https:\/\/eur-lex.europa.eu\/legal-content\/PT\/TXT\/PDF\/?uri=CELEX:32019R1583&from=EN<\/a><\/p>\n\n\n\nA COMISS\u00c3O EUROPEIA,<\/p>\n\n\n\n
Tendo em conta o Tratado sobre o Funcionamento da Uni\u00e3o Europeia,<\/p>\n\n\n\n
Tendo em conta o Regulamento (CE) n.o 300\/2008 do Parlamento Europeu e do Conselho, de 11 de mar\u00e7o de 2008, relativo ao estabelecimento de regras comuns no dom\u00ednio da seguran\u00e7a da avia\u00e7\u00e3o civil e que revoga o Regulamento (CE) n.o 2320\/2002 (1), nomeadamente o artigo 1.o e o artigo 4.o, n.o 3,<\/p>\n\n\n\n
Considerando o seguinte:<\/p>\n\n\n\n
(1) Um dos principais objetivos do Regulamento (CE) n.o 300\/2008 \u00e9 estabelecer a base para uma interpreta\u00e7\u00e3o comum do anexo 17 (anexo relativo \u00e0 seguran\u00e7a) da Conven\u00e7\u00e3o sobre a Avia\u00e7\u00e3o Civil Internacional (2), de 7 de dezembro de 1944, 9.o edi\u00e7\u00e3o, 2017, da qual todos os Estados-Membros da UE s\u00e3o signat\u00e1rios.<\/p>\n\n\n\n
(2) Os meios para atingir os objetivos s\u00e3o a) o estabelecimento de regras comuns e normas de base comuns sobre a seguran\u00e7a da avia\u00e7\u00e3o e b) mecanismos de controlo do cumprimento.<\/p>\n\n\n\n
(3) O objetivo da altera\u00e7\u00e3o da legisla\u00e7\u00e3o de execu\u00e7\u00e3o consiste em apoiar os Estados-Membros no sentido de assegurarem a plena conformidade com a altera\u00e7\u00e3o mais recente (altera\u00e7\u00e3o 16) do anexo 17 da Conven\u00e7\u00e3o sobre a Avia\u00e7\u00e3o Civil Internacional, que introduziu novas normas no \u00e2mbito dos cap\u00edtulos 3.1.4, relativas \u00e0 organiza\u00e7\u00e3o nacional e \u00e0 autoridade competente, e 4.9.1, relativas a medidas de ciberseguran\u00e7a preventivas.<\/p>\n\n\n\n
(4) Ao transpor estas normas para a aplica\u00e7\u00e3o da legisla\u00e7\u00e3o em mat\u00e9ria de seguran\u00e7a da avia\u00e7\u00e3o a n\u00edvel da UE, ser\u00e1 garantido que as autoridades competentes estabelecem e aplicam procedimentos para partilhar, se necess\u00e1rio e em tempo \u00fatil, informa\u00e7\u00f5es pertinentes para assistir as outras autoridades e ag\u00eancias nacionais, os operadores aeroportu\u00e1rios, as transportadoras a\u00e9reas e outras entidades em causa, na realiza\u00e7\u00e3o de avalia\u00e7\u00f5es eficazes dos riscos para a seguran\u00e7a relacionados com as suas opera\u00e7\u00f5es e, dessa forma, apoiar essas entidades na realiza\u00e7\u00e3o de avalia\u00e7\u00f5es eficazes dos riscos para a seguran\u00e7a relacionadas, entre outros dom\u00ednios, com a ciberseguran\u00e7a e a aplica\u00e7\u00e3o de medidas destinadas a combater as ciberamea\u00e7as.<\/p>\n\n\n\n
(5) A Diretiva (UE) 2016\/1148 do Parlamento Europeu e do Conselho (3) relativa a medidas destinadas a garantir um elevado n\u00edvel comum de seguran\u00e7a das redes e da informa\u00e7\u00e3o em toda a Uni\u00e3o (Diretiva SRI) estabelece medidas destinadas a alcan\u00e7ar um elevado n\u00edvel comum de seguran\u00e7a das redes e da informa\u00e7\u00e3o na Uni\u00e3o, a fim de melhorar o funcionamento do mercado interno. As medidas decorrentes da Diretiva SRI e do presente regulamento devem ser coordenadas a n\u00edvel nacional para evitar lacunas e duplica\u00e7\u00f5es de obriga\u00e7\u00f5es.<\/p>\n\n\n\n
(6) Por conseguinte, o Regulamento de Execu\u00e7\u00e3o (UE) 2015\/1998 da Comiss\u00e3o (4) deve ser alterado em conformidade.<\/p>\n\n\n\n
(7) As medidas previstas no presente regulamento est\u00e3o em conformidade com o parecer do Comit\u00e9 para a Seguran\u00e7a da Avia\u00e7\u00e3o Civil, institu\u00eddo nos termos do artigo 19.o, n.o 1, do Regulamento (CE) n.o 300\/2008,<\/p>\n\n\n\n
ADOTOU O PRESENTE REGULAMENTO:<\/p>\n\n\n\n
Artigo 1.o<\/p>\n\n\n\n
O anexo do Regulamento de Execu\u00e7\u00e3o (UE) 2015\/1998 \u00e9 alterado em conformidade com o anexo do presente regulamento.<\/p>\n\n\n\n
Artigo 2.o<\/p>\n\n\n\n
O presente regulamento entra em vigor em 31 de dezembro de 2020.<\/p>\n\n\n\n
O presente regulamento \u00e9 obrigat\u00f3rio em todos os seus elementos e diretamente aplic\u00e1vel em todos os Estados-Membros.<\/p>\n\n\n\n
Feito em Bruxelas, em 25 de setembro de 2019.<\/p>\n\n\n\n
Pela Comiss\u00e3o<\/p>\n\n\n\n
O Presidente<\/p>\n\n\n\n
Jean-Claude JUNCKER<\/p>\n\n\n\n
(1) JO L 97 de 9.4.2008, p. 72.<\/p>\n\n\n\n
(2) https:\/\/icao.int\/publications\/pages\/doc7300.aspx<\/p>\n\n\n\n
(3) Diretiva (UE) 2016\/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado n\u00edvel comum de seguran\u00e7a das redes e da informa\u00e7\u00e3o em toda a Uni\u00e3o (JO L 194 de 19.7.2016, p. 1).<\/p>\n\n\n\n
(4) Regulamento de Execu\u00e7\u00e3o (UE) 2015\/1998 da Comiss\u00e3o, de 5 de novembro de 2015, que estabelece as medidas de execu\u00e7\u00e3o das normas de base comuns sobre a seguran\u00e7a da avia\u00e7\u00e3o (JO L 299 de 14.11.2015, p. 1).<\/p>\n\n\n\n
ANEXO<\/p>\n\n\n\n
O anexo do Regulamento de Execu\u00e7\u00e3o (UE) 2015\/1998 \u00e9 alterado do seguinte modo:<\/p>\n\n\n\n
1) \u00c9 aditado o ponto 1.0.6, com a seguinte reda\u00e7\u00e3o:<\/p>\n\n\n\n
\u00ab1.0.6. A autoridade competente deve estabelecer e aplicar procedimentos para a partilha, se adequado e em tempo \u00fatil, de informa\u00e7\u00f5es pertinentes para assistir as outras autoridades e ag\u00eancias nacionais, os operadores aeroportu\u00e1rios, as transportadoras a\u00e9reas e outras entidades em causa, na realiza\u00e7\u00e3o de avalia\u00e7\u00f5es dos riscos de seguran\u00e7a eficazes relacionadas com as suas opera\u00e7\u00f5es.\u00bb;<\/p>\n\n\n\n
2) \u00c9 aditado o ponto 1.7, com a seguinte reda\u00e7\u00e3o:<\/p>\n\n\n\n
\u00ab1.7 IDENTIFICA\u00c7\u00c3O E PROTE\u00c7\u00c3O CONTRA CIBERAMEA\u00c7AS DOS SISTEMAS E DADOS CR\u00cdTICOS DAS TECNOLOGIAS DA INFORMA\u00c7\u00c3O E DAS COMUNICA\u00c7\u00d5ES PARA A AVIA\u00c7\u00c3O CIVIL<\/p>\n\n\n\n
1.7.1. A autoridade competente deve assegurar que os operadores aeroportu\u00e1rios, as transportadoras a\u00e9reas e as entidades definidas no programa nacional de seguran\u00e7a da avia\u00e7\u00e3o civil identificam e protegem os seus sistemas e dados cr\u00edticos das tecnologias da informa\u00e7\u00e3o e das comunica\u00e7\u00f5es contra ciberataques que possam afetar a seguran\u00e7a da avia\u00e7\u00e3o.<\/p>\n\n\n\n
