Consulta pública sobre a Lei da Cibersegurança
Consulta já terminada, foi também publicado o relatório
11 de Dezembro de 2017
a
24 de Janeiro de 2018
Sumário
As inovações tecnológicas, nomeadamente a “internet plus”, “serviços de núvem”, “internet das coisas” e “inteligência artificial”, têm registado um rápido e amplo desenvolvimento, a tecnologia informática é inseparável das actividades dos diversos sectores e profissões, bem como da vida quotidiana dos cidadãos da RAEM. Contudo, estamos perante um cenário internacional marcado pela complexidade e mudanças constantes, o terrorismo que se tem alargado a uma escala global e os diversos tipos de crime que utilizam tecnologias cada vez mais avançadas, com carácter transfronteiriço e globalizado, bem como a diversificação dos ataques cibernéticos e invasões na rede.
Relativamente ao regime jurídico em matéria de informática e da rede, actualmente, existe somente a Lei n.º 11/2009 (Lei de combate à criminalidade informática) que regula os crimes cibernéticos e as respectivas penas, mas não há nenhuma lei nem regulamento que se destine exclusivamente à matéria de gestão preventiva com natureza administrativa no âmbito da cibersegurança, por isso é imprescindível preencher o vazio do regime vigente.
Com base no conceito de “mais vale prevenir do que remediar” e para promover o bom funcionamento dos sistemas de rede e garantir a integridade dos dados que nela transitam, a RAEM necessita sintonizar-se com a tendência global, criar um sistema de gestão preventivo sólido para as infra-estruturas críticas. Este conceito é caracterizado por um sistema de gestão preventivo com natureza administrativa, no qual se estipulam explicitamente os deveres e responsabilidades de todas as partes a este respeito. Deste modo, a “Lei da Cibersegurança” que o Governo pretende estabelecer é uma lei com objectivo de “protecção”, “prevenção” e “gestão”.
A “Lei da Cibersegurança” vai ser aplicável aos operadores das infra-estruturas críticas, dos sectores público e privado. O sector público integra os órgãos, serviços e entidades públicos; o sector privado integra as entidades particulares, a saber:
- Entidades estabelecidas e exploradas mediante um título de concessão, de licença ou de adjudicação de prestação de serviços à Administração: fornecimento e distribuição de água, electricidade e gás natural, abastecimento público grossista de combustíveis, tratamento de águas residuais e recolha e tratamento de resíduos, abastecimento público grossista de produtos alimentares sujeitos a controlos sanitários e fitossanitários, abate de animais em matadouros legais, portos e transportes marítimos, aeroporto, heliportos e transportes aéreos, transportes terrestres, difusão sonora e televisiva (com excepção da televisão por satélite e dos operadores cuja actividade se cinja à difusão de conteúdos de entretenimento), jogos de fortuna e azar em casinos;
- Entidades estabelecidas e exploradas mediante um título de licença administrativa: hospitais privados; sector bancário, financeiro e de seguros; operação das redes públicas de telecomunicações fixas ou móveis e prestação de serviços de acesso à internet (especificamente designados por operadores da rede pública; e outras entidades licenciadas nos domínios das actividades referidas no ponto 1;
- Sociedades de capitais exclusivamente públicos; e
- Pessoas colectivas qualificadas de utilidade pública administrativa por meio de diploma legal, com excepção daquelas cujas finalidades se cinjam às actividades humanitárias, assistenciais, educativas, culturais e/ou recreativas.
Conteúdo a apresentar para sugestões e opiniões junto do público durante a realização da consulta pública:
- Criação do sistema de cibersegurança.
- Definições relativas às infra-estruturas críticas e à cibersegurança.
- Âmbito de aplicação do sistema de cibersegurança (Operadores públicos das infra-estruturas críticas e Operadores privados das infra-estruturas críticas).
- Entidades supervisoras do Governo: Comissão Permanente para a Cibersegurança, Centro de Alerta e Resposta a Incidentes da Cibersegurança e as entidades supervisoras do Governo nos diversos domínios.
- Deveres legais (deveres de carácter orgânico, deveres de carácter procedimental, preventivo e reactivo, deveres de auto-avaliação e relato e dever de colaboração).
- Deveres específicos dos operadores da rede pública.
- Deveres dos operadores públicos das infra-estruturas críticas (órgãos públicos).
- Incumprimento dos deveres e respectivas sanções administrativas e responsabilidades disciplinares.
- Ponderações especiais sobre a data da entrada em vigor.
- Regulamentação.
Documentos
Actividades
Conferência de imprensa
- Data:11/12/2017 (segunda-feira)
Hora:10H00
Local:Sala de reunião do Gabinete do Secretário para a Segurança sito na Calçadados Quartéis
Sessões de Consulta Sectorial
- 1.ª Sessão
Destinatários : Órgãos, serviços e entidades públicos
Data : 11/12/2017 (segunda-feira)
Hora : 15H00
Local : Auditório do Edifício Administração Pública, sito na Rua do Campo, n.º 162, Edifício Administração Pública, Cave 1 - 2.ª Sessão
Destinatários : Operadores do abastecimento grossista de combustíveis; Operadores dos portos, transportes marítimos e abastecimento de água; Operadores do transporte terrestre; Operadores dos serviços de abastecimento e distribuição de energia eléctrica e gás natural; Operadores de tratamento de águas residuais, recolha e tratamento de resíduos; e Operadores de transportes aéreos.
