Decreto Presidencial n.º 258/25 - Regimento do Conselho Nacional de Cibersegurança

Tendo em conta que a cibersegurança se apresenta como uma questão essencial para a protecção de dados, redes e sistemas de informação num mundo cada vez mais digitalizado;

Considerando que o número de ataques cibernéticos tem registado um crescimento global significativo, afectando tanto instituições públicas quanto privadas, com potencial para gerar perdas financeiras substanciais e comprometer a confiança de cidadãos e investidores;

Atendendo que a República de Angola dispõe de infra-estruturas críticas e serviços essenciais, como os Sectores da Saúde, Energia e Telecomunicações, que necessitam de protecção robusta contra ameaças cibernéticas;

Reconhecendo que a cibersegurança é uma questão de segurança nacional, uma vez que a vulnerabilidade de sistemas críticos pode comprometer a estabilidade e a resiliência do País;

O Presidente da República decreta, nos termos da alínea m) do artigo 120.º e do n.º 4 do artigo 125.º, ambos da Constituição da República de Angola, o seguinte:

CAPÍTULO I

Disposições Gerais

Artigo 1.º

Objecto

O presente Regimento estabelece a organização e funcionamento do Conselho Nacional de Cibersegurança.

Artigo 2.º

Definição e natureza

O Conselho Nacional de Cibersegurança é um órgão multidisciplinar de natureza consultiva do Titular do Poder Executivo, que assegura a coordenação e articulação multissectoriais entre as entidades públicas e privadas que intervêm directamente no processo de concepção e implementação da Política Nacional de Cibersegurança.

Artigo 3.º

Competências

• Ao Conselho Nacional de Cibersegurança compete o seguinte:
  1. a) Assegurar a coordenação político-estratégica para a segurança do ciberespaço;
  2. b) Pronunciar-se sobre a aprovação e revisão da Estratégia Nacional de Cibersegurança;
  3. c) Verificar e monitorar a implementação da Estratégia Nacional de Cibersegurança;
  4. d) Elaborar, anualmente ou sempre que necessário, relatório de avaliação da execução da Estratégia Nacional de Cibersegurança;
  5. e) Propor a aprovação de decisões de carácter programático relacionadas com a definição e execução da Estratégia Nacional de Cibersegurança;
  6. f) Articular com o Centro Nacional de Cibersegurança em matéria da regulação, regulamentação, supervisão e fiscalização da segurança cibernética;
  7. g) Pronunciar-se sobre as matérias relativas à cibersegurança.

CAPÍTULO II

Composição

Artigo 4.º

Membro do Conselho

1. 1. O Conselho Nacional de Cibersegurança é presidido pelo Titular do Poder Executivo e integram as seguintes entidades:
   1. a) Ministro de Estado e Chefe da Casa Militar do Presidente da República;
   2. b) Ministro de Estado e Chefe da Casa Civil do Presidente da República;
   3. c) Ministro de Estado para a Coordenação Económica;
   4. d) Procurador-Geral da República de Angola;
   5. e) Ministro da Defesa Nacional, Antigos Combatentes e Veteranos da Pátria;
   6. f) Ministro do Interior;
   7. g) Ministro das Telecomunicações, Tecnologias de Informação e Comunicação Social;
   8. h) Ministro das Finanças;
   9. i) Ministro da Justiça e dos Direitos Humanos;
   10. j) Ministro da Energia e Águas;
   11. k) Ministro dos Recursos Minerais, Petróleo e Gás;
   12. l) Chefe do Serviço de Informações e Segurança de Estado;
   13. m) Director-Geral do Serviço de Inteligência Externa;
   14. n) Chefe do Serviço de Inteligência e Segurança Militar;
   15. o) Chefe do Estado-Maior General das Forças Armadas Angolanas;
   16. p) Comandante-Geral da Polícia Nacional de Angola;
   17. q) Director-Geral do Serviço de Investigação Criminal;
   18. r) Presidente do Conselho de Administração da Agência de Protecção de Dados;
   19. s) Director-Geral do Centro Nacional de Cibersegurança;
   20. t) Presidente do Conselho de Administração do Instituto Angolano das Comunicações;
   21. u) Director-Geral do Instituto de Modernização Administrativa.
2. 2. O Titular do Poder Executivo pode convidar outras entidades para participar das reuniões do Conselho, em razão da matéria a ser discutida.

CAPÍTULO III

Órgãos

Artigo 5.º

Órgãos do Conselho

1. 1. Os órgãos do Conselho Nacional de Cibersegurança são os seguintes:
   1. a) Comité Técnico de Cibersegurança;
   2. b) Secretariado Executivo.
2. 2. A organização e funcionamento dos órgãos previstos no n.º 1 do presente artigo são definidos por diploma próprio.

CAPÍTULO IV

Funcionamento

Artigo 6.º

Forma de funcionamento

O Conselho Nacional de Cibersegurança funciona em reuniões ordinárias e extraordinárias, presididas pelo seu Presidente.

Artigo 7.º

Periodicidade de reuniões

1. 1. O Conselho Nacional de Cibersegurança reúne-se ordinariamente semestralmente e, extraordinariamente, sempre que for convocado pelo seu Presidente.
2. 2. As reuniões do Conselho Nacional de Cibersegurança realizam-se em local designado na respectiva convocatória.

