Saltar para o conteúdo principal da página
Você está aqui

4. Crie um serviço seguro e que proteja a privacidade dos utilizadores Princípio

Atualização29.02.2024
Ver todas as atualizações
Nesta página
DefiniçãoBenefíciosLegislação e regulamentosBoas práticasMosaicos relacionados

Definição

O que quer dizer este princípio?

A avaliação dos dados que o serviço irá recolher, armazenar, fornecer e classificar é essencial para a sua gestão, assim como a identificação da finalidade dos dados, responsabilidades legais da organização e os riscos de segurança associados ao serviço.

O Regulamento Geral sobre a Proteção de Dados (Regulamento UE n.º 679/2016), que entrou em vigor em maio de 2018, estabelece um conjunto de normas que devem ser seguidas por todos os países da União Europeia, no que respeita à privacidade e proteção dos dados dos utilizadores. Neste sentido, é fundamental que os serviços públicos digitais garantam o cumprimento integral destas normas. 

Benefícios

Porque é importante?

  • Garante o cumprimento e conformidade com a legislação de proteção de dados em vigor, evitando potenciais ações judiciais;
  • Promove a confiança dos utilizadores durante o acesso aos serviços públicos digitais;
  • Previne eventuais quebras de segurança, através de um sistema robusto para proteção dos dados dos utilizadores;
  • Melhora a capacidade de gestão dos dados.

Legislação e regulamentos

O que é obrigatório cumprir?

Normas para a proteção e tratamento de dados pessoais

Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Lei n.º 58/2019

Orientações técnicas de arquitetura de segurança para a proteção de dados pessoais

Proteção de dados pessoais. Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes/sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.

Consultar RCM n.º 41/2018

Regulamento Europeu para a proteção de dados pessoais

Estabelece as regras a nível europeu para proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Regulamento (UE) 2016/679

Boas práticas

O que seria interessante fazer?

Estabelecer um nível de segurança da informação em todos os serviços da organização

Estabelecer um nível mínimo comum de segurança da informação e desenvolver uma cultura de segurança da informação nos vários serviços da organização, de modo a melhorar a resiliência contra os riscos de cibersegurança.

Ser transparente no tratamento dos dados pessoais

Ser claro e transparente com os cidadãos e empresas, disponibilizando toda a informação relativa ao processamento dos seus dados, incluindo os motivos do processamento desses dados, numa linguagem simples e de fácil compreensão.

Avaliar os riscos da utilização e tratamento dos dados e definir protocolos de segurança

Avaliar os riscos inerentes à utilização e tratamento dos dados e definir os protocolos de segurança, a serem seguidos para os riscos identificados.

Envolver equipas especializadas em segurança de informação e dados pessoais

Envolver equipas multidisciplinares, constituídas por membros que tenham competências complementares no domínio da segurança da informação e dados pessoais. Estas equipas devem desenvolver um trabalho colaborativo e ter perfis e responsabilidades bem definidos.

Release 3.0 - 21/12/2022

Atualização do modelo de conformidade

Percentagem de resultado em cada área; atualização de gráficos em caso de N/A; correção - princípio 4.
Melhoria