2ª Alteração ao DL nº. 3/2012 (Orgânica do Gabinete Nacional de Segurança)

Sep 13, 2021 | Legislação

Decreto-Lei 69/2014, de 9 de maio – “2ª Alteração ao DL nº. 3/2012 (Orgânica do Gabinete Nacional de Segurança)”

Procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança

https://dre.pt/pesquisa/-/search/25343754/details/maximized

A Resolução do Conselho de Ministros n.º 12/2012, de 7 de fevereiro, aprovou as linhas gerais do plano global estratégico de racionalização e redução de custos com as Tecnologias de Informação e Comunicação (TIC) na Administração Pública, apresentado pelo Grupo de Projeto para as Tecnologias de Informação e Comunicação (GPTIC).

A medida 4 do plano de ação constante do anexo à referida resolução, cujo desenvolvimento foi coordenado pelo Gabinete Nacional de Segurança (GNS), com a colaboração de todas as entidades relevantes em razão da matéria, previu a definição e implementação de uma estratégia nacional de segurança da informação (ENSI), compreendendo, designadamente, a criação, instalação e operacionalização de um Centro Nacional de Cibersegurança (CNCSeg).

Posteriormente, a Resolução do Conselho de Ministros n.º 42/2012, de 13 de abril, constituiu, na dependência do Primeiro-Ministro, a Comissão Instaladora do CNCSeg, com a missão de definir as medidas e os instrumentos necessários à criação, instalação e operacionalização do CNCSeg.

O relatório final da mencionada Comissão Instaladora apontou para que o CNCSeg fosse um novo serviço central da administração direta do Estado, dotado de autonomia administrativa, a funcionar na dependência do Primeiro-Ministro.

Como o Programa do XIX Governo Constitucional, o atual contexto económico e financeiro do País e o disposto na Lei n.º 83-C/2013, de 31 de dezembro, desaconselham a criação de novos serviços públicos, considera-se que o aproveitamento das sinergias de um serviço já existente, especialmente em matéria de instalações e equipamentos, constitui a solução mais adequada para a criação, instalação e operacionalização do CNCSeg.

Considerando a transversalidade da missão e das atribuições do GNS e da Autoridade Nacional de Segurança, bem como a direta dependência destas entidades do Primeiro-Ministro, entende-se que o GNS é o serviço indicado para albergar o CNCSeg na fase inicial do seu funcionamento, modelo que, contudo, será objeto de avaliação no final do ano 2017, período que se antecipa necessário para a completa estruturação e funcionamento em cruzeiro do referido Centro, com vista a uma decisão sobre a manutenção do arquétipo agora definido ou a evolução para uma completa autonomização do CNCSeg.

O CNCSeg tem por missão contribuir para que Portugal use o ciberespaço de uma forma segura e as suas competências não prejudicam as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço, nomeadamente no que respeita a infraestruturas críticas e integridade das redes e serviços, sendo exercidas em coordenação com estas entidades.

O arranque do CNCSeg no âmbito do GNS impõe a alteração do diploma que aprovou a orgânica deste serviço, de modo a adaptar a sua organização e funcionamento às funções e exigências da nova área da cibersegurança.

As principais modificações introduzidas ao mencionado diploma reconduzem-se, por um lado, à criação de um cargo de subdiretor geral, a exercer por quem coordene o CNCSeg, inovação que é compensada pela extinção, entretanto ocorrida, de um cargo de secretário-geral-adjunto n a Secretaria-Geral da Presidência do Conselho de Ministros, operada pelo Decreto-Lei n.º 41/2013, de 21 de março, e, por outro lado, à fixação de um regime específico aplicável aos trabalhadores que exercerão funções no CNCSeg, que atende a requisitos de excelência e competitividade no recrutamento e a regras simples e flexíveis em matéria de exercício de funções.

Assim:

Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:

Artigo 1.º

Objeto

O presente diploma procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança.

