{"id":22162,"date":"2025-03-09T13:14:45","date_gmt":"2025-03-09T13:14:45","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/artigo-10-o-equipas-de-resposta-a-incidentes-de-seguranca-informatica-csirt\/"},"modified":"2025-03-09T20:15:12","modified_gmt":"2025-03-09T20:15:12","slug":"artigo-10-o-equipas-de-resposta-a-incidentes-de-seguranca-informatica-csirt","status":"publish","type":"page","link":"https:\/\/rgpd.com\/pt-pt\/nis2\/capitulo-2-quadros-coordenados-em-materia-de-ciberseguranca\/artigo-10-o-equipas-de-resposta-a-incidentes-de-seguranca-informatica-csirt\/","title":{"rendered":"Artigo\u00a010.o: Equipas de resposta a incidentes de seguran\u00e7a inform\u00e1tica (CSIRT)"},"content":{"rendered":"

1.\u00a0\u00a0\u00a0Cada Estado-Membro deve designar ou criar uma ou v\u00e1rias CSIRT. As CSIRT podem ser designadas ou criadas no seio de uma autoridade competente. As CSIRT devem cumprir os requisitos estabelecidos no artigo\u00a011.o<\/span>, n.o<\/span>\u00a01, devem abranger pelo menos os setores, subsetores e tipos de entidades referidos nos anexos\u00a0I e\u00a0II, e devem ser respons\u00e1veis pelo tratamento de incidentes de acordo com um processo bem definido.<\/p>\n

2.\u00a0\u00a0\u00a0Os Estados-Membros devem certificar-se de que cada CSIRT disp\u00f5e dos recursos adequados para desempenhar eficazmente as suas fun\u00e7\u00f5es, tal como definidas no artigo\u00a011.o<\/span>, n.o<\/span>\u00a03.<\/p>\n

3.\u00a0\u00a0\u00a0Os Estados-Membros devem assegurar que cada CSIRT tenha ao seu dispor uma infraestrutura de informa\u00e7\u00e3o e comunica\u00e7\u00e3o adequada, segura e resiliente atrav\u00e9s da qual possa trocar informa\u00e7\u00f5es com entidades essenciais e importantes e com outras partes interessadas. Para este efeito, devem garantir que cada CSIRT contribui para a implanta\u00e7\u00e3o de ferramentas seguras de partilha de informa\u00e7\u00f5es.<\/p>\n

4.\u00a0\u00a0\u00a0As CSIRT devem cooperar e, se for caso disso, trocar informa\u00e7\u00f5es importantes, em conformidade com o artigo\u00a029.o<\/span>, com comunidades setoriais ou transetoriais de entidades essenciais e importantes.<\/p>\n

5.\u00a0\u00a0\u00a0As CSIRT devem participar em avalia\u00e7\u00f5es pelos pares organizadas nos termos do artigo\u00a019.o<\/span>.<\/p>\n

6.\u00a0\u00a0\u00a0Os Estados-Membros devem garantir a coopera\u00e7\u00e3o eficaz, eficiente e segura das suas CSIRT no \u00e2mbito da rede de CSIRT.<\/p>\n

7.\u00a0\u00a0\u00a0As CSIRT podem estabelecer rela\u00e7\u00f5es de coopera\u00e7\u00e3o com equipas nacionais de resposta a incidentes de seguran\u00e7a inform\u00e1tica de pa\u00edses terceiros. No \u00e2mbito dessas rela\u00e7\u00f5es de coopera\u00e7\u00e3o, os Estados-Membros devem facilitar um interc\u00e2mbio de informa\u00e7\u00f5es eficaz, eficiente e seguro com as referidas equipas nacionais de resposta a incidentes de seguran\u00e7a inform\u00e1tica de pa\u00edses terceiros, utilizando protocolos pertinentes de partilha de informa\u00e7\u00f5es, nomeadamente o protocolo \u00absinaliza\u00e7\u00e3o luminosa\u00bb. As CSIRT podem trocar informa\u00e7\u00f5es pertinentes com equipas nacionais de resposta a incidentes de seguran\u00e7a inform\u00e1tica de pa\u00edses terceiros, incluindo dados pessoais, em conformidade com o direito da Uni\u00e3o em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n

8.\u00a0\u00a0\u00a0As CSIRT podem cooperar com equipas nacionais de resposta a incidentes de seguran\u00e7a inform\u00e1tica de pa\u00edses terceiros ou organismos equivalentes de pa\u00edses terceiros, nomeadamente para lhes prestar assist\u00eancia em mat\u00e9ria de ciberseguran\u00e7a.<\/p>\n

9.\u00a0\u00a0\u00a0Cada Estado-Membro deve notificar a Comiss\u00e3o, sem demora injustificada, da identidade da CSIRT a que se refere o n.o<\/span>\u00a01 do presente artigo e da CSIRT coordenadora designada nos termos do artigo\u00a012.o<\/span>, n.o<\/span>\u00a01, das respetivas fun\u00e7\u00f5es em rela\u00e7\u00e3o a entidades essenciais e importantes e de quaisquer altera\u00e7\u00f5es posteriores das mesmas.<\/p>\n

10.\u00a0\u00a0\u00a0Os Estados-Membros podem solicitar a assist\u00eancia da ENISA na cria\u00e7\u00e3o das respetivas CSIRT.<\/p>\n","protected":false},"excerpt":{"rendered":"

Este artigo da Diretiva NIS2 obriga cada Estado-Membro da Uni\u00e3o Europeia a criar uma ou mais Equipas de Resposta a Incidentes de Seguran\u00e7a Inform\u00e1tica (CSIRT), dot\u00e1-las de recursos e infraestruturas adequadas para troca segura de informa\u00e7\u00f5es e coopera\u00e7\u00e3o internacional, comunicando com a Comiss\u00e3o Europeia e podendo solicitar ajuda da ENISA.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22450,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22162","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=22162"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22162\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22450"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=22162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}