ANACOM aprova regulamento sobre segurança das redes e serviços de comunicação digital
A ANACOM adotou novas regras relacionadas com a segurança das redes de comunicações, de forma a antever o lançamento do 5G e redes de muito alta capacidade, antecipando as ameaças inerentes às redes de comunicações digitais. A aprovação do regulamento de segurança das redes e serviços faz parte da estratégia de atuação da ANACOM, para que os cidadãos obtenham o máximo de benefício no que diz respeito a escolhas, preço, qualidade e segurança dos serviços de comunicações eletrónicas. O seu objetivo é promover o “investimento eficiente, facilite a partilha de infraestruturas, proporcionando uma concorrência leal e dinâmica”, como é referido no comunicado.
A iniciativa da ANACOM mantém-se em linha com o novo Código Europeu das Comunicações, seguindo também as orientações da Agência Europeia para a Segurança das Redes e da Informação (ENISA). Além disso, o regulador teve ainda em conta o feedback dos interessados, através de uma consulta pública.
As novas regras refletem-se também em medidas levadas em consideração nos acontecimentos registados nos dois últimos anos, nomeadamente os incêndios de 2017 e a tempestade Leslie de 2018, que danificaram e destruíram muitas infraestruturas de comunicações, salientando a dependência do país no bom funcionamento das redes e serviços digitais.
Entre as medidas principais, destacam-se a obrigação das empresas identificarem os seus ativos cujo funcionamento é crítico e que sejam objeto de classificação e inventariação. As empresas de comunicações têm de nomear um responsável de segurança e adotar uma política de segurança para quem ofereça redes públicas ou serviços de comunicações eletrónicas acessíveis ao público.
Mais importante que oferecer um bom funcionamento nas situações do dia-a-dia, as redes e serviços deverão estar ativas em emergências, para garantir o funcionamento de hospitais, energia, bancam, transportes, distribuição de água e outros serviços essenciais.
As novas regras definem ainda as condições nas quais as empresas devem divulgar ao público as violações de segurança ou perdas de integridade que tenham impacto significativo. As empresas são ainda obrigadas a realizar auditorias à segurança das redes e serviços e enviar o relatório à ANACOM. Além disso, deverão proceder à implementação de um programa de exercícios, para um período máximo de dois anos, para avaliar a segurança das redes e serviços, de forma a implementar eventuais melhorias.
As novas regras serão “vigiadas” por uma Comissão de Acompanhamento, que será coordenada pela ANACOM, integrando representantes das empresas de comunicações eletrónicas. O regulamento será publicado no Diário da República e entrará em vigor no dia seguinte à publicação.