Artigo 2.º

Alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro

Os artigos 2.º, 3.º, 4.º, 7.º do Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, passam a ter a seguinte redação:

«Artigo 2.º

[…]

1 – […].

2 – No âmbito do GNS funciona o Centro Nacional de Cibersegurança, doravante designado por CNCSeg, que tem por missão contribuir para que o país use o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais.

3 – (Anterior n.º 2.)

Artigo 3.º

[…]

O GNS é dirigido por um diretor-geral, coadjuvado por dois subdiretores-gerais, competindo a um destes a coordenação do CNCSeg.

Artigo 4.º

[…]

1 – […].

2 – […].

3 – […].

4 – Os subdiretores gerais exercem as competências que lhes sejam delegadas ou subdelegadas pelo diretor-geral, competindo a este designar o subdiretor geral que o substitui nas suas faltas e impedimentos.

Artigo 7.º

[…]

1 – […].

2 – […].

3 – […].

4 – O diretor-geral e os subdiretores gerais estão ainda sujeitos aos regimes de incompatibilidades, impedimentos e inibições e de exclusividade e de acumulação de funções previstos no estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado, aprovado pela Lei n.º 2/2004, de 15 de janeiro.

5 – O diretor-geral e os subdiretores gerais gozam igualmente dos direitos previstos no capítulo III do estatuto referido no número anterior, sendo equiparados, para efeitos remuneratórios, respetivamente, a cargos de direção superior de 1.º e 2.º graus.»

Artigo 3.º

Aditamento ao Decreto-Lei n.º 3/2012, de 16 de janeiro

São aditados ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, os artigos 2.º-A, 6.º-A e 12.º-A, com a seguinte redação:

«Artigo 2.º-A

Competências do Centro Nacional de Cibergurança

1 – Na prossecução da sua missão, o CNCSeg possui as seguintes competências:

a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;

b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;

c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;

d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;

e) Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;

f) Assegurar a produção de referenciais normativos em matéria de cibersegurança;

g) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;

h) Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2013, de 31 de maio;

i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;

j) Exercer as demais competências que lhe sejam atribuídas por lei.

2 – O disposto no número anterior não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.

3 – O CNCSeg atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes.

Artigo 6.º-A

Exercício de funções no Centro Nacional de Cibersegurança

1 – O mapa de pessoal do GNS contém um número de postos de trabalho ocupados por trabalhadores que exercem funções no CNCSeg, doravante designados por trabalhadores do CNCSeg, de acordo com a seguinte distribuição:

a) Consultores coordenadores, que podem ser de grau 1 ou 2, um máximo de três;

b) Consultores, que podem ser de grau 1, 2 ou 3, um máximo de 16;

c) Técnicos, que podem ser de grau 1, 2 ou 3, um máximo de nove;

d) Secretária: máximo de um;

e) Motorista: máximo de um.

2 – Os trabalhadores do CNCSeg devem possuir competência técnica, aptidão, experiência profissional e formação adequadas ao exercício daquelas funções e podem ou não ter vínculo à Administração Pública, mas o número dos que não sejam trabalhadores em funções públicas não pode exceder, em cada momento, 50 % do número total de trabalhadores em funções no CNCSeg.

3 – Os trabalhadores do CNCSeg referidos nas alíneas a) a c) do n.º 1 são recrutados nos termos seguintes:

a) Os consultores coordenadores e os consultores, de entre licenciados;

b) Os técnicos, de entre quem possua o 12.º ano de escolaridade ou equivalente.

4 – Os trabalhadores do CNCSeg a que se refere o número anterior são remunerados de acordo com os seguintes níveis remuneratórios da tabela remuneratória única dos trabalhadores que exercem funções públicas, aprovada pela Portaria n.º 1553-C/2008, de 31 de dezembro:

a) Consultores coordenadores de grau 1 e 2, respetivamente, níveis 58 e 64;

b) Consultores de grau 1, 2 e 3, respetivamente, níveis 47, 50 e 53;

c) Técnicos de grau 1, 2 e 3, respetivamente, níveis 27, 30 e 33.

5 – Os trabalhadores do CNCSeg referidos nas alíneas d) e e) do n.º 1 são recrutados por recurso aos instrumentos de mobilidade previstos na lei geral e têm direito ao estatuto remuneratório de origem.

6 – Os trabalhadores do CNCSeg exercem funções em regime de exclusividade e de disponibilidade permanente e estão isentos de horário de trabalho, não lhes sendo, por isso, devida qualquer remuneração adicional.

7 – Todos os trabalhadores do CNCSeg exercem funções em comissão de serviço e aos que sejam trabalhadores em funções públicas aplicam-se os regimes estatutários de origem ou o disposto nos regimes de vinculação, de carreiras e de remunerações dos trabalhadores que exercem funções públicas, aprovados pela Lei n.º 12-A/2008, de 12 de fevereiro.

8 – A designação dos trabalhadores do CNCSeg, que tem a duração de um, dois ou três anos, bem como a renovação da respetiva comissão de serviço, que pode ser efetuada por idênticos períodos, compete ao membro do Governo responsável pelo GNS, sem prejuízo do disposto no número seguinte.

9 – A designação de trabalhador em funções públicas para o exercício de funções no CNCSeg, bem como a renovação da respetiva comissão de serviço, pode ser delegada pelo membro do Governo responsável pelo GNS e carece da anuência do membro do Governo responsável pelo serviço, organismo ou entidade a que o trabalhador pertence.

10 – A comissão de serviço considera-se automaticamente renovada se, até 30 dias antes do seu termo, o trabalhador do CNCSeg ou o membro do Governo responsável pelo GNS não tiverem manifestado expressamente a intenção de a fazer cessar, sem que haja lugar ao pagamento de qualquer indemnização.

11 – Aos trabalhadores do CNCSeg é aplicável o disposto no n.º 6 do artigo 6.º e nos n.os 1 a 3 do artigo 7.º

Artigo 12.º-A

Dispensa de parecer prévio e de publicitação

1 – Aos contratos de aquisição de bens e serviços destinados ao CNCSeg é aplicável o disposto no n.º 3 do artigo 1.º do Decreto-Lei n.º 107/2012, de 18 de maio, alterado pela Lei n.º 83-C/2013, de 31 de dezembro, e o CNCSeg é considerado um sistema operacional crítico, para efeitos do disposto no n.º 5 daquela norma.

2 – Os contratos referidos no número anterior estão dispensados da publicitação no portal da Internet dedicado aos contratos públicos, prevista no artigo 127.º do Código dos Contratos Públicos, aprovado pelo Decreto-Lei n.º 18/2008, de 29 de janeiro.»

Artigo 4.º

Alteração do anexo ao Decreto-Lei n.º 3/2012, de 16 de janeiro

O anexo ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, passa a ter a redação constante do anexo I ao presente diploma, do qual faz parte integrante.

Artigo 5.º

Avaliação de funcionamento

O funcionamento do Centro Nacional de Cibersegurança no âmbito do Gabinete Nacional de Segurança é objeto de avaliação no final do ano 2017.

Artigo 6.º

Republicação

É republicado, no anexo II ao presente diploma, do qual faz parte integrante, o Decreto-Lei n.º 3/2012, de 16 de janeiro, com a redação atual.

Artigo 7.º

Entrada em vigor

O presente diploma entra em vigor no dia seguinte ao da sua publicação.

Visto e aprovado em Conselho de Ministros de 10 de abril de 2014. – Pedro Passos Coelho – Maria Luís Casanova Morgado Dias de Albuquerque – Rui Manuel Parente Chancerelle de Machete – Berta Maria Correia de Almeida de Melo Cabral – Miguel Bento Martins Costa Macedo e Silva.

Promulgado em 5 de maio de 2014.

Publique-se.

O Presidente da República, Aníbal Cavaco Silva.

Referendado em 8 de maio de 2014.

O Primeiro-Ministro, Pedro Passos Coelho.

ANEXO I

(a que se refere o artigo 4.º)

«ANEXO

(a que se refere o artigo 13.º)

Mapa de pessoal dirigente

(ver documento original)

ANEXO II

(a que se refere o artigo 6.º)

Republicação do Decreto-Lei n.º 3/2012, de 16 de janeiro

Artigo 1.º

Natureza

1 – O Gabinete Nacional de Segurança, abreviadamente designado por GNS, é um serviço central da administração direta do Estado, dotado de autonomia administrativa, na dependência do Primeiro-Ministro ou do membro do Governo em quem aquele delegar.

2 – A Autoridade Nacional de Segurança, abreviadamente designada por ANS, dirige o GNS e é a entidade que exerce, em exclusivo, a proteção e a salvaguarda da informação classificada.

Artigo 2.º

Missão e atribuições

1 – O GNS tem por missão garantir a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte e exercer a função de autoridade de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, bem como a de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do Sistema de Certificação Eletrónica do Estado – Infraestrutura de Chaves Públicas (SCEE).

2 – No âmbito do GNS funciona o Centro Nacional de Cibersegurança, doravante designado por CNCSeg, que tem por missão contribuir para que o país use o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais.

3 – O GNS prossegue as seguintes atribuições:

a) Garantir a articulação e a harmonização dos procedimentos relativos à segurança da informação classificada em todos os serviços, organismos e entidades, públicos ou privados, onde seja administrada tal informação, designadamente e em especial, os da Administração Pública, das forças armadas e das forças e serviços de segurança, bem como no âmbito das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;

b) Assegurar, nos termos dos instrumentos de vinculação do Estado Português, a proteção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte ou das respetivas estruturas internas, nomeadamente no âmbito da Organização do Tratado do Atlântico Norte (OTAN), da União Europeia (UE), Unidade Europeia de Cooperação Judiciária (EUROJUST) e da Agência Espacial Europeia (AEE), bem como de outros Estados com os quais tenha sido celebrado acordos de segurança;

c) Exercer em Portugal os poderes públicos cometidos às autoridades nacionais de segurança, nomeadamente nas áreas da credenciação de segurança, segurança das comunicações, distribuição e outras, nos termos das normas aprovadas pelas entidades internacionais competentes;

d) Proceder ao registo, distribuição e controlo da informação classificada, bem como de todos os procedimentos inerentes à sua administração, de índole nacional ou confiadas à responsabilidade do Estado Português, garantindo que o material cripto é objeto de medidas específicas de segurança e administrado por canais diferenciados;

e) Fiscalizar e inspecionar os órgãos de segurança que detenham, a qualquer título e em qualquer suporte, informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional;

f) Avaliar, acreditar e certificar a segurança de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada e proceder à realização de limpezas eletrónicas;

g) Promover o estudo, a investigação e a difusão das normas e procedimentos de segurança aplicáveis à proteção e salvaguarda da informação classificada, propondo a doutrina a adotar por Portugal e a formação de pessoal especializado nesta área da segurança;

h) Credenciar as empresas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares, nos termos da Lei n.º 49/2009, de 5 de agosto;

i) Credenciar entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;

j) Exercer as competências de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do SCEE, bem como no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica;

l) Atuar como autoridade responsável pela componente codificada do Sistema GALILEO, credenciar os pontos de contacto nacionais no âmbito da sua componente de segurança e efetuar a gestão de chaves quando da respetiva operação;

m) Exercer as demais atribuições que lhe sejam atribuídas por lei.

Artigo 2.º-A

Competências do Centro Nacional de Cibergurança

1 – Na prossecução da sua missão, o CNCSeg possui as seguintes competências:

a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;

b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;

c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;

d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;

e) Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;

f) Assegurar a produção de referenciais normativos em matéria de cibersegurança;

g) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;

h) Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2013, de 31 de maio;

i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;

j) Exercer as demais competências que lhe sejam atribuídas por lei.

2 – O disposto no número anterior não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.

3 – O CNCSeg atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes.

