A Comissão Nacional de Proteção da Dados (CNPD) publicou, recentemente, a Diretriz/2023/1 sobre medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais, em resposta aos múltiplos ataques a sistemas de informação,incluindo phishing, malware e ransomware, que ocorrem com crescente frequência, dimensão e complexidade, afetando, na sua grande maioria, dados pessoais.
As medidas técnicas e organizativas recomendadas pela CNPD dirigem-se, designadamente, aos responsáveis pelo tratamento de dados pessoais e aos subcontratantes, visando conferir ao tratamento de dados um nível de segurança adequado ao risco, com capacidade de confidencialidade, de integridade, de disponibilidade e de resiliência dos sistemas e serviços de tratamento, incluindo, por exemplo, ao nível de políticas internas, procedimentos, equipamentos e infraestruturas.
Para aceder ao artigo completo, faça download do PDF abaixo.