Bom dia   ,

Bem-vindo(a) à newsletter n.º 95 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados, Segurança da Informação e Compliance.

A CEO da DPO Consulting foi uma das líderes consultadas pelo Jornal de Negócios no âmbito do artigo “167 Líderes Antecipam 2023”. Elsa Veloso partilhou a sua visão sobre os impactos ao nível da privacidade, proteção de dados e segurança da informação que poderemos antecipar para este novo ano de 2023.

No passado dia 27 de dezembro, foi publicada a Diretiva NIS2, a revisão da diretiva UE 2016/1148 (NIS) que constituiu a primeira peça legislativa sobre cibersegurança, a nível da UE.

Entre as novidades trazidas pela NIS2, destacamos o regime sancionatório (que prevê coimas até 10 milhões de euros ou 2% do volume de negócio anual global), um conjunto mais amplo de medidas de segurança obrigatórias e novos requisitos de notificação de incidentes para as entidades que se incluam nos conceitos de entidades essenciais e importantes.

O âmbito de aplicação da diretiva é alargado, sendo na NIS2 abrangidos os seguintes setores:

• Entidades essenciais: energia; transportes; setor bancário; infraestruturas do mercado financeiro; saúde; água potável e águas residuais; infraestruturas digitais; gestão de serviços TIC (entre empresas); administração pública e; espaço.
  
• Entidades importantes: serviços postais e de estafeta; gestão de resíduos; produção, fabrico e distribuição de produtos químicos; produção, transformação e distribuição de produtos alimentares; indústria transformadora; prestadores de serviços digitais e; investigação.

O objetivo primordial desta diretiva prende-se com a alteração da estratégia de cibersegurança das organizações, com vista a melhorar a resiliência cibernética e capacidade de resposta a incidentes dos setores público e privado da UE. 

Neste sentido, são estabelecidos requisitos específicos sobre como as organizações devem estruturar: a resposta a incidentes, a gestão de crises, a prevenção de vulnerabilidades, a realização de testes cibernéticos ou a necessidade de usar criptografia de qualidade.

Cada Estado-Membro terá agora 21 meses para transpor esta diretiva para o direito nacional.

A autoridade francesa de proteção de dados (CNIL) aplicou uma coima no montante de 60 milhões de euros à Microsoft. A sanção deveu-se ao facto de a Microsoft não ter implementado um mecanismo de rejeição de cookies que permitisse a rejeição de cookies tão fácil quanto a sua aceitação. 

Adicionalmente, a autoridade terá verificado que quando um utilizador visitava o website bing.com, os cookies eram depositados no seu dispositivo sem consentimento e utilizados para fins publicitários.

A rede social Twitter encontra-se sob investigação da autoridade de proteção de dados irlandesa (DPC), no seguimento de um hacker ter afirmado estar em posse de informações pessoais de mais de 400 milhões de contas. O hacker "Ryushi" exige 200.000 dólares para entregar e eliminar os dados.

Entre os dados alegadamente obtidos pelo hacker encontram-se números de telefone e e-mails de titulares de dados que incluem celebridades e políticos, tal como foi possível observar a partir de uma pequena amostra da base de dados tornada pública.

A DPC afirmou que "irá examinar a conformidade do Twitter com a legislação de proteção de dados, em relação a essa questão de segurança".

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.