POUPANÇA NO MINUTO
CLASSIFICADOS AUTO
Proteção de Dados emite recomendações às empresas sobre ciberataques
A Comissão Nacional de Proteção de Dados (CNPD) emitiu orientações às empresas sobre medidas de segurança a adotar para minimizar consequências para os direitos das pessoas de ciberataques, lembrando a comissão serem "muitas" os ataques no último ano.
© iStock
Economia Proteção de Dados
A diretiva, aprovada em reunião da CNPD em 10 de janeiro, elenca medidas organizativas e técnicas a considerar pelas organizações (responsáveis por tratamentos de dados e subcontratantes) nos seus planos de prevenção e de minimização dos riscos aplicáveis aos tratamentos de dados pessoais, e que são obrigações legais no domínio da segurança dos tratamentos.
No documento, disponível na sua página de internet, a CNPD alerta as organizações para a necessidade de realizarem "um maior investimento" nesta área, constatando que os "crescentes ataques" a sistemas de informação, verificados no último ano, afetaram na sua grande maioria dados pessoais.
"Tais incidentes de segurança revelaram que se as organizações estivessem dotadas de medidas de segurança adequadas, os riscos teriam sido menores e o impacto nos direitos dos titulares dos dados mais reduzidos", alerta a comissão.
A diretriz reforça que responsáveis pelo tratamento de dados, e os subcontratantes, são incentivados a definir antecipadamente e a colocar em prática planos de prevenção, para que possam proteger os seus sistemas e infraestrutura e "ter mecanismos prontos a detetar uma violação de dados pessoais e mitigar rapidamente" os efeitos negativos sobre os direitos dos respetivos titulares.
"Esse plano de resposta a incidentes deve incluir uma avaliação do risco para estas pessoas singulares, que permita ao responsável pelo tratamento concluir se deve notificar a violação de dados, quer à autoridade de controlo, quer aos titulares dos dados afetados", conclui ainda a comissão.
Por fim, recorda que a informação necessária para notificar a autoridade de controlo pode ser fornecida por fases, "mas isso não exclui a obrigação de o responsável pelo tratamento agir em tempo útil" para dar resposta à violação de dados pessoais.
"A CNPD recomenda ao responsável pelo tratamento, bem como ao subcontratante (com as devidas adaptações), que adote medidas de segurança elencadas na presente diretriz, consoante o que for adequado às características e sensibilidade dos tratamentos de dados pessoais efetuados e às especificidades da sua organização", conclui na diretriz.
Leia Também: Aprovada proposta de lei que transpõe diretivas sobre proteção de dados
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
Recomendados para si
Classificados Auto
Leia Também
Últimas Notícias
Mais lidas
- Última hora
- Dia
- Semana
-
1
-
2
economia 25 de Abril
Procura turística aumentou sete vezes em Portugal desde o 25 de Abril
-
3
economia Coca-cola
Trabalhadores da Coca-Cola em Palmela em greve por "aumentos dignos"
-
4
economia Passageiros aéreos
UE. Aprovadas novas normas sobre registo de dados de passageiros aéreos
-
5
economia Mercado
-
6
economia Portugal
-
7
-
8
economia Bolsas
Bolsa de Lisboa fecha em alta impulsionada por BCP, Sonae e Galp
-
9
economia Mercado
-
10
