A Lei n.º 46/2018 de 13 de Agosto, publicada na Série I do Diário da República da passada segunda-feira, vem estabelecer o regime jurídico da segurança do ciberespaço, criando um grupo de cooperação de modo a apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros, como também uma rede europeia de equipas de resposta a incidentes de segurança informática (CSIRT).
Na senda da consolidação de um mercado único europeu, capaz de garantir um nível elevado de segurança das redes e dos sistemas de informação na União Europeia, esta lei estabelece à semelhança e na mesma linha de defesa e segurança dos direitos fundamentais estabelecidos no RGPD em consagração da Carta dos Direitos Fundamentais da União Europeia (CDFUE), a necessidade de adoção de requisitos de segurança e de notificação de incidentes.
A Lei n.º 46/2018 especifica a quem recai estas obrigações, sendo estes, os operadores de serviços essenciais e prestadores de serviços digitais, quanto a estes últimos aplica-se aos que atuam no âmbito dos serviços de mercados em linha, motores de pesquisa em linha e serviços de computação em nuvem, ao passo que para os operadores de serviços essenciais são considerados, respetivamente, os seguintes setores e subsetores: setor da energia (eletricidade, petróleo, gás), setor dos transportes (transporte aéreo, transporte ferroviário, transporte marítimo e transporte rodoviário), setor bancário, setor das infraestruturas do mercado financeiro, setor da saúde, setor do fornecimento e distribuição de água potável e setor das infraestruturas digitais.
A Lei entrou em vigor no passado dia 14 de agosto.