Cibersegurança Aspetos Legais
|
|
- Fernando Bacelar Guterres
- 6 Há anos
- Visualizações:
Transcrição
1 22 de maio de 2014 AFCEA & IDC Security Forum 2014 "Segurança da Informação e Gestão do Risco na 3ª Plataforma" Cibersegurança Aspetos Legais Sofia de Vasconcelos Casimiro
2 Cibersegurança Aspetos Legais ÍNDICE I - Introdução II - Enquadramento legal III Ciberataque: o que fazer antes, durante e depois 2
3 Os incidentes de cibersegurança estão a aumentar exponencialmente I - INTRODUÇÃO Hackers portugueses reivindicaram em setembro de 2013 ataques que desfiguraram os sites da Agência Nacional de Segurança (NSA) dos EUA e da NASA. O coletivo Team Whit3 Portugal publicou ainda 270 endereços de de várias agências e departamentos dos EUA, incluindo a CIA, o FBI e a NSA. Este é, provavelmente, o maior ciberataque alguma vez lançado a partir de Portugal para o estrangeiro 3
4 I - INTRODUÇÃO There are only two types of companies: those that have been hacked and those that will be.... And even they are converging into one category: companies that have been hacked and will be hacked again. Robert Mueller former Director of the Federal Bureau of Investigation (FBI) 1 March
5 O que é a Cibersegurança? I - INTRODUÇÃO Consiste na capacidade de proteger as redes e sistemas informáticos, bem como os dados que nestes circulam, de forma a assegurar a respetiva disponibilidade, autenticidade, integridade e confidencialidade 5
6 Privacidade e Proteção de Dados Pessoais II - ENQUADRAMENTO LEGAL Regimes para a segurança e confiança das transações eletrónicas e para a certificação de identidade Cibercrime Segurança e integridade das redes e dos sistemas de informação Regime do operadores de redes/prestadores de serviços de comunicações eletrónicas e Regime dos prestadores de serviços da sociedade da informação 6
7 Privacidade Diretiva 95/56/CE Proteção de Dados Pessoais Diretiva 2009/136/CE Diretiva Direitos dos Cidadãos (altera Diretiva e- Privacy) II - ENQUADRAMENTO LEGAL Acórdão que invalida a Diretiva 2006/24/CE Diretiva Retenção Lei 67/98, Lei de Proteção dos Dados Pessoais Diretiva 2002/58/CE Diretiva e-privacy Lei 41/2004, Proteção da Privacidade nas Comunicações Eletrónicas Diretiva 2006/24/CE Diretiva Retenção Lei 32/2008, sobre retenção de dados Proposta de Regulamento Geral sobre a Proteção de Dados Lei 46/2012, referente à proteção de dados pessoais nas comunicações eletrónicas (altera Lei 41/2004) Início da Discussão no Parlamento Europeu 2014/ Aprovação 7
8 Cibercrime e Segurança das redes e da informação II - ENQUADRAMENTO LEGAL Comunicação Segurança das Redes e da informação: Proposta de abordagem de uma política europeia Estratégia para uma sociedade da informação segura Diálogo, parcerias e maior poder de intervenção Convenção sobre o Cibercrime Lei do Cibercrime Criação da Parceria público-privada europeia para a resiliência (PPPER/EP3R) Comunicação Estabelecimento de um Centro Europeu de Cibercrime (EC3) Resolução do Conselho de Ministros 42/2012, cria Comissão Instaladora do Centro Nacional de Cibersegurança Diretiva 2013/40/UE relativa a ataques contra os sistemas de informação Proposta de Diretiva sobre Segurança das Redes e da Informação Início da Discussão no Parlamento Europeu Decreto-Lei n.º 69/2014, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança 2014/ Aprovação Resolução do Conselho de Ministros 12/2012, aprova Plano Global de racionalização das TIC na AP Resolução do Conselho de Ministros 112/2012, aprova Agenda Portugal Digital 8
9 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Todas as entidades, de qualquer sector (públicas ou privadas) que tratam dados pessoais PRIVACIDADE E PROTEÇÃO DE DADOS Proposta de Diretiva SRI Regras relativas às comunicações eletrónicas Empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público Administração Pública Operadores de infraestruturas críticas essenciais (energia, transportes, banca, bolsa, saúde ) (Fornecedores de serviços da sociedade da informação) 9
10 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Regime das comunicações eletrónicas (Regicom) Obrigações em matéria de segurança e integridade Adotar as medidas técnicas e organizacionais adequadas: (i) à prevenção, gestão e redução dos riscos para a segurança das redes e serviços (ii) para garantir a integridade das redes. Obrigações de notificação e informação Notificar ao regulador as violações de segurança ou das perdas de integridade com impacto significativo no funcionamento das redes e serviços (formato e procedimentos a definir pelo regulador) 10
