1. Considera-se que as entidades abrangidas pelo âmbito de aplicação da presente diretiva estão sob a jurisdição do Estado-Membro em que se encontram estabelecidas, exceto:
|
a) |
Os fornecedores de redes públicas de comunicações eletrónicas ou os prestadores de serviços de comunicações eletrónicas acessíveis ao público, que devem ser considerados como estando sob a jurisdição do Estado-Membro em que prestam os seus serviços; |
|
b) |
Os prestadores de serviços de DNS, os registos de nomes de TLD, as entidades que prestam serviços de registo de nomes de domínio, os prestadores de serviços de computação em nuvem, os prestadores de serviços de centro de dados, os fornecedores de redes de distribuição de conteúdos, os prestadores de serviços geridos, os prestadores de serviços de segurança geridos, bem como os prestadores de serviços de mercados em linha, de motores de pesquisa em linha ou de plataformas de serviços de redes sociais, que devem ser considerados como estando sob a jurisdição do Estado-Membro em que têm o seu estabelecimento principal na União, nos termos do n.o 2; |
|
c) |
As entidades da administração pública, que devem ser consideradas como estando sob a jurisdição do Estado-Membro que as estabeleceu. |
2. Para efeitos da presente diretiva, considera-se que uma entidade tal como referida no n.o 1, alínea b), tem o seu estabelecimento principal na União no Estado-Membro em que são predominantemente tomadas as decisões relacionadas com as medidas de gestão dos riscos de cibersegurança. Se não for possível determinar esse Estado-Membro ou se tais decisões não forem tomadas na União, considera-se que o estabelecimento principal se situa no Estado-Membro em que são levadas a cabo as operações de cibersegurança. Se não for possível determinar esse Estado-Membro, considera-se que o estabelecimento principal se situa no Estado-Membro em que a entidade em causa tem o estabelecimento com o maior número de trabalhadores na União.
3. Se uma entidade a que se refere o n.o 1, alínea b), não estiver estabelecida na União, mas aí oferecer serviços, deve designar um representante na União. O representante deve estar estabelecido num dos Estados-Membros em que os serviços são oferecidos. Considera-se que tal entidade está sob a jurisdição do Estado-Membro em que o representante está estabelecido. Na ausência de um representante na União designado nos termos do presente número, qualquer Estado-Membro em que a entidade preste serviços pode intentar ações judiciais contra essa entidade por infração à presente diretiva.
4. A designação de um representante por parte de uma entidade a que se refere o n.o 1, alínea b), não prejudica as ações judiciais que possam ser intentadas contra a própria entidade.
5. Os Estados-Membros que tenham recebido um pedido de assistência mútua em relação a uma entidade a que se refere o n.o 1, alínea b), podem, dentro dos limites desse pedido, tomar medidas de supervisão e execução adequadas em relação à entidade em causa que presta serviços ou que tem um sistema de rede e informação no seu território.
