Diretriz da CNPD sobre medidas organizativas e de segurança

Aspetos-Chave

• A Comissão Nacional de Proteção de Dados aprovou a sua primeira Diretriz de 2023 sobre medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais.

• A Diretriz surge num contexto de aumento crescente, em especial no ano de 2022, de ataques a sistemas de informação com um enorme grau de dimensão e complexidade que têm afetado dados pessoais.

• Os ataques devem-se, sobretudo: (i) às fragilidades das infraestruturas, (ii) à falta de formação dos utilizadores para detetarem campanhas de phishing, e (iii) à ausência de consciencialização dos responsáveis pelo tratamento quanto aos riscos para os direitos dos titulares, devido à falta de investimento em mecanismos de segurança.