11 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Privacidade nas Comunicações eletrónicas (Lei 41/2004 e Regulamento (UE) n.º 611/2013) Obrigações em matéria de segurança e confidencialidade Adotar as medidas organizacionais e técnicas adequadas à prevenção do risco existente, tendo em conta a proporcionalidade dos custos e o estado de evolução tecnológica Violação de Dados Pessoais/ data breach Violação da segurança que provoque, de modo acidental ou ilícito a destruição, perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, armazenados ou de outro modo tratados no contexto da prestação de serviços de comunicações eletróncias acessíveis ao público 11
12 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Privacidade nas Comunicações Eletrónicas (Regulamento (UE) n.º 611/2013) Notificar a autoridade de protecção de dados Prazos: 24 horas, /3 dias após primeira notificação Violação de Dados Pessoais/ data breach Se estiver em causa a violação de dados pessoais que possa afetar negativamente o titular deve notificar o titular/cliente Natureza da violação e teor dos dados Prováveis consequências Circunstância em que ocorreu a violação A autoridade de protecção de dados: pode obrigar ou isentar a empresa da obrigação de informar os titulares As empresas devem manter um registo da violação dos dados pessoais 12
13 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Proteção de Dados Pessoais (Lei nº 67/98) Obrigações de proteção dos dados pessoais O responsável pelo tratamento deve por em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra qualquer forma de tratamento ilícito (avaliação de conhecimentos técnicos disponíveis, custos e natureza dos dados a proteger) Adoção de especiais medidas técnicas quando estejam em causa dados sensíveis Violação de DadosPessoais/ data breach 13
14 Alguns aspetos do regime jurídico II - ENQUADRAMENTO LEGAL Proposta de Diretiva SRI Segurança das redes e dos sistemas de informação Notificação de incidentes Os EM devem assegurar que as administrações públicas e os operadores de mercado adotam as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança das redes e dos sistemas informáticos que controlam e que usam na sua atividade (em particular nos serviços essenciais oferecidos). As medidas devem garantir o nível de segurança adequado em função do risco existente Os EM devem assegurar que as administrações públicas e os operadores do mercado notificam às autoridades competentes os incidentes de segurança com impacto significativo na segurança dos serviços essenciais que fornecem A autoridade competente pode informar o público ou exigir que as administrações públicas ou os operadores do mercado o façam se a revelação do incidente for do interesse público. 14
15 II - ENQUADRAMENTO LEGAL Quais as implicações do incumprimento das obrigações?
16 CONSEQUÊNCIAS DO INCUMPRIMENTO II - ENQUADRAMENTO LEGAL O incumprimento tem consequências escondidas Gestão de Risco Risco político Risco jurídico Risco de negócio Categorias de risco Risco reputacional Risco financeiro Fonte: Survey sobre Data Security Breach Notification, realizado pelo Ponemon Institute para a White& Case Risco operacional
17 CONSEQUÊNCIAS DO INCUMPRIMENTO II - ENQUADRAMENTO LEGAL E pode ainda acarretar responsabilidade civil pelos prejuízos causados, para além de responsabilidade contraordenacional: Diploma Coimas Outros Regime de Privacidade nas Comunicações Lei de Proteção de Dados Pessoais Lei das Comunicações Eletrónicas (Regulamento Proteção de Dados) (Diretiva Segurança das Redes e da Informação) Até Até Até Até ou, sendo uma empresa, até 2% do volume anual de negócios a nível mundial A determinar pelos Estados- Membros na transposição da Diretiva - Sanção pecuniária compulsória - Negligência e tentativa puníveis (os limites máximos são reduzidos a metade) - Sanção assessória - Sanções assessórias - Negligência e tentativa puníveis - Sanção pecuniária compulsória - Negligência e tentativa puníveis - Sanções assessórias - Sanções aplicadas ao responsável pelo tratamento e ao representante, se designado - Pode haver advertências, antes das sanções - Sanções coerentes com as do Regulamento de Proteção de Dados, se incidente de segurança envolver dados pessoais 17
18 III CIBERATAQUE: ANTES O que fazer para estar preparado? 18
19 III CIBERATAQUE: ANTES Avaliar os riscos existentes 19
20 III CIBERATAQUE: ANTES Mapear as obrigações legais e regulamentares aplicáveis 20
21 III CIBERATAQUE: ANTES Ter uma estratégia e política interna em matéria de cibersegurança (incluindo proteção de dados pessoais) 21
22 O QUE FAZER Ter um plano (integrado) para cumprir as obrigações relacionadas com a segurança, resiliência das redes e sistemas de informação e as obrigações em matéria de protecção de dados pessoais 22
23 III CIBERATAQUE: ANTES Ter uma checklist ou manual de procedimentos em caso de incidente de segurança/violação de dados pessoais 23
24 III CIBERATAQUE: ANTES Desenvolver uma cultura de cibersegurança na organização 24
25 III CIBERATAQUE: ANTES Impor regras a todos os que possam ter impacto na segurança da organização (sobretudo trabalhadores) 25
26 III CIBERATAQUE: ANTES Definir uma adequada cadeia de responsabilidades com os clientes, fornecedores, etc.. 26
