Consulta Pública n.º 6/2024 - Projeto de norma regulamentar relativa à comunicação de incidentes de carácter severo relacionados com as TIC
Nos termos do artigo 47.º dos Estatutos aprovados pelo Decreto-Lei n.º 1/2015, de 6 de janeiro, a Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) coloca em consulta pública o projeto de norma regulamentar relativa à comunicação de incidentes de carácter severo relacionados com as TIC.
O projeto de norma regulamentar regula a comunicação de incidentes de carácter severo relacionados com as TIC por empresas de seguros e de resseguros com sede em Portugal, por sociedades gestoras de fundos de pensões autorizadas em Portugal e por mediadores de seguros, de resseguros e de seguros a título acessório residentes ou com sede em Portugal, que não sejam microempresas ou pequenas ou médias empresas de acordo com os critérios previstos no Decreto-Lei n.º 372/2007, de 6 de novembro, com exceção dos mediadores de seguros que também sejam instituições de crédito, porquanto estas entidades já se encontram atualmente sujeitas ao quadro regulatório em matéria de reporte de incidentes de cibersegurança aplicável ao setor bancário.
Tendo em conta o quadro legal, regulamentar e de soft law vigente em matéria de gestão de riscos operacionais, bem como o contexto atual de crescente digitalização e utilização de serviços de TIC de terceiros, o projeto de norma regulamentar ora submetido a consulta pública estabelece os elementos de informação, o formato, o meio e os prazos dessa comunicação, ao abrigo do dever de prestação de informação que impende sobre as entidades supervisionadas pela ASF e atendendo às respetivas responsabilidades de supervisão.
A elaboração deste projeto de norma regulamentar tem também como objetivo a devida preparação e a antecipação, de forma mitigada e gradual, dos requisitos estabelecidos neste âmbito pelo Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro (DORA), e respetivos atos delegados e de execução (cuja elaboração e aprovação se encontra em curso a nível europeu).
Trata-se, assim, de uma norma regulamentar que se reputa essencial e prioritária para a promoção da gestão de incidentes relacionados com as TIC e, nessa medida, para a adequada implementação do Regulamento DORA e respetivos atos delegados e de execução, assim como para que esta Autoridade possa exercer cabalmente as atribuições e competências que lhe estão legalmente cometidas e que serão reforçadas a partir da data de produção de efeitos daqueles diplomas, designadamente ao nível da resiliência operacional digital das entidades supervisionadas.
Os comentários sobre o projeto de norma regulamentar devem ser remetidos, por escrito e utilizando a tabela de comentários disponibilizada para o efeito, até ao dia 1 de julho de 2024, para o seguinte endereço de correio eletrónico: consultaspublicas@asf.com.pt
Atendendo a razões de transparência, a ASF propõe-se publicar no seu sítio na Internet os contributos recebidos ao abrigo desta consulta pública. Assim, caso o respondente se oponha à referida publicação, integral ou parcial, deve referi lo expressamente no contributo que enviar, indicando quais os excertos do seu contributo cuja publicação não autoriza.
Por razões de equidade, os contributos recebidos após o final do prazo da consulta pública não serão considerados.
Os dados pessoais recebidos neste âmbito serão tratados exclusivamente para a presente finalidade e em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
Consulte o Documento de Consulta Pública n.º 6/2024
Consulte o Projeto de Norma Regulamentar
Partilhe os seus comentários ao projeto na Tabela de Comentários
Consulte os Formulários de Reporte
Aceda a informação relativa ao Tratamento de Dados Pessoais