Iniciar formação

Artigo 31.º

Aspetos gerais relativos à supervisão e à execução

1.   Os Estados-Membros devem assegurar que as suas autoridades competentes controlam eficazmente o cumprimento da presente diretiva e tomam as medidas necessárias para garantir esse cumprimento.

2.   Os Estados-Membros podem autorizar as suas autoridades competentes a dar prioridade a funções de supervisão. Essa prioritização deve basear-se numa abordagem baseada no risco. Para o efeito, no exercício das suas funções de supervisão previstas nos artigos 32.o e 33.o, as autoridades competentes podem estabelecer metodologias de supervisão que permitam hierarquizar essas funções de acordo com uma abordagem baseada no risco.

3.   Quando tratarem de incidentes que tenham originado violações de dados pessoais, as autoridades competentes devem trabalhar em estreita cooperação com as autoridades de supervisão nos termos do Regulamento (UE) 2016/679, sem prejuízo das competências e funções que incumbem às autoridades de supervisão nos termos desse regulamento.

4.   Sem prejuízo dos enquadramentos legislativos e institucionais nacionais, os Estados-Membros devem assegurar que, no âmbito da supervisão do cumprimento da presente diretiva pelas entidades da administração pública e da imposição de medidas de execução no que respeita a infrações à presente diretiva, as autoridades competentes disponham dos poderes adequados para desempenhar essas funções com independência operacional em relação às entidades da administração pública supervisionadas. Os Estados-Membros podem decidir impor medidas de supervisão e execução adequadas, proporcionadas e eficazes em relação a essas entidades, em conformidade com os enquadramentos legislativos e institucionais nacionais.

Perguntas frequentes

Os Estados-Membros devem garantir que as autoridades competentes fiscalizem devidamente o cumprimento da diretiva NIS2, aplicando medidas eficazes sempre que sejam necessárias; por outras palavras, devem certificar-se de que têm estruturas preparadas para fiscalizar, identificar incumprimentos e atuar rapidamente, garantindo que a segurança das nossas redes e sistemas de informação seja sempre preservada contra eventuais ameaças ou incidentes de cibersegurança.
As autoridades competentes costumam definir prioridades nas tarefas de supervisão utilizando uma abordagem baseada no risco, isto significa que primeiro avaliam quais setores ou organizações apresentam riscos mais altos ou mais vulneráveis e dedicam mais atenção e recursos especificamente a essas áreas, garantindo assim uma supervisão mais cuidadosa e eficaz dos pontos com maior risco para a segurança.
Sim, quando os incidentes de cibersegurança envolvem violação de dados pessoais, as autoridades competentes trabalham em cooperação próxima com as entidades responsáveis pela proteção dos dados pessoais (no âmbito do Regulamento Geral de Proteção de Dados – RGPD), para assegurar que as ações que implementam protejam adequadamente os dados pessoais das pessoas que possam ser afetadas e reforcem a privacidade.
Sim, as autoridades competentes designadas para supervisionar organismos públicos têm poderes específicos para atuar com independência operacional, o que significa que podem desempenhar as suas funções sem influência direta ou interferências indevidas das entidades públicas supervisionadas, garantindo assim uma atuação mais transparente, objetiva e rigorosa na aplicação das regras previstas na diretiva NIS2.

Literacia no domínio da IA

Iniciar formação

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!