Despacho 11920/2023, de 23 de Novembro
- Corpo emitente: Universidade de Aveiro
- Fonte: Diário da República n.º 227/2023, Série II de 2023-11-23
- Data: 2023-11-23
- Parte: E
- Documento na página oficial do DRE
- Secções desta página::
Sumário
Texto do documento
Sumário: Criação da estrutura de projeto do Gabinete de Cibersegurança da Universidade de Aveiro.
Criação da Estrutura de Projeto Gabinete de Cibersegurança da UA
A Lei 46/2018, de 13 de agosto, aprovou o regime jurídico da segurança do ciberespaço, tendo procedido à transposição para o ordenamento jurídico nacional da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União.
Neste contexto, o Despacho 58-REIT/2018, de 27 de setembro, criou o Gabinete de Cibersegurança da UA, como embrião de estrutura de projeto na área da cibersegurança, em cuja missão se inclui a consultoria e monitorização da segurança dos sistemas de informação da Universidade de Aveiro.
Mais recentemente, o Decreto-Lei 65/2021, de 30 de junho, definiu as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881, do Parlamento Europeu, de 17 de abril de 2019. Em particular refere este diploma, no n.º 1 do seu artigo 5.º, que [a]s entidades devem designar um responsável de segurança para a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes [...].
É pois em cumprimento deste diploma, e tendo em conta o trabalho realizado neste domínio estratégico e muito especializado pelo Gabinete de Cibersegurança da UA, que se entende que a área carece agora de um maior desenvolvimento, sendo necessário designar o responsável referido no seu artigo 5.º, e em simultâneo dotar o Gabinete do enquadramento e recursos materiais e humanos adequados, de modo a garantir a segurança informática da Universidade.
No exercício dos poderes que, em geral, são conferidos ao Reitor pela Lei e pelos Estatutos da Universidade de Aveiro, e, em especial, no exercício do poder que lhe é conferido pelas alíneas d) e s) do n.º 3 do artigo 23.º dos Estatutos e do n.º 7 do artigo 8.º e do artigo 15.º do Regulamento Orgânico, que decido o seguinte:
1 - Criar ao abrigo do n.º 7 do artigo 8.º e do artigo 15.º do Regulamento Orgânico dos Serviços da Universidade de Aveiro, na versão aprovada pelo Regulamento 377/2019, publicado no Diário da República n.º 82, 2.ª série, de 29 de abril, e alterada pelo Despacho 510/2022, publicado no Diário da República n.º 9, 2.ª série, de 13 de janeiro, como estrutura de projeto, o Gabinete de Cibersegurança da UA, cujo objeto consiste no desenvolvimento e implementação de infraestruturas e serviços no âmbito da Cibersegurança na Universidade de Aveiro.
2 - Que o Gabinete de Cibersegurança da UA fica sob a tutela do Pró-Reitor para o acompanhamento e a coordenação do desenvolvimento e da implementação dos sistemas de informação da Universidade, Prof. Doutor José Manuel Neto Vieira, e de acordo com as orientações emanadas pelos órgãos comuns.
3 - Atribuir à referida estrutura de projeto as seguintes competências:
a) Assegurar a execução dos processos de gestão relevantes para a cibersegurança na Universidade de Aveiro, designadamente no âmbito da gestão de incidentes, risco, vulnerabilidades e outros, com impacto na cibersegurança;
b) Acompanhar auditorias no âmbito da cibersegurança e implementar medidas de melhoria;
c) Realizar análises forenses digitais;
d) Coordenar esforços e participar em atividades que visem a proteção de dados pessoais;
e) Organizar sessões de sensibilização em cibersegurança.
4 - Dotar o Gabinete de Cibersegurança dos recursos humanos e materiais necessários ao desenvolvimento do respetivo objeto.
5 - Nomear o Investigador João Rafael Duarte de Almeida como Diretor deste Gabinete, ao abrigo do disposto nos n.os 2 e 3 do artigo 15.º do Regulamento Orgânico, em conjugação com a alínea a) do n.º 2 do artigo 4.º e alínea a) do artigo 8.º do Regulamento dos Dirigentes da Universidade, Regulamento 844/2010, publicado no Diário da República n.º 223, 2.ª série, de 17 de novembro, fixando-lhe o nível remuneratório correspondente a cargo de direção intermédia de 1.º grau, considerando-se-lhe aplicável o regime do artigo 161.º do Código do Trabalho.
6 - Determinar que incumbe ao Diretor, para além das competências gerais afetas ao cargo e constantes da legislação e regulamentação aplicável, coordenar a atividade da equipa técnica envolvida na execução das competências estabelecidas no presente despacho.
7 - O Diretor assume, concomitantemente, as funções de Responsável de Segurança de Informação (CISO - Chief Information Security Officer), em cumprimento do n.º 1 do artigo 5.º do Decreto-Lei 65/2021, de 30 de junho.
8 - Nomear o Prof. Doutor João Paulo Silva Barraca como Consultor Científico deste Gabinete a quem incumbe a promoção e a articulação da operação com as unidades orgânicas de ensino e investigação.
9 - Dever-me-á ser apresentado no prazo de 120 dias a contar da entrada em vigor do presente despacho uma proposta de regulamento que consagre a organização e funcionamento desta estrutura de projeto.
10 - O presente despacho entra em vigor na data da sua assinatura e vigora pelo prazo de dois anos, podendo ser objeto de renovação.
20 de outubro de 2023. - O Reitor, Prof. Doutor Paulo Jorge Ferreira.
317064938
Anexos
- Extracto do Diário da República original: https://dre.tretas.org/dre/5559190.dre.pdf .
Ligações deste documento
Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):
-
2018-08-13 - Lei 46/2018 - Assembleia da República
Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União
-
2021-07-30 - Decreto-Lei 65/2021 - Presidência do Conselho de Ministros
Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019
Ligações para este documento
Este documento é referido no seguinte documento (apenas ligações a partir de documentos da Série I do DR):
Aviso
NOTA IMPORTANTE - a consulta deste documento não substitui a leitura do Diário da República correspondente. Não nos responsabilizamos por quaisquer incorrecções produzidas na transcrição do original para este formato.
O URL desta página é: https://dre.tretas.org/dre/5559190/despacho-11920-2023-de-23-de-novembro