“A CNPD emitiu orientações para as organizações sobre medidas de segurança que devem ser adotadas para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação”.
A Comissão Nacional de Proteção de Dados (CNPD) aprovou no dia 10 de janeiro de 2023, a Diretriz/2023/1, na qual elenca um conjunto, não exaustivo, de medidas técnicas e organizativas que devem ser adotadas pelas organizações para garantir a segurança adequada dos dados pessoais e minimizar os efeitos negativos sobre os mesmos quando há ataques a sistemas de informação.
Esta Diretriz surge num contexto de aumento crescente, em especial durante o ano de 2022, de ataques a sistemas de informação, alguns dos quais de grande dimensão e complexidade, que afetaram, na sua maioria, dados pessoais.
Com a publicação desta Diretriz, a CNPD visa sensibilizar as organizações para as suas obrigações legais no domínio da segurança dos tratamentos e para a necessidade de realizarem um maior investimento nesta área.
Esta Diretriz destina-se:
- aos responsáveis pelos tratamentos dos dados pessoais, em primeiro lugar, mas também aos subcontratantes;
- a entidades públicas e privadas.
Chamamos, no entanto, atenção para o facto de, no caso da Administração Pública e do setor empresarial do Estado, o Governo, em 2018, através da Resolução do Conselho de Ministros º 41/2018, de 28 de março, ter definido orientações técnicas e recomendações, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.