Você está na página 1de 47

Cibersegurança: Segurança das Redes e do Tráfego.

Privacidade e
Proteção de Dados Pessoais. A Internet of Everything
PROGRAMA

Desafios da Sociedade
1 Introdução 2 Sociedade 4.0: Contexto 3 4.0

Tendências
4 Internacionais 5 Na CPLP 6 Que Futuro?

2
1. I N T R O D U Ç Ã O

3
1. Introdução

A Sociedade 4.0. implica um


tratamento massivo de
dados (pessoais e não
pessoais) e de informação
de diversa natureza, assim
como a sua partilha com
terceiros

4
1. Introdução
IoT
Pessoas

Processos

Dados
gerados

5
1. Introdução

6
1. Introdução

7
Ecossistema
Ecossistema
digital
digital

www.vda.pt

8
Ecossistema
digital

www.vda.pt

9
10
2. S O C I E DA D E 4 . 0

11
2. Sociedade 4.0

A SOCIEDADE 4.0. -CONTEXTO

• Foram tratados mais dados nos últimos dois anos do que no resto da
Volume de Dados história da raça humana – 90%

• Em 2020 circularão 44 zettabytes (44 “triliões” de gigabytes) por


Quantidade comparação com os 4,4 zettabytes que circulam hoje em dia

• A cada segundo novos dados são criados – realizamos 40 000


Rapidez pesquisas por segundo só no Google

12
2. Sociedade 4.0

OS DESAFIOS JURÍDICOS -overview


 Riscos de cibersegurança e de segurança de redes:
• Acesso não autorizado, incluindo a dados de
tráfego
• Ataques a vários objetos e infraestruturas
• Ataques a sistemas e redes

 Riscos de segurança pessoal:


• Utilização de informação para traçar perfis,
antecipar comportamentos e atingir
determinado indivíduo (ou organização)
• Ataques pessoais na utilização dos objetos

 Riscos de privacidade:
• Utilização dos dados pessoais abusivamente
• Roubo de identidade

13
3. ALGUNS DESAFIOS DA S O C I E DA D E 4 . 0

14
3. Alguns Desafios da Sociedade 4.0

Desafios:

CIBERSEGURANÇA E
PRIVACIDADE CIBERCRIME
SEGURANÇA DAS REDES

15
3. Alguns Desafios da Sociedade 4.0

CIBERSEGURANÇA

Geography of on line attacks on business in 2015 Kaspersky Lab 2015

16
3. Alguns Desafios da Sociedade 4.0

CIBERSEGURANÇA

Capacidade de proteger as redes e sistemas de informação


de incidentes que impeçam ou perturbem o seu
funcionamento ou que, de alguma forma, possam
comprometer os dados e a informação que neles circulam

Proteger dados (pessoais, dados Proteger serviços e sistemas


de tráfego, dados de localização)
Para além da proteção dos valores que circulam em redes e sistemas de informação, a
cibersegurança apresenta-se como premissa para a confiança dos cidadãos nos serviços
online

17
3. Alguns Desafios da Sociedade 4.0

CIBERCRIME

Cibercrime é a atividade ilegal cometida através do uso de um


computador com acesso à Internet. Engloba qualquer acto criminoso,
sendo o objeto do crime o sistema de informação ou de dados de um
terceiro, nomeadamente fraude através da internet, roubo de identidade
e roubos de conta de cartão de crédito

Contra a confidencialidade, integridade e As infracções cometidas por meio de sistemas


disponibilidade dos dados e sistemas de computador
informáticos

Acesso ilegal, intercepção de dados, uso Falsificação, fraude informática, pornografia


indevido de dispositivos, etc. infantil, etc.

18
3. Alguns Desafios da Sociedade 4.0

PRIVACIDADE

• qualquer informação, de qualquer natureza e independentemente


do respetivo suporte, incluindo som e imagem, relativa a uma
pessoa singular identificada ou identificável («titular dos dados»)
Dados Pessoais:
• é considerada identificável a pessoa que possa ser identificada
direta ou indiretamente, designadamente por referência a um
número de identificação ou a um ou mais elementos específicos da
sua identidade física, fisiológica, psíquica, económica, cultural ou
social

19
3. Alguns Desafios da Sociedade 4.0

PRIVACIDADE

• A Sociedade 4.0. coloca desafios de articulação dos interesses das


organizações com os direitos, incluindo o direito à privacidade, dos
cidadãos

• A necessidade de disponibilização de informação, de recolha de


consentimento e de transparência do tratamento dos dados nem
sempre é fácil de acautelar no desenho e implementação de
produtos, soluções e equipamentos

