Considerando que o Programa do XXI Governo Constitucional e o Programa Nacional de Reformas destacam a promoção da inovação em todos os domínios como uma das suas prioridades;
Considerando, neste âmbito, a Estratégia Nacional para a Digitalização da Economia - Indústria 4.0 (i4.0), lançada em 2017 - que tem como objetivo preparar as empresas para as oportunidades de negócio no âmbito da quarta revolução industrial, caracterizada pela introdução de tecnologias digitais em todos os processos, desde a produção de bens e serviços, à relação com fornecedores e clientes;
Considerando, ainda, no âmbito da estratégia para o desenvolvimento digital do país, a «Iniciativa Nacional Competências Digitais e.2030, Portugal INCoDe.2030», com o horizonte de, em 2030, posicionar Portugal no grupo de países europeus de topo em matéria de competências digitais, tal como definidos pela Organização para a Cooperação e Desenvolvimento Económico (OCDE);
Considerando que, a par das grandes potencialidades da digitalização para o crescimento da economia e o bem-estar dos cidadãos, o uso crescente de sistemas de informação digitais na gestão de infraestruturas críticas apresenta um conjunto de riscos relacionados com a segurança desses sistemas digitais, implicando desafios ao nível da cibersegurança que podem ter associados elevados impactos económicos;
Considerando que a Lei 46/2018, de 13 de agosto, estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (EU) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, que estabelece medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União;
Considerando que o tecido empresarial português é maioritariamente composto por micro, pequenas e médias empresas, com níveis insuficientes de conhecimento de ferramentas de cibersegurança, sendo fundamental reforçar a respetiva difusão junto das mesmas, designadamente através da definição de boas práticas e disseminação de soluções de cibersegurança;
Considerando a necessidade de envolver todos os setores de atividade económica, desde a indústria, ao comércio e serviços, que constituem o primeiro contacto dos consumidores com a economia digital, importando, ainda, informar os consumidores sobre as precauções que devem tomar, no sentido de garantir a segurança dos sistemas de informação e dos consumidores, no âmbito das respetivas relações de consumo;
Considerando que a cibersegurança oferece, também, oportunidades enquanto setor económico a explorar;
Considerando que, para alcançar estes desígnios, importa envolver diversos atores, públicos e privados e, em particular, o Centro Nacional de Cibersegurança, enquanto coordenador operacional e autoridade nacional competente em matéria de cibersegurança.
Assim, nos termos das competências delegadas pelo Ministro Adjunto e da Economia, através da alínea a) do ponto 8.1. e das alíneas a) a c) do ponto 10.1. do Despacho 10723/2018, de 9 de novembro, publicado no Diário da República, 2.ª série, n.º 223, de 20 de novembro de 2018, determina-se o seguinte:
1 - É criado o Grupo de Trabalho para a Cibersegurança (GTCS) com a missão de:
a) Definir boas práticas de cibersegurança destinadas às empresas e consumidores;
b) Avaliar, propor e desenvolver iniciativas destinadas a disseminar soluções e boas práticas de cibersegurança junto do tecido empresarial, designadamente micro, pequenas e médias empresas dos setores de atividade industrial, do comércio e dos serviços, bem como dos consumidores;
c) Explorar as oportunidades que a cibersegurança oferece enquanto setor económico.
2 - O GTCS é constituído por um representante de cada uma das seguintes entidades:
a) Direção-Geral das Atividades Económicas (DGAE), que coordena;
b) Direção-Geral do Consumidor (DGC);
c) Autoridade de Segurança Alimentar e Económica (ASAE);
d) Agência para a Competitividade e Inovação, I. P. (IAPMEI);
e) Centro Nacional de Cibersegurança (CNCS);
f) Agência Nacional de Inovação, S. A. (ANI).
3 - Compete ao GTCS, no âmbito dos trabalhos a desenvolver, decidir consultar e envolver as seguintes entidades:
a) Associações empresariais e de defesa dos consumidores, designadamente:
i) ACEPI - Associação Economia Digital;
ii) AEP - Associação Empresarial de Portugal;
iii) AHRESP - Associação da Hotelaria, Restauração e Similares de Portugal;
iv) APED - Associação Portuguesa de Empresas de Distribuição;
v) BETA-I - Associação para a Promoção da Inovação e do Empreendedorismo, Lisboa;
vi) CCP - Confederação do Comércio e Serviços de Portugal;
vii) CIP - Confederação Empresarial de Portugal;
viii) COTEC Portugal - Associação Empresarial para a Inovação;
ix) DECO - Associação Portuguesa para a Defesa do Consumidor.
b) Instituições de Ensino Superior, designadamente:
i) Faculdade de Ciências da Universidade do Porto (FCUP);
ii) Instituto Superior Técnico (IST).
c) Entidades do setor empresarial, designadamente:
i) ADYTA, Lda.;
ii) Cisco Internacional Limited, sucursal em Portugal;
iii) Euronext Lisboa, Bolsa de Valores;
iv) JSCRAMBLER, S. A.;
v) NATIXIS - sucursal em Portugal;
vi) S21SEC Portugal - Cybersecurity Services, S. A.;
vii) SIEMENS, S. A.;
viii) Sonae Investment Management (Sonae IM).
4 - Sem prejuízo do disposto no número anterior, o GTCS pode ainda proceder à consulta ou solicitar a participação e audição de outras entidades, públicas e privadas, bem como de personalidades de reconhecido mérito, cujo contributo seja considerado relevante para a prossecução dos trabalhos.
5 - O GTCS reúne nas instalações do Ministério da Economia, sob acompanhamento dos Gabinetes dos membros do Governo responsáveis pelas áreas da indústria, comércio, serviços e defesa do consumidor.
6 - O Grupo de Trabalho pode constituir subgrupos, com missões específicas, os quais podem envolver a participação das entidades elencadas nas alíneas b) e c) do n.º 3 do presente Despacho.
7 - Os representantes das entidades referidas no n.º 2 devem ser designados no prazo máximo de 10 dias, após a data de entrada em vigor do presente Despacho.
8 - As atividades do Grupo de Trabalho não conferem àqueles que o integram, ou que com ele colaborem, o direito ao pagamento de qualquer remuneração.
9 - O GTCS deve apresentar um relatório intercalar das suas atividades até 15 de maio de 2019 e um relatório final das suas atividades e resultados até 31 de julho de 2019.
10 - Em função do relatório referido no número anterior, os membros do Governo responsáveis pelas áreas da indústria, comércio, serviços e defesa do consumidor, decidem sobre a necessidade de manter ou extinguir o GTCS.
11 - O presente Despacho produz efeitos a partir da data da sua assinatura.
24 de abril de 2019. - O Secretário de Estado da Economia, João Jorge Arede Correia Neves. - 26 de abril de 2019. - O Secretário de Estado da Defesa do Consumidor, João Veloso da Silva Torres.
312255302