Cibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything

Documentos relacionados
Confiança, Privacidade, Proteção de Dados e Segurança na Era Digital

Confiança, Privacidade, Proteção de Dados e Segurança na Era do Consumidor Digital

Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade?

O Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior

Cibersegurança Aspetos Legais

Do furto de identidade digital nas Fontes Internacionais e Europeias. Manuel David Masseno

O Caso Prático do Instituto de Informática, I.P.

Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017

Cibersegurança e Cibercrime

A Cibersegurança na Regulação das Comunicações Electrónicas. International Seminar Cyber Security: An action-based approach

Recomendação de políticas Prevenção de crimes cibernéticos modernos

10. Política de Segurança de Terceiras Partes

Direito à Privacidade

POLÍTICA DE PROTEÇÃO DE DADOS

VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

Política de privacidade

Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?

DECLARAÇÃO DE LUANDA IV REUNIÃO DOS PONTOS FOCAIS DE GOVERNAÇÃO ELETRÓNICA DA COMUNIDADE DOS PAÍSES DE LÍNGUA PORTUGUESA

Seminário Segurança e Gestão de Risco. Segurança vs Alarmismo - um equilíbrio difícil no novo quadro legal -

Comissão Nacional de Protecção de Dados. Implementação dos novos regulamentos europeus: o que muda na Saúde?

O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas

A Sonae Indústria trata dados pessoais através de vários meios operacionais e técnicos para suporte às atividades dos seus processos de negócio

CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018

POLÍTICA DA PRIVACIDADE: CÂMARA MUNICIPAL DE SINTRA

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

CNCS. Cibersegurança, capacitação nacional. José Carlos Martins. Cybersecurity Forum - Desafios 3ª Plataforma Tecnológica Lisboa

Protecção de Dados na Informação de Saúde

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

CÓDIGO DE CONDUTA Política de proteção de dados

POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS

O RGPD como política pública: desafios e oportunidades

NOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD)

Política de Privacidade e de Proteção de Dados

9116/19 JPP/ds JAI.2. Conselho da União Europeia

Política de Proteção de Dados e de Privacidade DreamMedia

PROJETO DE LEI N.º 871/XIII/3.ª CONSAGRA UM REGIME DE ACESSO E TROCA AUTOMÁTICA DE INFORMAÇÕES FINANCEIRAS NO DOMÍNIO DA FISCALIDADE

Politica de Privacidade e de Proteção de Dados Last Lap Eventos Lda.

Marketing Promocional Ao abrigo do novo acordo ortográfico.

FORMAÇÃO APLICADA REGULAMENTO GERAL DE PROTECÇÃO DE DADOS 2.ª EDIÇÃO

Por força de tal diploma legal, a NOPTIS estabelece a sua POLÍTICA DE PRIVACIDADE, nos termos que se seguem.

Política de Privacidade

LOTAÇOR - POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Proteção de dados pessoais: Novos desafios Readiness assessment. Novembro de 2016 Miguel Barão da Cunha

OBJETIVOS ESTRATÉGICOS PARA O ANO JUDICIAL 2018

de Dados Pessoais a Pessoas Singulares, aprovado pela Lei nº 133/V/2001 de 22 de Janeiro e restante

Política de Privacidade

Política de privacidade

POLÍTICA DE PRIVACIDADE

Gabinete Cibercrime PLANO DE AÇÃO

OBJETIVOS ESTRATÉGICOS PARA O ANO JUDICIAL

Belzuz Abogados S.L.P. Belzuz Abogados S.L.P.

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS

República de Moçambique PRESIDÊNCIA DA REPÚBLICA. Decreto Presidencial nº4/2000 de 17 de Março

NOVO REGULAMENTO GERAL SOBRE PROTEÇÃO DE DADOS. Sabe qual o impacto na sua organização?

O Serviço Universal como Motor de Desenvolvimento de Estratégias Digitais

MASTER CLASS. Revisão do Pacote Regulamentar das Comunicações Electrónicas ( Revisão 2006 )

Gabinete Cibercrime PLANO DE ATIVIDADES

Regulamento Geral sobre a Proteção de Dados

DIREITO DOS MERCADOS PÚBLICOS REGULAÇÃO ECONÓMICA 2017/ º Semestre

Política de Proteção de Dados, Privacidade e Segurança da Informação

Gabinete Cibercrime PLANO DE ATIVIDADES

POLÍTICA DE PROTEÇÃO DE DADOS. PRF - Gás Tecnologia e Construção, S.A.

