿蝉 renov补莽玫别蝉 e 脿蝉 propostas ordin谩rias de altera莽茫o ou revoga莽茫o desses atos. Se, excecionalmente, o Conselho considerar que as circunst芒ncias se alteraram significativamente no que diz respeito ao terceiro crit茅rio, deve poder deliberar por sua pr贸pria iniciativa e sem aguardar uma proposta da 颁辞尘颈蝉蝉茫辞. Tais alter补莽玫别蝉 significativas s茫o suscet铆veis de exigir uma a莽茫o urgente, de ter implic补莽玫别蝉 particularmente importantes para as rel补莽玫别蝉 com pa铆ses terceiros e de n茫o necessitarem de uma avalia莽茫o pormenorizada pr茅via da 颁辞尘颈蝉蝉茫辞. Al茅m disso, a 颁辞尘颈蝉蝉茫辞 deve cooperar com o alto representante no que diz respeito a esses pedidos e apoio. A 颁辞尘颈蝉蝉茫辞 deve igualmente ter em conta os pontos de vista da ENISA relativamente aos mesmos pedidos e apoio. A 颁辞尘颈蝉蝉茫辞 deve informar o Conselho sobre o resultado da avalia莽茫o dos pedidos, incluindo as consider补莽玫别蝉 pertinentes formuladas a esse respeito, e sobre os 蝉别谤惫颈莽辞蝉 disponibilizados.

(53)听听 Sem preju铆zo das regras relativas ao or莽amento anual da 鲍苍颈茫辞 ao abrigo dos Tratados, a 颁辞尘颈蝉蝉茫辞 deve ter em conta as obrig补莽玫别蝉 decorrentes do presente regulamento ao avaliar as necessidades or莽amentais e de pessoal da ENISA.

(54)听听 A Comunica莽茫o da 颁辞尘颈蝉蝉茫辞 sobre a Academia de Compet锚ncias de Ciberseguran莽a, publicada em 18 de abril de 2023, reconheceu a escassez de profissionais qualificados, os quais s茫o necess谩rios para cumprir os objetivos do presente regulamento. A UE necessita urgentemente de profissionais com aptid玫es e compet锚ncias para prevenir, detetar e dissuadir os ciberataques e defender a UE, incluindo as suas infraestruturas mais cr铆ticas, contra esses ataques e assegurar a sua resili锚ncia. Para o efeito, 茅 importante incentivar a coopera莽茫o entre as partes interessadas, incluindo o setor privado, o meio acad茅mico e o setor p煤blico. 脡 igualmente importante criar sinergias, em todos os territ贸rios da 鲍苍颈茫辞, por forma a permitir que o investimento na educa莽茫o e forma莽茫o promova a cria莽茫o de salvaguardas para evitar a fuga de c茅rebros e que o d茅fice de compet锚ncias aumente mais em algumas regi玫es do que noutras. 脡 urgente colmatar o d茅fice de compet锚ncias em mat茅ria de ciberseguran莽a, especialmente para reduzir as disparidades de g茅nero na m茫o de obra no dom铆nio da ciberseguran莽a, a fim de promover a presen莽a e a 辫补谤迟颈肠颈辫补莽茫辞 das mulheres na conce莽茫o da governa莽茫o digital.

(55)听听 A fim de impulsionar a inova莽茫o no mercado 煤nico digital, 茅 importante refor莽ar a investiga莽茫o e a inova莽茫o no dom铆nio da ciberseguran莽a. Tal contribui para aumentar a resili锚ncia dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e a autonomia estrat茅gica aberta da 鲍苍颈茫辞, que s茫o ambos objetivos do presente regulamento. As sinergias s茫o essenciais para refor莽ar a coopera莽茫o e coordena莽茫o entre as diferentes partes interessadas, incluindo o setor privado, a sociedade civil e o meio acad茅mico.

(56)听听 O presente regulamento deve ter em conta o compromisso, assumido na Declara莽茫o Europeia sobre os Direitos e Princ铆pios Digitais para a D茅cada Digital, de proteger os interesses das nossas democracias, pessoas, empresas e institui莽玫es p煤blicas contra os riscos de ciberseguran莽a e a cibercriminalidade, nomeadamente a viola莽茫o de dados e a usurpa莽茫o ou manipula莽茫o da identidade.

(57)听听 A fim de complementar certos elementos n茫o essenciais do presente regulamento, o poder de adotar atos nos termos do artigo听290.潞 do TFUE deve ser delegado na 颁辞尘颈蝉蝉茫辞 para especificar os tipos e o n煤mero de 蝉别谤惫颈莽辞蝉 de resposta necess谩rios para a Reserva de Ciberseguran莽a da UE. 脡 particularmente importante que a 颁辞尘颈蝉蝉茫辞 proceda 脿蝉 consultas adequadas durante os trabalhos preparat贸rios, inclusive ao n铆vel de peritos, e que essas consultas sejam conduzidas de acordo com os princ铆pios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor(21). Em especial, e a fim de assegurar a igualdade de 辫补谤迟颈肠颈辫补莽茫辞 na elabora莽茫o dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, e os respetivos peritos t锚m sistematicamente acesso 脿蝉 reuni玫es dos grupos de peritos da 颁辞尘颈蝉蝉茫辞 incumbidos da elabora莽茫o dos atos delegados.

(58)听听A fim de assegurar condi莽玫es uniformes para a execu莽茫o do presente regulamento, devem ser atribu铆das compet锚ncias de execu莽茫o 脿 颁辞尘颈蝉蝉茫辞 para especificar mais pormenorizadamente as modalidades processuais da atribui莽茫o dos 蝉别谤惫颈莽辞蝉 de apoio da Reserva de Ciberseguran莽a da UE. Essas compet锚ncias devem ser exercidas nos termos do Regulamento (UE) n.潞听182/2011 do Parlamento Europeu e do Conselho(22).

(59)听听 A 颁辞尘颈蝉蝉茫辞 deve proceder regularmente a uma avalia莽茫o das medidas estabelecidas no presente regulamento. A primeira avalia莽茫o deve ser realizada nos primeiros dois anos a contar da data de 补辫濒颈肠补莽茫辞 do presente regulamento e, posteriormente, pelo menos de quatro em quatro anos, tendo em conta o calend谩rio da revis茫o do quadro financeiro plurianual. A 颁辞尘颈蝉蝉茫辞 deve apresentar ao Parlamento Europeu e ao Conselho um relat贸rio sobre os progressos realizados neste contexto. A fim de avaliar os diferentes elementos necess谩rios, incluindo a extens茫o das inform补莽玫别蝉 partilhadas no 芒mbito do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, a 颁辞尘颈蝉蝉茫辞 deve basear鈥憇e exclusivamente em inform补莽玫别蝉 facilmente acess铆veis ou fornecidas voluntariamente. Tendo em conta a evolu莽茫o geopol铆tica e a fim de assegurar a continuidade e o desenvolvimento das medidas estabelecidas no presente regulamento para al茅m de 2027, 茅 importante que a 颁辞尘颈蝉蝉茫辞 avalie a necessidade de afetar um or莽amento adequado no quadro financeiro plurianual para o per铆odo 2028鈥�2034.

(60)听听O objetivo do presente regulamento pode ser mais bem alcan莽ado ao n铆vel da 鲍苍颈茫辞 do que ao n铆vel dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Consequentemente, a 鲍苍颈茫辞 pode adotar medidas de acordo com os princ铆pios da subsidiariedade e da proporcionalidade, consagrados no artigo听5.潞 do Tratado da 鲍苍颈茫辞 Europeia. O presente regulamento n茫o excede o necess谩rio para atingir esse objetivo,

ADOTARAM O PRESENTE REGULAMENTO:

Cap铆tulo I

OBJETIVOS GERAIS, OBJETO E DEFINI脟脮ES

Artigo 1.潞

Objeto e objetivos

1.听听O presente regulamento estabelece medidas para refor莽ar as capacidades da 鲍苍颈茫辞 em mat茅ria de 诲别迟别莽茫辞, prepara莽茫o e resposta a amea莽as e incidentes de ciberseguran莽a, nomeadamente 补迟谤补惫茅蝉 das seguintes 补莽玫别蝉:

a)听听颁谤颈补莽茫辞 de uma rede 辫补苍鈥慹耻谤辞辫别颈补 de plataformas de ciberseguran莽a (芦Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a禄) a fim de criar e refor莽ar as capacidades 鈻宒e 诲别迟别莽茫辞 coordenada e de conhecimento comum da situa莽茫o;

b)听听颁谤颈补莽茫辞 de um mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a para apoiar os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e outros utilizadores na prepara莽茫o, resposta, atenua莽茫o do impacto e in铆cio da recupera莽茫o 鈻宒e incidentes de ciberseguran莽a significativos, em grande escala e equivalentes a um incidente em grande escala;

c)听听颁谤颈补莽茫辞 de um mecanismo europeu de an谩lise de incidentes de ciberseguran莽a para analisar e avaliar incidentes significativos ou em grande escala.

2.听听O presente regulamento visa os objetivos gerais de refor莽ar a posi莽茫o concorrencial dos setores da ind煤stria e dos 蝉别谤惫颈莽辞蝉 na 鲍苍颈茫辞 na economia digital, incluindo as microempresas e as pequenas e m茅dias empresas, bem como as empresas em fase de arranque, e de contribuir para a soberania tecnol贸gica e a autonomia estrat茅gica aberta da 鲍苍颈茫辞 no dom铆nio da ciberseguran莽a, nomeadamente 补迟谤补惫茅蝉 da promo莽茫o da inova莽茫o no mercado 煤nico digital. Prossegue esses objetivos 补迟谤补惫茅蝉 do refor莽o da solidariedade 脿 escala da 鲍苍颈茫辞, da consolida莽茫o do ecossistema de ciberseguran莽a, do aumento da ciber鈥憆esili锚ncia dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e do desenvolvimento das aptid玫es, conhecimentos, capacidades e compet锚ncias da m茫o de obra em mat茅ria de ciberseguran莽a.

2-A.听听 Os objetivos gerais s茫o atingidos 补迟谤补惫茅蝉 da realiza莽茫o dos seguintes objetivos espec铆ficos:

a)听听Refor莽ar as capacidades de 诲别迟别莽茫辞 coordenada a n铆vel da 鲍苍颈茫辞 e o conhecimento comum da situa莽茫o relativamente a 肠颈产别谤补尘别补莽补蝉 e ciberincidentes 鈻�;

b)听听Aumentar o grau de prepara莽茫o das entidades que operam em setores de import芒ncia cr铆tica e noutros setores cr铆ticos na 鲍苍颈茫辞 e refor莽ar a solidariedade 补迟谤补惫茅蝉 do desenvolvimento de testes coordenados de prepara莽茫o e de capacidades otimizadas de resposta e recupera莽茫o para fazer face a incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente em grande escala, nomeadamente a possibilidade de disponibilizar apoio da 鲍苍颈茫辞 para resposta a incidentes de ciberseguran莽a a pa铆ses terceiros associados ao Programa Europa Digital (PED);

c)听听Refor莽ar a resili锚ncia da 鲍苍颈茫辞 e contribuir para uma resposta eficaz mediante a an谩lise e avalia莽茫o de incidentes significativos ou em grande escala, inclusive retirando ensinamentos e, se for caso disso, formulando recomend补莽玫别蝉.

鈻�

2-B.听听 As 补莽玫别蝉 ao abrigo do presente regulamento s茫o realizadas no devido respeito pelas compet锚ncias dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e complementam as atividades levadas a cabo pela rede de CSIRT, pelo grupo de coopera莽茫o SRI e pela 鲍贰鈥慍测颁尝翱狈别.

3.听听O presente regulamento n茫o prejudica as fun莽玫es de estado essenciais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, incluindo a garantia da integridade territorial do Estado, a manuten莽茫o da ordem p煤blica e a salvaguarda da seguran莽a nacional. Em especial, a seguran莽a nacional continua a ser da exclusiva responsabilidade de cada Estado鈥慚embro.

4.听听 A troca de inform补莽玫别蝉 classificadas como confidenciais nos termos das regras da 鲍苍颈茫辞 ou de regras nacionais limita鈥憇e ao que for pertinente e proporcionado em rela莽茫o ao objetivo desse interc芒mbio. O interc芒mbio dessas inform补莽玫别蝉 ao abrigo do presente regulamento deve preservar a confidencialidade das inform补莽玫别蝉 e salvaguardar a seguran莽a e os interesses comerciais das entidades em causa. N茫o implica o fornecimento de inform补莽玫别蝉 cuja divulga莽茫o seria contr谩ria aos interesses essenciais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 em mat茅ria de seguran莽a nacional, seguran莽a p煤blica ou defesa.

