Confiança, Privacidade, Proteção de Dados e Segurança na Era do Consumidor Digital

Transcrição

1 Confiança, Privacidade, Proteção de Dados e Segurança na Era do Consumidor Digital 1

2 CONFIANÇA, PRIVACIDADE, PROTEÇÃO DE DADOS E SEGURANÇA Ecossistema Digital Desafios Tendências Internacionais & Melhores Práticas Estado da arte nos países da CPLP e Macau Que futuro? 2

3 Ecossitema Digital 3

4 Ecossistema ECOSSISTEMA DIGITAL... digital 4

5 ECOSSISTEMA DIGITAL 5

6 O Mundo Digital contexto Geography of on line attacks on business in 2015 Kaspersky Lab

7 ECOSSISTEMA E não param... DIGITAL

8 ECOSSISTEMA DIGITAL 8

9 ECOSSISTEMA DIGITAL Confiança IMPACTOS Segurança /Security 9

10 DESAFIOS DA ERA DIGITAL Critical infrastutures Service Quality/ Integrity 10

11 DESAFIOS DA ERA DIGITAL Governos Reguladores Operadores/prestadores de serviços de comunicações electrónicas, Prestadores de serviços da sociedade da informação Consumidores/utilizadores 11

12 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS

13 13

14 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS (A) POLÍTICAS E REGULAÇÃO 1 Aprovação de legislação geral e sectorial específica 3 Diferentes níveis de proteção e de articulação com as exigências ao nível da segurança 2 Diversas iniciativas regionais 4 Criação de regulador /autoridade específica (âmbito nacional)

15 (B) PRÁTICAS EMPRESARIAIS 1 3 Privacy by Design e criação de soluções user friendly nesta matéria Criação de programas de capacitação / formação 2 Existência de um Data Privacy Officer 4 Visibilidade e transparência através de elaboração de políticas internas de tratamento de dados

16 16

17 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS (A) POLÍTICAS E REGULAÇÃO 1 Criação de autoridade nacional específica 4 Diversas iniciativas regionais e apoio de organizações internacionais (ex: ITU) 2 Aprovação de uma Política Nacional 3 Aprovação de legislação concreta sobre segurança de redes, resposta a incidentes de segurança e proteção de infraestruturas críticas nacionais 5 Aumento da cooperação internacinal e parceiras públicaprivadas

18 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS TENDÊNCIAS INTERNACIONAIS National Cyber Security Strategies in the World Fonte: ENISA website 18

19 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS A tendência actual é de abarcar, quanto ao enquadramento legal da cibersegurança, várias áreas: 1. Enquadramento do comércio electrónico e da proteção das transações 2. Proteção de informação que deve ser mantida confidencial, incluindo a proteção de segredo de Estado e a proteção de dados pessoais 3. Regulação e medidas técnicas de segurança das redes e sistemas 4. Cibercriminalidade 19

20 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS Em regra, as legislações preveem obrigações de segurança dos dados pessoais tratados contra acessos não autorizados O sector das comunicações electrónicas está tendencialmente na linha da frente Um dos primeiros sectores a ser abrangido por obrigações exigentes em matéria de segurança Na maior parte dos países, valor das coimas é especialmente elevado Sector pioneiro, na Europa, na obrigação de notificação de data breaches 20

21 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS A cibersegurança exige complementaridade em diversas áreas Regulação Tecnologia Processos Formação Necessária a criação de mecanismos de coordenação que permitam troca de informação e junção de esforços no sentido da prevenção, detecção e resposta a incidentes de segurança 21

22 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS (B) PRÁTICAS EMPRESARIAIS Realização de Due Diligences recorrentes Criação de uma política interna de cibersegurança Criação de programas de capacitação / formação nestas matérias

23 CIBERCRIME 23

24 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS TENDÊNCIAS INTERNACIONAIS (A) POLÍTICAS E REGULAÇÃO 1 4 Adesão à Convenção de Budapeste do Conselho da Europa (2001/2013) Mecanismos de cooperação internacional na detecção e combate a esta criminalidade 2 Criação de legislação autonóma vs inclusão na legislação criminal existente CONVENÇÃO DE BUDAPESTE 3 Criação de unidades nacionais específicas de combate ao cibercrime Tratado que tem como principal objetivo a regulação dos crimes informáticos através da harmonização das legislações nacionais, da melhoria das técnicas de investigação e aumento da cooperação entre as nações Apesar de ser um tratado elaborado por uma entidade europeia, a sua assinatura é aberta a países não europeus 24

25 TENDÊNCIAS INTERNACIONAIS & MELHORES PRÁTICAS (B) PRÁTICAS EMPRESARIAIS Desenvolvimento de mecanismos de cooperação nacionais para desenvolvimento de know how nacional Definição de normas técnicas e medidas de segurança Criação de programas de capacitação / formação nestas matérias

26 O ESTADO DA ARTE NOS PAÍSES DA CPLP E EM MACAU 26

27 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU UNIÃO EUROPEIA ECOWAS/CEDEOA SADAC MERCOSUL ASEAN 27

28 ESTADO ESTADO DE DE ARTE ARTE NOS NOS PAÍSES PAÍSES DA DA CPLP CPLP E MACAU E MACAU ALGUMAS ALGUMAS INICIATIVAS REGIONAIS Directiva SRI da União Europeia Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais Directiva sobre Proteção de Dados Directiva relativa ao tratamento de dados pessoais no sector telecomunicações electrónicas Novo Regulamento de Proteção de Dados Directiva Retenção Convenção de Budapeste / Convenção cibercrime 28

