Instrução n.º 21/2019 do Banco de Portugal – Reporte de Incidentes de Segurança Severos
EA BriefFinanceiro
28 Novembro, 2019Foi publicada, a 25 de Novembro, a Instrução n.º 21/2019, no suplemento do Boletim Oficial n.º11/2019 do Banco de Portugal (BdP), que vem regulamentar o reporte de incidentes de cibersegurança em entidades supervisionadas pelo BdP e instituições de crédito significativas com sede em Portugal supervisionadas pelo Banco Central Europeu (BCE), entrando em vigor a 08 de Janeiro de 2020.
A Instrução do BdP veio clarificar que «são considerados incidentes de cibersegurança todos os eventos de segurança de informação com probabilidade elevada de comprometer operações de negócio e/ou ameaçar a segurança da informação», nomeadamente eventos que «impliquem um efeito adverso na segurança dos sistemas, aplicações ou redes», comprometam a informação que estes processam, armazenam ou partilham ou «infrinjam as políticas de segurança de informação e uso dos sistemas, aplicações ou redes das entidades».
Assim, o objectivo da Instrução é harmonizar e agilizar todo o processo de reporte e comunicação, para que toda a informação chegue de um modo célere ao BCE e ao Centro Nacional de Cibersegurança (CNCS), se for caso disso, consoante o âmbito e a natureza do incidente.