27 Operador de rede pública Prestador de serviços de comunicações Entidade pública ou privada III CIBERATAQUE: DURANTE O QUE FAZER Entidades competentes no domínio da investigação criminal? 2h 1D Violação de segurança ou perda de integridade com impacto significativo 24h 3D Violação dados pessoais e-privacy Não sujeita à Diretiva SRI?? Violação dados pessoais noutros setores Sujeita à Diretiva SRI Incidente com impacto significativo na segurança dos serviços essenciais que fornecem Nova autoridade/ CERT 27
28 III CIBERATAQUE: DURANTE Como articular as várias entidades envolvidas a nível nacional? Centro Nacional de Cibersegurança Empresas 28
29 III CIBERATAQUE: APÓS RESPONSABILIZAÇÃO Civil Contraordenacional Disciplinar Criminal 29
30 CONTACTOS Sofia de Vasconcelos Casimiro PhD, IT Law, Queen Mary Advogada consultora na Área de Telecomunicações & Media, Privacidade, Proteção de Dados & Cibersegurança 30
Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade?
Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade? 5 Prioridades fundamentais ENQUADRAMENTO Alcançar a resiliência do ciberespaço Reduzir drasticamente a cibercriminalidade Desenvolver
Leia maisSeminário Segurança e Gestão de Risco. Segurança vs Alarmismo - um equilíbrio difícil no novo quadro legal -
Seminário Segurança e Gestão de Risco Segurança vs Alarmismo - um equilíbrio difícil no novo quadro legal - Março de 2012 INCIDENTES DE SEGURANÇA As novas tecnologias são mais intrusivas Aumento do volume
Leia maisConfiança, Privacidade, Proteção de Dados e Segurança na Era do Consumidor Digital
Confiança, Privacidade, Proteção de Dados e Segurança na Era do Consumidor Digital 1 CONFIANÇA, PRIVACIDADE, PROTEÇÃO DE DADOS E SEGURANÇA Ecossistema Digital Desafios Tendências Internacionais & Melhores
Leia maisO Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas
O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas 19 Abril 2017 O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento
Leia maisConfiança, Privacidade, Proteção de Dados e Segurança na Era Digital
Confiança, Privacidade, Proteção de Dados e Segurança na Era Digital 1 Confiança, Privacidade, Proteção de Dados e Segurança O mundo digital: contexto Alguns desafios da era digital Algumas tendências
Leia maisNOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD)
1 NOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD) CONSELHO REGIONAL DE LISBOA DA O.A. DELEGAÇÃO DE OEIRAS LEONOR CHASTRE PROPRIEDADE INTELECTUAL E PROTECÇÃO DE DADOS 13 de Março de 2018 20/04/2018
Leia maisSeguranc a de Redes Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas
Seguranc a de Redes Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas João Filipe Alves Direção de Segurança das Comunicações 13.11.2017 Contexto Alterações
Leia maisA Nova Lei da Retenção de Dados
17 de Dezembro de 2008 A Nova Lei da Retenção de Dados Esta apresentação foi preparada em 17 de Dezembro de 2008 para a Conferência E privacy Como enfrentar os novos desafios. Este documento não pretende
Leia maisMaio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?
Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados? Isabel Ornelas Área de Privacidade, Proteção de Dados e Cibersegurança Vieira de Almeida e Associados O NOVO REGIME
Leia maisCibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything
Cibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything PROGRAMA 1 Introdução 2 Sociedade 4.0: Contexto 3 Desafios da Sociedade 4.0 4 Tendências
Leia maisVISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016
VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016 Definições Definições Dados Pessoais Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»)
Leia maisCÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS
CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS PREÂMBULO A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O artigo 8.º, n.º 1, da Carta dos Direitos
Leia maisRegulamento Geral sobre a Proteção de Dados
Lisboa, 28 de junho de 2016 Regulamento Geral sobre a Proteção de Dados O que vai mudar João Luís Traça Sócio Diploma e entrada em vigor Título REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO
Leia maisData Protection 360º Regulamento Geral de Proteção de Dados
www.pwc.pt/dataprotection Data Protection 360º Regulamento Geral de Proteção de Dados Maio 2018 A PwC As firmas da PwC colaboram com organizações e pessoas na criação do valor que procuram. Somos uma network
Leia maisPOLÍTICA DA PRIVACIDADE: CÂMARA MUNICIPAL DE SINTRA
1 O nosso compromisso A proteção da privacidade e dos dados pessoais dos cidadãos que se relacionam com a Câmara Municipal de Sintra (utilizadores dos serviços municipais, trabalhadores, fornecedores,
Leia maisPor força de tal diploma legal, a NOPTIS estabelece a sua POLÍTICA DE PRIVACIDADE, nos termos que se seguem.
POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS Foi publicado o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados
Leia maisSegurança da Informação Empresarial
Workshop Invest Lisboa Segurança da Informação Empresarial Como proteger a minha empresa e os meus negócios na Era Digital? DANIEL REIS 23 de junho de 2016 ÍNDICE Perspectiva Jurídica Segredos comerciais,
Leia maisPRESIDÊNCIA DO CONSELHO DE MINISTROS. Proposta de Lei n.º 97/XIII. Exposição de Motivos
Proposta de Lei n.º 97/XIII Exposição de Motivos O financiamento colaborativo constitui um importante instrumento de empreendedorismo colaborativo que, por um lado, permite aos cidadãos apoiar projetos
Leia maisDECRETO N.º 238/XIII
DECRETO N.º 238/XIII Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas
Leia maisMASTER CLASS. Revisão do Pacote Regulamentar das Comunicações Electrónicas ( Revisão 2006 )
MASTER CLASS Revisão do Pacote Regulamentar das Comunicações Electrónicas ( Revisão 2006 ) eprivacidade: A Directiva eprivacy o novo regime dos data breaches e o impacto económico e legal das novas obrigações
Leia maisb8661bdc3c2b4e2084a b09f4
DL 161/2013 2013.05.08 O presente decreto-lei procede à transposição para a ordem jurídica interna da Diretiva 2010/32/UE do Conselho, de 10 de maio de 2010, que executa o Acordo-Quadro relativo à prevenção
Leia maisREGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017
REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017 a major step towards a digital single market Andrus Ansip VICE PRESIDENT FOR THE DIGITAL SINGLE MARKET, EUROPEAN COMMISSION Ínicio ÍNDICE Regulamento
Leia maisPOLÍTICAS DE PRIVACIDADE
POLÍTICAS DE PRIVACIDADE A CÂMARA MUNICIPAL DE NORDESTE. com sede na Praça da República, freguesia e concelho de Nordeste, pessoa coletiva n.º 512 042 659, descreve abaixo as práticas internas seguidas
Leia mais9116/19 JPP/ds JAI.2. Conselho da União Europeia
Conselho da União Europeia ATOS LEGISLATIVOS E OUTROS INSTRUMENTOS Assunto: DECISÃO DO CONSELHO que autoriza a Comissão Europeia a participar, em nome da União Europeia, nas negociações respeitantes a
Leia maisOs desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017
Associação Portuguesa para a Promoção da Segurança da Informação Os desafios do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho
Leia maisAssim, impõe-se a transposição para o ordenamento jurídico português da referida diretiva.
Lei N.º 46/2012 de 29 de agosto que transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados
Leia maisO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS REGULAMENTO (UE) 2016/679, DE 27 DE ABRIL DE 2016 RGPD O Responsável pelo Tratamento de Dados 1 , a sua relação com o encarregado de proteção de dados e com o subcontratante
Leia maisTendo em conta o Tratado sobre o Funcionamento da União Europeia,
L 134/32 REGULAMENTO DE EXECUÇÃO (UE) N. o 463/2014 DA COMISSÃO de 5 de maio de 2014 que define, na sequência do Regulamento (UE) n. o 223/2014 do Parlamento Europeu e do Conselho relativo ao Fundo de
Leia maisQUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS
A NORMAAÇORES em parceria com a EPDSI, elaborou novos Cursos de Formação Profissional, com competências ao nível da Qualificação. QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS Prepare-se
Leia maisPOLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS
POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS ÍNDICE Proteção de dados...3 Definições relevantes...3 Entidade responsável pelo tratamento de dados.5 Encarregado de proteção de dados 5 Categorias
Leia maisPDP.003 (1) Resposta à Violação de Dados Pessoais (Data Breach)
PROCEDIMENTO PROTEÇÃO DE DADOS PESSOAIS (1) Verificado por: Aprovado por: Margarida Novais Direção Jurídica José António Reis Costa Administração Data: Data: Página 2 de 9 Índice 1. OBJECTIVO... 3 2. ÂMBITO...