20
4. T E N D Ê N C I A S I N T E R N A C I O N A I S

21
4. Tendências Internacionais

CIBERSEGURANÇA E SEGURANÇA DAS REDES


1 4
Diversas iniciativas regionais e
Preocupação cada vez mais global apoio de organizaçoes
internacionais (ex: ITU)

Criação de autoridade nacional


específica

3 5
Aumento da cooperação
Aprovação de uma Política Nacional internacional e parceiras pública-
privadas

22
4. Tendências Internacionais

CIBERSEGURANÇA

Fonte: ENISA website Estratégias Nacionais de Cibersegurança no mundo


23
4. Tendências Internacionais

CIBERSEGURANÇA

A tendência atual é a de abarcar, quanto ao enquadramento legal da cibersegurança, várias


áreas:

1. Enquadramento do comércio electrónico e da proteção das transações


2. Proteção de informação que deve ser mantida confidencial, incluindo a proteção de
segredo de Estado e a proteção de dados pessoais
3. Regulação e medidas técnicas de segurança das redes e sistemas
4. Cibercriminalidade

24
4. Tendências Internacionais

CIBERSEGURANÇA

• Em regra, as legislações preveem obrigações de segurança dos dados pessoais e informação


tratada e gerada contra acessos indevidos e não autorizados

• O sector das comunicações electrónicas está tendencialmente na linha da frente

Um dos primeiros sectores a Na maior parte dos Sector pioneiro, na

ser abrangido por países, valor das Europa, na obrigação de

obrigações exigentes em coimas é notificação de data

matéria de segurança especialmente elevado breaches

25
3. Alguns Desafios da Sociedade 4.0

Segurança das redes e dos dados de tráfego

• Tratamento dos dados de tráfego e de localização é, em


regra, limitado
O tema da segurança assume um
• Em jurisdições, como a Europeia, em que se prevê a especial destaque no setor das
obrigação de conservação de dados de tráfego e de comunicações eletrónicas
localização para finalidades de detecção, repressão e
investigação de crimes graves, colocam-se questões
relacionadas com:
Imposição de medidas de segurança
das redes e obrigação de notificação
a possibilidade de utilização desses dados para outras finalidades de incidentes de segurança

a articulação com o direito à privacidade

os custos associados (suportados pelos operadores)

26
4. Tendências Internacionais

CIBERSEGURANÇA

A cibersegurança exige complementaridade em diversas áreas:

Tecnologia
Regulação Processos
Formação

Necessária a criação de mecanismos de coordenação que permitam troca de informação e junção de


esforços no sentido da prevenção, detecção e resposta a incidentes de segurança

27
4. Tendências Internacionais

CIBERSEGURANÇA
1
Adesão à Convenção de Budapeste do CONVENÇÃO DE BUDAPESTE
Conselho da Europa (2001/2013)

2
Criação de legislação autonóma vs
inclusão na legislação criminal existente

Tratado que tem como principal objetivo a regulação dos crimes


3 informáticos através da harmonização das legislações nacionais, da
Criação de unidades nacionais específicas melhoria das técnicas de investigação e aumento da cooperação entre as
nações
de combate ao cibercrime
Apesar de ser um tratado elaborado por uma entidade europeia, a sua
assinatura é aberta a países não europeus
4

Aumento da cooperação internacional

28 28
4. Tendências Internacionais

PRIVACIDADE
1 2

Preocupação cada vez mais global Diversas iniciativas regionais

3 4
Aprovação de legislação geral e Diferentes níveis de proteção e de
sectorial específica (cada vez mais articulação com as exigências ao
comum) nível da segurança

Criação de “regulador”/autoridade
específica (âmbito nacional)

5
29
4. Tendências Internacionais

PRIVACIDADE

DLA Piper Data Protection Laws of the World 2016

30
4. Tendências Internacionais

PRIVACIDADE

A tendência atual é de seguir o modelo europeu, mas a Convenção


para a Proteção das Pessoas relativamente ao Tratamento
Automatizado de Dados de Caráter Pessoal (Convenção 108) bem
como as Guidelines da OCDE sobre a proteção da privacidade e as
tranferências internacionais de dados, também têm tido um papel
essencial

Sistema tendencialmente mais exigente e


reconhecido internacionalmente como modelo

31
5. N A C P L P

32
5. Na CPLP

Iniciativas Regionais: EUROPA

• Diretiva SRI da União Europeia


• Convenção de Budapeste / Convenção
• Diretiva sobre Proteção de Dados
cibercrime

