Newsletter #27 DPO Consulting

Bom dia   ,

Bem-vindo(a) à newsletter n.º 27 da DPO Consulting, o nosso meio informativo sobre o mundo da
Privacidade, Proteção de Dados e Segurança da Informação.

Coima de €3 milhões ao Carrefour

A autoridade francesa de proteção de dados, o CNIL, aplicou uma sanção de mais de 3 milhões de euros ao Carrefour France e Carrefour Banque por alegadas violações do RGPD, nomeadamente, violação dos direitos de informação do titular de dados, incumprimento da obrigação de facilitar o exercício dos direitos dos titulares e violação da obrigação de conservação dos dados, entre outras.

Consulte a decisão
Brasil define requisitos para nomeação de DPO
Noticia

A Secretaria Especial de Desburocratização, Gestão e Governo Digital do Brasil emitiu instruções para a nomeação de encarregados da proteção de dados ao abrigo da Lei Geral de Proteção de Dados. 

Nos termos desta lei nacional de proteção de dados, os DPO devem ter conhecimentos multidisciplinares nas áreas da privacidade, proteção de dados e governação de dados e não deverão estar integrados dentro da equipa de IT da organização.

Consulte a instrução
Comissão Europeia prepara-se para apresentar Lei dos Serviços Digitais

A Comissão Europeia apresentará brevemente, previsivelmente em dezembro, uma normativa que trará alterações significativas ao panorama digital na União Europeia e potencialmente para além da UE.

A Lei dos Serviços Digitais (Digital Services Act ou DSA) será um pacote legislativo que procura reformular a Diretiva de Comércio Eletrónico da União Europeia. O Parlamento Europeu afirmou que a DSA "visa moldar a economia digital ao nível da UE, bem como estabelecer os padrões para o resto do mundo, tal como fez com a proteção de dados".

Os dois pilares principais que a proposta visa cobrir são a regulamentação das responsabilidades dos fornecedores de serviços digitais relativamente aos conteúdos ilegais e perigosos, bem como uma maior regulamentação das grandes plataformas online.

A DSA será uma oportunidade para abordar as questões necessárias a garantir que a Internet continua a ser um lugar seguro para os utilizadores e um espaço competitivo para as empresas.

Consulte o artigo
Microsoft alerta para campanha de phishing no Office 365

A equipa de Segurança da Microsoft está a alertar os utilizadores do Office 365 sobre uma campanha de phishing em curso que visa recolher as credenciais de acesso das vítimas.

Os e-mails de phishing que estão a circular utilizam técnicas para contornar gateways de e-mail seguro e os autores adotam estratégias de engenharia social, incluindo assuntos de e-mail oportunos como forma de atrair as vítimas a clicar em hiperligações maliciosas e a introduzir as suas credenciais, que são depois recolhidas.

As linhas de assunto de email a ter em atenção incluem "Password Update", "Exchange proteccion", "Helpdesk-#," "SharePoint" e "Projects_communications".

Consulte o artigo
Violação de dados expõe dados de 16 milhões de pacientes COVID-19

Dados pessoais de saúde de mais de 16 milhões de pacientes COVID-19 no Brasil, incluindo o Presidente Jair Bolsonaro, foram divulgados online após um funcionário do hospital Albert Einstein ter carregado uma folha de cálculo com nomes de utilizador, palavras-passe e chaves de acesso a sistemas governamentais sensíveis no GitHub, este mês.

Entre os sistemas cujas credenciais de acesso foram expostas encontravam-se duas bases de dados governamentais que continham dados de pacientes COVID-19, incluindo nomes, endereços e registos de cuidados de saúde dos doentes.

Consulte o artigo

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.


Com os melhores cumprimentos,


Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.


Pretendo deixar de receber as newsletters DPO Consulting