Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Medidas restritivas da União Europeia contra os ciberataques

SÍNTESE DE:

Decisão (PESC) 2019/797 — Medidas restritivas contra os ciberataques que constituem uma ameaça para a UE ou os seus Estados-Membros

Regulamento (UE) 2019/796 — Medidas restritivas contra os ciberataques que constituem uma ameaça para a UE ou os seus Estados-Membros

QUAIS SÃO OS OBJETIVOS DA DECISÃO E DO REGULAMENTO?

A Decisão (PESC) 2019/797 e o Regulamento (UE) 2019/796 introduzem um quadro que permite à União Europeia (UE) impor sanções para dissuadir e reagir a ciberataques1 que constituam uma ameaça externa à UE ou aos Estados-Membros da UE. Os ciberataques em causa incluem os perpetrados contra países terceiros ou organizações internacionais, nos quais se considere necessária a adoção de medidas para alcançar os objetivos da política externa e de segurança comum da UE.

PONTOS-CHAVE

Sanções aplicáveis às pessoas e entidades incluídas na lista

  • Este quadro permite à UE impor sanções a pessoas ou entidades responsáveis por ciberataques ou tentativas de ciberataques, que prestem apoio financeiro, técnico ou material a esses ataques ou que neles participem de outra forma. Podem igualmente ser impostas sanções a pessoas ou entidades a elas associadas. As medidas restritivas incluem proibições de viajar para a UE e o congelamento de bens.
  • As pessoas sujeitas a essas sanções serão inscritas no anexo I da Decisão (PESC) 2019/797, tal como identificadas pelo Conselho da União Europeia; serão congelados todos os fundos e recursos económicos que sejam propriedade, estejam na posse ou se encontrem à disposição ou sob controlo de qualquer pessoa singular ou coletiva, entidade ou organismo cujo nome figura na lista do anexo I.
  • Os Estados-Membros são responsáveis por estabelecer regras sobre as sanções aplicáveis às infrações.

Ciberataques

Os ciberataques abrangidos por este novo regime de sanções são os que têm um impacto significativo e que:

  • têm origem no exterior da UE ou são realizados a partir do exterior da UE; ou
  • fazem uso de infraestruturas fora da UE; ou
  • são realizados por pessoas ou entidades estabelecidas ou que operam fora da UE; ou
  • são realizados com o apoio de pessoas ou entidades que operam fora da UE.

Os ciberataques que constituem uma ameaça para os Estados-Membros incluem os que afetam sistemas de informação relacionados com:

  • infraestruturas críticas essenciais para as funções vitais da sociedade ou a saúde, a segurança e o bem-estar económico ou social dos cidadãos;
  • serviços necessários para atividades sociais e económicas essenciais, nomeadamente nos setores da energia, dos transportes, da banca, das finanças, dos cuidados de saúde, do fornecimento e distribuição de água potável, das infraestruturas digitais;
  • funções cruciais do Estado, em especial nos domínios da defesa, da governação e do funcionamento das instituições, das eleições públicas, das infraestruturas económicas e civis, da segurança interna e das relações externas, nomeadamente das missões diplomáticas;
  • o armazenamento ou o tratamento de informações classificadas; ou
  • equipas da administração pública de resposta a emergências.

A PARTIR DE QUANDO SÃO APLICÁVEIS A DECISÃO E O REGULAMENTO?

Estão em vigor desde .

CONTEXTO

Uma comunicação conjunta adotada em junho de 2018 salientou que atividades de atores estatais e não estatais, tais como ciberataques que perturbam a economia e os serviços públicos, campanhas de desinformação dirigidas e ações militares hostis, continuam a constituir uma ameaça grave e premente para a UE e os seus Estados-Membros. A comunicação identificou domínios em que a ação deve ser intensificada, a fim de aprofundar e reforçar ainda mais a contribuição da UE para enfrentar estas ameaças, e instou os Estados-Membros e a Comissão Europeia a assegurar um rápido seguimento.

Em outubro de 2018, na sequência dos ciberataques contra a Organização para a Proibição de Armas Químicas, o Conselho Europeu adotou conclusões que apelam à definição de medidas para reforçar ainda mais a dissuasão, a resiliência e a capacidade de resposta da UE a ameaças híbridas, cibernéticas, bem como químicas, biológicas, radiológicas e nucleares. O Conselho foi instado a elaborar um regime de sanções específico para ciberataques.

Para mais informações, consulte:

PRINCIPAIS TERMOS

  1. Ciberataques: ações não autorizadas que envolvem o acesso aos e a interferência nos sistemas de informação, a interferência nos dados ou a interceção de dados.

PRINCIPAIS DOCUMENTOS

Decisão (PESC) 2019/797 do Conselho, de , relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros (JO L 129I de , p. 13-19).

As sucessivas alterações à Decisão (PESC) 2019/797 foram integradas no documento original. A versão consolidada apenas tem valor documental.

Regulamento (UE) 2019/796 do Conselho, de , relativo a medidas restritivas contra os ciberataques que constituem uma ameaça para União ou os seus Estados-Membros (JO L 129I de , p. 1-12).

Ver versão consolidada.

última atualização

Top