Artigo 2.潞

顿别蹿颈苍颈莽玫别蝉

Para efeitos do presente regulamento, entende鈥憇e por:

鈻�

(1)听听芦Plataforma de ciberseguran莽a transfronteiri莽a禄 鈻�, uma plataforma plurinacional, criada 补迟谤补惫茅蝉 de um acordo de cons贸rcio por escrito, que re煤ne, numa estrutura de rede coordenada, plataformas de ciberseguran莽a nacionais de, pelo menos, tr锚s 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 鈻�, e que 茅 concebida para otimizar a monitoriza莽茫o, 诲别迟别莽茫辞 e an谩lise de 肠颈产别谤补尘别补莽补蝉, prevenir incidentes e apoiar a produ莽茫o de inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉, nomeadamente 补迟谤补惫茅蝉 do interc芒mbio de inform补莽玫别蝉 e dados pertinentes e, se adequado, anonimizados, bem como 补迟谤补惫茅蝉 da partilha de ferramentas de ponta e do desenvolvimento conjunto de cibercapacidades de 诲别迟别莽茫辞, an谩lise, preven莽茫o e prote莽茫o num ambiente de confian莽a;

鈻�

(2)听听芦Cons贸rcio de acolhimento禄, um cons贸rcio composto por 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 participantes, 鈻宷ue acordaram em criar uma plataforma de ciberseguran莽a transfronteiri莽a e em contribuir para a aquisi莽茫o de ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, e para o funcionamento dessa plataforma;

(3)听听 芦CSIRT禄, um CSIRT designado ou criado nos termos do artigo听10.潞 da Diretiva (UE) 2022/2555;

(4)听听芦Entidade禄, uma entidade na ace莽茫o do artigo听6.潞, ponto听38, da Diretiva (UE) 2022/2555;

(5)听听芦Entidades que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos 鈻屄�, os tipos de entidades enumerados nos anexos听I e听II da Diretiva (UE) 2022/2555;

(6)听听 芦Tratamento de incidentes禄, o tratamento de incidentes na ace莽茫o do artigo听6.潞, ponto听8, da Diretiva (UE) 2022/2555;

(7)听听 芦Risco禄, um risco na ace莽茫o do artigo听6.潞, ponto听9, da Diretiva听(UE) 2022/2555;

(8)听听芦Ciberamea莽a禄, uma ciberamea莽a na ace莽茫o do artigo听2.潞, ponto听8, do Regulamento (UE)听2019/881;

鈻�

(9)听听 芦Incidente禄, um incidente na ace莽茫o do artigo听6.潞, ponto 6, da Diretiva (UE) 2022/2555;

(10)听听芦Incidente de ciberseguran莽a significativo禄, um incidente de ciberseguran莽a que preencha os crit茅rios estabelecidos no artigo听23.潞, n.潞听3, da Diretiva (UE) 2022/2555;

(11)听听芦Incidente de ciberseguran莽a em grande escala禄, um incidente na ace莽茫o do artigo听6.潞, ponto听7, da Diretiva (UE) 2022/2555;

(12)听听 芦Incidente equivalente a um incidente de ciberseguran莽a em grande escala禄, no caso das institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞, um incidente grave na ace莽茫o do artigo听3.潞, ponto 8, do Regulamento (UE, Euratom) 2023/2841 do Parlamento Europeu e do Conselho(23) e, no caso de pa铆ses terceiros associados ao PED, um incidente que cause um n铆vel de perturba莽茫o que excede a capacidade de resposta de um pa铆s terceiro associado ao PED;

(13)听听 芦Pa铆s terceiro associado ao PED禄, um pa铆s terceiro que 茅 parte num acordo com a 鲍苍颈茫辞 que permite a sua 辫补谤迟颈肠颈辫补莽茫辞 no Programa Europa Digital nos termos do artigo听10.潞 do Regulamento (UE) 2021/694;

(14)听听 芦Entidade adjudicante禄, a 颁辞尘颈蝉蝉茫辞 ou, na medida em que o funcionamento e a administra莽茫o da Reserva de Ciberseguran莽a da UE tenham sido confiados 脿 ENISA nos termos do artigo听12.潞, n.潞听6, do presente regulamento, a ENISA;

鈻�

(15)听听 芦Prestador de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos禄, um prestador de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos na ace莽茫o do artigo听6.潞, ponto听40, da Diretiva (UE) 2022/2555;

(16)听听芦Prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos de confian莽a禄, os prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos selecionados para serem inclu铆dos na Reserva de Ciberseguran莽a da UE em conformidade com o artigo听16.潞 do presente regulamento.

Cap铆tulo II

O SISTEMA EUROPEU DE ALERTA EM MAT脡RIA DE CIBERSEGURAN脟A

Artigo 3.潞

颁谤颈补莽茫辞 do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a

1.听听Deve ser criada uma rede 辫补苍鈥慹耻谤辞辫别颈补 de infraestruturas, composta por plataformas de ciberseguran莽a nacionais e plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 que adiram voluntariamente ao Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a a fim de apoiar o desenvolvimento de capacidades 补惫补苍莽补诲补蝉, de molde a permitir 脿 鲍苍颈茫辞 refor莽ar as capacidades de 诲别迟别莽茫辞, an谩lise e tratamento de dados relacionadas com 肠颈产别谤补尘别补莽补蝉 e a preven莽茫o de incidentes no seu territ贸rio.

鈻�

2.听听O Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a deve:

-a)听听 Contribuir para uma melhor prote莽茫o e resposta 脿蝉 肠颈产别谤补尘别补莽补蝉, apoiando e cooperando com as entidades relevantes e refor莽ando as suas capacidades, em especial as CSIRT, a rede de CSIRT, a 鲍贰鈥慍测颁尝翱狈别 e as autoridades competentes designadas ou criadas nos termos do artigo听8.潞 da Diretiva (UE) 2022/2555;

a)听听Mutualizar 鈻宒ados e inform补莽玫别蝉 pertinentes sobre 肠颈产别谤补尘别补莽补蝉 e ciberincidentes provenientes de v谩rias fontes no 芒mbito das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 e partilhar inform补莽玫别蝉 analisadas ou agregadas 补迟谤补惫茅蝉 de plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉, se for caso disso com a rede de CSIRT;

b)听听Recolher e apoiar a produ莽茫o de inform补莽玫别蝉 de alta qualidade e utiliz谩veis e de inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉 补迟谤补惫茅蝉 da utiliza莽茫o de ferramentas de ponta e de tecnologias 补惫补苍莽补诲补蝉, e partilhar essas inform补莽玫别蝉;

鈻�

d)听听Contribuir para o refor莽o da 诲别迟别莽茫辞 coordenada das 肠颈产别谤补尘别补莽补蝉 e para o conhecimento comum da situa莽茫o na 鲍苍颈茫辞, bem como para a emiss茫o de alertas, nomeadamente, se for caso disso, fornecendo recomend补莽玫别蝉 concretas 脿蝉 entidades;

e)听听Prestar 蝉别谤惫颈莽辞蝉 e levar a cabo atividades para a comunidade de ciberseguran莽a na 鲍苍颈茫辞, nomeadamente contribuindo para o desenvolvimento de ferramentas e tecnologias 补惫补苍莽补诲补蝉, como as de intelig锚ncia artificial e de an谩lise de dados.

鈻�

3.听听 As 补莽玫别蝉 de execu莽茫o do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a s茫o apoiadas por financiamento do Programa Europa Digital e executadas em conformidade com o Regulamento (UE) 2021/694 e, em especial, com o objetivo espec铆fico n.潞听3 do mesmo regulamento.

Artigo 4.潞

Plataformas de ciberseguran莽a nacionais

1.听听Caso um Estado鈥慚embro decida participar no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, deve designar ou, se for caso disso, criar uma plataforma de ciberseguran莽a nacional para efeitos do presente regulamento (芦plataforma de ciberseguran莽a nacional禄).

鈻�

1鈥態.听听 No 芒mbito das fun莽玫es referidas no n.潞听1, as plataformas de ciberseguran莽a nacionais podem cooperar com entidades do setor privado no interc芒mbio de dados e inform补莽玫别蝉 pertinentes para efeitos de 诲别迟别莽茫辞 e preven莽茫o de 肠颈产别谤补尘别补莽补蝉 e ciberincidentes, nomeadamente com comunidades setoriais e intersetoriais de entidades essenciais e importantes. Se for caso disso, e em conformidade com o direito nacional e da 鲍苍颈茫辞, as inform补莽玫别蝉 solicitadas ou recebidas pelas plataformas de ciberseguran莽a nacionais podem incluir dados de telemetria, sensores e registos.

1鈥慍.听听 A plataforma de ciberseguran莽a nacional 茅 uma entidade 煤nica que atua sob a autoridade de um Estado鈥慚embro. Pode ser uma CSIRT ou, se for caso disso, uma autoridade nacional de gest茫o de cibercrises ou outra autoridade competente designada ou criada nos termos da Diretiva (UE) 2022/2555, ou outra entidade. A plataforma deve:

a)听听Ter capacidade para atuar como ponto de refer锚ncia e de acesso a outras organiz补莽玫别蝉 p煤blicas e privadas a n铆vel nacional para recolher e analisar inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉 e ciberincidentes e contribuir para uma plataforma de ciberseguran莽a transfronteiri莽a a que se refere o artigo 5.潞 do presente regulamento; e

b)听听Ser capaz de detetar, agregar e analisar dados e inform补莽玫别蝉 relevantes em mat茅ria de 肠颈产别谤补尘别补莽补蝉 e ciberincidentes, como a 颈苍蹿辞谤尘补莽茫辞 sobre 肠颈产别谤补尘别补莽补蝉, utilizando, em especial, tecnologias de ponta e visando prevenir incidentes.

鈻�

3.听听Um Estado鈥慚embro selecionado nos termos do artigo听8.潞鈥慉, n.潞听1, deve comprometer鈥憇e a candidatar鈥憇e para que a sua plataforma de ciberseguran莽a nacional participe numa plataforma de ciberseguran莽a transfronteiri莽a.

Artigo 5.潞

Plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉

1.听听Se pelo menos tr锚s 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 estiverem empenhados em assegurar que as suas plataformas de ciberseguran莽a nacionais trabalhem em conjunto para coordenar as suas atividades de ciber诲别迟别莽茫辞 e monitoriza莽茫o de amea莽as, esses 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 podem criar um cons贸rcio de acolhimento para efeitos do presente regulamento (芦cons贸rcio de acolhimento禄).

1鈥慉.听听 Um cons贸rcio de acolhimento 茅 um cons贸rcio composto por pelo menos tr锚s 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 participantes, que acordaram em criar uma plataforma de ciberseguran莽a transfronteiri莽a a que se refere o n.潞 3鈥慉 e em contribuir para a aquisi莽茫o de ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, e para o funcionamento dessa plataforma.

鈻�

3.听听Caso um cons贸rcio de acolhimento seja selecionado em conformidade com o artigo听8.潞鈥慉, n.潞听3, os seus membros devem celebrar, por escrito, um acordo de cons贸rcio que:

a)听听 贰蝉迟补产别濒别莽补 as suas disposi莽玫es internas para a execu莽茫o da conven莽茫o de acolhimento e utiliza莽茫o a que se refere o artigo听8.潞鈥慉, n.潞听3;

b)听听Crie a plataforma de ciberseguran莽a transfronteiri莽a do cons贸rcio de acolhimento; e

c)听听Inclua as cl谩usulas espec铆ficas exigidas nos termos do artigo听6.潞, n.潞 s 1 e 2.

3鈥慉.听听 Uma plataforma de ciberseguran莽a transfronteiri莽a 茅 uma plataforma plurinacional criada por um acordo de cons贸rcio por escrito, tal como referido no n.潞听3. Re煤ne, numa estrutura de rede coordenada, as plataformas de ciberseguran莽a nacionais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 do cons贸rcio de acolhimento. 脡 concebida para otimizar a monitoriza莽茫o, a 诲别迟别莽茫辞 e a an谩lise de 肠颈产别谤补尘别补莽补蝉, prevenir incidentes e apoiar a produ莽茫o de inform补莽玫别蝉 em mat茅ria de 肠颈产别谤补尘别补莽补蝉, nomeadamente 补迟谤补惫茅蝉 do interc芒mbio de inform补莽玫别蝉 e dados pertinentes e, se for caso disso, anonimizados, bem como da partilha de ferramentas de ponta e do desenvolvimento conjunto de capacidades de 诲别迟别莽茫辞, an谩lise, preven莽茫o e prote莽茫o cibern茅ticas num ambiente de confian莽a.

4.听听Para efeitos jur铆dicos, uma plataforma de ciberseguran莽a transfronteiri莽a 茅 representada por um membro do cons贸rcio de acolhimento correspondente que atue como coordenador ou pelo cons贸rcio de acolhimento, se este 煤ltimo tiver personalidade jur铆dica. A responsabilidade pela conformidade da plataforma de ciberseguran莽a transfronteiri莽a com o presente regulamento e a conven莽茫o de acolhimento e utiliza莽茫o 茅 determinada no acordo de cons贸rcio escrito a que se refere o n.潞听3.

5.听听 Um Estado鈥慚embro pode aderir a um cons贸rcio de acolhimento existente com o acordo dos membros desse cons贸rcio. O acordo de cons贸rcio por escrito referido no n.潞听3 e a conven莽茫o de acolhimento e utiliza莽茫o devem ser alterados em conformidade. Tal n茫o afeta os direitos de propriedade do Centro Europeu de Compet锚ncias Industriais, Tecnol贸gicas e de Investiga莽茫o em Ciberseguran莽a (芦ECCC禄) sobre as ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 j谩 adquiridos em conjunto com esse cons贸rcio de acolhimento.

Artigo 6.潞

Coopera莽茫o e partilha de inform补莽玫别蝉 entre as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 e no seio das mesmas

1.听听Os membros de um cons贸rcio de acolhimento asseguram que, em conformidade com o acordo de cons贸rcio a que se refere o artigo 5.潞, n.潞 3, as suas plataformas de ciberseguran莽a nacionais trocam entre si, no 芒mbito da plataforma de ciberseguran莽a transfronteiri莽a, inform补莽玫别蝉 pertinentes e, se for caso disso, anonimizadas, como por exemplo inform补莽玫别蝉 relacionadas com 肠颈产别谤补尘别补莽补蝉, quase incidentes, vulnerabilidades, 迟茅肠苍颈肠补s e procedimentos, indicadores de exposi莽茫o a riscos, t谩ticas hostis, inform补莽玫别蝉 espec铆ficas sobre perpetradores de amea莽as, alertas de ciberseguran莽a e recomend补莽玫别蝉 relativas 脿 configura莽茫o das ferramentas de ciberseguran莽a para a 诲别迟别莽茫辞 de ciberataques, desde que tal partilha de inform补莽玫别蝉:

a)听听Promova e otimize a 诲别迟别莽茫辞 de 肠颈产别谤补尘别补莽补蝉 e reforce as capacidades da rede de CSIRT para evitar e responder a incidentes ou atenuar o seu impacto;

b)听听Reforce o n铆vel de ciberseguran莽a, por exemplo ao sensibilizar para as 肠颈产别谤补尘别补莽补蝉, limitar ou impedir a sua capacidade de dissemina莽茫o, apoiar um leque de capacidades defensivas, a corre莽茫o e divulga莽茫o de vulnerabilidades, as 迟茅肠苍颈肠补s de 诲别迟别莽茫辞, conten莽茫o e preven莽茫o de amea莽as, as estrat茅gias de atenua莽茫o ou as fases de resposta e recupera莽茫o, ou promover a investiga莽茫o colaborativa de amea莽as entre entidades p煤blicas e privadas.