Leia mais10. Política de Segurança de Terceiras Partes
10. Política de Segurança de Terceiras Partes Versão: P10/01 Classificação: Pública Data: maio 2019 É obrigação legal e ética do Camões, I.P. garantir a todo o momento e a qualquer entidade com a qual
Leia maisPOLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO PARA TERCEIROS Versão 1.0 Março /2010 SUMÁRIO Introdução 3 1. Política Corporativa de Segurança da Informação 4 1.1. Diretrizes 4 1.2. Diretivas de Privacidade
Leia maisLei n.º 144/2015, de 8 de setembro
Lei n.º 144/2015, de 8 de setembro Transpõe a Diretiva 2013/11/UE, do Parlamento Europeu e do Conselho, de 21 de maio de 2013, sobre a resolução alternativa de litígios de consumo, estabelece o enquadramento
Leia maisREGULAMENTO DELEGADO (UE) /... DA COMISSÃO. de
COMISSÃO EUROPEIA Bruxelas, 23.6.2017 C(2017) 4250 final REGULAMENTO DELEGADO (UE) /... DA COMISSÃO de 23.6.2017 que completa a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho no que diz respeito
Leia maisRECOMENDAÇÕES. RECOMENDAÇÃO (UE) 2019/534 DA COMISSÃO de 26 de março de 2019 Cibersegurança das redes 5G
L 88/42 29.3.2019 RECOMENDAÇÕES RECOMENDAÇÃO (UE) 2019/534 DA COMISSÃO de 26 de março de 2019 Cibersegurança das redes 5G A COMISSÃO EUROPEIA, Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Leia mais(Atos não legislativos) REGULAMENTOS
9.9.2015 L 235/1 II (Atos não legislativos) REGULAMENTOS REGULAMENTO DE EXECUÇÃO (UE) 2015/1501 DA COMISSÃO de 8 de setembro de 2015 que estabelece o quadro de interoperabilidade, nos termos do artigo
Leia maisMarketing Promocional Ao abrigo do novo acordo ortográfico.
O QUE É O RGPD? RGPD significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados
Leia maisO RGPD como política pública: desafios e oportunidades
Associação Portuguesa de Bibliotecários, Arquivistas e Documentalistas - BAD Jornada "Regulamento Europeu de Proteção de Dados Pessoais e os novos desafios das organizações 27 de setembro de 2017 Agenda
Leia maisPOLÍTICA DE PRIVACIDADE e PROTECÇÃO DE DADOS PESSOAIS CENTRO HOSPITALAR DE SETÚBAL, EPE
POLÍTICA DE PRIVACIDADE e PROTECÇÃO DE DADOS PESSOAIS do CENTRO HOSPITALAR DE SETÚBAL, EPE No Centro Hospitalar de Setúbal, EPE compreendemos que a utilização dos seus dados pessoais requer a sua confiança.
Leia maisQUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS
A NORMAAÇORES em parceria com a EPDSI, elaborou novos Cursos de Formação Profissional, com competências ao nível da Qualificação. QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS Prepare-se
Leia maisDESTACAMENTO DE TRABALHADORES NO ÂMBITO DE UMA PRESTAÇÃO DE SERVIÇOS. Lei n.º 29/2017
DESTACAMENTO DE TRABALHADORES NO ÂMBITO DE UMA PRESTAÇÃO DE SERVIÇOS Lei n.º 29/2017 A Lei n.º 29/2017, de 30 de maio, veio transpor para a ordem jurídica interna a Diretiva 2014/67/UE, do Parlamento Europeu
Leia maisCibersegurança e Cibercrime
Cibersegurança e Cibercrime Carlos Pinto de Abreu 23 de Março de 2017 Cooperação: palavra chave a Internet nasceu na encruzilhada insólita entre a ciência, a investigação militar e a cultura libertária
Leia maisPOLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS DEVER DE INFORMAÇÃO PROTEÇÃO DE DADOS A fim de dar cumprimento ao regime jurídico especial do Regulamento Geral sobre a Proteção de Dados, a MIL MOTOR,
Leia maisPRESIDÊNCIA DO CONSELHO DE MINISTROS. Proposta de Lei n.º 119/XIII. Exposição de Motivos
Proposta de Lei n.º 119/XIII Exposição de Motivos A presente proposta de lei estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho,
Leia maisPolítica de Privacidade de Dados Pessoais de Utilizadores
Foi publicado o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Leia maisPolítica Geral de Segurança da Informação da Assembleia da República