• Novo Regulamento Geral sobre a • Convenção do Conselho da Europa para a


Proteção de Dados Proteção das Pessoas relativamente ao
Tratamento Automatizado de Dados Pessoais
• Diretiva relativa ao tratamento de
dados pessoais no sector • Diretiva Retenção de Dados
telecomunicações electrónicas

33
33
5. Na CPLP

Iniciativas Regionais: ÁFRICA

União Africana ECOWAS Declaração de Luanda, de 28 de Novembro


Projeto de Convenção da “Supplementary Act on Personal Data de 2014
União Africana para a Protection within ECOWAS” De entre as 8 recomendações constantes da
Privacidade e a Diretiva sobre combate ao cibercrime Declaração, consta a seguinte:
Cibersegurança “Ponderar o desenvolvimento de uma estratégia
de segurança da informação, alicerçada nas
estruturas nacionais de cibersegurança, que
contribua para o suo do ciberespaço de uma forma
mais livre, confiável, segura, através da promoção
da melhoria contínua da cibersegurança em cada
Estado membro e da cooperação internacional”

34
5. Na CPLP

Outras iniciativas Regionais

Criação de órgão para a proposição de políticas e iniciativas


comuns na área de segurança cibernética, privacidade,
proteção dos dados pessoais, confiança no uso da Internet,
prevenção e combate ao cibercrime (RAPRISIT)

“APEC Privacy Framework”

35
5. Na CPLP

LEGISLAÇÃO EM MATÉRIA DE CIBERSEGURANÇA na CPLP

Lei de Cibersegurança

Política de Cibersegurança

Sem legislação glogal, regulação ou política


5. Na CPLP

AUTORIDADES EM MATÉRIA DE CIBERSEGURANÇA na CPLP

Autoridade(s) Reguladora(s)
Efetiva(s)
Previsão de Autoridade Reguladora,
mas sem efetividade
Sem previsão
5. Na CPLP

LEGISLAÇÃO DE PRIVACIDADE na CPLP

Lei de Proteção de Dados

Legislação dispersa

Sem legislação relevante


38
5. Na CPLP

AUTORIDADES EM MATÉRIA DE PRIVACIDADE na CPLP

Autoridade Reguladora já em
funções ou em funções
brevemente
Previsão de Autoridade
Reguladora ainda em fase de criação

Sem previsão

39
5. Na CPLP

LEGISLAÇÃO DE CIBERCRIME na CPLP

Adesão à Convenção de
Budapeste

Não adesão, mas regulação

Sem regulação significante/ e sem adesão à


Conveção de Budapeste
6. Q U E F U T U R O ?

41
6. Que Futuro?

Faz sentido existir um


quadro harmonizado nos
países de expressão
portuguesa?

42
6. Que Futuro?

O futuro deve ser construído em conjunto por todos, preservando o


equilíbrio e mantendo uma cooperação entre todos os stakeholders do
mercado-

Governos

Reguladores

Empresas

Todos nós

43
6. Que Futuro?

Cibersegurança

 Existência de uma estratégia nacional para a cibersegurança

 Aprovação de legislação concreta sobre segurança de redes, resposta a incidentes


de segurança e proteção de infraestruturas críticas nacionais

 Criação de uma entidade que passe a gerir e coordenar os vários interlocutores no


contexto de crises no ciberespaço e que crie programas de capacitação para os
organismos do Estado e reguladores

 Realização de Due Diligences recorrentes

 Criação de uma política interna de cibersegurança

 Criação de programas de capacitação / formação nestas matérias


44
6. Que Futuro?

Privacidade

 Existência de um regime jurídico para a privacidade e a proteção de dados


pessoais
 Aprovação de legislação sectorial quando tal faça sentido (por exemplo, no
setor das comunicações electrónicas)
 Atribuição de poderes de supervisão a uma entidade, devidamente
capacitada
 Privacy by Design e criação de soluções user friendly nesta matéria
 Existência de um Data Privacy Officer
 Visibilidade e transparência através de elaboração de políticas internas de
tratamento de dados
 Criação de programas de capacitação / formação nestas matérias

45
6. Que Futuro?

Cibercrime

 Desenvolvimento de mecanismos de cooperação nacionais para desenvolvimento


de know how nacional;

 Aprovação de legislação específica;

 Desenvolvimento de mecanismos de cooperação internacionais na detecção e


combate a esta criminalidade;

 Definição de normas técnicas e medidas de segurança;

 Criação de programas de capacitação / formação nestas matérias;

 Criação de unidades dedicadas ou entidades treinadas para responder


consistentemente aos desafios do cibercrime
46
www.vda.pt

47

Você também pode gostar