Bind News
Diretriz n.º 2023/1 da Comissão Nacional de Proteção de Dados
A proteção de dados pessoais tem-se tornado cada vez mais relevante no ordenamento jurídico europeu e português. Nessa medida, o Regulamento Geral sobre Proteção de Dados e a Lei n.º 58/2019 vieram definir um conjunto de obrigações e deveres que recaem sobre todas as entidades que procedem ao tratamento de dados pessoais, impondo elevadas coimas às organizações que não cumpram os seus deveres.
Nesse seguimento, a Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa em matéria de proteção de dados pessoais, publicou a Diretriz n.º 2023/1 que vem definir as medidas de segurança técnicas e organizativas essenciais a considerar e aplicar pelos responsáveis pelo tratamento dos dados (e respetivos subcontratantes). Tais medidas têm como objetivo conferir às operações de tratamento de dados a realizar um nível de segurança adequado ao risco que se lhes encontra associado, nomeadamente no que se refere à capacidade das organizações para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas e serviços de tratamento.