O Conselho Executivo concluiu a discussão sobre o projecto do Regulamento Administrativo intitulado «Comissão para a Cibersegurança, Centro de Alerta e Resposta a Incidentes de Cibersegurança e entidades de supervisão de cibersegurança».
O disposto na Lei n.º 13/2019 – Lei da Cibersegurança determina que são feitas por regulamento complementar a organização e funcionamento da Comissão para a Cibersegurança e do Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC), bem como a designação das entidades de supervisão dos operadores privados de infra-estruturas críticas. Por essa razão, o Governo da Região Administrativa Especial de Macau definiu o projecto do Regulamento Administrativo intitulado «Comissão para a Cibersegurança, Centro de Alerta e Resposta a Incidentes de Cibersegurança e entidades de supervisão de cibersegurança».
O conteúdo principal do projecto consiste no seguinte:
1. À Comissão para a Cibersegurança, sendo o órgão responsável por definir a orientação geral, os objectivos e as estratégias no âmbito da ciberseugrança, compete acompanhar e apreciar o desenvolvimento e o funcionamento das actividades da cibersegurança efectuadas pelos operadores das infra-estruturas críticas. Esta Comissão é presidida pelo Chefe do Executivo, sendo o Secretário para a Segurança vice-presidente, e integra, na qualidade de vogais, os outros secretários do Governo, o chefe do Gabinete de Chefe do Executivo, o coordernador do Gabinete para a Protecção de Dados Pessoais, os responsáveis máximos das entidades que integram o CARIC, bem como os responsáveis máximos das 11 entidades de supervisão que fiscalizam os operadores privados das infra-estruturas críticas. As funções de Secretário da Comissão são desempenhadas pelo director da Polícia Judiciária.
2. O CARIC é uma instituição técnica especializada no âmbito de alerta e resposta a incidentes de cibersegurança, o qual, com a coordenação da Polícia Judiciária, integra ainda a Direcção dos Serviços de Administração e Função Pública e a Direcção dos Serviços de Correios e Telecomunicações.
3. Às entidades designadas de supervisão da cibersegurança dos operadores privados das infra-estruturas críticas compete, nomeadamente, definir o regime de gestão da cibersegurança dos operadores e estabelecer, em colaboração com o CARIC, os procedimentos de alertas e resposta às emergências.
Sugere-se no projecto que o presente regulamento administrativo entre em vigor no dia 22 de Dezembro de 2019, no mesmo dia para a entrada em vigor da Lei n.º 13/2019.