Artigo 3.º

Órgãos

O GNS é dirigido por um diretor-geral, coadjuvado por dois subdiretores gerais, competindo a um destes a coordenação do CNCSeg.

Artigo 3.º-A

Recrutamento e provimento

1 – O recrutamento para os cargos de diretor-geral e de subdiretor geral é feito de entre indivíduos licenciados de reconhecida idoneidade, com competência técnica e experiência profissional e licenciatura concluída à data do provimento há, pelo menos, 12 e 8 anos, respetivamente, vinculados ou não à Administração Pública.

2 – O provimento dos cargos de diretor-geral e de subdiretor geral é feito por despacho do Primeiro-Ministro ou do membro do Governo em quem ele delegar.

3 – Os cargos de diretor-geral e de subdiretor geral são providos em comissão de serviço por um período de três anos, renovável por iguais períodos.

4 – A renovação da comissão de serviço é comunicada ao interessado até 30 dias antes do seu termo, cessando a mesma automaticamente no final do respetivo período se o Primeiro-Ministro, ou o membro do Governo em quem ele delegar, não tiver manifestado expressamente a intenção de a renovar, caso em que o dirigente se mantém no exercício de funções de gestão corrente até à designação do novo titular do cargo.

5 – Em qualquer momento, a comissão de serviço pode ser dada por finda por despacho do Primeiro-Ministro, ou do membro do Governo em quem ele delegar, por iniciativa deste ou a requerimento do interessado.

Artigo 4.º

Diretor-geral

1 – O diretor-geral é, por inerência, a ANS.

2 – Sem prejuízo das competências que lhe forem conferidas por lei ou que nele sejam delegadas ou subdelegadas, compete ao diretor-geral:

a) Superintender tecnicamente nos procedimentos dos serviços, organismos e entidades, públicos ou privados, tendo em vista a garantia da proteção e salvaguarda da informação classificada no âmbito nacional e das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;

b) Garantir o cumprimento das medidas de proteção da informação classificada originada das organizações internacionais de que Portugal faz parte ou das respetivas estruturas internas, bem como de outros Estados, nos termos dos instrumentos de vinculação aplicáveis ao Estado Português;

c) Atribuir, controlar e revogar a credenciação de segurança de pessoas singulares ou coletivas, públicas ou privadas, ou de quaisquer outros serviços ou organismos, onde seja administrada informação classificada ou que necessitem de desenvolver atividades específicas que, nos termos da lei, envolvam a administração dessa informação;

d) Determinar a fiscalização e a inspeção periódica de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, de modo a verificar e promover o cumprimento dos normativos, procedimentos e condições de segurança;

e) Autorizar a abertura e determinar o encerramento de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, fixando as respetivas atribuições, competências e normas de funcionamento;

f) Determinar a avaliação, a acreditação e a certificação de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada;

g) Difundir orientações para a elaboração dos planos de emergência e de contingência destinados a precaver e ou evitar comprometimentos, quebras ou violações de segurança de informação classificada, bem como verificar a sua existência e proceder à respetiva aprovação, teste e atualização;

h) Determinar a abertura de inquéritos de segurança e proceder à respetiva instrução, sempre que haja suspeita ou efetivo comprometimento, quebra ou violação de segurança de informação classificada, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes;

i) Emitir normas técnicas sobre os procedimentos a adotar pelos órgãos de segurança da informação classificada, visando a sua harmonização, proteção e salvaguarda;

j) Conferir os certificados de habilitação exigidos por disposição legal ou regulamentar para requerer a credenciação de segurança, no grau de classificação de segurança e marca pretendidos, às pessoas que desempenhem funções em locais onde é administrada informação classificada ou exerçam atividades específicas, definidas na lei, que envolvam a administração dessa informação;

l) Exercer as competências de credenciação de segurança, proceder ao registo e exercer as demais competências de autoridade credenciadora e de fiscalização das entidades certificadoras integradas no SCEE e das entidades que operam no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica, nos termos nele previstos;

