NÃO CLASSIFICADO

INSPEÇÃO DA UNIÃO EUROPEIA A PORTUGAL

INSPEÇÃO DE SEGURANÇA DA UNIÃO EUROPEIA A PORTUGAL

1. Generalidades
A União Europeia (UE) irá realizar uma inspeção de segurança a Portugal, a qual está programada para o
período de 10 a 14 de outubro de 2022, tendo a última sido efetuada em maio de 2015.
Em conformidade com o Despacho 29/ANS/2022, de 17 de março, da Autoridade Nacional de Segurança,
foi constituído um Grupo de Coordenação que será responsável por organizar, coordenar e acompanhar
a execução da inspeção.

2. Objetivo
O Objetivo deste documento é dar a conhecer:
• A informação existente sobre o formato da inspeção que se vai realizar;
• Dados sobre a inspeção realizada em 2015;
• Solicitar informação que permita elaborar o planeamento das atividades associadas à realização
desta inspeção.

3. Programa da Inspeção
Esta inspeção terá uma duração de 3 dias, durante os quais serão avaliados os diversos domínios da
segurança relacionados com a proteção da informação classificada da União Europeia (ICUE).
a. Modelo da inspeção

Dia Período Ação Observações

APRESENTAÇÕES (Cobrir as diversas componentes da

(Formato a definir) segurança da IC, a legislação portuguesa
relacionada com a proteção da IC e a
Segurança industrial)
AM
WORKSHOPS/DISCUSSÕES BILATERAIS Objetivo: Permitir discussão dos tópicos
1º
(Temas a definir) entre especialistas (UE e GNS).
(A definir o número de WS e os respetivos
temas)
VISITAS • Subregistos com ICUE;
PM
(A definir) • Pontos de presença (PoP) das redes
classificadas da EU.
2º AM/PM NOTA: Considerar Subregistos que
processem elevada quantidade de ICUE.
3º AM APRESENTAÇÃO DAS CONCLUSÕES

Representação Permanente de Portugal junto

Data a definir
da UE

b. Equipa de Inspeção
A Equipa de Inspeção da UE (EI UE) é normalmente composta por peritos das seguintes
entidades:
• Council's Security Office (Gabinete de Segurança do Conselho);
• Commission's Security Directorate (Direção de Segurança da Comissão);
• EEAS Security Directorate (Direção de Segurança do SEAE).

Elaborado por: GC INSP UE NÃO CLASSIFICADO Introdução Insp. UE

Data: 22/03/2022 1
 NÃO CLASSIFICADO
INSPEÇÃO DA UNIÃO EUROPEIA A PORTUGAL

NOTA: Alguns peritos podem ser oriundos dos países, uma vez que a UE incentiva a contribuição
de todos para, voluntariamente, fornecerem inspetores.
c. Relatório
Após a conclusão da inspeção a equipa da UE elaborará um relatório que será enviado à ANS
portuguesa para comentários. Assim que esses comentários forem recebidos, será elaborada a
versão final que, salvo oposição de Portugal, será distribuído às ANS de todos os Estados-
Membros da UE.

4. Inspeção de 2015
O modelo da última inspeção realizada pela UE a Portugal foi semelhante ao agora programado. No
entanto, essa inspeção não incluiu a Segurança Industrial porque ainda não existirem “Guidelines” da UE.
a. Os temas dos workshops realizados nessa inspeção foram os seguintes:
• Legislação e Avaliação do Risco (SIS);
• Gestão da Segurança Documental e Segurança do Pessoal;
• Manuseamento de documentação e Segurança Física;
• Garantia da informação.
b. Os Subregistos visitados foram os seguintes:
• Registo Central (GNS)
• Subregisto no Ministério da Defesa (MoD)
• Subregisto no Ministério dos Negócios Estrangeiros (MFA)
c. Foram visitados os seguintes PoP:
• MNE - UE CORTESY e EXTRANET-R;
• MAI (SEF) – FADO.

5. Ações a desenvolver
Considerando o elevado número de ações e de intervenientes envolvidos na concretização desta
inspeção;
Considerando os resultados das inspeções de segurança conduzidas pelo GNS ao MNE (2021) e à REPER
(2022);
Considerando a necessidade de apresentar à Direção o planeamento das atividades a desenvolver com
vista a assegurar a realização, com sucesso, da inspeção da UE a Portugal,
solicita-se às entidades abaixo identificadas, até 29 de março, o seguinte:
a. DSDTI
i. Identificação das ações a desenvolver no seu âmbito e as respetivas datas-limite, tendo
em consideração o seguinte:
1. Necessidade de Identificar as Ações Corretivas críticas para o sucesso da
inspeção da UE;
2. Necessidade de identificar os PoP das redes classificadas da UE a serem
propostos à EI UE para serem visitados;
3. Necessidade de identificar as visitas de acompanhamento/técnicas necessárias
para assegurar o controlo da implementação das Ações Corretivas preconizadas
por parte de entidades a serem visitadas.
b. DGICC
i. Identificação das ações a desenvolver no seu âmbito e as respetivas datas-limite, tendo
em consideração o seguinte:

Elaborado por: GC INSP UE NÃO CLASSIFICADO Introdução Insp. UE

Data: 22/03/2022 2
 NÃO CLASSIFICADO
INSPEÇÃO DA UNIÃO EUROPEIA A PORTUGAL

1. Necessidade de Identificar as Ações Corretivas críticas para o sucesso da

inspeção da EU, não só nas entidades externas como também no Registo Central;
2. Necessidade de identificar os Subregistos a serem propostos para visita durante
a inspeção da UE;
3. Necessidade de identificar as visitas de acompanhamento/técnicas necessárias
para assegurar o controlo da implementação das Ações Corretivas preconizadas
por parte de entidades a serem visitadas.
ii. Caracterização da documentação da marca UE na posse dos Subregistos nacionais de
modo a permitir identificar os detentores mais relevantes (volume IC e graus de
segurança).
c. Assessoria Jurídica
i. Informar se existe um “pacote” da legislação portuguesa relacionada com a proteção da
IC, se possível traduzida para inglês (as traduções não precisam ser legalmente
verificadas) que possa ser disponibilizada à EI UE.
d. Todas as áreas
i. Eventuais contributos.

Assinado por: NUNO MIGUEL LOPES DE SOUSA

PEREIRA
Num. de Identificação: 06571105
Data: 2022.03.23 19:00:35+00'00'

Nuno Pereira Paulo Silva

CMG COR

Elaborado por: GC INSP UE NÃO CLASSIFICADO Introdução Insp. UE

Data: 22/03/2022 3