29 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU Directiva 95/56/CE Directiva Proteção Dados Pessoais Directiva 1999/93/CE (Assinaturas Electrónicas) e DL 290-D/99 (Docs Electrónicos e Ass. Digital) Comunicação Segurança das Redes e da Informação: Proposta de abordagem de uma política Europeia ( ) Lei 5/2004 Lei das Comunicações Electrónicas Dircetiva 2006/24/CE Directiva Retenção Lei n.º 67/98 26, Lei da Protecção de Dados Pessoais Revisão de 99 Pacote de directivas de 2000 Directiva e-privacy directiva 2002/58/CE Lei 41/2004, Lei de Proteção de Dados nas comunicações electrónicas Estratégia para uma sociedade de informação segura (2006)

30 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU Proposta de Regulamento Geral sobre a Proteção de Dados (2012) Lei n.º 32/2008 de 17 de Julho Lei do Cibercrime (2009) Proposta de Directiva sobre Segurança das Redes e da Informação (2013) Directiva Direitos dos Cidadãos (Directiva 2009/136/CE) altera a Directiva e-privacy Lei n.º 46/2012 (proteção dados pessoais nas comunicações eletrónicas) Proposta de Regulamento relativo à identificação eletrónica e aos serviços de confiança (2012) Regulamento (UE) 611/2013 Notificação da violação de dados pessoais nas Comunicações Eletrónicas (2013)

31 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU? Operador de rede pública Entidades competentes no domínio da investigação criminal 2h 1D Prestador de serviços de comunicaçõe s Entidade pública ou privada 24h h Não sujeita à 3D Directiva SRI? 24h? Sujeita à Directiva SRI Violação de segurança ou perda de integridade com impacto significativo Violação dados pessoais e- privacy Violação dados pessoais noutros setores Incidente com impacto significativo na segurança dos serviços essenciais que fornecem Nova autoridade/ CERT 31

32 ESTADO ESTADO DE ARTE DE NOS ARTE PAÍSES NOS DA PAÍSES CPLP DA E CPLP MACAU E MACAU ALGUMAS INICIATIVAS REGIONAIS - Projecto de Convenção da União Africana para a Privacidade e a Cibersegurança Declaração de Luanda, de 28 de Novembro de 2014 De entre as 8 recomendações constantes da Declaração, consta a seguinte: Ponderar o desenvolvimento de uma estratégia de segurança da informação, alicerçada nas estruturas nacionais de cibersegurança, que contribua para o suo do ciberespaço de uma forma mais livre, confiável, segura, através da promoção da melhoria contínua da cibersegurança em cada Estado membro e da cooperação internacional Supplementary Act on Personal Data Protection within ECOWAS Directiva sobre combate ao cibercrime 32

33 ESTADO ESTADO DE ARTE DE NOS ARTE PAÍSES NOS DA PAÍSES CPLP DA E CPLP MACAU E MACAU ALGUAS INICIATIVAS REGIONAIS Criação de órgão para a proposição de políticas e iniciativas comuns na área de segurança cibernética, privacidade, proteção dos dados pessoais, confiança no uso da Internet, prevenção e combate ao cibercrime (RAPRISIT) APEC Privacy Framewor 33

34 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU LEGISLAÇÃO DE PRIVACIDADE Lei de Proteção de Dados Legislação dispersa Sem legislação relevante

35 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU AUTORIDADES EM MATÉRIA DE PRIVACIDADE Autoridade Reguladora já em funções ou em funções brevemente Previsão de Autoridade Reguladora, ainda em fase de criação Sem previsão

36 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU LEGISLAÇÃO DE CIBERSEGURANÇA Lei de Cibersegurança Política de Cibersegurança Sem legislação glogal, regulação ou política

37 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU AUTORIDADES EM MATÉRIA DE CIBERSEGURANÇA Autoridade(s) Reguladora(s) Efetiva(s) Previsão de Autoridade Reguladora, mas sem efetividade Sem previsão

38 ESTADO DE ARTE NOS PAÍSES DA CPLP E MACAU LEGISLAÇÃO DE CIBERCRIME Adesão à Convenção de Budapeste Não adesão, mas regulação Sem regulação significante/ e sem adesão à Conveção de Budapeste

39 DESAFIOS PARA O FUTURO? 39

40 Alguns Desafios da Era Digital A ERA DIGITAL NÃO TEM FRONTEIRAS E NÃO ESPERA PELA LEGISLAÇÃO NEM PELA REGULAÇÃO 40

41 NOS TEMAS TRATADOS E COM ESTES DESAFIOS, ESTAMOS QUASE SEMPRE PERANTE UM TEMA DE EQUILÍBRIO 41

42 INOVAÇÃO PROTECÇÃO DA PRIVACIDADE

43 LIVRE DESENVOLVIMENTO DO MUNDO DIGITAL...SEGURANÇA

44 ...PROTEÇÃO VIGILÂNCIA...

45 ...ESPAÇO SEM FRONTEIRAS FRONTEIRAS GEOGRÁFICAS...

46 Muito obrigado pela atenção! Este documento foi preparado exclusivamente para apresentação no XXIV Fórum AICEP em Luanda, não podendo ser utlizada para outras finalidades. As imagens constantes do documento são maioritariamente retiradas da internet e servem propósitos de mera ilustração, não devendo ser reproduzidas e/ou de outra forma utilizadas fora deste contexto 46

47 O DIREITO A RIGHT TO À EXCELÊNCIA EXCELLENCE O DIREITO A RIGHT TO À EXCELÊNCIA EXCELLENCE 47