1.7.2. Os operadores aeroportu\u00e1rios, as transportadoras a\u00e9reas e as entidades devem identificar, no seu programa de seguran\u00e7a ou em qualquer documento pertinente que remeta para o programa de seguran\u00e7a, os sistemas e dados cr\u00edticos das tecnologias da informa\u00e7\u00e3o e das comunica\u00e7\u00f5es descritos no ponto 1.7.1.<\/p>\n\n\n\n
O programa de seguran\u00e7a ou qualquer documento pertinente que remeta para o programa de seguran\u00e7a deve especificar as medidas destinadas a assegurar a prote\u00e7\u00e3o contra ciberataques, bem como a dete\u00e7\u00e3o de ciberataques, a resposta e a recupera\u00e7\u00e3o dos mesmos, conforme descritas no ponto 1.7.1.<\/p>\n\n\n\n
1.7.3. As medidas detalhadas de prote\u00e7\u00e3o desses sistemas e dados contra interfer\u00eancias il\u00edcitas devem ser identificadas, desenvolvidas e aplicadas de acordo com uma avalia\u00e7\u00e3o dos riscos efetuada pelo operador aeroportu\u00e1rio, pela transportadora a\u00e9rea ou pela entidade, conforme adequado.<\/p>\n\n\n\n
1.7.4. Quando uma autoridade ou ag\u00eancia espec\u00edfica for competente para tomar medidas relacionadas com ciberamea\u00e7as dentro de um Estado-Membro, essa autoridade ou ag\u00eancia pode ser designada como competente para a coordena\u00e7\u00e3o e\/ou o acompanhamento das disposi\u00e7\u00f5es em mat\u00e9ria de ciberseguran\u00e7a constantes do presente regulamento.<\/p>\n\n\n\n
1.7.5. Sempre que os operadores aeroportu\u00e1rios, as transportadoras a\u00e9reas e as entidades definidas no programa nacional de seguran\u00e7a da avia\u00e7\u00e3o civil estejam sujeitos a requisitos de ciberseguran\u00e7a distintos decorrentes de outra legisla\u00e7\u00e3o da UE ou nacional, a autoridade competente pode substituir o cumprimento dos requisitos do presente regulamento pelo cumprimento dos elementos contidos noutra legisla\u00e7\u00e3o da UE ou nacional. A autoridade competente deve assegurar a coordena\u00e7\u00e3o com quaisquer outras autoridades competentes na mat\u00e9ria para assegurar regimes de supervis\u00e3o coordenados ou compat\u00edveis.\u00bb;<\/p>\n\n\n\n
3) O ponto 11.1.2 passa a ter a seguinte reda\u00e7\u00e3o:<\/p>\n\n\n\n
\u00ab11.1.2 O pessoal seguinte deve ter conclu\u00eddo, com \u00eaxito, um inqu\u00e9rito pessoal refor\u00e7ado ou normal:<\/p>\n\n\n\n
a) As pessoas recrutadas para executar ou para serem respons\u00e1veis pela execu\u00e7\u00e3o do rastreio, do controlo de acessos ou de outros controlos de seguran\u00e7a em \u00e1reas que n\u00e3o sejam zonas restritas de seguran\u00e7a;<\/p>\n\n\n\n
b) As pessoas com acesso sem escolta \u00e0 carga e ao correio a\u00e9reos, ao correio e ao material da transportadora a\u00e9rea, \u00e0s provis\u00f5es de bordo e \u00e0s provis\u00f5es do aeroporto a que tenham sido aplicados os controlos de seguran\u00e7a necess\u00e1rios;<\/p>\n\n\n\n
