1. Na informação ao público das violações de segurança ou das perdas de integridade a que se refere o Ponto I, as empresas devem:
a) Assegurar que o conteúdo da informação seja claro, acessível e tão preciso quanto possível e inclua, entre outros elementos considerados relevantes:
i) A indicação das redes e serviços afetados; e
ii) O prazo expectável de resolução ou, quando for o caso, a data de resolução;
b) Disponibilizar a informação, no mínimo, nos respetivos sítios na Internet que utilizam no seu relacionamento com os utilizadores, através de uma hiperligação imediatamente visível e identificável na primeira página do sítio sem necessidade do uso da barra elevatória;
c) Disponibilizar a informação logo que possível, no prazo máximo de quatro horas úteis após o termo do prazo de notificação inicial ao ICP-ANACOM1, considerando-se como horas úteis, para o efeito, as horas decorridas entre as nove e as dezanove horas de um dia útil;
d) Atualizar a informação sempre que se verifique alguma alteração significativa e logo após o fim da violação de segurança ou perda de integridade; e
e) Manter a informação disponibilizada através da Internet acessível ao público, nas mesmas localizações referidas na alínea b), durante o período de um mês a contar da data do fim da violação de segurança ou perda de integridade.
2. As empresas devem comunicar ao ICP-ANACOM, logo que iniciem a sua atividade, os endereços URL2 das páginas na Internet nas quais, para efeitos do disposto na alínea b) do número anterior, procederão à divulgação ao público das violações de segurança ou perdas de integridade ocorridas nas suas redes e serviços, bem como qualquer alteração posterior dos mesmos com uma antecedência mínima de 5 dias úteis relativamente à sua execução.
3. Tendo em vista o cabal cumprimento do disposto neste Anexo B, cabe às empresas implementar todos os meios e os procedimentos necessários à deteção, à avaliação do impacte e à divulgação das violações de segurança ou perdas de integridade que preencham as circunstâncias previstas no Ponto I.
1 Em conformidade com o disposto no Ponto II do Anexo A.
2 Uniform Resource Locator.
