Criação da estrutura de projeto do Gabinete de Cibersegurança da Universidade de Aveiro

Despacho 11920/2023

Sumário: Criação da estrutura de projeto do Gabinete de Cibersegurança da Universidade de Aveiro.

Criação da Estrutura de Projeto Gabinete de Cibersegurança da UA

A Lei 46/2018, de 13 de agosto, aprovou o regime jurídico da segurança do ciberespaço, tendo procedido à transposição para o ordenamento jurídico nacional da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União.

Neste contexto, o Despacho 58-REIT/2018, de 27 de setembro, criou o Gabinete de Cibersegurança da UA, como embrião de estrutura de projeto na área da cibersegurança, em cuja missão se inclui a consultoria e monitorização da segurança dos sistemas de informação da Universidade de Aveiro.

Mais recentemente, o Decreto-Lei 65/2021, de 30 de junho, definiu as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881, do Parlamento Europeu, de 17 de abril de 2019. Em particular refere este diploma, no n.º 1 do seu artigo 5.º, que [a]s entidades devem designar um responsável de segurança para a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes [...].

É pois em cumprimento deste diploma, e tendo em conta o trabalho realizado neste domínio estratégico e muito especializado pelo Gabinete de Cibersegurança da UA, que se entende que a área carece agora de um maior desenvolvimento, sendo necessário designar o responsável referido no seu artigo 5.º, e em simultâneo dotar o Gabinete do enquadramento e recursos materiais e humanos adequados, de modo a garantir a segurança informática da Universidade.

No exercício dos poderes que, em geral, são conferidos ao Reitor pela Lei e pelos Estatutos da Universidade de Aveiro, e, em especial, no exercício do poder que lhe é conferido pelas alíneas d) e s) do n.º 3 do artigo 23.º dos Estatutos e do n.º 7 do artigo 8.º e do artigo 15.º do Regulamento Orgânico, que decido o seguinte:

1 - Criar ao abrigo do n.º 7 do artigo 8.º e do artigo 15.º do Regulamento Orgânico dos Serviços da Universidade de Aveiro, na versão aprovada pelo Regulamento 377/2019, publicado no Diário da República n.º 82, 2.ª série, de 29 de abril, e alterada pelo Despacho 510/2022, publicado no Diário da República n.º 9, 2.ª série, de 13 de janeiro, como estrutura de projeto, o Gabinete de Cibersegurança da UA, cujo objeto consiste no desenvolvimento e implementação de infraestruturas e serviços no âmbito da Cibersegurança na Universidade de Aveiro.

2 - Que o Gabinete de Cibersegurança da UA fica sob a tutela do Pró-Reitor para o acompanhamento e a coordenação do desenvolvimento e da implementação dos sistemas de informação da Universidade, Prof. Doutor José Manuel Neto Vieira, e de acordo com as orientações emanadas pelos órgãos comuns.

3 - Atribuir à referida estrutura de projeto as seguintes competências:

a) Assegurar a execução dos processos de gestão relevantes para a cibersegurança na Universidade de Aveiro, designadamente no âmbito da gestão de incidentes, risco, vulnerabilidades e outros, com impacto na cibersegurança;

b) Acompanhar auditorias no âmbito da cibersegurança e implementar medidas de melhoria;

c) Realizar análises forenses digitais;

d) Coordenar esforços e participar em atividades que visem a proteção de dados pessoais;

e) Organizar sessões de sensibilização em cibersegurança.

4 - Dotar o Gabinete de Cibersegurança dos recursos humanos e materiais necessários ao desenvolvimento do respetivo objeto.

5 - Nomear o Investigador João Rafael Duarte de Almeida como Diretor deste Gabinete, ao abrigo do disposto nos n.os 2 e 3 do artigo 15.º do Regulamento Orgânico, em conjugação com a alínea a) do n.º 2 do artigo 4.º e alínea a) do artigo 8.º do Regulamento dos Dirigentes da Universidade, Regulamento 844/2010, publicado no Diário da República n.º 223, 2.ª série, de 17 de novembro, fixando-lhe o nível remuneratório correspondente a cargo de direção intermédia de 1.º grau, considerando-se-lhe aplicável o regime do artigo 161.º do Código do Trabalho.

6 - Determinar que incumbe ao Diretor, para além das competências gerais afetas ao cargo e constantes da legislação e regulamentação aplicável, coordenar a atividade da equipa técnica envolvida na execução das competências estabelecidas no presente despacho.

7 - O Diretor assume, concomitantemente, as funções de Responsável de Segurança de Informação (CISO - Chief Information Security Officer), em cumprimento do n.º 1 do artigo 5.º do Decreto-Lei 65/2021, de 30 de junho.

8 - Nomear o Prof. Doutor João Paulo Silva Barraca como Consultor Científico deste Gabinete a quem incumbe a promoção e a articulação da operação com as unidades orgânicas de ensino e investigação.

9 - Dever-me-á ser apresentado no prazo de 120 dias a contar da entrada em vigor do presente despacho uma proposta de regulamento que consagre a organização e funcionamento desta estrutura de projeto.

10 - O presente despacho entra em vigor na data da sua assinatura e vigora pelo prazo de dois anos, podendo ser objeto de renovação.

20 de outubro de 2023. - O Reitor, Prof. Doutor Paulo Jorge Ferreira.

317064938

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2018-08-13 - Lei 46/2018 - Assembleia da República

  Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União

• 2021-07-30 - Decreto-Lei 65/2021 - Presidência do Conselho de Ministros

  Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019

Este documento é referido no seguinte documento (apenas ligações a partir de documentos da Série I do DR):