m) Atribuir credenciação de segurança nacional às empresas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares;

n) Atribuir credenciação de segurança a entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;

o) Atribuir credenciação de segurança no âmbito do Sistema GALILEO e proceder à gestão das chaves da sua componente de segurança, quando da respetiva operação;

p) Determinar a realização de limpezas eletrónicas no âmbito de avaliação de ambientes de segurança nas componentes geral, local e eletrónica;

q) Representar Portugal nas reuniões que tratem da proteção e salvaguarda da informação classificada, no âmbito das organizações, estruturas, grupos de trabalho e projetos internacionais de que o País seja parte integrante, sem prejuízo das atribuições próprias do Ministério dos Negócios Estrangeiros;

r) Propor a celebração e colaborar na elaboração dos acordos bilaterais de segurança da informação classificada, em articulação com o Ministério dos Negócios Estrangeiros.

3 – O diretor-geral exerce ainda as competências previstas para os titulares de cargos de direção superior nos termos do estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado, aprovado pela Lei n.º 2/2004, de 15 de janeiro.

4 – Os subdiretores gerais exercem as competências que lhes sejam delegadas ou subdelegadas pelo diretor-geral, competindo a este designar o subdiretor geral que o substitui nas suas faltas e impedimentos.

Artigo 5.º

Tipo de organização interna

A organização interna do GNS obedece ao modelo de estrutura matricial.

Artigo 6.º

Mapa de pessoal e recrutamento

1 – Os postos de trabalho do mapa de pessoal do GNS são ocupados em comissão de serviço, nos termos dos estatutos aplicáveis, ou através do recurso aos instrumentos de mobilidade.

2 – São condições indispensáveis ao recrutamento para qualquer posto de trabalho do mapa de pessoal do GNS a elevada competência profissional e a experiência válida para o exercício da função, a avaliar com base nos respetivos curricula.

3 – Os postos de trabalho previstos no mapa de pessoal do GNS são preferencialmente preenchidos mediante o recrutamento de quadros das forças armadas e das forças e serviços de segurança, pelo período de dois ou três anos, podendo ser renovados por iguais períodos.

4 – O exercício de funções em regime de comissão de serviço ou mobilidade está sujeito a autorização do membro do Governo responsável pelo GNS, salvo quando a remuneração seja assegurada pelo serviço de origem.

5 – O pessoal que exerce funções no GNS em regime de comissão de serviço é remunerado pelo nível 39 da tabela remuneratória única.

6 – O exercício de funções no GNS é contado, para todos os efeitos legais, designadamente para a antiguidade, progressão e promoção nas respetivas carreiras, ainda que se trate de carreiras especiais, como prestado nos lugares de origem.

Artigo 6.º-A

Exercício de funções no Centro Nacional de Cibersegurança

1 – O mapa de pessoal do GNS contém um número de postos de trabalho ocupados por trabalhadores que exercem funções no CNCSeg, doravante designados por trabalhadores do CNCSeg, de acordo com a seguinte distribuição:

a) Consultores coordenadores, que podem ser de grau 1 ou 2, um máximo de três;

b) Consultores, que podem ser de grau 1, 2 ou 3, um máximo de 16;

c) Técnicos, que podem ser de grau 1, 2 ou 3, um máximo de nove;

d) Secretária: máximo de um;

e) Motorista: máximo de um.

2 – Os trabalhadores do CNCSeg devem possuir competência técnica, aptidão, experiência profissional e formação adequadas ao exercício daquelas funções e podem ou não ter vínculo à Administração Pública, mas o número dos que não sejam trabalhadores em funções públicas não pode exceder, em cada momento, 50 % do número total de trabalhadores em funções no CNCSeg.

3 – Os trabalhadores do CNCSeg referidos nas alíneas a) a c) do n.º 1 são recrutados nos termos seguintes:

a) Os consultores coordenadores e os consultores, de entre licenciados;

b) Os técnicos, de entre quem possua o 12.º ano de escolaridade ou equivalente.

