Escolar Documentos
Profissional Documentos
Cultura Documentos
Proposta Norma v1
Proposta Norma v1
Discente:
Docente:
A criação das diretrizes para Notificação de Violações de Dados Pessoais e Comunicação Eficaz
com Partes Afetadas foi motivada pelas lacunas dispostas pelo artigo 63 da lei das transações
eletrónicas que, em suma, não aborda especificamente a necessidade de diretrizes para a
implementação de medidas técnicas de segurança de dados como notificação de violações de
dados pessoais e comunicação eficaz com as partes afetadas. Estas diretrizes estabelecem uma
estrutura abrangente, abordando desde a deteção de violações até a comunicação eficaz com as
partes afetadas, conforme exigido pela legislação de proteção de dados do país.
Capítulo I
Disposições Gerais
Artigo 1
(Objetivo)
1.1. Estas diretrizes têm como objetivo estabelecer os requisitos e as melhores práticas para a
notificação de violações de dados pessoais e a comunicação eficaz com as partes afetadas,
em conformidade com os requisitos estipulados na lei das transações eletrónicas de
Moçambique.
Artigo 2
(Âmbito de Aplicação)
2.1. Estas diretrizes aplicam-se a todos os processadores de dados que operam em Moçambique
e lidam com dados pessoais, sem prejuízo do disposto no artigo 2 da lei das transações
eletrónicas em vigor.
Artigo 3
(Definições)
Artigo 4
(Princípios)
4.1. A notificação de violações de dados pessoais e a comunicação eficaz com partes afetadas
devem observar os seguintes princípios:
Capítulo II
Artigo 5
5.3. É recomendável a realização de testes de penetração regulares para avaliar a segurança dos
sistemas de processamento de dados isso inclui, definir um plano de testes de penetração que
inclua a frequência e o escopo dos testes.
Artigo 6
(Conteúdo da Notificação)
a) Descrição da natureza da violação: deve ser clara e concisa, de forma a que as partes
afetadas possam compreender o que aconteceu. A descrição deve incluir informações
sobre como e quando a violação ocorreu, bem como sobre os meios utilizados para a
violação;
b) Categorias e quantidade de dados pessoais afetados: fornecer uma descrição clara das
categorias e uma estimativa da quantidade de dados pessoais afetados;
c) Medidas tomadas para mitigar os efeitos da violação fornecendo uma descrição clara e
informações sobre a eficácia das medidas tomadas;
d) Informações de contato do responsável pela proteção de dados como um endereço de e-
mail e um número de telefone do ponto de contato;
e) Recomendações para as partes afetadas protegerem seus dados;
f) Informações sobre o ponto de contato da autoridade de proteção de dados para obter mais
informações sobre a violação.
Artigo 7
Artigo 8
(Exceções à Notificação)
8.1. O processador de dados não está obrigado a notificar a Autoridade Nacional de Proteção de
Dados (ANPD) ou as partes afetadas de uma violação de dados pessoais se:
Artigo 9
9.1. Os processadores de dados devem comunicar as violações de dados pessoais de forma clara
e compreensível às partes afetadas.
9.2. A comunicação deve ser redigida em linguagem simples, evitando jargões técnicos, para
garantir que as partes afetadas compreendam a natureza e o impacto da violação.
Artigo 10
Artigo 11
(Treinamento e Conscientização)
11.1. Os processadores de dados devem fornecer treinamento adequado a seus funcionários para
garantir que compreendam as obrigações de notificação de violações de dados pessoais e como
responder de maneira adequada a incidentes de segurança.
Artigo 12
12.2 - A DPIA deve incluir uma análise de riscos, medidas de mitigação e consultas às partes
interessadas, quando necessário.
Artigo 13
13.2 - Esse registro deve ser disponibilizado à autoridade de proteção de dados e às partes
afetadas, quando necessário.
Capítulo 3
Disposições Finais
Artigo 14
Artigo 15
15.1. Os processadores de dados são responsáveis por implementar as medidas necessárias para
cumprir estas diretrizes e garantir a notificação eficaz de violações de dados pessoais.
15.2. Suas competências incluem:
Artigo 16
(Natureza)
16.1 - Estas diretrizes têm uma natureza regulatória e de orientação. Elas visam promover a
proteção de dados pessoais e estabelecer um padrão de conduta para os processadores de dados
em Moçambique.
Artigo 17
17.1. Os processadores de dados devem realizar auditorias regulares para avaliar a conformidade
com estas diretrizes e a legislação de proteção de dados de Moçambique.
Artigo 18
(Entrada em Vigor)
(Revisão e Atualização)
19.1. Estas diretrizes serão revisadas anualmente para garantir sua conformidade com a
legislação de proteção de dados em evolução e as melhores práticas.
Artigo 20
20.1. Os processadores de dados devem manter registros de todas as violações de dados pessoais,
incluindo notificações, respostas, medidas tomadas e lições aprendidas.
Artigo 21
21.1. Os processadores de dados devem manter uma comunicação regular com a autoridade de
proteção de dados competente e cooperar em investigações de violações de dados pessoais,
conforme exigido pela legislação.
Artigo 22
22.1. Os processadores de dados que compartilham dados com terceiros devem estabelecer
acordos contratuais que definam claramente as responsabilidades em relação à notificação de
violações de dados pessoais e à comunicação eficaz com as partes afetadas.
Artigo 23
(Cooperação Internacional)
23.1 - Em casos de violações de dados pessoais que afetem cidadãos de outros países, os
processadores de dados devem cooperar com as autoridades de proteção de dados estrangeiras de
acordo com tratados internacionais e acordos bilaterais.
Artigo 24
24.1 - As partes afetadas têm o direito de buscar recursos legais em casos de não conformidade
com estas diretrizes por parte dos processadores de dados.
Artigo 25
Artigo 26
(Educação Pública)
26.1 - O regulador de proteção de dados deve promover programas de educação pública para
aumentar a conscientização sobre os direitos dos indivíduos em relação aos dados pessoais e as
obrigações dos processadores de dados em conformidade com estas diretrizes.
Conclusão
Estas diretrizes visam estabelecer um quadro abrangente para notificação de violação de dados
pessoais e comunicação eficaz com partes afetadas. Seguindo essas diretrizes, as organizações
em Moçambique podem contribuir significativamente para melhorar a proteção de dados
pessoais, promover práticas éticas e seguras, fortalecer a confiança na economia digital e, ao
mesmo tempo, cumprir os padrões internacionais de proteção de dados. Isso beneficia toda a
sociedade moçambicana e posiciona o país de maneira mais competitiva no cenário global de
proteção de dados.