A Comissão Nacional de Proteção de Dados (CNPD) definiu recentemente, mediante a Diretriz n.º 1/2023, de 10.01.2023, as medidas organizativas e técnicas de segurança aplicáveis aos tratamentos de dados pessoais. Segundo a CNPD, a maior parte dos ataques podiam ter sido evitados ou, pelo menos, ter as suas consequências substancialmente reduzidas. As medidas técnicas e organizativas devem ser adotadas para garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental. O responsável pelo tratamento deve avaliar e aplicar as medidas técnicas e organizativas necessárias para conferir ao tratamento dos dados pessoais um nível de segurança adequado ao risco, incluindo a capacidade para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas e serviços de tratamento. Consoante o que for adequado às características e sensibilidade de cada tratamento de dados pessoais efetuado e às especificidades da concreta organização, devem ser consideradas as seguintes medidas de segurança:
Continuar a ler “Medidas Organizativas e Técnicas Propostas pela CNPD Para Evitar Ataques Informáticos”