REGULAMENTO (UE) 2025/38 DO PARLAMENTO EUROPEU E DO CONSELHO de 19 de dezembro de 2024 que cria medidas destinadas a reforçar a solidariedade e as capacidades da União para detetar, preparar e dar resposta a ciberameaças e incidentes de cibersegurança e que altera o Regulamento (UE) 2021/694 (Regulamento de Cibersolidariedade).
Artigo 1. o Objeto e objetivos
O presente regulamento prevê medidas para reforçar as capacidades da União em matéria de deteção, preparação e resposta a ciberameaças e incidentes de cibersegurança, principalmente através de:
a) Uma rede pan-europeia de plataformas de cibersegurança (Sistema Europeu de Alerta em matéria de Cibersegurança) a fim de criar e reforçar as capacidades de deteção coordenada e de conhecimento situacional comum;
b) Um mecanismo de emergência em matéria de cibersegurança para apoiar os Estados-Membros na preparação, resposta, atenuação do impacto e início da recuperação de incidentes de cibersegurança significativos e de incidentes de cibersegurança em grande escala e para apoiar outros utilizadores na resposta a incidentes de cibersegurança significativos e incidentes equivalentes a um incidente de cibersegurança em grande escala;
c) Um mecanismo europeu de análise de incidentes de cibersegurança para analisar e avaliar incidentes de cibersegurança significativos ou incidentes de cibersegurança em grande escala.
2. O presente regulamento visa os objetivos gerais de reforçar a posição concorrencial da indústria e dos serviços na União na economia digital, incluindo as microempresas e as pequenas e médias empresas, bem como as empresas em fase de arranque, e de contribuir para a soberania tecnológica e a autonomia estratégica aberta da União no domínio da cibersegurança, nomeadamente através da promoção da inovação no mercado único digital. Prossegue esses objetivos através do reforço da solidariedade à escala da União, da consolidação do ecossistema de cibersegurança, do aumento da ciber-resiliência dos Estados-Membros e do desenvolvimento das aptidões, conhecimentos, capacidades e competências da mão de obra em matéria de cibersegurança.
3. Os objetivos gerais referidos no n. o 2 são atingidos através da realização dos seguintes objetivos específicos:
a) Reforçar as capacidades de deteção coordenada a nível da União e o conhecimento situacional comum relativamente a ciberameaças e incidentes de cibersegurança;
b) Aumentar o grau de preparação das entidades que operam em sectores de importância crítica ou das entidades que operam noutros sectores críticos na União e reforçar a solidariedade através do desenvolvimento de testes coordenados de preparação e de capacidades otimizadas de resposta e recuperação para fazer face a incidentes de cibersegurança significativos, incidentes de cibersegurança em grande escala ou incidentes equivalentes a um incidente de cibersegurança em grande escala, nomeadamente a possibilidade de disponibilizar apoio da União para resposta a incidentes de cibersegurança a países terceiros associados ao PED;
c) Reforçar a resiliência da União e contribuir para uma resposta a incidentes eficaz mediante a análise e avaliação de incidentes de cibersegurança significativos ou incidentes de cibersegurança em grande escala, inclusive retirando ensinamentos e, se for caso disso, formulando recomendações.
4. As ações no âmbito do presente regulamento são realizadas no devido respeito pelas competências dos Estados-Membros e complementam as atividades levadas a cabo pela rede de CSIRT, pela UE-CyCLONe e pelo grupo de cooperação SRI. 
5. O presente regulamento não prejudica as funções do Estado essenciais dos Estados-Membros, incluindo a garantia da integridade territorial do Estado, a manutenção da ordem pública e a salvaguarda da segurança nacional. Em especial, a segurança nacional continua a ser da exclusiva responsabilidade de cada Estado-Membro. 6. A partilha ou intercâmbio de informações ao abrigo do presente regulamento que são classificadas como confidenciais nos termos das regras nacionais ou da União limita-se ao que for pertinente e proporcionado em relação ao objetivo dessa partilha ou desse intercâmbio. A referida partilha ou intercâmbio de informações deve preservar a confidencialidade das informações e salvaguardar a segurança e os interesses comerciais das entidades em causa. Não implica a prestação de informações cuja divulgação seria contrária aos interesses essenciais dos Estados-Membros em matéria de segurança nacional, segurança pública ou defesa.
Para consultar o documento clik aqui.