Data : 13/12/2017 (quarta-feira)
Hora : 10H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823 - 3.ª Sessão
Destinatários : Bancos, entidades financeiras e instituições de seguros
Data : 14/12/2017 (quinta-feira)
Hora : 10H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823 - 4.ª Sessão
Destinatários : Operadores de Jogos de Fortuna ou Azar em Casino
Data : 15/12/2017 (sexta feira)
Hora : 10H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823 - 5.ª Sessão
Destinatários : Operadores de abate de animais em matadouros legais, abastecimento público grossista de produtos alimentares sujeitos a controlos sanitário e fitossanitário; Hospitais privados; Operadores de difusão sonora e televisiva; Operadores de serviço das redes públicas; Sociedades comerciais de capitais exclusivamente públicos e Pessoas colectivas privadas qualificadas de utilidade pública administrativa por diploma legal.
Data : 03/01/2018 (quarta-feira)
Hora : 10H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823
Sessões de Consulta pública
- 1.ª Sessão
Destinatários : Público
Data : 05/01/2018 (sexta feira)
Hora : 20H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823
Inscrição:Página específica em website(www.gss.gov.mo/pt/ciberseg)e linha telefónica para inscrição (8800 6611)
Período de inscrição : Das 09H00 do dia 27 de Dezembro de 2017 (quarta-feira) até às 12H00 do dia 4 de Janeiro de 2018 (quinta-feira) - 2.ª Sessão
Destinatários : Público
Data : 13/01/2018 (sábado)
Hora : 15H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823
Inscrição : Página específica em website(www.gss.gov.mo/pt/ciberseg)e linha telefónica para inscrição (8800 6611)
Período de inscrição : Das 09H00 do dia 27 de Dezembro de 2017 (quarta-feira) até às 12H00 do dia 12 de Janeiro de 2018 (sexta feira) - 3.ª Sessão
Destinatários : Público
Data : 14/01/2018 (domingo)
Hora : 20H00
Local : Sala de reuniões polivalente, no 4.º andar do Edifício da Polícia Judiciária, sito na Avenida de Amizade, n.º 823
Inscrição:Página específica em website(www.gss.gov.mo/pt/ciberseg)e linha telefónica para inscrição (8800 6611)
Período de inscrição : Das 09H00 do dia 27 de Dezembro de 2017 (quarta-feira) até às 12H00 do dia 12 de Janeiro de 2018 (sexta feira)
Vídeo elucidativo
Introdução à consulta
Salvaguarda de segurança pública
Cibersegurança
Deveres e responsabilidades da cibersegurança
Levantamento do documento de consulta
O documento de consulta encontra-se disponível no
- Gabinete do Secretário para a Segurança (Calçada dos Quartéis)
- Direcção dos Serviços de Administração e Função Pública (Rua do Campo, n.º 162, Edifício Administração Pública)
- Direcção dos Serviços de Assuntos de Justiça (Rua do Campo, n.º 162, Edifício Administração Pública)
- Polícia Judiciária, Centro de Informações ao Público (Av. da Amizade, nº. 823, Edf. da PJ)
- Centro de Serviços da RAEM (Rua Nova da Areia Preta N.o 52)
- Centro de Prestação de Serviços ao Público da Zona Central (Rotunda de Carlos da Maia, nos. 5 e 7, Complexo da Rotunda de Carlos da Maia, 3˚ andar)
- Centro de Prestação de Serviços ao Público das Ilhas (Rua da Ponte Negra, Bairro Social da Taipa, no.75K, Taipa)
Formas de apresentação de sugestões ou opiniões
Via formulário electrónico:
Por carta:
- através de correio ou entrega directa ao Gabinete do Secretário para a Segurança, sito na Calçada dos Quartéis da RAEM, ou à Direcção dos Serviços da Administração e Função Pública, sita na Rua do Campo, nº 162, Edifício “Administração Pública”, 27º andar, Macau.
Na capa de sugestões ou opiniões: Por favor especifique na capa ou no cabeçalho da folha de sugestões ou opiniões o seguinte: “Sugestões e Opiniões sobre a Lei de Cibersegurança”.
Conteúdo das sugestões e opiniões: Relativamente à apresentação de sugestões e opiniões, agradecemos que tenha como referência a “Tabela de sugestões e opiniões acerca da proposta da “Lei de Cibersegurança” anexa ao presente documento de consulta.
Respectiva declaração de confidencialidade: Caso pretenda manter a confidencialidade das suas opiniões e sugestões, queira indicá-lo expressamente na coluna correspondente.