2.听听O acordo de cons贸rcio por escrito a que se refere o artigo听5.潞, n.潞听3, estabelece:

a)听听O compromisso de partilhar entre os membros do cons贸rcio as inform补莽玫别蝉 referidas no n.潞听1, bem como as condi莽玫es em que essas inform补莽玫别蝉 devem ser trocadas. Estes acordos podem, em particular, exigir que as inform补莽玫别蝉 s贸 sejam trocadas em conformidade com o direito da 鲍苍颈茫辞 e o direito nacional;

b)听听Um quadro de governa莽茫o que clarifique e incentive a partilha 鈻宲or todos os participantes das inform补莽玫别蝉 pertinentes e, se for caso disso, anonimizadas a que se refere o n.潞听1;

c)听听Metas de contribui莽茫o para o desenvolvimento de ferramentas e tecnologias 补惫补苍莽补诲补蝉, como as de intelig锚ncia artificial e de an谩lise de dados.

2鈥慉.听听 As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 celebram acordos de coopera莽茫o entre si, especificando os princ铆pios que orientam a interoperabilidade e a partilha de inform补莽玫别蝉 entre as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉. As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 informam a 颁辞尘颈蝉蝉茫辞 sobre os acordos celebrados.

3.听听鈻孫 interc芒mbio de inform补莽玫别蝉 a que se refere o n.潞听1 entre as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 茅 assegurado por um elevado n铆vel de interoperabilidade 鈻�. Por forma a apoiar essa interoperabilidade, sem demora injustificada e, o mais tardar, 12 meses ap贸s a data de entrada em vigor do presente regulamento, a ENISA, em estreita consulta com a 颁辞尘颈蝉蝉茫辞, emite orient补莽玫别蝉 em mat茅ria de interoperabilidade que especifiquem, em especial, os formatos e protocolos de partilha de inform补莽玫别蝉, tendo em conta as normas internacionais e as boas pr谩ticas, bem como o funcionamento das plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 estabelecidas. Os requisitos de interoperabilidade dos acordos de coopera莽茫o entre plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 devem basear鈥憇e nas orient补莽玫别蝉 emitidas pela ENISA.

鈻�

Artigo 7.潞

Coopera莽茫o e partilha de inform补莽玫别蝉 com redes 脿 escala da 鲍苍颈茫辞

鈥�1.听听 As plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 e a rede de CSIRT cooperam estreitamente, em especial com o objetivo de partilhar inform补莽玫别蝉. Para o efeito, acordam disposi莽玫es processuais em mat茅ria de coopera莽茫o e partilha de inform补莽玫别蝉 pertinentes e, sem preju铆zo do disposto no n.潞听1, os tipos de inform补莽玫别蝉 a partilhar.

1.听听Caso obtenham inform补莽玫别蝉 relativas a um incidente de ciberseguran莽a em grande escala, potencial ou em curso, as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 devem assegurar, sem demora injustificada, para efeitos de conhecimento comum da situa莽茫o, que s茫o fornecidas inform补莽玫别蝉 pertinentes, bem como alertas precoces, 脿蝉 autoridades dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e 脿 颁辞尘颈蝉蝉茫辞 补迟谤补惫茅蝉 da 鲍贰鈥慍测颁尝翱狈别 e da rede de CSIRT 鈻�.

鈻�

Artigo 8.潞

厂别驳耻谤补苍莽补

1.听听Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 que participam no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a devem garantir um elevado n铆vel de ciberseguran莽a, nomeadamente confidencialidade e seguran莽a dos dados, bem como de seguran莽a f铆sica da infraestrutura do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, e assegurar que a rede seja adequadamente gerida e controlada de forma a proteg锚鈥憀a de amea莽as e a garantir a sua seguran莽a e a seguran莽a dos sistemas, incluindo a das inform补莽玫别蝉 e dos dados trocados 补迟谤补惫茅蝉 da rede.

2.听听Os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 que participam no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a devem assegurar que a partilha de inform补莽玫别蝉 a que se refere o artigo听6.潞, n.潞听1, do presente regulamento realizada no 芒mbito do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a com qualquer entidade que n茫o seja uma autoridade ou organismo p煤blico de um Estado鈥慚embro n茫o afeta negativamente os interesses de seguran莽a da 鲍苍颈茫辞 ou dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉.

Artigo听8.潞鈥慉

Financiamento do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a

1.听听 Na sequ锚ncia de um convite 脿 manifesta莽茫o de interesse, os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 que pretendam participar no Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a s茫o selecionados pelo ECCC para participarem numa contrata莽茫o p煤blica conjunta de ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 com o ECCC, com o objetivo de criar plataformas de ciberseguran莽a nacionais, tal como referido no artigo听4.潞, n.潞听1, ou refor莽ar as capacidades das j谩 existentes. O ECCC pode conceder aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 selecionados subven莽玫es para financiar o funcionamento dessas ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉. A contribui莽茫o financeira da 鲍苍颈茫辞 cobre at茅 50听% dos custos de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, e at茅 50听% dos custos operacionais, devendo os restantes custos ser cobertos pelo Estado鈥慚embro. Antes de lan莽ar o procedimento de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, o ECCC e o Estado鈥慚embro devem celebrar uma conven莽茫o de acolhimento e utiliza莽茫o que regule a utiliza莽茫o das mesmas.

2.听听 Se a plataforma de ciberseguran莽a nacional de um Estado鈥慚embro n茫o participar numa plataforma de ciberseguran莽a transfronteiri莽a no prazo de dois anos a contar da data de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 ou da data em que recebeu financiamento 补迟谤补惫茅蝉 de subven莽玫es, consoante o que ocorrer primeiro, n茫o 茅 eleg铆vel para apoio adicional da 鲍苍颈茫辞 ao abrigo do presente cap铆tulo at茅 se juntar a uma plataforma de ciberseguran莽a transfronteiri莽a.

3.听听 Na sequ锚ncia de um convite 脿 manifesta莽茫o de interesse, o ECCC seleciona um cons贸rcio de acolhimento para participar numa aquisi莽茫o conjunta de ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 com o ECCC. O ECCC pode conceder ao cons贸rcio de acolhimento uma subven莽茫o para financiar o funcionamento das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉. A contribui莽茫o financeira da 鲍苍颈茫辞 cobre at茅 75听% dos custos de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, e at茅 50听% dos custos operacionais, devendo os restantes custos ser cobertos pelo cons贸rcio de acolhimento. Antes de lan莽ar o procedimento de aquisi莽茫o das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉, o ECCC e o cons贸rcio de acolhimento devem celebrar uma conven莽茫o de acolhimento e utiliza莽茫o que regule a utiliza莽茫o das mesmas.

4.听听 O ECCC prepara, pelo menos de dois em dois anos, um levantamento das ferramentas, infraestruturas e 蝉别谤惫颈莽辞蝉 necess谩rios e de qualidade adequada para criar ou refor莽ar as plataformas de ciberseguran莽a nacionais e as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉, bem como a sua disponibilidade, nomeadamente de entidades jur铆dicas estabelecidas ou consideradas estabelecidas nos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e controladas pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 ou por nacionais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Ao preparar o levantamento, o ECCC consulta a rede de CSIRT, as plataformas de ciberseguran莽a 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 existentes, a ENISA e a 颁辞尘颈蝉蝉茫辞.

Cap铆tulo III

MECANISMO DE EMERG脢NCIA EM MAT脡RIA DE CIBERSEGURAN脟A

Artigo 9.潞

颁谤颈补莽茫辞 do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a

1.听听脡 criado um mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a para apoiar a melhoria da resili锚ncia da 鲍苍颈茫辞 a 肠颈产别谤补尘别补莽补蝉 e para preparar e atenuar, num esp铆rito de solidariedade, o impacto a curto prazo de incidentes de ciberseguran莽a significativos, em grande escala e equivalentes a um incidente em grande escala (芦尘别肠补苍颈蝉尘辞禄).

1鈥慉.听听 No caso dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, as 补莽玫别蝉 previstas no 芒mbito do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a s茫o realizadas mediante pedido e complementam os esfor莽os e 补莽玫别蝉 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 para preparar, responder e recuperar de incidentes de ciberseguran莽a.

2.听听As 补莽玫别蝉 de execu莽茫o do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a s茫o apoiadas por financiamento do Programa Europa Digital (芦笔贰顿禄) e executadas em conformidade com o Regulamento (UE) 2021/694 e, em especial, com o objetivo espec铆fico n.潞听3 do mesmo regulamento.

2鈥慉.听听 As medidas tomadas no 芒mbito do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a s茫o executadas principalmente 补迟谤补惫茅蝉 do ECCC, nos termos do Regulamento (UE) 2021/887 do Parlamento Europeu e do Conselho, com exce莽茫o das medidas que executam a Reserva de Ciberseguran莽a da UE a que se refere o artigo 10.潞, n.潞 1, al铆nea b), que s茫o executadas pela 颁辞尘颈蝉蝉茫辞 e pela ENISA.

Artigo 10.潞

Tipo de 补莽玫别蝉

1.听听O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a apoia os seguintes tipos de 补莽玫别蝉:

a)听听A莽玫es de prepara莽茫o, nomeadamente:

i)听听 testes coordenados de prepara莽茫o das entidades que operam em setores de import芒ncia cr铆tica em toda a 鲍苍颈茫辞, tal como especificado no artigo听11.潞,

ii)听听 outras 补莽玫别蝉 de prepara莽茫o para entidades que operam em setores de import芒ncia cr铆tica e noutros setores cr铆ticos, tal como especificado no artigo听11.潞鈥慉;

b)听听A莽玫es de apoio 脿 resposta e para iniciar a recupera莽茫o 鈻宒e incidentes de ciberseguran莽a significativos, em grande escala e equivalentes a um incidente em grande escala, a fornecer por prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos de confian莽a que participem na Reserva de Ciberseguran莽a da UE criada nos termos do artigo听12.潞;

c)听听A莽玫es de assist锚ncia m煤tua, tal como especificado no artigo听16.潞鈥慉.

Artigo 11.潞

Testes coordenados de prepara莽茫o das entidades

鈥�1.听听 O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a apoia os testes volunt谩rios e coordenados de prepara莽茫o de entidades que operam em setores de import芒ncia cr铆tica.

鈥�1鈥慉.听听 Os testes coordenados de prepara莽茫o podem consistir em atividades de prepara莽茫o, como testes de penetra莽茫o e a avalia莽茫o da amea莽a.

鈥�1鈥態.听听 O apoio 脿蝉 补莽玫别蝉 de prepara莽茫o ao abrigo do presente artigo 茅 prestado aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 principalmente sob a forma de subven莽玫es e nas condi莽玫es definidas nos programas de trabalho pertinentes referidos no artigo听24.潞 do Programa Europa Digital.

1.听听A fim de apoiar os testes coordenados de prepara莽茫o das entidades a que se refere o artigo听10.潞, n.潞听1, al铆nea a), subal铆nea i), na 鲍苍颈茫辞, a 颁辞尘颈蝉蝉茫辞, ap贸s consulta do grupo de coopera莽茫o SRI, da 鲍贰鈥慍测颁尝翱狈别 e da ENISA, identifica os setores ou subsetores em causa com base nos setores de import芒ncia cr铆tica enumerados no anexo听I da Diretiva (UE) 2022/2555, para os quais pode ser lan莽ado um convite 脿 apresenta莽茫o de propostas. A 辫补谤迟颈肠颈辫补莽茫辞 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 nesses convites 茅 volunt谩ria.

1鈥慉.听听 Ao identificar os setores ou subsetores referidos no n.潞听1, a 颁辞尘颈蝉蝉茫辞 tem em conta as avali补莽玫别蝉 coordenadas dos riscos e os testes de resili锚ncia 脿 escala da 鲍苍颈茫辞, bem como os respetivos resultados.

2.听听O grupo de coopera莽茫o SRI, em coopera莽茫o com a 颁辞尘颈蝉蝉茫辞, o alto representante e a ENISA, e, no 芒mbito do seu mandato, a 鲍贰鈥慍测颁尝翱狈别, devem desenvolver cen谩rios e metodologias de risco comuns para os exerc铆cios de teste coordenados nos termos do artigo听10.潞, n.潞听1, al铆nea a), subal铆nea i), do presente regulamento e, se for caso disso, para outras 补莽玫别蝉 de prepara莽茫o nos termos do artigo听10.潞, n.潞听1, al铆nea a), subal铆nea ii).

3.听听 Caso uma entidade que opera num setor de import芒ncia cr铆tica participe voluntariamente em exerc铆cios de teste coordenados e desses exerc铆cios resultarem recomend补莽玫别蝉 de medidas espec铆ficas que possam ser integradas pela entidade participante num plano de recupera莽茫o, a autoridade do Estado鈥慚embro respons谩vel pelo exerc铆cio de teste deve, se for caso disso, rever o seguimento dado a essas medidas pelas entidades participantes, com vista a refor莽ar o grau de prepara莽茫o.

Artigo 11.潞鈥慉

Outras 补莽玫别蝉 de prepara莽茫o

1.听听 O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a apoia igualmente 补莽玫别蝉 de prepara莽茫o n茫o abrangidas pelo artigo听11.潞 do presente regulamento, relativo a 补莽玫别蝉 coordenadas de prepara莽茫o das entidades. Essas 补莽玫别蝉 devem incluir 补莽玫别蝉 de prepara莽茫o das entidades em setores n茫o identificados para testes coordenados nos termos do artigo听11.潞. Essas 补莽玫别蝉 podem apoiar a monitoriza莽茫o das vulnerabilidades, a monitoriza莽茫o dos riscos, exerc铆cios e 补莽玫别蝉 de forma莽茫o.

2.听听 O apoio 脿蝉 补莽玫别蝉 de prepara莽茫o ao abrigo do presente artigo 茅 prestado aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 mediante pedido e principalmente sob a forma de subven莽玫es e nas condi莽玫es definidas nos programas de trabalho pertinentes referidos no artigo听24.潞 do Regulamento (UE) 2021/694.

Artigo 12.潞

颁谤颈补莽茫辞 da Reserva de Ciberseguran莽a da UE

1.听听脡 criada uma Reserva de Ciberseguran莽a da UE, a fim de, mediante pedido, ajudar os utilizadores a que se refere o n.潞听3 a responder ou a prestar apoio para responder a incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente em grande escala e para iniciar a recupera莽茫o desses incidentes.