c) As pessoas com direitos de administrador ou de acesso n\u00e3o controlado e ilimitado a sistemas e dados cr\u00edticos das tecnologias da informa\u00e7\u00e3o e das comunica\u00e7\u00f5es utilizados para a seguran\u00e7a da avia\u00e7\u00e3o civil, conforme descrito no ponto 1.7.1, em conformidade com o programa nacional de seguran\u00e7a da avia\u00e7\u00e3o, ou que tenham sido identificadas de outra forma na avalia\u00e7\u00e3o dos riscos em conformidade com o ponto 1.7.3.<\/p>\n\n\n\n
Salvo indica\u00e7\u00e3o em contr\u00e1rio no presente regulamento, compete \u00e0 autoridade competente decidir, em conformidade com as regras nacionais aplic\u00e1veis, se deve ser realizado um inqu\u00e9rito pessoal refor\u00e7ado ou um inqu\u00e9rito pessoal normal.\u00bb;<\/p>\n\n\n\n
4) \u00c9 aditado o ponto 11.2.8, com a seguinte reda\u00e7\u00e3o:<\/p>\n\n\n\n
\u00ab11.2.8. Forma\u00e7\u00e3o de pessoas com fun\u00e7\u00f5es e responsabilidades no dom\u00ednio das ciberamea\u00e7as<\/p>\n\n\n\n
11.2.8.1. As pessoas que executam as medidas previstas no ponto 1.7.2 devem possuir as compet\u00eancias e aptid\u00f5es necess\u00e1rias para desempenhar as suas fun\u00e7\u00f5es designadas de forma eficaz. Devem ser sensibilizados para os riscos de ciberseguran\u00e7a respetivos, com base na \u201cnecessidade de tomar conhecimento\u201d.<\/p>\n\n\n\n
11.2.8.2. As pessoas com acesso a dados ou sistemas devem receber forma\u00e7\u00e3o adequada e espec\u00edfica relacionada com o posto de trabalho, consent\u00e2nea com as suas fun\u00e7\u00f5es e responsabilidades, incluindo a tomada de conhecimento dos riscos pertinentes, caso a sua fun\u00e7\u00e3o profissional o exija. A autoridade competente, ou a autoridade ou ag\u00eancia prevista no ponto 1.7.4, deve especificar ou aprovar o conte\u00fado da a\u00e7\u00e3o de forma\u00e7\u00e3o.\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"
Regulamento de Execu\u00e7\u00e3o (UE) 2019\/1583, de 25 de setembro – Altera\u00e7\u00e3o do regulamento sobre a seguran\u00e7a da avia\u00e7\u00e3o quanto \u00e0 ciberseguran\u00e7a Altera o Regulamento de Execu\u00e7\u00e3o (UE) 2015\/1998 da Comiss\u00e3o que estabelece as medidas de execu\u00e7\u00e3o das normas de base comuns sobre a seguran\u00e7a da avia\u00e7\u00e3o, no que respeita \u00e0s medidas de ciberseguran\u00e7a https:\/\/eur-lex.europa.eu\/legal-content\/PT\/TXT\/PDF\/?uri=CELEX:32019R1583&from=EN A […]<\/p>\n","protected":false},"author":1,"featured_media":56,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[6,3],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/83"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=83"}],"version-history":[{"count":1,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/83\/revisions"}],"predecessor-version":[{"id":84,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/83\/revisions\/84"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media\/56"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=83"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=83"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=83"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}