Política de Privacidade

Política de Privacidade e Proteção de Dados Pessoais

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS

DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER

Política de Privacidade e Proteção de Dados Pessoais

RGPD - Regulamento Geral de Proteção de Dados

NOVO REGULAMENTO DA PROTEÇÃO DE DADOS. 5 de abril de 2018 Porto

Conferência Internacional Luta contra o Cibercrime Os Ministérios Públicos da CPLP no Contexto Global e 2ª Reunião do Fórum Cibercrime

Celebram o presente Protocolo que se rege pelo disposto nas cláusulas seguintes:

RESUMO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Data Protection 360º Regulamento Geral de Proteção de Dados

A Proteção de Dados Pessoais

Proporcionar acesso apropriado aos serviços básicos de comunicações electrónicas a preços razoáveis.

NEWSLETTER PROPRIEDADE INTELECTUAL, MEDIA E TI I 2.º TRIMESTRE 2016 I A PROTECÇÃO DOS DADOS PESSOAIS E DA PRIVACIDADE VEIO PARA FICAR 2

Novo Regulamento Geral de Proteção de Dados. glossário

Segurança da Informação Empresarial

Protection by design em CRM e sistemas de fidelização de clientes Jorge Xavier (CRM Product & Business Manager)

Data Protection Officer. Sobre o curso. Objetivos: Proteção de Dados. Com certificação. Nível: Duração: 94,5h

POLITICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE

Política de Privacidade e Proteção de Dados Pessoais

Política de Privacidade

Política de Protecção de Dados e Privacidade

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

Centro Nacional de Cibersegurança: um desígnio nacional

Políticas de Segurança

POLÍTICA DE PROTEÇÃO DE DADOS

Política de Proteção de Dados Pessoais

Transcrição:

Cibersegurança: Segurança das Redes e do Tráfego. Privacidade e Proteção de Dados Pessoais. A Internet of Everything

PROGRAMA 1 Introdução 2 Sociedade 4.0: Contexto 3 Desafios da Sociedade 4.0 4 Tendências Internacionais 5 Na CPLP 6 Que Futuro? 2

1. I N TRO D U Ç ÃO 3

1. Introdução A Sociedade 4.0. implica um tratamento massivo de dados (pessoais e não pessoais) e de informação de diversa natureza, assim como a sua partilha com terceiros 4

1. Introdução IoT Pessoas Processos Dados gerados 5

1. Introdução 6

1. Introdução 7

Ecossistema Ecossistema digital digital www.vda.pt 8

Ecossistema digital www.vda.pt 9

10

2. S O C I E DADE 4. 0 11

2. Sociedade 4.0 A SOCIEDADE 4.0. -CONTEXTO Volume de Dados Foram tratados mais dados nos últimos dois anos do que no resto da história da raça humana 90% Quantidade Em 2020 circularão 44 zettabytes (44 triliões de gigabytes) por comparação com os 4,4 zettabytes que circulam hoje em dia Rapidez A cada segundo novos dados são criados realizamos 40 000 pesquisas por segundo só no Google 12

2. Sociedade 4.0 OS DESAFIOS JURÍDICOS -overview Riscos de cibersegurança e de segurança de redes: Acesso não autorizado, incluindo a dados de tráfego Ataques a vários objetos e infraestruturas Ataques a sistemas e redes Riscos de segurança pessoal: Utilização de informação para traçar perfis, antecipar comportamentos e atingir determinado indivíduo (ou organização) Ataques pessoais na utilização dos objetos Riscos de privacidade: Utilização dos dados pessoais abusivamente Roubo de identidade 13

3. ALGUNS DESAFIOS DA S O C I E DADE 4. 0 14

3. Alguns Desafios da Sociedade 4.0 Desafios: CIBERSEGURANÇA E SEGURANÇA DAS REDES PRIVACIDADE CIBERCRIME 15

3. Alguns Desafios da Sociedade 4.0 CIBERSEGURANÇA Geography of on line attacks on business in 2015 Kaspersky Lab 2015 16

3. Alguns Desafios da Sociedade 4.0 CIBERSEGURANÇA Capacidade de proteger as redes e sistemas de informação de incidentes que impeçam ou perturbem o seu funcionamento ou que, de alguma forma, possam comprometer os dados e a informação que neles circulam Proteger dados (pessoais, dados de tráfego, dados de localização) Proteger serviços e sistemas Para além da proteção dos valores que circulam em redes e sistemas de informação, a cibersegurança apresenta-se como premissa para a confiança dos cidadãos nos serviços online 17

