Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

  • Archived: true

    • Agência Europeia para a Segurança das Redes e da Informação (ENISA)

    Devido à omnipresença das redes de comunicação e dos sistemas de informação, a questão da sua segurança tornou-se um assunto de preocupação crescente para a sociedade. A fim de garantir aos utilizadores o mais elevado nível de segurança, a União Europeia (UE) é dotada de uma Agência Europeia para a Segurança das Redes e da Informação (ENISA) que terá uma função de aconselhamento e de coordenação das medidas tomadas pela Comissão e pelos países da UE para proteger as suas redes e sistemas de informação.

    ACTO

    Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação [Ver acto(s) modificativo(s)].

    SÍNTESE

    A informática e as redes * constituem uma componente essencial da vida diária dos cidadãos europeus. O desenvolvimento exponencial das redes de comunicação e dos sistemas de informação * coloca inevitavelmente a questão da sua segurança, que se tornou um assunto de preocupação crescente para a sociedade.

    As violações constantes da segurança das redes * causaram já prejuízos financeiros substanciais, abalando a confiança dos utilizadores e prejudicando o desenvolvimento do comércio electrónico. Por outro lado, um ataque a sistemas de informação essenciais poderá sempre ter repercussões importantes na prestação de serviços vitais para o bem-estar dos cidadãos europeus. Aliás, as exigências de segurança tornam-se ainda mais prementes com a multiplicação das ligações à internet e o desenvolvimento das ligações em rede.

    Os particulares, as administrações públicas e as empresas têm reagido instalando tecnologias de segurança e protocolos de gestão da segurança. No entanto, com excepção de determinadas redes administrativas, não existe qualquer cooperação transfronteiras sistemática entre os países da UE nesta matéria.

    Objectivos

    A Agência Europeia para a Segurança das Redes e da Informação (ENISA) visa o reforço da capacidade da União Europeia (UE), dos países da UE e do sector das empresas no que diz respeito à prevenção, resposta e gestão de problemas ligados à segurança das redes e da informação.

    A ENISA presta igualmente assistência e aconselhamento à Comissão e aos países da UE. Pode-lhe também ser solicitado que preste apoio à Comissão nos trabalhos técnicos preparatórios para a actualização e elaboração da legislação da UE.

    Para além disso, a ENISA facilita e incentiva a cooperação entre os intervenientes nos sectores público e privado e, deste modo, permitir que se atinja um nível de segurança suficientemente elevado nos países da UE.

    Tarefas

    A fim de atingir os objectivos supramencionados, a ENISA cumpre as seguintes missões:

    • recolher as informações adequadas a fim de analisar os riscos actuais e fornecer os resultados das análises aos países da UE e à Comissão;
    • fornecer assistência e dar pareceres ao Parlamento Europeu, à Comissão e aos organismos europeus e nacionais competentes;
    • reforçar a cooperação entre os diversos intervenientes do sector (através de consultas e redes, por exemplo);
    • facilitar a cooperação entre a Comissão e os países da UE na elaboração de metodologias comuns para prevenir problemas relacionados com a segurança;
    • contribuir para a sensibilização dos utilizadores e para a disponibilização a todos os utilizadores de informações atempadas, objectivas e completas sobre as questões de segurança das redes e da informação (por exemplo, através da promoção de intercâmbios das melhores práticas, incluindo métodos de alerta dos utilizadores, e a procura de sinergias entre as iniciativas dos sectores público e privado);
    • prestar apoio à Comissão e aos países da UE no seu diálogo com as empresas com vista à resolução dos problemas de segurança dos produtos de hardware e software;
    • acompanhar o desenvolvimento de normas para produtos e serviços de segurança e promover actividades de avaliação dos riscos;
    • contribuir para as iniciativas a nível da UE que visem a cooperação com países não pertencentes à UE e organizações internacionais, tendo em vista a elaboração de uma abordagem global sobre a problemática da segurança;
    • apresentar as suas próprias conclusões, orientações e conselhos.

    Organização

    A ENISA é constituída por:

    • um conselho de administração composto por representantes dos países da UE e da Comissão, bem como por representantes de empresas, peritos universitários competentes e consumidores sem direito de voto;
    • um director executivo nomeado pelo conselho de administração com base numa lista de candidatos proposta pela Comissão;
    • um grupo permanente de partes interessadas instituído pelo director executivo. Este grupo é composto por representantes de empresas ligadas ao sector das tecnologias da informação e da comunicação, por consumidores e por peritos universitários. Permitirá que a ENISA tenha acesso às informações mais recentes de forma a dar uma resposta aos desafios em matéria de segurança das redes.

    Pedidos dirigidos à ENISA

    Os pedidos de aconselhamento e de assistência à ENISA devem ser dirigidos ao director executivo e acompanhados de informações gerais que expliquem a questão a abordar. O Parlamento Europeu, a Comissão ou qualquer organismo competente designado por um país da UE (autoridade reguladora nacional, por exemplo) podem apresentar pedidos à ENISA.

    Independência

    A aceitação dos conselhos e pareceres da ENISA pelos particulares, administrações públicas e empresas dependerá de ela garantir a sua independência e de esse estatuto lhe ser reconhecido. Com esse fim, os membros do conselho de administração, o director executivo e os peritos externos que participam nos grupos de trabalho ad-hoc devem declarar a inexistência de interesses que possam pôr em causa a sua independência.

    Transparência

    A ENISA deverá assegurar que sejam fornecidas ao público e a todos os interessados directos informações objectivas, fiáveis e facilmente compreensíveis, nomeadamente sobre os resultados do seu trabalho. O acesso aos documentos da ENISA está de acordo com as condições gerais do Regulamento (CE) n.º 1049/2001.

    Sede e duração

    A ENISA tem a sua sede em Heraklion, na Grécia. Estará operacional de 14 de Março de 2004 por um período de nove anos e seis meses.

    Palavras-chave do acto

    • "Rede": designa os sistemas de transmissão e, se for o caso, os equipamentos de comutação ou encaminhamento e outros recursos que permitem transmitir sinais através de cabo, via hertziana, meios ópticos ou ainda outros meios electromagnéticos, incluindo redes de satélites, redes terrestres fixas e móveis, redes utilizadas na radiodifusão sonora e televisiva e redes de televisão por cabo.
    • "Sistema informático": os computadores e as redes de comunicações electrónicas, bem como os dados por eles armazenados, processados, extraídos ou transmitidos para efeitos de exploração, utilização, protecção e manutenção.
    • "Segurança das redes e da informação": a capacidade de uma rede ou sistema informático para resistir a eventos acidentais ou acções maliciosas ou ilícitas que comprometem a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados ou transmitidos e dos serviços conexos oferecidos ou acessíveis através dessa rede ou sistema.

    Referências

    Acto

    Entrada em vigor

    Prazo de transposição nos Estados-Membros

    Jornal Oficial

    Regulamento (CE) n.º 460/2004

    14.3.2004

    -

    JO L 77 de 13.3.2004.

    Acto(s) modificativo(s)

    Entrada em vigor

    Prazo de transposição nos Estados-Membros

    Jornal Oficial

    Regulamento (CE) n.º 1007/2008

    1.11.2008

    -

    JO L 293 de 31.10.2008

    Regulamento (CE) n.º 580/2011

    25.6.2011

    -

    JO L 165 de 24.6.2011

    ACTOS RELACIONADOS

    Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 1 de Junho de 2007, sobre a avaliação da Agência Europeia para a Segurança das Redes e da Informação (ENISA) [COM(2007) 285 final - Não publicada no Jornal Oficial]. A ENISA é objecto de uma avaliação por parte de um grupo de peritos independentes que, com o acordo do conselho de administração da ENISA, apresenta recomendações sobre a prorrogação do seu mandato, as suas funções, os seus recursos e a sua localização. Para completar esta avaliação, a Comissão decidiu igualmente organizar uma consulta pública e um estudo de impacto.

    Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social Europeu e ao Comité das Regiões, de 31 de Maio de 2006: Estratégia para uma sociedade da informação segura – “Diálogo, parcerias e maior poder de intervenção” [COM(2006) 251 final – Não publicada no Jornal Oficial]. A Comissão tem como objectivo revitalizar a abordagem política europeia em matéria de segurança das redes e da informação. Trata-se de identificar os desafios actuais e de propor acções e iniciativas destinadas a enfrentá-los. A acção proposta pela Comissão baseia-se numa abordagem multipartida que reúne todas as partes interessadas. Essa abordagem assenta no diálogo, na parceria e num maior poder de intervenção.

    See also

    • O sítio Web da ENISA (EN)

    Última modificação: 22.03.2013

    Top