2.听听A Reserva de Ciberseguran莽a da UE 茅 constitu铆da por 蝉别谤惫颈莽辞蝉 de resposta 鈻宒e prestadores de confian莽a selecionados de acordo com os crit茅rios estabelecidos no artigo听16.潞. A reserva pode incluir 蝉别谤惫颈莽辞蝉 previamente afetados. Os 蝉别谤惫颈莽辞蝉 previamente afetados de um prestador de confian莽a devem ser convert铆veis em 蝉别谤惫颈莽辞蝉 de prepara莽茫o relacionados com a preven莽茫o e resposta a incidentes, nos casos em que esses 蝉别谤惫颈莽辞蝉 n茫o sejam utilizados para a resposta a incidentes durante o per铆odo em que est茫o previamente afetados. A Reserva pode ser disponibilizada, mediante pedido, em todos os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 e nos pa铆ses terceiros associados ao PED a que se refere o artigo听17.潞, n.潞听1.

3.听听Os utilizadores dos 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE s茫o os seguintes:

a)听听As autoridades de gest茫o de cibercrises e CSIRT dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 a que se referem o artigo听9.潞, n.潞s听1 e 2, e o artigo听10.潞 da Diretiva (UE) 2022/2555, respetivamente;

b)听听O CERT鈥慤E, nos termos do artigo听13.潞 do Regulamento听(UE, Euratom)听2023/2841;

c)听听 Autoridades competentes, tais como equipas de resposta a incidentes de seguran莽a inform谩tica e autoridades de gest茫o de cibercrises de pa铆ses terceiros associados ao PED, nos termos do artigo听17.潞, n.潞听3.

鈻�

5.听听Incumbe 脿 颁辞尘颈蝉蝉茫辞 a responsabilidade global pela execu莽茫o da Reserva de Ciberseguran莽a da UE. A 颁辞尘颈蝉蝉茫辞 determina as prioridades e a evolu莽茫o da Reserva de Ciberseguran莽a da UE em articula莽茫o com o grupo de coopera莽茫o SRI e, em conson芒ncia com os requisitos dos utilizadores referidos no n.潞听3, supervisiona a sua execu莽茫o e assegura a complementaridade, a coer锚ncia, as sinergias e as lig补莽玫别蝉 com outras 补莽玫别蝉 de apoio ao abrigo do presente regulamento, bem como com outras 补莽玫别蝉 e programas da 鲍苍颈茫辞. Estas prioridades s茫o revistas de dois em dois anos. A 颁辞尘颈蝉蝉茫辞 informa o Parlamento Europeu e o Conselho sobre estas prioridades e as respetivas revis玫es.

6.听听Sem preju铆zo da responsabilidade global da 颁辞尘颈蝉蝉茫辞 pela execu莽茫o da Reserva de Ciberseguran莽a da UE a que se refere o n.潞听5 e sob reserva de um acordo de contribui莽茫o, tal como definido no artigo听2.潞, ponto 18, do Regulamento Financeiro, a 颁辞尘颈蝉蝉茫辞 confia o funcionamento e a administra莽茫o da Reserva de Ciberseguran莽a da UE, no todo ou em parte, 脿 ENISA. Os aspetos n茫o confiados 脿 ENISA continuam a ser objeto de gest茫o direta pela 颁辞尘颈蝉蝉茫辞.

7.听听A ENISA prepara, pelo menos de dois em dois anos, um levantamento dos 蝉别谤惫颈莽辞蝉 necess谩rios aos utilizadores a que se refere o n.潞听3, al铆neas a) e b). O levantamento inclui 迟补尘产茅尘 a disponibilidade desses 蝉别谤惫颈莽辞蝉, nomeadamente de entidades jur铆dicas estabelecidas ou consideradas como estando estabelecidas nos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e controladas pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 ou por nacionais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Ao proceder ao levantamento dessa disponibilidade, a ENISA avalia as compet锚ncias e a capacidade da m茫o de obra da 鲍苍颈茫辞 no dom铆nio da ciberseguran莽a que sejam pertinentes para os objetivos da Reserva de Ciberseguran莽a da UE. Ao preparar o levantamento, a ENISA consulta o grupo de coopera莽茫o SRI, a 鲍贰鈥慍测颁尝翱狈别, a 颁辞尘颈蝉蝉茫辞 e, se for caso disso, o Conselho Interinstitucional para a Ciberseguran莽a. Ao proceder ao levantamento da disponibilidade de 蝉别谤惫颈莽辞蝉, a ENISA consulta 迟补尘产茅尘 as partes interessadas pertinentes do setor da ciberseguran莽a, incluindo os prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos. A ENISA prepara um levantamento semelhante, ap贸s informar o Conselho e consultar a 鲍贰鈥慍测颁尝翱狈别 e a 颁辞尘颈蝉蝉茫辞 e, se for caso disso, 鈻宱 alto representante, a fim de identificar as necessidades dos utilizadores a que se refere o n.潞听3, al铆nea c).

8.听听A 颁辞尘颈蝉蝉茫辞 fica habilitada a adotar atos delegados, nos termos do artigo听20.潞鈥慉, para completar o presente regulamento, especificando os tipos e o n煤mero de 蝉别谤惫颈莽辞蝉 de resposta necess谩rios para a Reserva de Ciberseguran莽a da UE. Ao preparar esses atos delegados, a 颁辞尘颈蝉蝉茫辞 tem em conta o levantamento a que se refere o n.潞听7 e pode proceder ao interc芒mbio de aconselhamentos e cooperar com o grupo de coopera莽茫o SRI e a ENISA.

Artigo 13.潞

Pedidos de apoio ao abrigo da Reserva de Ciberseguran莽a da UE

1.听听Os utilizadores a que se refere o artigo听12.潞, n.潞听3, podem solicitar 蝉别谤惫颈莽辞蝉 脿 Reserva de Ciberseguran莽a da UE para apoiar a resposta e iniciar a recupera莽茫o 鈻宒e incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente em grande escala.

2.听听Para receberem apoio da Reserva de Ciberseguran莽a da UE, os utilizadores a que se refere o artigo听12.潞, n.潞听3, devem tomar todas as medidas adequadas para atenuar os efeitos do incidente para o qual o apoio 茅 solicitado, incluindo, se for caso disso, a presta莽茫o de assist锚ncia 迟茅肠苍颈肠补 direta e outros recursos para apoiar a resposta ao incidente e os esfor莽os de recupera莽茫o 鈻�.

3.听听Os pedidos de apoio 鈻宻茫o transmitidos 脿 entidade adjudicante da seguinte forma:

a)听听 No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), do presente regulamento, esses pedidos s茫o transmitidos 补迟谤补惫茅蝉 do ponto de contacto 煤nico designado ou criado pelo Estado鈥慚embro em conformidade com o artigo听8.潞, n.潞听3, da Diretiva (UE) 2022/2555;

b)听听 No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea b), do presente regulamento, esses pedidos s茫o transmitidos pelo CERT鈥慤E;

c)听听 No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c), do presente regulamento, esses pedidos s茫o transmitidos 补迟谤补惫茅蝉 do ponto de contacto 煤nico a que se refere o artigo听17.潞, n.潞听4, do presente regulamento.

4.听听No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), do presente regulamento, os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 informam a rede de CSIRT e, se for caso disso, a 鲍贰鈥慍测颁尝翱狈别 dos 鈻宲edidos dos seus utilizadores de apoio para resposta a incidentes e in铆cio da recupera莽茫o 鈻宯os termos do presente artigo.

5.听听Os pedidos de apoio para resposta a incidentes e in铆cio da recupera莽茫o 鈻宒evem incluir:

a)听听Inform补莽玫别蝉 adequadas sobre a entidade afetada e potenciais impactos do incidente nas seguintes entidades:

i)听听 o(s) 贰蝉迟补诲辞(蝉)鈥惭别尘产谤辞(蝉) e os utilizadores afetados, incluindo o risco de dissemina莽茫o para outro Estado鈥慚embro, no caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), do presente regulamento,

ii)听听 institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 afetados, no caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea b), do presente regulamento,

iii)听听 pa铆ses terceiros associados ao PED afetados, no caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c), do presente regulamento;

a鈥慉)听听 Inform补莽玫别蝉 sobre o servi莽o solicitado, nomeadamente a utiliza莽茫o prevista do apoio solicitado, incluindo uma indica莽茫o das necessidades estimadas;

b)听听Inform补莽玫别蝉 adequadas sobre as medidas tomadas para atenuar o incidente para o qual o apoio 茅 solicitado, conforme referido no n.潞听2;

c)听听Se pertinente, inform补莽玫别蝉 诲颈蝉辫辞苍铆惫别颈蝉 sobre outras formas de apoio 脿 disposi莽茫o da entidade afetada 鈻�.

6.听听A ENISA, em colabora莽茫o com a 颁辞尘颈蝉蝉茫辞 e a 鲍贰鈥慍测颁尝翱狈别, deve elaborar um modelo para facilitar a apresenta莽茫o de pedidos de apoio ao abrigo da Reserva de Ciberseguran莽a da UE.

7.听听A 颁辞尘颈蝉蝉茫辞 pode, por meio de atos de execu莽茫o, especificar mais pormenorizadamente as modalidades processuais relativas a como os 蝉别谤惫颈莽辞蝉 de apoio da Reserva de Ciberseguran莽a da UE devem ser solicitados e a como responder a esses pedidos nos termos do presente artigo, do artigo听14.潞, n.潞听1, e do artigo听17.潞, n.潞听4鈥慉, tais como as modalidades de apresenta莽茫o dos pedidos e das respostas e dos modelos para os relat贸rios a que se refere o artigo听14.潞, n.潞听6. Os referidos atos de execu莽茫o s茫o adotados pelo procedimento de exame a que se refere o artigo 21.潞, n.潞听2.

Artigo 14.潞

Execu莽茫o do apoio da Reserva de Ciberseguran莽a da UE

1.听听No caso dos pedidos dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), e al铆nea b), os pedidos de apoio da Reserva de Ciberseguran莽a da UE s茫o avaliados pela entidade adjudicante. Deve ser transmitida uma resposta aos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), e al铆nea b), sem demora e, em qualquer caso, no prazo m谩ximo de 48听horas a contar da apresenta莽茫o do pedido, a fim de assegurar a efetividade da a莽茫o de apoio. A entidade adjudicante informa o Conselho e a 颁辞尘颈蝉蝉茫辞 dos resultados do processo.

1鈥慉.听听 No que diz respeito 脿蝉 inform补莽玫别蝉 partilhadas durante o pedido e a presta莽茫o dos 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE, todas as partes envolvidas na 补辫濒颈肠补莽茫辞 do presente regulamento devem:

a)听听Limitar a utiliza莽茫o e a partilha dessas inform补莽玫别蝉 ao necess谩rio para o cumprimento das suas obrig补莽玫别蝉 ou fun莽玫es nos termos do presente regulamento;

b)听听Utilizar e partilhar quaisquer inform补莽玫别蝉 confidenciais ou classificadas nos termos do direito nacional ou da 鲍苍颈茫辞 apenas em conformidade com esse direito; e

c)听听Assegurar um interc芒mbio de inform补莽玫别蝉 eficaz, eficiente e seguro, utilizando e respeitando, se for caso disso, os protocolos de partilha de inform补莽玫别蝉 pertinentes, designadamente o protocolo 芦sinaliza莽茫o luminosa禄.

2.听听Ao avaliar os pedidos individuais nos termos do artigo听14.潞, n.潞听1, e do artigo听17.潞, n.潞听4鈥慉, a entidade adjudicante ou a 颁辞尘颈蝉蝉茫辞, consoante o caso, avalia, em primeiro lugar, se est茫o preenchidos os crit茅rios referidos no artigo听13.潞, n.os 1 e 2. Se for esse o caso, devem avaliar a dura莽茫o e a natureza do apoio adequado, tendo em conta o objetivo referido no artigo听1.潞, n.潞听2, al铆nea b), e, se for caso disso, os seguintes crit茅rios:

a)听听A escala e a gravidade do incidente de ciberseguran莽a;

b)听听O tipo de entidade afetada, dando maior prioridade aos incidentes que afetem entidades essenciais na ace莽茫o do artigo听3.潞, n.潞听1, da Diretiva (UE) 2022/2555;

c)听听potencial impacto no(s) 贰蝉迟补诲辞(蝉)鈥惭别尘产谤辞(蝉), nas institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 ou nos pa铆ses terceiros associados ao PED afetados;

d)听听A potencial natureza transfronteiri莽a do incidente e o risco de dissemina莽茫o para outros 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 ou pa铆ses terceiros associados ao PED;

e)听听As medidas tomadas pelo utilizador para apoiar a resposta e os esfor莽os para iniciar a recupera莽茫o 鈻�, conforme referido no artigo听13.潞, n.潞听2, e no artigo听13.潞, n.潞听5, al铆nea b).

2鈥慉.听听Para determinar a prioridade dos pedidos, no caso de pedidos concorrentes dos utilizadores a que se refere o artigo听12.潞, n.潞听3, os crit茅rios a que se refere o n.潞听2 devem ser tidos em conta, se for caso disso, sem preju铆zo do princ铆pio da coopera莽茫o leal entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e as institui莽玫es, 贸rg茫os, organismos e 蝉别谤惫颈莽辞蝉 da 鲍苍颈茫辞, segundo o qual, caso dois ou mais pedidos sejam avaliados como iguais nos termos dos crit茅rios referidos no n.潞听2, deve ser dada maior prioridade aos pedidos dos utilizadores dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Caso o funcionamento e a administra莽茫o da Reserva de Ciberseguran莽a da UE tenham sido confiados, no todo ou em parte, 脿 ENISA nos termos do artigo听12.潞, n.潞听6, do presente regulamento, a ENISA e a 颁辞尘颈蝉蝉茫辞 cooperam estreitamente para determinar a prioridade dos pedidos em conformidade com o presente n煤mero.

