Portugal
A CNPD emitiu várias orientações aos responsáveis pelo tratamento de dados e aos subcontratantes
Aspetos-Chave
- A Comissão Nacional de Proteção de Dados aprovou a sua primeira Diretriz de 2023 sobre medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais.
- A Diretriz surge num contexto de aumento crescente, em especial no ano de 2022, de ataques a sistemas de informação com um enorme grau de dimensão e complexidade que têm afetado dados pessoais.
- Os ataques devem-se, sobretudo: (i) às fragilidades das infraestruturas, (ii) à falta de formação dos utilizadores para detetarem campanhas de phishing, e (iii) à ausência de consciencialização dos responsáveis pelo tratamento quanto aos riscos para os direitos dos titulares, devido à falta de investimento em mecanismos de segurança.