4 – Os trabalhadores do CNCSeg a que se refere o número anterior são remunerados de acordo com os seguintes níveis remuneratórios da tabela remuneratória única dos trabalhadores que exercem funções públicas, aprovada pela Portaria n.º 1553-C/2008, de 31 de dezembro:

a) Consultores coordenadores de grau 1 e 2, respetivamente, níveis 58 e 64;

b) Consultores de grau 1, 2 e 3, respetivamente, níveis 47, 50 e 53;

c) Técnicos de grau 1, 2 e 3, respetivamente, níveis 27, 30 e 33.

5 – Os trabalhadores do CNCSeg referidos nas alíneas d) e e) do n.º 1 são recrutados por recurso aos instrumentos de mobilidade previstos na lei geral e têm direito ao estatuto remuneratório de origem.

6 – Os trabalhadores do CNCSeg exercem funções em regime de exclusividade e de disponibilidade permanente e estão isentos de horário de trabalho, não lhes sendo, por isso, devida qualquer remuneração adicional.

7 – Todos os trabalhadores do CNCSeg exercem funções em comissão de serviço e aos que sejam trabalhadores em funções públicas aplicam-se os regimes estatutários de origem ou o disposto nos regimes de vinculação, de carreiras e de remunerações dos trabalhadores que exercem funções públicas, aprovados pela Lei n.º 12-A/2008, de 12 de fevereiro.

8 – A designação dos trabalhadores do CNCSeg, que tem a duração de um, dois ou três anos, bem como a renovação da respetiva comissão de serviço, que pode ser efetuada por idênticos períodos, compete ao membro do Governo responsável pelo GNS, sem prejuízo do disposto no número seguinte.

9 – A designação de trabalhador em funções públicas para o exercício de funções no CNCSeg, bem como a renovação da respetiva comissão de serviço, pode ser delegada pelo membro do Governo responsável pelo GNS e carece da anuência do membro do Governo responsável pelo serviço, organismo ou entidade a que o trabalhador pertence.

10 – A comissão de serviço considera-se automaticamente renovada se, até 30 dias antes do seu termo, o trabalhador do CNCSeg ou o membro do Governo responsável pelo GNS não tiverem manifestado expressamente a intenção de a fazer cessar, sem que haja lugar ao pagamento de qualquer indemnização.

11 – Aos trabalhadores do CNCSeg é aplicável o disposto no n.º 6 do artigo 6.º e nos n.os 1 a 3 do artigo 7.º

Artigo 7.º

Direitos, deveres e incompatibilidades

1 – O pessoal que exerce funções no GNS é credenciado na marca e grau de classificação de segurança exigidos pelo respetivo conteúdo funcional e em função da informação classificada com que trabalhe ou necessite de conhecer para o desempenho de funções.

2 – Além dos deveres que impendem sobre os trabalhadores que exercem funções públicas, o pessoal que exerce funções no GNS está sujeito ao dever de disponibilidade permanente e de continuada obrigação de sigilo, mesmo após a cessação de funções.

3 – É vedado ao pessoal do GNS o exercício de qualquer atividade pública ou privada suscetível de comprometer os requisitos de isenção, sigilo e disponibilidade permanente inerente às funções que exercem.

4 – O diretor-geral e os subdiretores gerais estão ainda sujeitos aos regimes de incompatibilidades, impedimentos e inibições e de exclusividade e de acumulação de funções previstos no estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado, aprovado pela Lei n.º 2/2004, de 15 de janeiro.

5 – O diretor-geral e os subdiretores gerais gozam igualmente dos direitos previstos no capítulo III do estatuto referido no número anterior, sendo equiparados, para efeitos remuneratórios, respetivamente, a cargos de direção superior de 1.º e 2.º graus.

Artigo 8.º

Estatuto remuneratório dos chefes de equipas multidisciplinares

Aos chefes de equipas multidisciplinares é atribuído um estatuto remuneratório equiparado a chefe de divisão ou a diretor de serviços, em função da natureza e complexidade das funções, não podendo o estatuto equiparado a diretor de serviços ser atribuído a mais de duas chefias de equipa em simultâneo.