3.听听Os 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE s茫o prestados em conformidade com acordos espec铆ficos entre o prestador de confian莽a e o utilizador ao qual 茅 prestado apoio ao abrigo da Reserva de Ciberseguran莽a da UE. Esses 蝉别谤惫颈莽辞蝉 podem ser prestados em conformidade com acordos espec铆ficos entre o prestador de confian莽a, o utilizador e a entidade afetada. Todos os acordos referidos no presente n煤mero incluem, nomeadamente, condi莽玫es de responsabilidade.

4.听听Os acordos a que se refere o n.潞听3 产补蝉别颈补尘鈥憇别 em modelos elaborados pela ENISA, ap贸s consulta dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e, se adequado, de outros utilizadores da Reserva de Ciberseguran莽a da UE.

5.听听A 颁辞尘颈蝉蝉茫辞, a ENISA e os utilizadores da Reserva n茫o assumem qualquer responsabilidade contratual por danos causados a terceiros pelos 蝉别谤惫颈莽辞蝉 prestados no 芒mbito da execu莽茫o da Reserva de Ciberseguran莽a da UE.

5鈥慉.听听 Os utilizadores s贸 podem utilizar os 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE prestados em resposta a um pedido nos termos do artigo听13.潞, n.潞听1, do presente regulamento para apoiar a resposta e iniciar a recupera莽茫o de incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente em grande escala. S贸 podem utilizar esses 蝉别谤惫颈莽辞蝉 em rela莽茫o a:

a)听听 Entidades que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos, no caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), e entidades equivalentes no caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c); e

b)听听 Institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞, no caso do utilizador a que se refere o artigo听12.潞, n.潞听3, al铆nea b).

6.听听No prazo de dois meses a contar do termo de uma a莽茫o de apoio, qualquer utilizador que tenha recebido apoio apresenta um relat贸rio de s铆ntese sobre o servi莽o prestado, os resultados obtidos e os ensinamentos retirados, nos seguintes moldes:

a)听听 Os utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea a), do presente regulamento devem apresentar o relat贸rio de s铆ntese 脿 颁辞尘颈蝉蝉茫辞, 脿 ENISA, 脿 rede de CSIRT e 脿 鲍贰鈥慍测颁尝翱狈别;

b)听听 Os utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea b), do presente regulamento devem apresentar o relat贸rio de s铆ntese 脿 颁辞尘颈蝉蝉茫辞, 脿 ENISA e ao Conselho Interinstitucional para a Ciberseguran莽a;

c)听听 Os utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c), do presente regulamento devem partilhar esse relat贸rio com a 颁辞尘颈蝉蝉茫辞, que o partilhar谩 com o Conselho e o alto representante.

6鈥慉.听听 Caso o funcionamento e a administra莽茫o da Reserva de Ciberseguran莽a da UE tenham sido confiados, no todo ou em parte, 脿 ENISA nos termos do artigo听12.潞, n.潞听6, do presente regulamento, a ENISA informa e consulta a 颁辞尘颈蝉蝉茫辞 regularmente a esse respeito. Nesse contexto, a ENISA envia imediatamente 脿 颁辞尘颈蝉蝉茫辞 quaisquer pedidos que receba dos utilizadores referidos no artigo听12.潞, n.潞听3, al铆nea c), e, se necess谩rio para efeitos de determina莽茫o de prioridades ao abrigo do presente artigo, quaisquer pedidos que tenha recebido dos utilizadores referidos no artigo听12.潞, n.潞听3, al铆nea a) ou b). As obrig补莽玫别蝉 previstas no presente n煤mero n茫o prejudicam o disposto no artigo听14.潞 do Regulamento (UE) 2019/881.

7.听听No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆neas a) e b), a entidade adjudicante informa 鈻宱 grupo de coopera莽茫o SRI regularmente e, pelo menos, duas vezes por ano sobre a utiliza莽茫o e os resultados do apoio.

7鈥慉.听听 No caso dos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c), a 颁辞尘颈蝉蝉茫辞 apresenta um relat贸rio ao Conselho e informa o alto representante regularmente e, pelo menos, duas vezes por ano sobre a utiliza莽茫o e os resultados do apoio.

鈻�

Artigo 16.潞

Prestadores de confian莽a

1.听听Nos procedimentos de contrata莽茫o p煤blica para efeitos da cria莽茫o da Reserva de Ciberseguran莽a da UE, a entidade adjudicante age em conformidade com os princ铆pios estabelecidos no Regulamento (UE, Euratom) 2018/1046 e com os seguintes princ铆pios:

a)听听Assegurar que os 蝉别谤惫颈莽辞蝉 inclu铆dos na Reserva de Ciberseguran莽a da UE, no seu conjunto, sejam de molde a permitir que a Reserva inclua 蝉别谤惫颈莽辞蝉 que podem ser disponibilizados em todos os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, tendo em conta, em especial, os requisitos nacionais para a presta莽茫o desses 蝉别谤惫颈莽辞蝉, incluindo os relativos 脿蝉 l铆nguas, 脿 certifica莽茫o ou 脿 补肠谤别诲颈迟补莽茫辞;

b)听听Assegurar a prote莽茫o dos interesses essenciais de seguran莽a da 鲍苍颈茫辞 e dos seus 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉;

c)听听Assegurar que a Reserva de Ciberseguran莽a da UE proporciona valor acrescentado da UE, contribuindo para a consecu莽茫o dos objetivos estabelecidos no artigo听3.潞 do Regulamento (UE) 2021/694, incluindo a promo莽茫o do desenvolvimento de compet锚ncias em mat茅ria de ciberseguran莽a na UE.

2.听听Ao adjudicar 蝉别谤惫颈莽辞蝉 para a Reserva de Ciberseguran莽a da UE, a entidade adjudicante deve incluir nos documentos do concurso os seguintes crit茅rios de sele莽茫o:

a)听听O prestador deve demonstrar que o seu pessoal possui o mais elevado grau de integridade profissional, independ锚ncia, responsabilidade e a compet锚ncia 迟茅肠苍颈肠补 necess谩ria para realizar as atividades no seu dom铆nio espec铆fico, e assegura a perman锚ncia/continuidade dos conhecimentos especializados, bem como os recursos t茅cnicos necess谩rios;

b)听听O prestador e quaisquer filiais e subcontratantes relevantes devem cumprir as regras aplic谩veis em mat茅ria de prote莽茫o das inform补莽玫别蝉 classificadas e devem dispor de medidas adequadas, incluindo, se for caso disso, acordos entre si, para proteger as inform补莽玫别蝉 confidenciais relacionadas com o servi莽o e, em especial, elementos de prova, conclus玫es e relat贸rios 鈻�;

c)听听O prestador deve fornecer provas suficientes de que a sua estrutura de governa莽茫o 茅 transparente, n茫o suscet铆vel de comprometer a sua imparcialidade e a qualidade dos seus 蝉别谤惫颈莽辞蝉 ou de causar conflitos de interesses;

d)听听O prestador deve dispor de uma credencia莽茫o de seguran莽a adequada, pelo menos para o pessoal destinado 脿 disponibiliza莽茫o dos 蝉别谤惫颈莽辞蝉, quando tal seja exigido pelo Estado鈥慚embro;

e)听听O prestador deve ter o n铆vel de seguran莽a pertinente para os seus sistemas inform谩ticos;

f)听听O prestador deve estar equipado com o 鈻�hardware e o software necess谩rios para apoiar o servi莽o solicitado, que n茫o devem conter vulnerabilidades conhecidas e que possam ser exploradas, devem ter as 煤ltimas atualiz补莽玫别蝉 de seguran莽a e, em qualquer caso, devem cumprir todas as disposi莽玫es aplic谩veis do Regulamento (UE).../... do Parlamento Europeu e do Conselho(24) [];

g)听听O prestador deve ser capaz de demonstrar que possui experi锚ncia na presta莽茫o de 蝉别谤惫颈莽辞蝉 semelhantes 脿蝉 autoridades nacionais competentes ou 脿蝉 entidades que operam em setores de import芒ncia cr铆tica ou noutros setores cr铆ticos 鈻�;

h)听听O prestador deve ser capaz de prestar o servi莽o num curto espa莽o de tempo no(s) 贰蝉迟补诲辞(蝉)鈥惭别尘产谤辞(蝉) onde pode prestar o servi莽o;

i)听听O prestador deve poder prestar o servi莽o numa ou mais l铆nguas oficiais da 鲍苍颈茫辞 ou de um Estado鈥慚embro, conforme exigido, se for caso disso, pelo(s) 贰蝉迟补诲辞(蝉)鈥惭别尘产谤辞(蝉) ou pelos utilizadores referidos no artigo听12.潞, n.潞 3, al铆neas b) e c), onde o prestador pode prestar o servi莽o;

j)听听Quando estiver em vigor um sistema europeu de certifica莽茫o da ciberseguran莽a para os 蝉别谤惫颈莽辞蝉 de seguran莽a geridos nos termos do Regulamento (UE) 2019/881, o prestador deve obter certifica莽茫o em conformidade com esse sistema, no prazo de dois anos a contar da entrada em vigor do sistema;

鈻�

k)听听 O prestador de 蝉别谤惫颈莽辞蝉 deve incluir no concurso as condi莽玫es de convers茫o para qualquer servi莽o de resposta a incidentes n茫o utilizado que possa ser convertido em 蝉别谤惫颈莽辞蝉 de prepara莽茫o estreitamente relacionados com a resposta a incidentes, tais como exerc铆cios ou 补莽玫别蝉 de forma莽茫o.

2鈥慉.听听 Para efeitos de contrata莽茫o de 蝉别谤惫颈莽辞蝉 para a Reserva de Ciberseguran莽a da UE, a entidade adjudicante pode, se for caso disso, desenvolver, em estreita coopera莽茫o com os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, crit茅rios de sele莽茫o al茅m dos referidos no n.潞听2.

Artigo 16鈥慉.潞

Assist锚ncia m煤tua

1.听听 O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a deve apoiar a assist锚ncia 迟茅肠苍颈肠补 prestada por um Estado鈥慚embro a outro Estado鈥慚embro afetado por um incidente de ciberseguran莽a significativo ou em grande escala, incluindo nos casos a que se refere o artigo听11.潞, n.潞 3, al铆nea f), da Diretiva (UE) 2022/2555.

2.听听 O apoio 脿 assist锚ncia 迟茅肠苍颈肠补 m煤tua referido no n.潞 1 茅 prestado sob a forma de subven莽玫es e nas condi莽玫es definidas nos programas de trabalho pertinentes referidos no artigo听24.潞 do Programa Europa Digital.

Artigo 17.潞

Apoio a pa铆ses terceiros associados ao PED

1.听听Um pa铆s terceiro associado ao PED pode solicitar apoio da Reserva de Ciberseguran莽a da UE sempre que o acordo, 补迟谤补惫茅蝉 do qual est谩 associado ao PED, preveja a 辫补谤迟颈肠颈辫补莽茫辞 na Reserva. Esses acordos devem incluir disposi莽玫es que exijam que o pa铆s terceiro associado ao PED cumpra as obrig补莽玫别蝉 estabelecidas nos n.os 1鈥慉 e 4 do presente artigo. Para efeitos da 辫补谤迟颈肠颈辫补莽茫辞 de um pa铆s terceiro na Reserva de Ciberseguran莽a da UE, a associa莽茫o parcial de um pa铆s terceiro ao PED pode incluir uma associa莽茫o limitada ao objetivo operacional referido no artigo听6.潞, n.潞听1, al铆nea g), do Regulamento (UE) 2021/694.

1鈥慉.听听No prazo de tr锚s meses a contar da data de celebra莽茫o do acordo a que se refere o n.潞 1 e, em todo o caso, antes de receberem qualquer apoio da Reserva de Ciberseguran莽a da UE, os pa铆ses terceiros associados ao PED devem fornecer 脿 颁辞尘颈蝉蝉茫辞 鈻宨nform补莽玫别蝉 sobre a sua ciber鈥憆esili锚ncia e as suas capacidades de gest茫o de riscos, incluindo, pelo menos, inform补莽玫别蝉 sobre as medidas nacionais tomadas para se prepararem para incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente em grande escala, bem como inform补莽玫别蝉 sobre as entidades nacionais respons谩veis, incluindo as CSIRT ou entidades equivalentes, as suas capacidades e os recursos que lhes s茫o afetados. O pa铆s terceiro associado ao PED deve fornecer atualiz补莽玫别蝉 destas inform补莽玫别蝉 regularmente e, pelo menos, uma vez por ano. A 颁辞尘颈蝉蝉茫辞 partilha estas inform补莽玫别蝉 com o alto representante e a ENISA, com o objetivo de facilitar a consulta a que se refere o n.潞听6.

1鈥態.听听 A 颁辞尘颈蝉蝉茫辞 avalia regularmente e, pelo menos, uma vez por ano os seguintes crit茅rios relativamente a cada pa铆s terceiro associado ao PED a que se refere o n.潞听1:

a)听听Se esse pa铆s cumpre os termos do acordo a que se refere o n.潞听1, na medida em que esses termos digam respeito 脿 辫补谤迟颈肠颈辫补莽茫辞 na Reserva de Ciberseguran莽a da UE;

b)听听Se esse pa铆s tomou medidas adequadas para se preparar para incidentes de ciberseguran莽a significativos ou equivalentes a um incidente em grande escala, com base nas inform补莽玫别蝉 a que se refere o n.潞听1鈥慉; e

c)听听Se a presta莽茫o de apoio 茅 consonante com a pol铆tica e as rel补莽玫别蝉 globais da 鲍苍颈茫辞 com esse pa铆s e se 茅 consonante com outras pol铆ticas da 鲍苍颈茫辞 no dom铆nio da seguran莽a.

Ao proceder a essa avalia莽茫o, a 颁辞尘颈蝉蝉茫辞 consulta o alto representante no que diz respeito ao crit茅rio referido na al铆nea c) do presente n煤mero.

Se concluir que um pa铆s terceiro associado ao PED preenche todas as condi莽玫es referidas no primeiro par谩grafo, a 颁辞尘颈蝉蝉茫辞 apresenta ao Conselho uma proposta de ado莽茫o de um ato de execu莽茫o nos termos do n.潞听1鈥慍 que autorize a presta莽茫o de apoio da Reserva de Ciberseguran莽a da UE a esse pa铆s.

