Competências no âmbito das ICN/ECN
Do Conselho Nacional de Planeamento Civil de Emergência
XXX
XXX
XXX
XXX
XXX
XXX
Fruto da emergência de novas ameaças à segurança dos Estados, o Conselho Europeu iniciou em 2004 um conjunto de trabalhos conducentes à criação de um normativo dedicada à proteção de infraestruturas críticas.
A culminação dos trabalhos tidos materializou-se com a publicação da Diretiva respeitante à Proteção de Infraestruturas Críticas (Diretiva 2008/114/CE, de 08 de dezembro), documento que define os procedimentos relativos à identificação e designação de IC europeias e estabelece a obrigatoriedade de elaboração de planos de segurança, quer por parte dos operadores quer por parte dos organismos do Estado.
Portugal, desde 2004 reconheceu a importância da iniciativa, tendo para o efeito criado um grupo de trabalho, coordenado pelo então Conselho Nacional de Planeamento Civil de Emergência (CNPCE), que se propôs iniciar um processo estruturado em três fases distintas:
Identificação e classificação das IC nacionais.
Análise e avaliação do risco associado à disfunção de IC e estudo e difusão de medidas eficientes para reforço da sua proteção.
Implementação de medidas e monitorização do risco.
A Diretiva 2008/114/CE, de 08 de dezembro, foi transposta para o quadro jurídica nacional por intermédio do Decreto-lei n.º 62/2011, de 9 de maio, tendo estabelecido os seguintes preceitos:
A definição de procedimentos de identificação e designação de IC, ambos a cargo da ANPC (por extinção do CNPCE);
A elaboração de planos de segurança, referentes a cada IC. Estes planos, da responsabilidade do operador, descrevem os elementos críticos da infraestrutura, as potenciais ameaças e as medidas de segurança a adotar;
A elaboração de Planos de Segurança e Proteção Exterior (PSPE) da responsabilidade da força de segurança territorialmente competente;
A criação da figura do Agente de Ligação de Segurança (ALS) como ponto de contacto entre o proprietário e/ou operador da IC e o Secretário-Geral do SSI;
A incumbência por parte do Estado de avaliar a ameaça em relação aos vários subsetores de IC;
A proteção de informação sensível.
Volvidos mais de dez anos anos da entrada em vigor do Decreto-lei n.º 62/2011, de 9 de maio, já com as infraestruturas críticas do setor da energia e dos transportes em vigor, foi verificada a necessidade de se proceder à revisão do processo de identificação e proteção das infraestruturas críticas nacionais, materializado na correção de lacunas identificas, na agilização dos mecanismos de implementação legal e ainda na adoção de boas práticas assumidas em outros Estados Membros da União Europeia.
O novo regime jurídico, Decreto-lei n.º 20/2022, de 28 de janeiro, volta a introduzir no processo de identificação de infraestrtuturas críticas a figura do CNPCE, por força da sua reconstituição no ano de 2020, com apublicação do Decreto-lei 43/2020, de 21 de julho.
No espectro de competências atribuídas ao CNPCE, estão previstas as seguintes:
Identificação e a designação das infraestruturas críticas;
Aprovação dos critérios de identificação das infraestruturas críticas, mediante proposta das respetivas entidades setoriais;
A coordenação com entidades congéneres de outros Estados Membros e/ou Comissão Europeia no processo de identificação de infraestruturas críticas europeias;
Realização de exercícios e simulacros com os operadores de infraestruturas críticas nacionais.
A evolução das ameaças que pendem sobre as infraestruturas com responsabilidade de prestação de serviços essenciais ao funcionamento dos estados, conduziu à necessidade de proceder a uma alteração normativo europeu em vigor.
Dos ensinamentos colhidos ao longo do período de vigência da Diretiva respeitante à Proteção de Infraestruturas Críticas (Diretiva 2008/114/CE, de 08 de dezembro), foi retirada a base condutora para a realização de um conjunto de trabalhos que se materializaram na publicação da Diretiva focada na Resiliência de Entidades Críticas (Directiva 2022/2557, de 14 de dezembro).
Esta nova norma, altera significativamente o paradigma subjacente à proteção de infraestruturas críticas, introduzindo o conceito de resiliência de entidades críticas. Estas entidades desempenham, como um todo, um papel central na prestação de serviços essenciais vitais para o normal funcionamento da vida em sociedade.
Do Secretário-Geral do Sistema de Segurança Interna
O Decreto-Lei n.º 25/2025, de 17 de março transpõe para a ordem jurídica interna a Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro, relativa à resiliência das entidades críticas.
Entre outras disposições, estabelece os procedimentos de identificação, designação e reforço da resiliência das entidades críticas nacionais e de especial relevância europeia, que prestam serviços essenciais para a manutenção de funções societais ou atividades económicas vitais, da saúde e segurança públicas ou do ambiente.
A Secretária-Geral do Sistema de Segurança Interna (SGSSI) é a autoridade nacional competente na coordenação e supervisão das medidas de reforço da resiliência das entidades críticas, face a incidentes, riscos e ameaças que possam comprometer a prestação de serviços essenciais.
Compete-lhe coordenar a elaboração da avaliação nacional de risco, que visa apoiar a identificação das entidades críticas e a adoção de medidas de resiliência; e a Estratégia Nacional para a Resiliência das Entidades Críticas, que estabelece as medidas políticas, os objetivos estratégicos e as linhas de ação nesta matéria.
No âmbito do apoio técnico, a SGSSI tem a responsabilidade de difundir orientações que facilitem a elaboração dos planos de resiliência das entidades críticas, dos planos de segurança das infraestruturas críticas e dos planos de intervenção das forças de segurança, assegurando a sua implementação e monitorização. Cabe-lhe também aprovar os planos de resiliência das entidades críticas em conformidade com os requisitos estabelecidos.
Promove a formação e a qualificação de recursos humanos na área da resiliência das entidades críticas, fomentando uma comunidade de conhecimento e uma cultura nacional de segurança neste domínio. Em articulação com o Conselho Nacional de Planeamento Civil de Emergência e com as entidades sectoriais, realiza exercícios transversais, envolvendo entidades críticas nacionais e outras consideradas relevantes, assim como, quando pertinente, de outros Estados-Membros da União Europeia.
A SGSSI é responsável pela fiscalização e aplicação das sanções previstas, garantindo o cumprimento das normas e a efetiva implementação das medidas de resiliência. Além disso, no exercício das suas competências, assegura a verificação de antecedentes de segurança humana e a sua implementação, contribuindo para a segurança e integridade das entidades críticas.
A articulação com entidades congéneres da União Europeia constitui uma dimensão essencial da sua missão, sobretudo no caso das entidades críticas que utilizem infraestruturas fisicamente ligadas entre dois ou mais Estados-Membros; integrem estruturas empresariais associadas a entidades críticas noutros Estados-Membros; ou tenham sido identificadas como entidades críticas num Estado-Membro e prestem serviços essenciais a outros ou noutros. É também o ponto de contacto nacional com a Comissão Europeia em matéria de resiliência das entidades críticas.
Assegura e mantém atualizada a plataforma eletrónica de registo das entidades e infraestruturas críticas que compreende, entre outras informações, a sua catalogação; o elenco de contactos de cooperação institucional e de coordenação operacional; a seriação dos planos de resiliência, segurança e intervenção; a gestão de acidentes e incidentes relevantes; e demais dados que permitam planear e priorizar as medidas de reforço da resiliência.
A SGSSI pode solicitar a colaboração de entidades que considere relevantes para a concretização destes objetivos, promovendo uma abordagem holística, sistémica e integrada da resiliência das entidades críticas.