Artigo 9.º

Cooperação e dever de colaboração

1 – No exercício das suas atribuições e competências, o GNS atua em coordenação com os serviços de informações da República Portuguesa, com as forças e os serviços de segurança e com os demais serviços e organismos competentes em matéria de proteção e salvaguarda da informação classificada.

2 – Para assegurar o exercício das suas atribuições, o GNS pode estabelecer parcerias, protocolos e outras formas de cooperação com quaisquer entidades, nacionais ou estrangeiras.

3 – O GNS pode solicitar às autoridades policiais e judiciárias e a quaisquer outros serviços, organismos ou entidades públicas ou privadas toda a colaboração ou auxílio que julgue necessários para o exercício das suas atividades de credenciação e de fiscalização.

4 – Os órgãos dirigentes do GNS, bem como o restante pessoal, desde que devidamente identificados e mandatados, têm direito a aceder, sempre que necessário para o desempenho das suas funções, aos locais, equipamentos e suportes que sirvam ao manuseamento de informação classificada.

Artigo 10.º

Apoio logístico e administrativo

O apoio logístico e administrativo indispensável ao bom funcionamento do GNS, designadamente em matéria de gestão de recursos humanos e financeiros, é prestado pela Secretaria-Geral da Presidência do Conselho de Ministros.

Artigo 11.º

Receitas

1 – O GNS dispõe das receitas provenientes de dotações que lhe forem atribuídas no Orçamento do Estado.

2 – O GNS dispõe ainda das seguintes receitas próprias:

a) As taxas cobradas pela prestação de serviços no âmbito das suas atribuições;

b) As quantias que resultem da exploração ou da titularidade de direitos de propriedade sobre produtos, patentes e demais direitos privativos de natureza industrial ou intelectual que venham a ser desenvolvidos no âmbito da atividade do GNS e que pela lei lhe sejam consignados;

c) Os subsídios, subvenções e comparticipações de entidades públicas e privadas;

d) O produto de taxas que por lei lhe sejam consignadas, nomeadamente as decorrentes das funções exercidas no quadro do SCEE;

e) As doações, heranças ou legados de que for beneficiário;

f) Quaisquer receitas que por lei, contrato ou outro título lhe sejam atribuídas.

3 – O valor das taxas cobradas pelo GNS é fixado por portaria dos membros do Governo responsáveis pelo GNS e pela área das finanças.

Artigo 12.º

Despesas

Constituem despesas do GNS as que resultem de encargos decorrentes da prossecução das atribuições que lhe estão cometidas.

Artigo 12.º-A

Dispensa de parecer prévio e de publicitação

1 – Aos contratos de aquisição de bens e serviços destinados ao CNCSeg é aplicável o disposto no n.º 3 do artigo 1.º do Decreto-Lei n.º 107/2012, de 18 de maio, alterado pela Lei n.º 83-C/2013, de 31 de dezembro, e o CNCSeg é considerado um sistema operacional crítico, para efeitos do disposto no n.º 5 daquela norma.

2 – Os contratos referidos no número anterior estão dispensados da publicitação no portal da Internet dedicado aos contratos públicos, prevista no artigo 127.º do Código dos Contratos Públicos, aprovado pelo Decreto-Lei n.º 18/2008, de 29 de janeiro.

Artigo 13.º

Mapa de cargos de direção

Os lugares de direção superior de 1.º e 2.º graus constam do mapa anexo ao presente decreto-lei, do qual faz parte integrante.

Artigo 14.º

Norma revogatória

É revogado o Decreto-Lei n.º 170/2007, de 3 de maio.

Artigo 15.º

Entrada em vigor

O presente decreto-lei entra em vigor no 1.º dia do mês seguinte ao da sua publicação.

ANEXO

(a que se refere o artigo 13.º)

Mapa de pessoal dirigente

(ver documento original)