1鈥慍.听听 O Conselho pode adotar os atos de execu莽茫o a que se refere o n.潞听1鈥態. Esses atos de execu莽茫o s茫o aplic谩veis por um per铆odo m谩ximo de um ano. Podem ser renovados. Podem incluir um limite, que n茫o pode ser inferior a 75听dias, para o n煤mero de dias pelos quais pode ser prestado apoio em resposta a um 煤nico pedido. Para efeitos do presente artigo, o Conselho delibera de forma expedita. Por norma, o Conselho adota os atos de execu莽茫o a que se refere o presente n煤mero no prazo de oito semanas a contar da ado莽茫o da proposta da 颁辞尘颈蝉蝉茫辞.

1鈥慏.听听 O Conselho pode alterar ou revogar os atos de execu莽茫o a que se refere o n.潞听1鈥態 em qualquer momento, sob proposta da 颁辞尘颈蝉蝉茫辞. Caso considere que houve uma altera莽茫o significativa do crit茅rio referido no n.潞听1鈥態, al铆nea c), o Conselho pode alterar ou revogar o ato de execu莽茫o a que se refere o n.潞听1鈥態, deliberando por iniciativa devidamente fundamentada de um ou mais 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉.

1鈥慐.听听 No exerc铆cio das suas compet锚ncias de execu莽茫o nos termos do presente artigo, o Conselho aplica o n.潞听1鈥態 e explica a sua avalia莽茫o desses crit茅rios. Em especial, se agir por iniciativa pr贸pria nos termos do n.潞听1鈥慏, segundo par谩grafo, o Conselho explica a altera莽茫o significativa a que se refere esse par谩grafo.

2.听听O apoio da Reserva de Ciberseguran莽a da UE a um pa铆s terceiro associado ao PED deve cumprir quaisquer condi莽玫es espec铆ficas estabelecidas no acordo a que se refere o n.潞听1.

3.听听Os utilizadores de pa铆ses terceiros associados ao PED eleg铆veis para beneficiar de 蝉别谤惫颈莽辞蝉 da Reserva de Ciberseguran莽a da UE incluem autoridades competentes como as Equipas de Resposta a Incidentes de 厂别驳耻谤补苍莽补 Inform谩tica e as autoridades de gest茫o de cibercrises.

4.听听Cada pa铆s terceiro associado ao PED eleg铆vel para apoio da Reserva de Ciberseguran莽a da UE designa uma autoridade para atuar como ponto de contacto 煤nico para efeitos do presente regulamento.

4鈥慉.听听 Os pedidos de apoio da Reserva de Ciberseguran莽a da UE ao abrigo do presente artigo devem ser avaliados pela 颁辞尘颈蝉蝉茫辞. A entidade adjudicante s贸 pode prestar apoio a um pa铆s terceiro se e enquanto estiver em vigor um ato de execu莽茫o do Conselho que autorize esse apoio em rela莽茫o a esse pa铆s, tal como referido no n.潞听1鈥態. Deve ser transmitida uma resposta aos utilizadores a que se refere o artigo听12.潞, n.潞听3, al铆nea c), sem demora injustificada.

鈻�6. Ap贸s rece莽茫o de um pedido de apoio ao abrigo do presente artigo, a 颁辞尘颈蝉蝉茫辞 informa imediatamente o Conselho. A 颁辞尘颈蝉蝉茫辞 mant茅m o Conselho informado sobre a avalia莽茫o do pedido. A 颁辞尘颈蝉蝉茫辞 迟补尘产茅尘 coopera com o alto representante em mat茅ria dos pedidos recebidos e da execu莽茫o do apoio concedido a pa铆ses terceiros associados ao PED ao abrigo da Reserva de Ciberseguran莽a da UE. Al茅m disso, a 颁辞尘颈蝉蝉茫辞 tem igualmente em conta os pontos de vista da ENISA relativamente a esses pedidos.

Artigo听17.潞鈥慉

Coordena莽茫o com mecanismos de gest茫o de crises da 鲍苍颈茫辞

1.听听 Sempre que incidentes de ciberseguran莽a significativos, em grande escala ou equivalentes a um incidente de ciberseguran莽a em grande escala tenham origem ou resultem em cat谩strofes, na ace莽茫o do artigo 4.潞, ponto 1, da Decis茫o n.潞听1313/2013/UE, o apoio previsto ao abrigo do presente regulamento para dar resposta a tais incidentes complementa as 补莽玫别蝉 empreendidas em conformidade com a Decis茫o n.潞听1313/2013/UE, sem preju铆zo da mesma.

2.听听 Em caso de incidentes de ciberseguran莽a em grande escala ou de incidentes equivalentes a um incidente de ciberseguran莽a em grande escala em que seja acionado o Mecanismo Integrado da UE de Resposta Pol铆tica a Situ补莽玫别蝉 de Crise (IPCR) ao abrigo da Decis茫o de Execu莽茫o (UE) 2018/1993, o apoio prestado ao abrigo do presente regulamento para dar resposta a esses incidentes deve ser tratado em conformidade com os protocolos e procedimentos aplic谩veis estabelecidos pelo IPCR.

Cap铆tulo IV

MECANISMO DE AN脕LISE DE INCIDENTES DE CIBERSEGURAN脟A

Artigo 18.潞

Mecanismo de an谩lise de incidentes de ciberseguran莽a

1.听听A pedido da 颁辞尘颈蝉蝉茫辞 ou da 鲍贰鈥慍测颁尝翱狈别, 鈻宎 ENISA analisa e avalia, com o apoio da rede de CSIRT e a aprova莽茫o dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados, as amea莽as, as vulnerabilidades conhecidas que possam ser exploradas e as medidas de atenua莽茫o no que diz respeito a um incidente de ciberseguran莽a significativo ou em grande escala espec铆fico. Ap贸s a conclus茫o da an谩lise e avalia莽茫o de um incidente, a ENISA apresenta um relat贸rio de an谩lise do incidente, com o intuito de retirar ensinamentos e de prevenir ou mitigar futuros incidentes, 脿 鲍贰鈥慍测颁尝翱狈别, 脿 rede de CSIRT, aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados e 脿 颁辞尘颈蝉蝉茫辞, a fim de os apoiar no desempenho das suas fun莽玫es, em especial tendo em conta as enunciadas nos artigos听15.潞 e 16.潞 da Diretiva (UE) 2022/2555. Sempre que um incidente tenha um impacto num pa铆s terceiro associado ao PED, a ENISA deve 迟补尘产茅尘 partilhar o relat贸rio com o Conselho. Nesses casos, a 颁辞尘颈蝉蝉茫辞 partilha o relat贸rio com o alto representante.

2.听听Para elaborar o relat贸rio de an谩lise do incidente referido no n.潞听1, a ENISA colabora com todas as partes interessadas pertinentes, incluindo representantes dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, a 颁辞尘颈蝉蝉茫辞, outras institui莽玫es, 贸rg茫os e organismos competentes da UE, a ind煤stria, nomeadamente os prestadores de 蝉别谤惫颈莽辞蝉 de seguran莽a geridos e utilizadores de 蝉别谤惫颈莽辞蝉 de ciberseguran莽a, e recolhe a 颈苍蹿辞谤尘补莽茫辞 de retorno por eles prestada. Se for caso disso, a ENISA 迟补尘产茅尘 colabora 鈥� em coopera莽茫o com as CSIRT e, sempre que tal for pertinente, com as autoridades competentes nos termos da Diretiva (UE) 2022/2555 dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados 鈥� com as entidades afetadas por incidentes de ciberseguran莽a significativos ou em grande escala. Os representantes consultados devem divulgar qualquer potencial conflito de interesses.

3.听听O relat贸rio inclui uma revis茫o e an谩lise do incidente de ciberseguran莽a significativo ou em grande escala espec铆fico, incluindo as principais causas, vulnerabilidades conhecidas que possam ser exploradas e ensinamentos retirados. A ENISA assegura a conformidade do relat贸rio com o direito da 鲍苍颈茫辞 ou o direito nacional relativo 脿 prote莽茫o de inform补莽玫别蝉 sens铆veis ou classificadas. Se os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados ou outros utilizadores a que se refere o artigo听12.潞, n.潞听3, o solicitarem, o relat贸rio cont茅m apenas dados anonimizados. N茫o pode incluir quaisquer pormenores sobre vulnerabilidades ativamente exploradas que permane莽am sem corre莽茫o.

4.听听Se for caso disso, o relat贸rio formula recomend补莽玫别蝉 para melhorar a postura da 鲍苍颈茫辞 no ciberespa莽o e pode incluir as melhores pr谩ticas das partes interessadas pertinentes e os ensinamentos retirados por elas.

5.听听A ENISA pode disponibilizar ao p煤blico uma vers茫o do relat贸rio. O referido relat贸rio deve conter apenas inform补莽玫别蝉 p煤blicas fi谩veis ou outras inform补莽玫别蝉 que tenham sido inclu铆das com o consentimento dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 afetados e, sempre que se trate de 颈苍蹿辞谤尘补莽茫辞 relativa a um utilizador a que se refere o artigo听12.潞, n.潞听3, al铆neas b) ou c), com o consentimento do utilizador em causa.

Cap铆tulo V

DISPOSI脟脮ES FINAIS

Artigo 19.潞

Alter补莽玫别蝉 do Regulamento (UE) 2021/694

O Regulamento (UE) 2021/694 茅 alterado do seguinte modo:

(1)听听O artigo听6.潞 茅 alterado do seguinte modo:

a)听听O n.潞听1 茅 alterado do seguinte modo:

(1)听听脡 inserida a seguinte al铆nea a鈥慉):"

芦a鈥慉) Apoiar o desenvolvimento de um Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, incluindo o desenvolvimento, a implanta莽茫o e o funcionamento de plataformas de ciberseguran莽a nacionais e 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 que contribuam para o conhecimento da situa莽茫o na 鲍苍颈茫辞 e para o refor莽o das capacidades da 鲍苍颈茫辞 em mat茅ria de inform补莽玫别蝉 sobre 肠颈产别谤补尘别补莽补蝉;禄;

(2)听听脡 aditada a seguinte al铆nea g):"

芦g) Criar e operar um mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a para apoiar os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 na prepara莽茫o e resposta a incidentes significativos de ciberseguran莽a, em complemento dos recursos e capacidades nacionais e de outras formas de apoio 诲颈蝉辫辞苍铆惫别颈蝉 a n铆vel da 鲍苍颈茫辞, incluindo a cria莽茫o de uma Reserva de Ciberseguran莽a da UE.禄;

b)听听O n.潞听2 passa a ter a seguinte reda莽茫o:"

芦2. As medidas tomadas no 芒mbito do objetivo espec铆fico n.潞听3 s茫o executadas principalmente 补迟谤补惫茅蝉 do Centro Europeu de Compet锚ncias Industriais, Tecnol贸gicas e de Investiga莽茫o em Ciberseguran莽a (ECCC) e da Rede de Centros Nacionais de Coordena莽茫o, nos termos do Regulamento (UE) 2021/887 do Parlamento Europeu e do Conselho, com exce莽茫o das medidas que executam a Reserva de Ciberseguran莽a da UE, que s茫o executadas pela 颁辞尘颈蝉蝉茫辞, e, em conformidade com o artigo 12.潞, n.潞 6, do Regulamento (UE) .../... [inserir refer锚ncia ao Regulamento Cibersolidariedade], pela ENISA.禄;

(2)听听O artigo听9.潞 茅 alterado do seguinte modo:

a)听听No n.潞听2, as al铆neas b), c) e d) passam a ter a seguinte reda莽茫o:"

b)听听脡 aditado o n.潞听8 com a seguinte reda莽茫o:"

芦8. Em derroga莽茫o do artigo听12.潞, n.潞听1, do Regulamento (UE, Euratom) 2018/1046, as dot补莽玫别蝉 de autoriza莽茫o e de pagamento n茫o utilizadas para as 补莽玫别蝉 realizadas no 芒mbito da execu莽茫o da Reserva de Ciberseguran莽a da UE e as 补莽玫别蝉 de assist锚ncia m煤tua que visem a consecu莽茫o dos objetivos estabelecidos no artigo听6.潞, n.潞听1, al铆nea g), do presente regulamento transitam automaticamente e podem ser autorizadas e pagas at茅 31 de dezembro do exerc铆cio seguinte. O Parlamento e o Conselho devem ser informados das dot补莽玫别蝉 transitadas em conformidade com o artigo听12.潞, n.潞 6, do Regulamento (UE, Euratom) 2018/1046.禄;

(3)听听 O artigo听12.潞 茅 alterado do seguinte modo:

(1)听听 O n.潞听5 passa a ter a seguinte reda莽茫o:"

芦5. O programa de trabalho pode igualmente prever que, por raz玫es de seguran莽a devidamente justificadas, as entidades jur铆dicas estabelecidas em pa铆ses associados e as entidades jur铆dicas estabelecidas na 鲍苍颈茫辞, mas controladas a partir de pa铆ses terceiros n茫o sejam eleg铆veis para participar em todas ou em algumas das 补莽玫别蝉 no quadro do objetivo espec铆fico n.潞听3. Nesses casos, os convites 脿 apresenta莽茫o de propostas e os concursos devem restringir鈥憇e 脿蝉 entidades jur铆dicas estabelecidas ou consideradas como estando estabelecidas nos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e controladas pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 ou por nacionais dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉.禄;

(2)听听 O n.潞听6 passa a ter a seguinte reda莽茫o:"

芦6. Se devidamente justificado por raz玫es de seguran莽a, o programa de trabalho pode igualmente prever que as entidades jur铆dicas estabelecidas em pa铆ses associados e as entidades jur铆dicas estabelecidas na 鲍苍颈茫辞, mas controladas a partir de pa铆ses terceiros sejam eleg铆veis para 辫补谤迟颈肠颈辫补莽茫辞 em todas ou em algumas das 补莽玫别蝉 no quadro dos objetivos espec铆ficos n.os听1 e听2, mas apenas se cumprirem os requisitos aplic谩veis a essas entidades jur铆dicas a fim de garantir a prote莽茫o dos interesses essenciais de seguran莽a da 鲍苍颈茫辞 e dos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e de garantir a prote莽茫o de inform补莽玫别蝉 classificadas. Esses requisitos devem constar do programa de trabalho.禄;

(3)听听No artigo 14.潞, o n.潞听2 passa a ter a seguinte reda莽茫o:"

芦2. O Programa pode conceder financiamento sob qualquer uma das formas previstas no Regulamento (UE, Euratom) 2018/1046, em especial por via de contratos p煤blicos ou por via de subven莽玫es e pr茅mios.

Caso a concretiza莽茫o de um objetivo da a莽茫o exija a contrata莽茫o de bens e 蝉别谤惫颈莽辞蝉 inovadores, as subven莽玫es apenas podem ser atribu铆das a benefici谩rios que sejam autoridades adjudicantes ou entidades adjudicantes na ace莽茫o das Diretivas 2014/24/UE27 e 2014/25/UE28 do Parlamento Europeu e do Conselho.

Caso seja necess谩rio o fornecimento de bens e 蝉别谤惫颈莽辞蝉 inovadores que ainda n茫o est茫o comercialmente 诲颈蝉辫辞苍铆惫别颈蝉 em grande escala para a concretiza莽茫o dos objetivos da a莽茫o, a autoridade ou a entidade adjudicante podem autorizar a adjudica莽茫o de diversos contratos no 芒mbito do mesmo procedimento de contrata莽茫o p煤blica.

Nos casos devidamente justificados de seguran莽a p煤blica, a autoridade ou a entidade adjudicante podem estabelecer que o local de execu莽茫o do contrato se situe no territ贸rio da 鲍苍颈茫辞.

Ao executarem os procedimentos de contrata莽茫o p煤blica relativos 脿 Reserva de Ciberseguran莽a da UE criada pelo artigo 12.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade], a 颁辞尘颈蝉蝉茫辞 e a ENISA podem atuar como central de compras para efetuar aquisi莽玫es por conta ou em nome de pa铆ses terceiros associados ao Programa, em conformidade com o artigo听10.潞. A 颁辞尘颈蝉蝉茫辞 e a ENISA podem 迟补尘产茅尘 agir na qualidade de grossistas, adquirindo, armazenando e revendendo ou doando fornecimentos e 蝉别谤惫颈莽辞蝉, incluindo de arrendamento/aluguer, a esses pa铆ses terceiros. Em derroga莽茫o do artigo 169.潞, n.潞 3, do Regulamento (UE) .../... [RF reformula莽茫o], o pedido de um 煤nico pa铆s terceiro 茅 suficiente para mandatar a 颁辞尘颈蝉蝉茫辞 ou a ENISA para agir.

Ao executarem os procedimentos de contrata莽茫o p煤blica relativos 脿 Reserva de Ciberseguran莽a da UE criada pelo artigo 12.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade], a 颁辞尘颈蝉蝉茫辞 e a ENISA podem atuar como central de compras para efetuar aquisi莽玫es por conta ou em nome de institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞. A 颁辞尘颈蝉蝉茫辞 e a ENISA podem 迟补尘产茅尘 agir na qualidade de grossistas, adquirindo, armazenando e revendendo ou doando fornecimentos e 蝉别谤惫颈莽辞蝉, incluindo de arrendamento/aluguer, a institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞. Em derroga莽茫o do artigo 169.潞, n.潞 3, do Regulamento (UE) .../... [RF reformula莽茫o], o pedido de uma 煤nica institui莽茫o, 贸rg茫o ou organismo da 鲍苍颈茫辞 茅 suficiente para mandatar a 颁辞尘颈蝉蝉茫辞 ou a ENISA para agir.

O Programa pode 迟补尘产茅尘 prestar o financiamento sob a forma de instrumentos financeiros no 芒mbito de oper补莽玫别蝉 de financiamento misto.禄;

(4)听听脡 aditado o seguinte artigo 16.潞鈥慉:"

芦Artigo听16.潞鈥慉

No caso das 补莽玫别蝉 de execu莽茫o do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a criado pelo artigo 3.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade], as regras aplic谩veis s茫o as estabelecidas nos artigos 4.潞 e 5.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade]. Em caso de conflito entre as disposi莽玫es do presente regulamento e as dos artigos 4.潞 e 5.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade], estas 煤ltimas prevalecem, aplicando鈥憇e a essas 补莽玫别蝉 espec铆ficas.

No caso da Reserva de Ciberseguran莽a da UE criada pelo artigo 3.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade], o artigo听17.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade] estabelece as regras espec铆ficas relativas 脿 辫补谤迟颈肠颈辫补莽茫辞 de pa铆ses terceiros associados ao Programa. Em caso de conflito entre as disposi莽玫es do presente regulamento e as do artigo听17.潞 do Regulamento听(UE) .../... [Regulamento Cibersolidariedade], estas 煤ltimas prevalecem, aplicando鈥憇e a essas 补莽玫别蝉 espec铆ficas.禄;

(5)听听O artigo听19.潞 passa a ter a seguinte reda莽茫o:"

芦As subven莽玫es ao abrigo do Programa s茫o concedidas e geridas de acordo com o t铆tulo听VIII do Regulamento (UE, Euratom) 2018/1046 e podem cobrir at茅 100听% dos custos eleg铆veis, sem preju铆zo do princ铆pio do cofinanciamento estabelecido no artigo听190.潞 do Regulamento (UE, Euratom) 2018/1046. Tais subven莽玫es s茫o concedidas e geridas tal como especificado para cada objetivo espec铆fico.

O ECCC pode conceder apoio sob a forma de subven莽玫es diretamente, sem convite 脿 apresenta莽茫o de propostas, aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 selecionados a que se refere o artigo 4.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade] e ao cons贸rcio de acolhimento a que se refere o artigo 5.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade] em conformidade com o artigo 195.潞, n.潞 1, al铆nea d), do Regulamento (UE, Euratom) 2018/1046.

O mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a pode conceder apoio nos termos previstos no artigo 9.潞 do Regulamento (UE) .../... [Regulamento Cibersolidariedade] diretamente aos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉, sem convite 脿 apresenta莽茫o de propostas, em conformidade com o artigo 195.潞, n.潞 1, al铆nea d), do Regulamento (UE, Euratom) 2018/1046.

Para as 补莽玫别蝉 especificadas no artigo 10.潞, n.潞 1, al铆nea c), do Regulamento (UE) .../... [Regulamento Cibersolidariedade], o ECCC deve informar a 颁辞尘颈蝉蝉茫辞 e a ENISA sobre os pedidos de subven莽玫es diretas apresentados pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 sem convite 脿 apresenta莽茫o de propostas.

Para apoiar a assist锚ncia m煤tua em resposta a um incidente de ciberseguran莽a significativo ou em grande escala, tal como definido no artigo 10.潞, al铆nea c), do Regulamento (UE) .../... [Regulamento Cibersolidariedade], e em conformidade com o artigo 193.潞, n.潞 2, segundo par谩grafo, al铆nea a), do Regulamento (UE, Euratom) 2018/1046, em casos devidamente justificados, os custos podem ser considerados eleg铆veis ainda que tenham sido incorridos antes da apresenta莽茫o do pedido de subven莽茫o.禄;

(6)听听Os anexos I e II s茫o alterados em conformidade com o anexo do presente regulamento.

Artigo 20.潞

础惫补濒颈补莽茫辞 e Reexame

1.听听础迟茅 ... [dois anos a contar da data de 补辫濒颈肠补莽茫辞 do presente regulamento] e, posteriormente, pelo menos de quatro em quatro anos, a 颁辞尘颈蝉蝉茫辞 procede a uma avalia莽茫o do funcionamento das medidas previstas no presente regulamento e apresenta um relat贸rio ao Parlamento Europeu e ao Conselho.

2.听听 A avalia莽茫o a que se refere o n.潞 1 incide, em especial, nos seguintes aspetos:

a)听听 O n煤mero de plataformas de ciberseguran莽a nacionais e 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉, a extens茫o das inform补莽玫别蝉 partilhadas, nomeadamente, se poss铆vel, o impacto no trabalho da rede de CSIRT, e em que medida contribu铆ram para refor莽ar a 诲别迟别莽茫辞 e o conhecimento da situa莽茫o comum da 鲍苍颈茫辞 em mat茅ria de 肠颈产别谤补尘别补莽补蝉 e incidentes, bem como para desenvolver tecnologias de ponta; e a utiliza莽茫o dos fundos do Programa Europa Digital para a aquisi莽茫o conjunta de infraestruturas, ferramentas e 蝉别谤惫颈莽辞蝉 de ciberseguran莽a e, se esta 颈苍蹿辞谤尘补莽茫辞 estiver dispon铆vel, o grau de coopera莽茫o entre as plataformas de ciberseguran莽a nacionais e as comunidades setoriais e transetoriais de entidades essenciais e importantes.

b)听听 A mobiliza莽茫o e efic谩cia das 补莽玫别蝉 do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a em mat茅ria de apoio 脿 prepara莽茫o, nomeadamente 补莽玫别蝉 de forma莽茫o, no 芒mbito da recupera莽茫o inicial e da resposta aos incidentes de ciberseguran莽a significativos e aos incidentes de ciberseguran莽a em grande escala, incluindo a utiliza莽茫o dos fundos do Programa Europa Digital, bem como os ensinamentos retirados da execu莽茫o do mecanismo e as recomend补莽玫别蝉 da铆 decorrentes;

c)听听 O uso e efic谩cia da Reserva de Ciberseguran莽a da UE em rela莽茫o ao tipo de utilizadores, nomeadamente o recurso ao financiamento do Programa Europa Digital, a ades茫o aos 蝉别谤惫颈莽辞蝉, incluindo o seu tipo, o tempo m茅dio de resposta aos pedidos e de mobiliza莽茫o da reserva, a percentagem de 蝉别谤惫颈莽辞蝉 convertidos em 蝉别谤惫颈莽辞蝉 de prepara莽茫o relacionados com a preven莽茫o e a resposta a incidentes, bem como os ensinamentos retirados da execu莽茫o da Reserva de Ciberseguran莽a da UE e as recomend补莽玫别蝉 da铆 decorrentes;

d)听听 O contributo do presente regulamento para o refor莽o da posi莽茫o concorrencial da ind煤stria e dos setores dos 蝉别谤惫颈莽辞蝉 na 鲍苍颈茫辞 em toda a economia digital, incluindo as microempresas e as pequenas e m茅dias empresas, bem como as empresas em fase de arranque, e o contributo para a realiza莽茫o do objetivo geral de refor莽ar as compet锚ncias e capacidades da m茫o de obra no dom铆nio da ciberseguran莽a.

3.听听 Com base nos relat贸rios a que se refere o n.潞听1, a 颁辞尘颈蝉蝉茫辞 apresenta, se for caso disso, uma proposta legislativa ao Parlamento Europeu e ao Conselho para alterar o presente regulamento.

Artigo 20.潞鈥慉

Exerc铆cio da delega莽茫o

1.听听 O poder de adotar atos delegados 茅 conferido 脿 颁辞尘颈蝉蝉茫辞 nas condi莽玫es estabelecidas no presente artigo.

2.听听 O poder de adotar atos delegados referido no artigo 12.潞, n.潞 8, 茅 conferido 脿 颁辞尘颈蝉蝉茫辞 por um prazo de cinco anos, renov谩vel a partir de ... [data de entrada em vigor do ato legislativo de base]. A 颁辞尘颈蝉蝉茫辞 elabora um relat贸rio relativo 脿 delega莽茫o de poderes pelo menos nove meses antes do final do prazo de cinco anos. A delega莽茫o de poderes 茅 tacitamente prorrogada por per铆odos de igual dura莽茫o, salvo se o Parlamento Europeu ou o Conselho a tal se opuserem pelo menos tr锚s meses antes do final de cada prazo.

3.听听 A delega莽茫o de poderes referida no artigo 12.潞, n.潞 8, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decis茫o de revoga莽茫o p玫e termo 脿 delega莽茫o dos poderes nela especificados. A decis茫o de revoga莽茫o produz efeitos a partir do dia seguinte ao da sua publica莽茫o no Jornal Oficial da 鲍苍颈茫辞 Europeia ou de uma data posterior nela especificada. N茫o afeta os atos delegados j谩 em vigor.

4.听听 Antes de adotar um ato delegado, a 颁辞尘颈蝉蝉茫辞 consulta os peritos designados por cada Estado鈥慚embro de acordo com os princ铆pios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.听听 Assim que adotar um ato delegado, a 颁辞尘颈蝉蝉茫辞 notifica鈥憃 simultaneamente ao Parlamento Europeu e ao Conselho.

6.听听 Os atos delegados adotados nos termos do artigo听12.潞, n.潞 8, s贸 entram em vigor se n茫o tiverem sido formuladas obje莽玫es pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notifica莽茫o do ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a 颁辞尘颈蝉蝉茫辞 de que n茫o t锚m obje莽玫es a formular. O referido prazo 茅 prorrog谩vel por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 21.潞

Procedimento de comit茅

1.听听A 颁辞尘颈蝉蝉茫辞 茅 assistida pelo Comit茅 de Coordena莽茫o do Programa Europa Digital criado pelo Regulamento (UE) 2021/694. O referido comit茅 茅 um comit茅 na ace莽茫o do Regulamento (UE) n.潞听182/2011.

2.听听Caso se remeta para o presente n煤mero, aplica鈥憇e o artigo听5.潞 do Regulamento听(UE) n.潞听182/2011.

Artigo 22.潞

Entrada em vigor

O presente regulamento entra em vigor no vig茅simo dia seguinte ao da sua publica莽茫o no Jornal Oficial da 鲍苍颈茫辞 Europeia.

O presente regulamento 茅 obrigat贸rio em todos os seus elementos e diretamente aplic谩vel em todos os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉.

