Cibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything

Transcrição

1 Cibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything

2 PROGRAMA 1 Introdução 2 Sociedade 4.0: Contexto 3 Desafios da Sociedade Tendências Internacionais 5 Na CPLP 6 Que Futuro? 2

3 1. I N TRO D U Ç ÃO 3

4 1. Introdução A Sociedade 4.0. implica um tratamento massivo de dados (pessoais e não pessoais) e de informação de diversa natureza, assim como a sua partilha com terceiros 4

5 1. Introdução IoT Pessoas Processos Dados gerados 5

6 1. Introdução 6

7 1. Introdução 7

8 Ecossistema Ecossistema digital digital 8

9 Ecossistema digital 9

10 10

11 2. S O C I E DADE

12 2. Sociedade 4.0 A SOCIEDADE CONTEXTO Volume de Dados Foram tratados mais dados nos últimos dois anos do que no resto da história da raça humana 90% Quantidade Em 2020 circularão 44 zettabytes (44 triliões de gigabytes) por comparação com os 4,4 zettabytes que circulam hoje em dia Rapidez A cada segundo novos dados são criados realizamos pesquisas por segundo só no Google 12

13 2. Sociedade 4.0 OS DESAFIOS JURÍDICOS -overview Riscos de cibersegurança e de segurança de redes: Acesso não autorizado, incluindo a dados de tráfego Ataques a vários objetos e infraestruturas Ataques a sistemas e redes Riscos de segurança pessoal: Utilização de informação para traçar perfis, antecipar comportamentos e atingir determinado indivíduo (ou organização) Ataques pessoais na utilização dos objetos Riscos de privacidade: Utilização dos dados pessoais abusivamente Roubo de identidade 13

14 3. ALGUNS DESAFIOS DA S O C I E DADE

15 3. Alguns Desafios da Sociedade 4.0 Desafios: CIBERSEGURANÇA E SEGURANÇA DAS REDES PRIVACIDADE CIBERCRIME 15

16 3. Alguns Desafios da Sociedade 4.0 CIBERSEGURANÇA Geography of on line attacks on business in 2015 Kaspersky Lab

17 3. Alguns Desafios da Sociedade 4.0 CIBERSEGURANÇA Capacidade de proteger as redes e sistemas de informação de incidentes que impeçam ou perturbem o seu funcionamento ou que, de alguma forma, possam comprometer os dados e a informação que neles circulam Proteger dados (pessoais, dados de tráfego, dados de localização) Proteger serviços e sistemas Para além da proteção dos valores que circulam em redes e sistemas de informação, a cibersegurança apresenta-se como premissa para a confiança dos cidadãos nos serviços online 17

18 3. Alguns Desafios da Sociedade 4.0 CIBERCRIME Cibercrime é a atividade ilegal cometida através do uso de um computador com acesso à Internet. Engloba qualquer acto criminoso, sendo o objeto do crime o sistema de informação ou de dados de um terceiro, nomeadamente fraude através da internet, roubo de identidade e roubos de conta de cartão de crédito Contra a confidencialidade, integridade e disponibilidade dos dados e sistemas informáticos As infracções cometidas por meio de sistemas de computador Acesso ilegal, intercepção de dados, uso indevido de dispositivos, etc. Falsificação, fraude informática, pornografia infantil, etc. 18

19 3. Alguns Desafios da Sociedade 4.0 PRIVACIDADE Dados Pessoais: qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados») é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social 19

20 3. Alguns Desafios da Sociedade 4.0 PRIVACIDADE A Sociedade 4.0. coloca desafios de articulação dos interesses das organizações com os direitos, incluindo o direito à privacidade, dos cidadãos A necessidade de disponibilização de informação, de recolha de consentimento e de transparência do tratamento dos dados nem sempre é fácil de acautelar no desenho e implementação de produtos, soluções e equipamentos 20

21 4. TENDÊNCIAS I N TERNAC I O N AIS 21

22 4. Tendências Internacionais CIBERSEGURANÇA E SEGURANÇA DAS REDES 1 Preocupação cada vez mais global Diversas iniciativas regionais e apoio de organizaçoes internacionais (ex: ITU) 4 2 Criação de autoridade nacional específica 3 5 Aprovação de uma Política Nacional Aumento da cooperação internacional e parceiras públicaprivadas 22

