Diretriz da Comissão Nacional de Proteção de Dados (CNPD) sobre medidas organizativas e de segurança aplicáveis ao tratamento de dados pessoais

Diretriz da Comissão Nacional de Proteção de Dados (CNPD) sobre medidas organizativas e de segurança aplicáveis ao tratamento de dados pessoais

“A CNPD emitiu orientações para as organizações sobre medidas de segurança que  devem ser adotadas para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação”.

A Comissão Nacional de Proteção de Dados (CNPD) aprovou no dia 10 de janeiro de 2023, a Diretriz/2023/1, na qual elenca um conjunto, não exaustivo, de medidas técnicas e organizativas que devem ser adotadas pelas organizações para garantir a segurança adequada dos dados pessoais e minimizar os efeitos negativos sobre os mesmos quando há ataques a sistemas de informação.

Esta Diretriz surge num contexto de aumento crescente, em especial durante o ano de 2022, de ataques a sistemas de informação, alguns dos quais de grande dimensão e complexidade, que afetaram, na sua maioria, dados pessoais.

Com a publicação desta Diretriz, a CNPD visa sensibilizar as organizações para as suas obrigações legais no domínio da segurança dos tratamentos e para a necessidade de realizarem um maior investimento nesta área.

Esta Diretriz destina-se:

  • aos responsáveis pelos tratamentos dos dados pessoais, em primeiro lugar, mas também aos subcontratantes;
  • a entidades públicas e privadas.

Chamamos, no entanto, atenção para o facto de, no caso da Administração Pública e do setor empresarial do Estado, o Governo, em 2018, através da Resolução do Conselho de Ministros º 41/2018, de 28 de março, ter definido orientações técnicas e recomendações, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.