3. Alguns Desafios da Sociedade 4.0 CIBERCRIME Cibercrime é a atividade ilegal cometida através do uso de um computador com acesso à Internet. Engloba qualquer acto criminoso, sendo o objeto do crime o sistema de informação ou de dados de um terceiro, nomeadamente fraude através da internet, roubo de identidade e roubos de conta de cartão de crédito Contra a confidencialidade, integridade e disponibilidade dos dados e sistemas informáticos As infracções cometidas por meio de sistemas de computador Acesso ilegal, intercepção de dados, uso indevido de dispositivos, etc. Falsificação, fraude informática, pornografia infantil, etc. 18

3. Alguns Desafios da Sociedade 4.0 PRIVACIDADE Dados Pessoais: qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados») é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social 19

3. Alguns Desafios da Sociedade 4.0 PRIVACIDADE A Sociedade 4.0. coloca desafios de articulação dos interesses das organizações com os direitos, incluindo o direito à privacidade, dos cidadãos A necessidade de disponibilização de informação, de recolha de consentimento e de transparência do tratamento dos dados nem sempre é fácil de acautelar no desenho e implementação de produtos, soluções e equipamentos 20

4. TENDÊNCIAS I N TERNAC I O N AIS 21

4. Tendências Internacionais CIBERSEGURANÇA E SEGURANÇA DAS REDES 1 Preocupação cada vez mais global Diversas iniciativas regionais e apoio de organizaçoes internacionais (ex: ITU) 4 2 Criação de autoridade nacional específica 3 5 Aprovação de uma Política Nacional Aumento da cooperação internacional e parceiras públicaprivadas 22

4. Tendências Internacionais CIBERSEGURANÇA Fonte: ENISA website Estratégias Nacionais de Cibersegurança no mundo 23

4. Tendências Internacionais CIBERSEGURANÇA A tendência atual é a de abarcar, quanto ao enquadramento legal da cibersegurança, várias áreas: 1. Enquadramento do comércio electrónico e da proteção das transações 2. Proteção de informação que deve ser mantida confidencial, incluindo a proteção de segredo de Estado e a proteção de dados pessoais 3. Regulação e medidas técnicas de segurança das redes e sistemas 4. Cibercriminalidade 24

4. Tendências Internacionais CIBERSEGURANÇA Em regra, as legislações preveem obrigações de segurança dos dados pessoais e informação tratada e gerada contra acessos indevidos e não autorizados O sector das comunicações electrónicas está tendencialmente na linha da frente Um dos primeiros sectores a ser abrangido por obrigações exigentes em matéria de segurança Na maior parte dos países, valor das coimas é especialmente elevado Sector pioneiro, na Europa, na obrigação de notificação de data breaches 25

3. Alguns Desafios da Sociedade 4.0 Segurança das redes e dos dados de tráfego Tratamento dos dados de tráfego e de localização é, em regra, limitado Em jurisdições, como a Europeia, em que se prevê a obrigação de conservação de dados de tráfego e de localização para finalidades de detecção, repressão e investigação de crimes graves, colocam-se questões relacionadas com: a possibilidade de utilização desses dados para outras finalidades O tema da segurança assume um especial destaque no setor das comunicações eletrónicas Imposição de medidas de segurança das redes e obrigação de notificação de incidentes de segurança a articulação com o direito à privacidade os custos associados (suportados pelos operadores) 26

4. Tendências Internacionais CIBERSEGURANÇA A cibersegurança exige complementaridade em diversas áreas: Regulação Tecnologia Processos Formação Necessária a criação de mecanismos de coordenação que permitam troca de informação e junção de esforços no sentido da prevenção, detecção e resposta a incidentes de segurança 27

4. Tendências Internacionais CIBERSEGURANÇA 1 Adesão à Convenção de Budapeste do Conselho da Europa (2001/2013) CONVENÇÃO DE BUDAPESTE 2 Criação de legislação autonóma vs inclusão na legislação criminal existente 3 4 Criação de unidades nacionais específicas de combate ao cibercrime Tratado que tem como principal objetivo a regulação dos crimes informáticos através da harmonização das legislações nacionais, da melhoria das técnicas de investigação e aumento da cooperação entre as nações Apesar de ser um tratado elaborado por uma entidade europeia, a sua assinatura é aberta a países não europeus Aumento da cooperação internacional 28 28

4. Tendências Internacionais PRIVACIDADE 1 2 Preocupação cada vez mais global Diversas iniciativas regionais 3 4 Aprovação de legislação geral e sectorial específica (cada vez mais comum) Diferentes níveis de proteção e de articulação com as exigências ao nível da segurança Criação de regulador /autoridade específica (âmbito nacional) 5 29