23 4. Tendências Internacionais CIBERSEGURANÇA Fonte: ENISA website Estratégias Nacionais de Cibersegurança no mundo 23

24 4. Tendências Internacionais CIBERSEGURANÇA A tendência atual é a de abarcar, quanto ao enquadramento legal da cibersegurança, várias áreas: 1. Enquadramento do comércio electrónico e da proteção das transações 2. Proteção de informação que deve ser mantida confidencial, incluindo a proteção de segredo de Estado e a proteção de dados pessoais 3. Regulação e medidas técnicas de segurança das redes e sistemas 4. Cibercriminalidade 24

25 4. Tendências Internacionais CIBERSEGURANÇA Em regra, as legislações preveem obrigações de segurança dos dados pessoais e informação tratada e gerada contra acessos indevidos e não autorizados O sector das comunicações electrónicas está tendencialmente na linha da frente Um dos primeiros sectores a ser abrangido por obrigações exigentes em matéria de segurança Na maior parte dos países, valor das coimas é especialmente elevado Sector pioneiro, na Europa, na obrigação de notificação de data breaches 25

26 3. Alguns Desafios da Sociedade 4.0 Segurança das redes e dos dados de tráfego Tratamento dos dados de tráfego e de localização é, em regra, limitado Em jurisdições, como a Europeia, em que se prevê a obrigação de conservação de dados de tráfego e de localização para finalidades de detecção, repressão e investigação de crimes graves, colocam-se questões relacionadas com: a possibilidade de utilização desses dados para outras finalidades O tema da segurança assume um especial destaque no setor das comunicações eletrónicas Imposição de medidas de segurança das redes e obrigação de notificação de incidentes de segurança a articulação com o direito à privacidade os custos associados (suportados pelos operadores) 26

27 4. Tendências Internacionais CIBERSEGURANÇA A cibersegurança exige complementaridade em diversas áreas: Regulação Tecnologia Processos Formação Necessária a criação de mecanismos de coordenação que permitam troca de informação e junção de esforços no sentido da prevenção, detecção e resposta a incidentes de segurança 27

28 4. Tendências Internacionais CIBERSEGURANÇA 1 Adesão à Convenção de Budapeste do Conselho da Europa (2001/2013) CONVENÇÃO DE BUDAPESTE 2 Criação de legislação autonóma vs inclusão na legislação criminal existente 3 4 Criação de unidades nacionais específicas de combate ao cibercrime Tratado que tem como principal objetivo a regulação dos crimes informáticos através da harmonização das legislações nacionais, da melhoria das técnicas de investigação e aumento da cooperação entre as nações Apesar de ser um tratado elaborado por uma entidade europeia, a sua assinatura é aberta a países não europeus Aumento da cooperação internacional 28 28

29 4. Tendências Internacionais PRIVACIDADE 1 2 Preocupação cada vez mais global Diversas iniciativas regionais 3 4 Aprovação de legislação geral e sectorial específica (cada vez mais comum) Diferentes níveis de proteção e de articulação com as exigências ao nível da segurança Criação de regulador /autoridade específica (âmbito nacional) 5 29

30 4. Tendências Internacionais PRIVACIDADE DLA Piper Data Protection Laws of the World

31 4. Tendências Internacionais PRIVACIDADE A tendência atual é de seguir o modelo europeu, mas a Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (Convenção 108) bem como as Guidelines da OCDE sobre a proteção da privacidade e as tranferências internacionais de dados, também têm tido um papel essencial Sistema tendencialmente mais exigente e reconhecido internacionalmente como modelo 31

32 5. N A CPLP 32

33 5. Na CPLP Iniciativas Regionais: EUROPA Diretiva SRI da União Europeia Diretiva sobre Proteção de Dados Convenção de Budapeste / Convenção cibercrime Novo Regulamento Geral sobre a Proteção de Dados Diretiva relativa ao tratamento de dados pessoais no sector telecomunicações electrónicas Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais Diretiva Retenção de Dados 33 33

