A nível regulatório, 2009 foi o ano do desenvolvimento regulatório do Lei 11/2007, de 22 de junho, sobre o acesso eletrónico dos cidadãos aos serviços públicos. Seguindo esta tendência, o Conselho de Ministros aprovou no início de Janeiro de 2010 dois Real Decretos que desenvolvem parcialmente a lei e que procuram estabelecer bases comuns para todas as administrações públicas na aplicação dos artigos 41.º e 42.º da lei e que visam especificamente garantir a interoperabilidade dos sistemas de informação (e a não discriminação dos cidadãos pela escolha tecnológica), e a segurança, normalização e conservação da informação, respetivamente.
Em outras palavras, estes Decretos Reais:
O Decreto Real 4/2010 (PDF; 222KB) é o conjunto de critérios e recomendações tecnológicas sobre a conservação e padronização da informação, bem como os formatos e aplicações que as administrações devem ter em conta na tomada de decisões que afetem a interoperabilidade dos sistemas. Estabelece as condições necessárias para assegurar um nível adequado de interação tecnológica entre as administrações.
Além disso, aborda questões essenciais para o avanço da administração eletrônica como as dimensões da interoperabilidade, das comunicações interadministrativas, do reuso e transferência de tecnologia, da interoperabilidade na política de assinatura eletrônica, da recuperação e preservação do documento eletrônico e da permanente atualização do próprio Regime.
Por sua vez, o Real Decreto 3/2010, (PDF;479) define a política de segurança no uso de mídia eletrônica. Estabelece os princípios básicos e os requisitos mínimos que permitem a proteção adequada da informação por meio de medidas para garantir a segurança dos sistemas, dados, comunicações e serviços eletrônicos.
Dá também especial atenção à protecção da informação que trata e dos serviços que presta, de forma proporcional através da categorização dos sistemas de informação, e à segurança das comunicações electrónicas e à necessidade de realização de auditorias periódicas de segurança pelo menos todos os dois anos. Por outro lado, define a metodologia para lidar com a resposta a incidentes que afetam a segurança, e o importante papel que o Centro Criptológico Nacional desempenha, seja como redator de guias de segurança para a Administração, seja como principal protagonista na articulação de respostas a incidentes que afetem a segurança.