Política Geral de Segurança da Informação da Assembleia da República Resolução da Assembleia da República n.º 123/2018, de 8 de maio (TP) A Assembleia da República resolve, nos termos do n.º 5 do artigo
Leia maisPOLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS BPI Gestão de Activos, SGFIM, S.A. Outubro de 2018 Registo de Atualizações e Aprovações Tipo de Documento Responsável Nível de Aprovação Políticas da BPI Gestão
Leia maisPolítica de Proteção de Dados Pessoais
Política de Proteção de Dados Pessoais Data: 15.01.2019 Página1 Política de Proteção de Dados Pessoais A CONNECT MIND considera que a segurança dos seus dados pessoais é muito importante e, por este motivo,
Leia maisO Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior
O Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior ÍNDICE 1 Introdução 2 Overview do RGPD 3 RGPD e PSD2: aspetos comuns
Leia maisModelo de Política de Privacidade do site Portugal Participa
Modelo de Política de Privacidade do site Portugal Participa A política de privacidade a seguir indicada descreve as nossas práticas relativas aos tipos de informação pessoal recolhida através da utilização
Leia maisPT Unida na diversidade PT A8-0206/844. Alteração
22.3.2019 A8-0206/844 844 Artigo 2 n.º 4 alínea a) parte introdutória a) A obrigação do transportador rodoviário estabelecido noutro Estado- Membro de enviar uma declaração de destacamento às autoridades
Leia maisCelebram o presente Protocolo que se rege pelo disposto nas cláusulas seguintes:
PROTOCOLO DE COOPERAÇÃO ENTRE O GABINETE NACIONAL DE SEGURANÇA / CENTRO NACIONAL DE CIBERSEGURANÇA E A SPMS SERVIÇOS PARTILHADOS DO MINISTÉRIO DA SAÚDE, E.P.E. Considerando que, nos termos do n.º 2 do
Leia maisPolítica de Privacidade, Segurança e Proteção de Dados
Política de Privacidade, Segurança e Proteção de Dados A Nogueira-Materiais de Construção reconhece a importância da proteção de dados e pretende proteger a privacidade dos dados dos seus clientes, subscritores
Leia maisDecreto-Lei n.º 88/2014 de 06 de junho
Não dispensa a consulta do diploma publicado em Diário da República. Decreto-Lei n.º 88/2014 de 06 de junho À margem das soluções de fiscalização contabilística previstas noutros diplomas legais, nomeadamente
Leia maisOrientações Regras e procedimentos das Centrais de Valores Mobiliários (CSD) aplicáveis em caso de incumprimento de participantes
Orientações Regras e procedimentos das Centrais de Valores Mobiliários (CSD) aplicáveis em caso de incumprimento de participantes 08/06/2017 ESMA70-151-294 PT Índice 1 Âmbito de aplicação... 3 2 Definições...
Leia maisCEGID & Associados. Consultoria e Gestão, Lda. Ceg.01.06/01
CEGID & Associados Consultoria e Gestão, Lda. Proteção de Dados Pessoais (Reg.679/2016) RGPD (679/2016) Sociedade de Informação Tempo Tecnologia RGPD (679/2016) Sociedade de Informação RGPD (679/2016)
Leia maisRegulamento Interno PARTE PRIMEIRA
Regulamento Interno Para efeitos de concretização dos princípios e procedimentos previstos no Regulamento Geral de Proteção de Dados 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril PARTE PRIMEIRA
Leia maisREGULAMENTOS. (Texto relevante para efeitos do EEE)
L 203/2 REGULAMENTOS REGULAMENTO DELEGADO (UE) 2018/1108 DA COMISSÃO de 7 de maio de 2018 que complementa a Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho com normas técnicas de regulamentação
Leia maisLISTA DE NORMAS E/OU ESPECIFICAÇÕES PARA REDES E SERVIÇOS DE COMUNICAÇÕES ELECTRÓNICAS E RECURSOS E SERVIÇOS CONEXOS DOCUMENTO PARA CONSULTA
http://www.anacom.pt/template15.jsp?categoryid=115179 LISTA DE NORMAS E/OU ESPECIFICAÇÕES PARA REDES E SERVIÇOS DE COMUNICAÇÕES ELECTRÓNICAS E RECURSOS E SERVIÇOS CONEXOS DOCUMENTO PARA CONSULTA Documento
Leia maisNovo Regulamento Geral de Proteção de Dados. glossário
Novo Regulamento Geral de Proteção de Dados glossário Dados Pessoais Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular
Leia maisPOLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS. DE ACORDO COM O RGPD Regulamento Geral sobre a Proteção de Dados -
DE DADOS PESSOAIS DE ACORDO COM O RGPD Regulamento Geral sobre a Proteção de Dados - que estabelece os procedimentos organizativos de recolha, tratamento e proteção de dados de pessoas singulares (Regulamento
Leia maisINFORMAÇÃO PARA CLIENTES PARTICULARES E EMPRESARIAIS PESSOAS SINGULARES
INFORMAÇÃO PARA CLIENTES PARTICULARES E EMPRESARIAIS PESSOAS SINGULARES A partir de 25 de maio de 2018 passa a ser aplicável o Regulamento Geral sobre a Proteção de Dados Pessoais Regulamento n.º 2016/679,
Leia maisCentro Nacional de Cibersegurança: um desígnio nacional
Cibersegurança: um desígnio nacional AGENDA ENQUADRAMENTO COMISSÃO INSTALADORA CNCSeg LEGISLAÇÃO E CONSTITUIÇÃO ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA PRINCIPAL DESAFIO PRINCÍPIOS OBJECTIVOS CENTRO NACIONAL
Leia maisPolítica de Privacidade e Proteção de Dados Pessoais
Política de Privacidade e Proteção de Dados Pessoais 1. Enquadramento: A presente Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que a Direção Regional de Agricultura e
Leia maisDPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER
DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz
Leia maisREGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS EPDSI CATÁLOGO DE CURSOS E MANUAIS
EPDSI ENCARREGADOS DA PROTECÇÃO DE DADOS E DA SEGURANÇA DA INFORMAÇÃO CATÁLOGO DE CURSOS E MANUAIS REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS PROGRAMAS DE FORMAÇÃO INTER-INSTITUCIONAL OU INTRA-INSTITUCIONAL
Leia maisAutoridade de Segurança Alimentar e Económica
Autoridade de Segurança Alimentar e Económica As Práticas Individuais Restritivas de Comércio um ano depois 27 de fevereiro de 2015 Decreto-Lei nº 166/2013, de 27 de dezembro Decreto-Lei nº 370/93, de
Leia maisTERMOS E CONDIÇÕES GERAIS
TERMOS E CONDIÇÕES GERAIS Global Trusted Sign Referência do Documento FO31_GTS_V1 1 FO31_GTS_V1 1 Termos e Condições Gerais da GTS A Global Trusted Sign (adiante designada por GTS), enquanto prestadora
Leia maisCQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018
CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018 Desafios da aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) no mercado segurador da União Europeia (UE) 02-08-2018 José Figueiredo
Leia maispara Fornecedores EDP
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS para Fornecedores EDP 1. Introdução O Regulamento Geral sobre a Proteção de Dados Pessoais (UE) 2016/679 do Parlamento Europeu e do Conselho, de
Leia maisAdenda relativa ao Tratamento de Dados
Adenda relativa ao Tratamento de Dados Esta Adenda relativa ao Tratamento de Dados ("Adenda") está em vigor na primeira data em que o Cliente fornece à Esri Dados Pessoais da UE (como definido a seguir),
Leia maisREGULAMENTO DELEGADO (UE) /... DA COMISSÃO. de
COMISSÃO EUROPEIA Bruxelas, 31.5.2017 C(2017) 3522 final REGULAMENTO DELEGADO (UE) /... DA COMISSÃO de 31.5.2017 que completa o Regulamento (UE) n.º 575/2013 do Parlamento Europeu e do Conselho no que
Leia maisOS DESAFIOS JURÍDICOS DA CIBERSEGURANÇA NUM MUNDO GLOBAL
OS DESAFIOS JURÍDICOS DA CIBERSEGURANÇA NUM MUNDO GLOBAL Porto, 5 de março de 2015 ÍNDICE Importância do tema Abordagem jurídica Obrigações aplicáveis Consequências do incumprimento Internacionalização
Leia maisOrientações EBA/GL/2015/
EBA/GL/2015/19 19.10.2015 Orientações sobre as notificações de passaporte de intermediários de crédito que intervenham em operações de crédito abrangidas pela Diretiva de Crédito Hipotecário 1 1. Obrigações
Leia maisExposição de Motivos
Proposta de Lei n.º 15/XIII Exposição de Motivos A contrafação de moeda tem efeitos nefastos consideráveis para a sociedade, prejudicando os cidadãos e as empresas, com significativo impacto na economia.
Leia maisDo furto de identidade digital nas Fontes Internacionais e Europeias. Manuel David Masseno
nas Fontes Internacionais e Europeias Manuel David Masseno 1 I Alguns Pré-entendimentos a) o objeto! o furto de identidade, em sentido amplo: a obtenção, detenção, transferência de dados pessoais de uma
Leia maisRGPD NA AÇÃO SOCIAL DAS FORÇAS ARMADAS
RGPD NA AÇÃO SOCIAL DAS FORÇAS ARMADAS O RGPD Presente e Futuro - 23MAI19 COR Luís Nunes IASFA, I.P. RESUMO Ação Social do IASFA, I.P. e RGPD Segurança da Informação Assuntos Emergentes Visão Prospetiva
Leia maisOrientações e recomendações
Orientações e recomendações Orientações e Recomendações relativas à aplicação dos Princípios CPSS-IOSCO sobre as infraestruturas dos mercados financeiros no que respeita às contrapartes centrais (CCP)
Leia maisPOLÍTICA DE PRIVACIDADE DA SOCIEDADE PORTUGUESA DE AUTORES
POLÍTICA DE PRIVACIDADE DA SOCIEDADE PORTUGUESA DE AUTORES I. Introdução e Considerações Gerais A SPA, SOCIEDADE PORTUGUESA DE AUTORES. CRL., Pessoa Colectiva nº 500257841, com sede na Av. Duque de Loulé,
Leia maisDeliberação de DELIBERAÇÃO
http://www.anacom.pt/template31.jsp?categoryid=240482 Deliberação de 29.3.2007 DELIBERAÇÃO A Lei nº 5/2004, de 10 de Fevereiro (LCE) reconhece aos assinantes dos serviços telefónicos acessíveis ao público
Leia maisAs obrigações do responsável pelo tratamento de dados
As obrigações do responsável pelo tratamento de dados Princípios de Proteção de Dados Principio da licitude, lealdade e transparência Princípio da finalidade Princípio da proporcionalidade Adequação Necessidade
Leia maisA Proteção de Dados Pessoais
Lisboa, 28 de setembro de 2016 O presente e o futuro Pedro Marques Gaspar Advogado Big brother is watching you! *Nineteen Eighty-Four (George Orwell) Antecedentes Artigo 12 Ninguém sofrerá intromissões
Leia maissobre procedimentos de gestão de reclamações relativas a alegadas infrações à Segunda Diretiva dos Serviços de Pagamento
EBA/GL/2017/13 05/12/2017 Orientações sobre procedimentos de gestão de reclamações relativas a alegadas infrações à Segunda Diretiva dos Serviços de Pagamento 1. Obrigações de cumprimento e de comunicação
Leia maisDECISÃO (UE) 2017/935 DO BANCO CENTRAL EUROPEU
1.6.2017 L 141/21 DECISÃO (UE) 2017/935 DO BANCO CENTRAL EUROPEU de 16 de novembro de 2016 sobre a delegação de poderes para a adoção de decisões relativas à adequação e idoneidade e a avaliação dos requisitos
Leia maisPolítica de privacidade
Política de privacidade Este website é propriedade da Step Ahead Consulting, S.A.. A finalidade desta política é proporcionar a todos os titulares de dados que visitam o nosso website ou que, por qualquer
Leia maisPolítica de Proteção de Dados e de Privacidade DreamMedia
Política de Proteção de Dados e de Privacidade DreamMedia Índice Compromisso de Proteção de Dados e Privacidade... 3 Definições... 3 Entidade Responsável pelo Tratamento... 4 Contactos do Responsável pelo
Leia maisNovo Regulamento Geral de Proteção de Dados: novidades e implicações
2 O Regulamento Geral de Proteção de Dados Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, aprovado em 27 de abril de 2016 simplesmente denominado por RGPD, destina-se a proteger os
Leia maisDeclaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS
Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS O nosso compromisso A proteção da privacidade e dos dados pessoais de todas as pessoas que de alguma forma se relacionam
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação 2019 2019 2019 Política de Segurança da Informação do Instituto Nacional de Estatística, IP 04 Introdução A do INE, I.P. estabelece os princípios gerais que devem ser
Leia maisGuia de Preparação para o Novo Regulamento Geral Europeu para a Protecção de Dados
Guia de Preparação para o Novo Regulamento Geral Europeu para a Protecção de Dados 1. Introdução 2. Aplicação do Regulamento às empresas O RGPD surge como resposta ao aumento dos ataques cibernéticos e
Leia maisPolítica de Proteção de Dados Grupo INGUI
Política de Proteção de Dados Grupo INGUI DECLARAÇÃO DE POLÍTICA A INGUI é uma empresa prestadora de serviços, com foco principal na prestação de serviços de limpeza e manutenção industrial, que presta
Leia maisPolítica de Privacidade
Política de Privacidade A RIMAWARE, Unipessoal, Lda., está empenhada no cumprimento do Regulamento Geral sobre a Proteção de Dados* (RGPD), assegurando a proteção de dados pessoais. A presente Política
Leia maisCURSO DIREITO E MEDICINA Ano 2 São Paulo
CURSO DIREITO E MEDICINA Ano 2 São Paulo 05/07 Módulo 1 - Julho 9:00-9:30 Conferência Inaugural: DIREITO e MEDICINA 9:00-10:50 Alguns conceitos fundamentais nessa discussão Conceitos de Medicina, Saúde,
Leia mais(Texto relevante para efeitos do EEE)
30.6.2016 L 173/47 REGULAMENTO DE EXECUÇÃO (UE) 2016/1055 DA COMISSÃO de 29 de junho de 2016 que estabelece normas técnicas de execução no que se refere às modalidades técnicas para a divulgação pública
Leia mais