4. Tendências Internacionais PRIVACIDADE DLA Piper Data Protection Laws of the World 2016 30

4. Tendências Internacionais PRIVACIDADE A tendência atual é de seguir o modelo europeu, mas a Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (Convenção 108) bem como as Guidelines da OCDE sobre a proteção da privacidade e as tranferências internacionais de dados, também têm tido um papel essencial Sistema tendencialmente mais exigente e reconhecido internacionalmente como modelo 31

5. N A CPLP 32

5. Na CPLP Iniciativas Regionais: EUROPA Diretiva SRI da União Europeia Diretiva sobre Proteção de Dados Convenção de Budapeste / Convenção cibercrime Novo Regulamento Geral sobre a Proteção de Dados Diretiva relativa ao tratamento de dados pessoais no sector telecomunicações electrónicas Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais Diretiva Retenção de Dados 33 33

5. Na CPLP Iniciativas Regionais: ÁFRICA União Africana Projeto de Convenção da União Africana para a Privacidade e a Cibersegurança ECOWAS Supplementary Act on Personal Data Protection within ECOWAS Diretiva sobre combate ao cibercrime Declaração de Luanda, de 28 de Novembro de 2014 De entre as 8 recomendações constantes da Declaração, consta a seguinte: Ponderar o desenvolvimento de uma estratégia de segurança da informação, alicerçada nas estruturas nacionais de cibersegurança, que contribua para o suo do ciberespaço de uma forma mais livre, confiável, segura, através da promoção da melhoria contínua da cibersegurança em cada Estado membro e da cooperação internacional 34

5. Na CPLP Outras iniciativas Regionais Criação de órgão para a proposição de políticas e iniciativas comuns na área de segurança cibernética, privacidade, proteção dos dados pessoais, confiança no uso da Internet, prevenção e combate ao cibercrime (RAPRISIT) APEC Privacy Framework 35

5. Na CPLP LEGISLAÇÃO EM MATÉRIA DE CIBERSEGURANÇA na CPLP Lei de Cibersegurança Política de Cibersegurança Sem legislação glogal, regulação ou política

5. Na CPLP AUTORIDADES EM MATÉRIA DE CIBERSEGURANÇA na CPLP Autoridade(s) Reguladora(s) Efetiva(s) Previsão de Autoridade Reguladora, mas sem efetividade Sem previsão

5. Na CPLP LEGISLAÇÃO DE PRIVACIDADE na CPLP Lei de Proteção de Dados Legislação dispersa Sem legislação relevante 38

5. Na CPLP AUTORIDADES EM MATÉRIA DE PRIVACIDADE na CPLP Autoridade Reguladora já em funções ou em funções brevemente Previsão de Autoridade Reguladora ainda em fase de criação Sem previsão 39

5. Na CPLP LEGISLAÇÃO DE CIBERCRIME na CPLP Adesão à Convenção de Budapeste Não adesão, mas regulação Sem regulação significante/ e sem adesão à Conveção de Budapeste

6. Q U E F U TURO? 41

6. Que Futuro? Faz sentido existir um quadro harmonizado nos países de expressão portuguesa? 42

6. Que Futuro? O futuro deve ser construído em conjunto por todos, preservando o equilíbrio e mantendo uma cooperação entre todos os stakeholders do mercado- Governos Reguladores Empresas Todos nós 43

6. Que Futuro? Cibersegurança Existência de uma estratégia nacional para a cibersegurança Aprovação de legislação concreta sobre segurança de redes, resposta a incidentes de segurança e proteção de infraestruturas críticas nacionais Criação de uma entidade que passe a gerir e coordenar os vários interlocutores no contexto de crises no ciberespaço e que crie programas de capacitação para os organismos do Estado e reguladores Realização de Due Diligences recorrentes Criação de uma política interna de cibersegurança Criação de programas de capacitação / formação nestas matérias 44

6. Que Futuro? Privacidade Existência de um regime jurídico para a privacidade e a proteção de dados pessoais Aprovação de legislação sectorial quando tal faça sentido (por exemplo, no setor das comunicações electrónicas) Atribuição de poderes de supervisão a uma entidade, devidamente capacitada Privacy by Design e criação de soluções user friendly nesta matéria Existência de um Data Privacy Officer Visibilidade e transparência através de elaboração de políticas internas de tratamento de dados Criação de programas de capacitação / formação nestas matérias 45

6. Que Futuro? Cibercrime Desenvolvimento de mecanismos de cooperação nacionais para desenvolvimento de know how nacional; Aprovação de legislação específica; Desenvolvimento de mecanismos de cooperação internacionais na detecção e combate a esta criminalidade; Definição de normas técnicas e medidas de segurança; Criação de programas de capacitação / formação nestas matérias; Criação de unidades dedicadas ou entidades treinadas para responder consistentemente aos desafios do cibercrime 46

www.vda.pt 47

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback