Leis e regulamentos que regem a Ciber-segurança

Os esforços para abordar a ciber-segurança podem ser vistos com efeito desde o início da utilização das tecnologias de informação e comunicação. Gradualmente, foram adoptadas recomendações, normas ou normas técnicas nesta área, que geralmente definiam requisitos mínimos que garantiam um certo nível de segurança.

Há muitas razões para a introdução e implementação da ciber-segurança. As mais comuns incluem, por exemplo, consequências económicas negativas no caso de um ciberataque bem sucedido em que os dados sensíveis são roubados. Um ciberataque bem sucedido pode também comprometer as próprias operações e o funcionamento de uma organização, por exemplo, restringindo o acesso a sistemas informáticos ou a dados através de resgates. Outra razão para a introdução da ciber-segurança pode também ser a perda de credibilidade de uma organização atacada, etc.

A última mas não menos importante razão para a implementação da ciber-segurança é cumprir os regulamentos legais, bem como os direitos e obrigações decorrentes destes regulamentos. Esta razão legislativa para muitos assuntos deriva da Lei de Segurança Cibernética, mas é errado assumir que esta é a única norma legal relacionada com a questão da segurança cibernética.

Nos últimos anos, especialmente, tem havido um aumento maciço da legislação internacional que se concentra especificamente nas actividades de entidades (indivíduos, entidades jurídicas ou estados e outras organizações) no ciberespaço.

O campo da ciber-segurança difere significativamente de outras áreas onde os princípios de segurança padrão são aplicados no mundo real. A diferença reside principalmente na possibilidade de desenvolvimento dinâmico e mudança imediata de ciberataques e ameaças (a maioria das ameaças no mundo real permanecem relativamente constantes), o que pode acarretar certos problemas em relação à legislação. A regulamentação legal nesta área deve, por um lado, ser suficientemente geral para lhe permitir responder eficazmente a fenómenos cibernéticos parcialmente negativos sem a necessidade da sua especificação detalhada, mas, por outro lado, não deve ser demasiado vaga para não infringir os direitos e interesses legítimos dos indivíduos em maior medida do que é estritamente necessário.

Antes da análise real da legislação existente válida e eficaz no domínio da ciber-segurança, deve notar-se que, dentro e fora da União Europeia, há um esforço claro para implementar instrumentos legais mais eficazes que aumentariam a qualidade da ciber-segurança e permitiriam uma resposta adequada às ameaças e ataques cibernéticos. Actualmente, as inconsistências e deficiências nas normas legais dos Estados-Membros da UE e de outros Estados que decidiram participar activamente na criação da ciber-segurança estão a ser gradualmente eliminadas.

"Os métodos de protecção de dados e sistemas de informação são hoje objecto de muitos estudos científicos. No entanto, sem uma base jurídica, a protecção técnica destes sistemas e dados pode ser ineficaz devido à definição pouco clara de até onde é possível ir com tal protecção. Neste contexto, a inconsistência dos regulamentos legais de cada Estado com os regulamentos legais de outros Estados manifesta-se plenamente. Devido ao desenvolvimento das tecnologias informáticas e de informação, que ilustram a natureza internacional do cibercrime, a protecção eficaz dos sistemas informáticos e dos dados é impensável sem a existência de um quadro jurídico internacional ou transnacional, tanto entre os Estados-Membros da UE como a nível mundial".[1]

Este capítulo abordará o quadro legislativo para a ciber-segurança na UE e nos países parceiros que participam no projecto Erasmus+.