34 5. Na CPLP Iniciativas Regionais: ÁFRICA União Africana Projeto de Convenção da União Africana para a Privacidade e a Cibersegurança ECOWAS Supplementary Act on Personal Data Protection within ECOWAS Diretiva sobre combate ao cibercrime Declaração de Luanda, de 28 de Novembro de 2014 De entre as 8 recomendações constantes da Declaração, consta a seguinte: Ponderar o desenvolvimento de uma estratégia de segurança da informação, alicerçada nas estruturas nacionais de cibersegurança, que contribua para o suo do ciberespaço de uma forma mais livre, confiável, segura, através da promoção da melhoria contínua da cibersegurança em cada Estado membro e da cooperação internacional 34

35 5. Na CPLP Outras iniciativas Regionais Criação de órgão para a proposição de políticas e iniciativas comuns na área de segurança cibernética, privacidade, proteção dos dados pessoais, confiança no uso da Internet, prevenção e combate ao cibercrime (RAPRISIT) APEC Privacy Framework 35

36 5. Na CPLP LEGISLAÇÃO EM MATÉRIA DE CIBERSEGURANÇA na CPLP Lei de Cibersegurança Política de Cibersegurança Sem legislação glogal, regulação ou política

37 5. Na CPLP AUTORIDADES EM MATÉRIA DE CIBERSEGURANÇA na CPLP Autoridade(s) Reguladora(s) Efetiva(s) Previsão de Autoridade Reguladora, mas sem efetividade Sem previsão

38 5. Na CPLP LEGISLAÇÃO DE PRIVACIDADE na CPLP Lei de Proteção de Dados Legislação dispersa Sem legislação relevante 38

39 5. Na CPLP AUTORIDADES EM MATÉRIA DE PRIVACIDADE na CPLP Autoridade Reguladora já em funções ou em funções brevemente Previsão de Autoridade Reguladora ainda em fase de criação Sem previsão 39

40 5. Na CPLP LEGISLAÇÃO DE CIBERCRIME na CPLP Adesão à Convenção de Budapeste Não adesão, mas regulação Sem regulação significante/ e sem adesão à Conveção de Budapeste

41 6. Q U E F U TURO? 41

42 6. Que Futuro? Faz sentido existir um quadro harmonizado nos países de expressão portuguesa? 42

43 6. Que Futuro? O futuro deve ser construído em conjunto por todos, preservando o equilíbrio e mantendo uma cooperação entre todos os stakeholders do mercado- Governos Reguladores Empresas Todos nós 43

44 6. Que Futuro? Cibersegurança Existência de uma estratégia nacional para a cibersegurança Aprovação de legislação concreta sobre segurança de redes, resposta a incidentes de segurança e proteção de infraestruturas críticas nacionais Criação de uma entidade que passe a gerir e coordenar os vários interlocutores no contexto de crises no ciberespaço e que crie programas de capacitação para os organismos do Estado e reguladores Realização de Due Diligences recorrentes Criação de uma política interna de cibersegurança Criação de programas de capacitação / formação nestas matérias 44

45 6. Que Futuro? Privacidade Existência de um regime jurídico para a privacidade e a proteção de dados pessoais Aprovação de legislação sectorial quando tal faça sentido (por exemplo, no setor das comunicações electrónicas) Atribuição de poderes de supervisão a uma entidade, devidamente capacitada Privacy by Design e criação de soluções user friendly nesta matéria Existência de um Data Privacy Officer Visibilidade e transparência através de elaboração de políticas internas de tratamento de dados Criação de programas de capacitação / formação nestas matérias 45

46 6. Que Futuro? Cibercrime Desenvolvimento de mecanismos de cooperação nacionais para desenvolvimento de know how nacional; Aprovação de legislação específica; Desenvolvimento de mecanismos de cooperação internacionais na detecção e combate a esta criminalidade; Definição de normas técnicas e medidas de segurança; Criação de programas de capacitação / formação nestas matérias; Criação de unidades dedicadas ou entidades treinadas para responder consistentemente aos desafios do cibercrime 46

47 47