Artigo 8.º

Agenda e ordem dos trabalhos

1. 1. Compete ao Presidente do Conselho Nacional de Cibersegurança fixar a agenda e a ordem dos trabalhos.
2. 2. Os membros do Conselho Nacional de Cibersegurança podem apresentar iniciativas e propostas de matérias para serem apreciadas pelo Conselho Nacional de Cibersegurança, mediante proposta apresentada junto do Titular do Departamento Ministerial responsável pelas Telecomunicações e Tecnologias de Informação.

Artigo 9.º

Convocatórias

1. 1. As convocatórias são remetidas por escrito, com protocolo de recepção, com antecedência mínima de 30 dias para as reuniões ordinárias e de 15 dias para as extraordinárias.
2. 2. As convocatórias devem conter os seguintes elementos:
   1. a) Dia, hora e local da reunião e respectiva ordem de trabalhos;
   2. b) Anexos com documentos pertinentes para a discussão e apreciação.

Artigo 10.º

Quórum

1. 1. O Conselho Nacional de Cibersegurança funciona, em primeira convocação, estando presente, no mínimo, a maioria simples dos seus membros.
2. 2. Não havendo quórum suficiente para a realização da reunião convocada, o Presidente convoca nova reunião para qualquer data, que deve realizar-se com os membros presentes.

Artigo 11.º

Orientação dos trabalhos

1. 1. O Presidente abre e dirige a sessão, anuncia a agenda e ordem dos trabalhos, dirige os debates e modera as intervenções dos membros do Conselho Nacional de Cibersegurança sobre as matérias da agenda de trabalhos.
2. 2. Em função da natureza e da complexidade de certas matérias, pode ser solicitada a elaboração de estudos e pareceres técnicos sobre as matérias da agenda de trabalhos, nos termos do artigo seguinte.

Artigo 12.º

Deliberações

1. 1. O Conselho Nacional de Cibersegurança só pode pronunciar-se, mediante a emissão de pareceres, sobre matérias que estejam incluídas na agenda de trabalhos da reunião.
2. 2. As deliberações do Conselho Nacional de Cibersegurança têm natureza de recomendações e são tomadas, preferencialmente, por consenso ou, na falta deste, por voto da maioria simples dos membros presentes.

Artigo 13.º

Actas

As reuniões do Conselho Nacional de Cibersegurança são lavradas em actas, das quais devem constar a indicação da ordem de trabalhos e as principais recomendações.

Artigo 14.º

Comunicado final

Para garantir a plena eficácia das deliberações do Conselho Nacional de Cibersegurança e o engajamento das instituições públicas e privadas, pode ser emitido um comunicado final para conhecimento geral.

Artigo 15.º

Execução

Compete ao Titular do Departamento Ministerial responsável pelas Telecomunicações e Tecnologias de Informação assegurar a execução das recomendações provenientes do Conselho Nacional de Cibersegurança, após aprovação do Titular do Poder Executivo.

CAPÍTULO V

Deveres e Conflitos de Interesse

Artigo 16.º

Deveres dos membros do Conselho

• Os membros do Conselho Nacional de Cibersegurança têm o dever de:
  1. a) Comparecer e participar nas reuniões e outras actividades do Conselho;
  2. b) Participar nas comissões e grupos de trabalho para as quais foram designados;
  3. c) Colaborar e prestar as informações que sejam necessárias para o cumprimento das atribuições do Conselho Nacional de Cibersegurança;
  4. d) Não divulgar as matérias submetidas à apreciação do Conselho Nacional de Cibersegurança;
  5. e) Cumprir a legislação aplicável e o presente Regimento.

Artigo 17.º

Conflito de interesses

O membro do Conselho Nacional de Cibersegurança que tenha um conflito de interesses, direito ou indirecto, relativamente à alguma matéria em análise ou discussão, deve declará-lo no início da sessão em que tal matéria esteja agendada, abstendo-se de participar na sua discussão e votação, ou ausentando-se da reunião por decisão sua ou quando lhe for solicitado fundamentadamente pela maioria dos membros do Conselho Nacional de Cibersegurança.

Artigo 18.º

Regime de confidencialidade e sigilo

1. 1. Todos os membros do Conselho Nacional de Cibersegurança, bem como os profissionais envolvidos nas suas actividades, estão obrigados a manter confidencialidade sobre informações classificadas e sensíveis tratadas no âmbito dos seus trabalhos.
2. 2. A violação do dever de confidencialidade implica a aplicação das sanções de natureza disciplinar, administrativa e criminal prevista na legislação aplicável.

Artigo 19.º

Remuneração

A participação nos trabalhos do Conselho Nacional de Cibersegurança não é remunerada.

CAPÍTULO VI

Disposições Finais

Artigo 20.º

Orçamento

As despesas relativas à organização e funcionamento do Conselho Nacional de Cibersegurança são suportadas pelo orçamento do Centro Nacional de Cibersegurança, através de uma rubrica específica.

Artigo 21.º

Regulamentos internos

Os órgãos do Conselho Nacional de Cibersegurança regem-se por regulamentos internos próprios, aprovados pelo Plenário.

O Presidente da República, João Manuel Gonçalves Lourenço.