Feito em 鈥�, em

Pelo Parlamento Europeu Pelo Conselho

A Presidente O Presidente

Anexo

O Regulamento (UE) 2021/694 茅 alterado do seguinte modo:

(1)听听No anexo听I, a sec莽茫o/cap铆tulo 芦Objetivo espec铆fico n.潞听3 鈥� Ciberseguran莽a e confian莽a禄 passa a ter a seguinte reda莽茫o:

芦Objetivo espec铆fico n.潞听3 鈥� Ciberseguran莽a e confian莽a

O Programa deve estimular o refor莽o, a cria莽茫o e a aquisi莽茫o de capacidades essenciais para proteger a economia digital, a sociedade e a democracia da 鲍苍颈茫辞 补迟谤补惫茅蝉 do refor莽o do potencial e da competitividade da ind煤stria de ciberseguran莽a da 鲍苍颈茫辞, bem como a melhoria das capacidades dos setores p煤blico e privado para protegerem as empresas e os cidad茫os contra as 肠颈产别谤补尘别补莽补蝉, incluindo o apoio 脿 补辫濒颈肠补莽茫辞 da Diretiva (UE) 2016/1148.

As 补莽玫别蝉 iniciais e, se for caso disso, posteriores, ao abrigo do presente objetivo incluem:

1.听听O coinvestimento com os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 em equipamento, infraestruturas e conhecimentos avan莽ados de ciberseguran莽a, essenciais para proteger as infraestruturas cr铆ticas e o Mercado 脷nico Digital em geral. Tal coinvestimento 辫辞诲别谤谩 incluir investimentos em instal补莽玫别蝉 de tecnologias qu芒nticas e recursos de dados para a ciberseguran莽a e o conhecimento da situa莽茫o em mat茅ria de ciberespa莽o, incluindo as plataformas de ciberseguran莽a nacionais e 迟谤补苍蝉蹿谤辞苍迟别颈谤颈莽补蝉 que constituem o Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a, bem como outras ferramentas 脿 disposi莽茫o dos setores p煤blico e privado em toda a Europa.

2.听听A expans茫o das capacidades tecnol贸gicas existentes e a cria莽茫o de redes entre os centros de compet锚ncias nos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 e a garantia de que estas capacidades possam dar resposta 脿蝉 necessidades do setor p煤blico e da ind煤stria, nomeadamente em termos de produtos e 蝉别谤惫颈莽辞蝉 que reforcem a ciberseguran莽a e a confian莽a dentro do Mercado 脷nico Digital.

3.听听A garantia de uma implanta莽茫o de solu莽玫es eficazes e de ponta em mat茅ria de ciberseguran莽a e confian莽a em todos os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉. Essa implanta莽茫o inclui o refor莽o da seguran莽a e prote莽茫o dos produtos, desde a conce莽茫o 脿 sua comercializa莽茫o.

4.听听O apoio para colmatar o d茅fice de compet锚ncias em mat茅ria de ciberseguran莽a, tendo em conta o equil铆brio entre homens e mulheres, por exemplo alinhando e adaptando os programas de forma莽茫o no dom铆nio da ciberseguran莽a 脿蝉 necessidades espec铆ficas de cada setor e facilitando o acesso a cursos espec铆ficos de forma莽茫o especializada.

5.听听A promo莽茫o da solidariedade entre os 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 na prepara莽茫o e resposta a incidentes significativos de ciberseguran莽a 补迟谤补惫茅蝉 da disponibiliza莽茫o de 蝉别谤惫颈莽辞蝉 de ciberseguran莽a al茅m鈥慺ronteiras, incluindo apoio 脿 assist锚ncia m煤tua entre autoridades p煤blicas e a cria莽茫o de uma reserva de prestadores de 蝉别谤惫颈莽辞蝉 de ciberseguran莽a de confian莽a a n铆vel da 鲍苍颈茫辞.禄;

(2)听听No anexo II, a sec莽茫o/cap铆tulo 芦Objetivo espec铆fico n.潞 3 鈥� Ciberseguran莽a e confian莽a禄 passa a ter a seguinte reda莽茫o:

芦Objetivo espec铆fico n.潞 3 鈥� Ciberseguran莽a e confian莽a

3.1.听听O n煤mero de infraestruturas ou ferramentas de ciberseguran莽a, ou ambas, adquiridas conjuntamente, incluindo no 芒mbito do Sistema Europeu de Alerta em mat茅ria de Ciberseguran莽a.

3.2.听听O n煤mero de utilizadores e comunidades de utilizadores que obt锚m acesso a instal补莽玫别蝉 europeias de ciberseguran莽a

3.3听听O n煤mero de 补莽玫别蝉 de apoio 脿 prepara莽茫o e resposta a incidentes de ciberseguran莽a no 芒mbito do mecanismo de emerg锚ncia em mat茅ria de ciberseguran莽a禄.

鈻�

ANEXO DA RESOLU脟脙O LEGISLATIVA

Declara莽茫o da 颁辞尘颈蝉蝉茫辞 sobre o or莽amento no que diz respeito ao Regulamento do Parlamento Europeu e do Conselho que estabelece medidas destinadas a refor莽ar a solidariedade e as capacidades da 鲍苍颈茫辞 para detetar, preparar e dar resposta a amea莽as e incidentes de ciberseguran莽a

(Regulamento Cibersolidariedade)(25)

1.听听A ficha financeira legislativa da 颁辞尘颈蝉蝉茫辞 que acompanha a proposta de regulamento relativo 脿 cibersolidariedade foi publicada em abril de 2023. Desde ent茫o, os valores estimados pertinentes sofreram alter补莽玫别蝉 devido 脿 ado莽茫o ou 脿 ado莽茫o prevista de outros atos legislativos.

2.听听Em 5 de mar莽o de 2024, os colegisladores chegaram a um acordo pol铆tico preliminar que prev锚 limitar a 22听milh玫es de EUR o montante da reafeta莽茫o do objetivo espec铆fico n.潞听4, 芦Compet锚ncias digitais 补惫补苍莽补诲补蝉禄, para o objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄, do Programa Europa Digital, conforme prev锚 a ficha financeira legislativa.

3.听听A fim de refletir os termos do acordo pol铆tico preliminar, a 颁辞尘颈蝉蝉茫辞 atualizou a ficha financeira legislativa do Regulamento Cibersolidariedade no que diz respeito 脿蝉 dot补莽玫别蝉 financeiras para os objetivos espec铆ficos n.潞 2, 芦Intelig锚ncia artificial禄, n.潞 3, 芦Ciberseguran莽a e confian莽a禄, e n.潞 4, 芦Compet锚ncias digitais 补惫补苍莽补诲补蝉禄, tendo em conta as reafet补莽玫别蝉 acordadas pelos colegisladores.

4.听听Assim, sem preju铆zo das compet锚ncias da 颁辞尘颈蝉蝉茫辞 no 芒mbito do processo or莽amental anual, as dot补莽玫别蝉 financeiras para o per铆odo de 2025-2027 apresentadas na ficha financeira legislativa atualizada s茫o as seguintes:

鈥撎�听[544听726听000听EUR] para o objetivo espec铆fico n.潞听2, 芦Intelig锚ncia artificial禄, tendo em conta a reafeta莽茫o de 65听milh玫es de EUR ao objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄;

鈥撎�听[44听451听000听EUR] para o objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄 鈥� parte em regime de gest茫o direta da 颁辞尘颈蝉蝉茫辞, incluindo 26听milh玫es de EUR reafetados a partir dos objetivos espec铆ficos n.os 2 e 4.

鈥撎�听[353听190听613听EUR] para o objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄 鈥� parte gerida pelo Centro Europeu de Compet锚ncias em Ciberseguran莽a, incluindo a reafeta莽茫o de 61听milh玫es de EUR a partir dos objetivos espec铆ficos n.os 2 e 4.

鈥撎�听[167听162听423听EUR] para o objetivo espec铆fico n.潞听4, 芦Compet锚ncias digitais 补惫补苍莽补诲补蝉禄, tendo em conta a reafeta莽茫o de 22听milh玫es de EUR ao objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄.

5.听听A Reserva de Ciberseguran莽a da UE ser谩 financiada a partir da dota莽茫o financeira do objetivo espec铆fico n.潞听3, 芦Ciberseguran莽a e confian莽a禄 鈥� parte em regime de gest茫o direta da 颁辞尘颈蝉蝉茫辞 (que, de acordo com a ficha financeira legislativa atualizada, 茅 estimada em [44听451听000] EUR).

(1) * O PRESENTE TEXTO AINDA N脙O FOI SUJEITO A FINALIZA脟脙O JUR脥DICO鈥慙INGU脥STICA. (2) JO C [鈥�], [鈥�], p. [鈥�]. (3) JO C 349 de 29.9.2023, p. 167. (4) JO C, C/2024/1049, 9.2.2024, ELI: http://data.europa.eu/eli/C/2024/1049/oj. (5) Posi莽茫o do Parlamento Europeu de 24 de abril de 2024. (6) https://futureu.europa.eu/pt/ (7) Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado n铆vel comum de ciberseguran莽a na 鲍苍颈茫辞 que altera o Regulamento (UE) n.潞听910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148 (JO L听333 de 27.12.2022). (8) Recomenda莽茫o (UE)听2017/1584 da 颁辞尘颈蝉蝉茫辞, de 13 de setembro de 2017, sobre a resposta coordenada a incidentes e crises de ciberseguran莽a em grande escala (JO听L听239 de 19.9.2017, p.听36). (9) Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de 颈苍蹿辞谤尘补莽茫辞 e que substitui a Decis茫o鈥慟uadro 2005/222/JAI do Conselho, (JO L听218 de 14.8.2013, p.听8). (10) Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativo 脿 ENISA (Ag锚ncia da 鲍苍颈茫辞 Europeia para a Ciberseguran莽a) e 脿 certifica莽茫o da ciberseguran莽a das tecnologias da 颈苍蹿辞谤尘补莽茫辞 e comunica莽茫o e que revoga o Regulamento (UE) n.潞听526/2013 (Regulamento Ciberseguran莽a) (JO L听151 de 7.6.2019, p.听15). (11) Conclus玫es do Conselho sobre o desenvolvimento da postura da 鲍苍颈茫辞 Europeia no ciberespa莽o, aprovadas pelo Conselho na sua reuni茫o de 23 de maio de 2022 (9364/22). (12) Comunica莽茫o Conjunta ao Parlamento Europeu e ao Conselho intitulada 芦Pol铆tica de ciberdefesa da UE禄 [JOIN(2022)听49 final]. (13) Regulamento (UE) 2021/694 do Parlamento Europeu e do Conselho, de 29 de abril de 2021, que cria o Programa Europa Digital e revoga a Decis茫o (UE) 2015/2240 (JO L听166 de 11.5.2021, p.听1). (14) Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018, relativo 脿蝉 disposi莽玫es financeiras aplic谩veis ao or莽amento geral da 鲍苍颈茫辞, que altera os Regulamentos (UE) n.潞 1296/2013, (UE) n.潞 1301/2013, (UE) n.潞 1303/2013, UE n.潞 1304/2013, (UE) n.潞 1309/2013, (UE) n.潞 1316/2013, (UE) n.潞 223/2014 e (UE) n.潞 283/2014, e a Decis茫o n.潞 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.潞 966/2012 (JO L 193 de 30.7.2018, p. 1), ELI: https://eur鈥憀ex.europa.eu/eli/reg/2018/1046/oj?locale=pt). (15) Regulamento (UE, Euratom) 2020/2092 do Parlamento Europeu e do Conselho, de 16 de dezembro de 2020, relativo a um regime geral de condicionalidade para a prote莽茫o do or莽amento da 鲍苍颈茫辞 (JO L听433I de 22.12.2020, p.听1, ELI: https://eur鈥憀ex.europa.eu/eli/reg/2020/2092/oj?locale=pt). (16) Decis茫o (PESC) 2017/2315 do Conselho, de 11 de dezembro de 2017, que estabelece uma coopera莽茫o estruturada permanente (CEP) e determina a lista de 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 participantes. (17) Decis茫o n.潞听1313/2013/UE do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, relativa a um Mecanismo de Prote莽茫o Civil da 鲍苍颈茫辞 Europeia (JO L听347 de 20.12.2013, p.听924) (18) Decis茫o de Execu莽茫o (UE) 2018/1993 do Conselho, de 11 de dezembro de 2018, relativa ao Mecanismo Integrado da UE de Resposta Pol铆tica a Situ补莽玫别蝉 de Crise (JO L听320 de 17.12.2018, p.听28). (19) Recomenda莽茫o (UE)听2017/1584 da 颁辞尘颈蝉蝉茫辞, de 13 de setembro de 2017, sobre a resposta coordenada a incidentes e crises de ciberseguran莽a em grande escala (JO听L听239 de 19.9.2017, p.听36). (20) Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo 脿 resili锚ncia operacional digital do setor financeiro e que altera os Regulamentos (CE) n.潞听1060/2009, (UE) n.潞听648/2012, (UE) n.潞听600/2014, (UE) n.潞听909/2014 e (UE) 2016/1011. (21) Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da 鲍苍颈茫辞 Europeia e a 颁辞尘颈蝉蝉茫辞 Europeia sobre legislar melhor (JO L听123 de听12.5.2016, p.听1, ELI:听https://eur鈥憀ex.europa.eu/eli/agree_interinstit/2016/512/oj?locale=pt). (22) Regulamento (UE) n.潞 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princ铆pios gerais relativos aos mecanismos de controlo pelos 贰蝉迟补诲辞蝉鈥惭别尘产谤辞蝉 do exerc铆cio das compet锚ncias de execu莽茫o pela 颁辞尘颈蝉蝉茫辞 (JO L 55 de 28.2.2011, p. 13, ELI: https://eur鈥憀ex.europa.eu/eli/reg/2011/182/oj?locale=pt) (23) Regulamento (UE, Euratom)听2023/2841 do Parlamento Europeu e do Conselho, de 13听de听dezembro de 2023, que estabelece medidas destinadas a garantir um elevado n铆vel comum de ciberseguran莽a nas institui莽玫es, 贸rg茫os e organismos da 鲍苍颈茫辞 (OJ L, 2023/2841, 18.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2841/oj). (24) Regulamento (UE) .../... do Parlamento Europeu e do Conselho, de ..., relativo ... (JO L, 鈥�, ELI: 鈥�). (25) * O acordo pol铆tico provis贸rio prev锚 a publica莽茫o da presente declara莽茫o da 颁辞尘颈蝉蝉茫辞 na s茅rie C do Jornal Oficial, bem como uma refer锚ncia e uma hiperliga莽茫o de acesso a esta declara莽茫o na s茅rie L, juntamente com o ato legislativo.