SEGURANÇA DA INFORMAÇÃO_Responsável Temático

03 maio 2018
(0 votos)
Author :   João Milhano
JOÃO MILHANO: Comissário da Polícia de Segurança Pública. Representante da PSP-Polícia de Segurança Pública no Conselho Editorial da Revista Segurança Comportamental.

JOÃO MILHANO
Vogal do Conselho Editorial da Revista Segurança Comportamental em representação da PSP - Polícia de Segurança Pública

As redes e os sistemas de informação e, sobretudo, a internet desempenham um papel crucial para facilitar a circulação transfronteiriça de mercadorias, de serviços e de pessoas. Devido a essa natureza transnacional, as perturbações significativas desses sistemas, intencionais ou não, e independentemente do local onde ocorram, podem afetar os Estados-Membros, individualmente considerados, e a União no seu conjunto. Por consequência, a segurança das redes e dos sistemas de informação é essencial para o bom funcionamento do mercado interno” (1). “A proteção eficaz dos dados pessoais na União exige o reforço e a especificação dos direitos dos titulares dos dados e as obrigações dos responsáveis pelo tratamento e pela definição do tratamento dos dados pessoais, bem como poderes equivalentes para controlar e assegurar a conformidade das regras de proteção dos dados pessoais e sanções equivalentes para as infrações nos Estados-Membros” (2).

As entrevistas que aqui se publicam não podiam ser mais oportunas e esclarecedoras. Oportunas na medida em que ambos os instrumentos jurídicos da união Europeia acima referidos, passam, a partir do próximo mês de maio de 2018 a ser aplicáveis e a orientar toda a legislação nacional nesta matéria.
Esclarecedoras não só pela forma, por terem sido concedidas pelos respetivos dirigentes máximos dos dois organismos com responsabilidades diretas em matéria de segurança da informação e da proteção de dados pessoais, mas fundamentalmente pela profundidade e alcance de cada entrevista.
Por imperativos editoriais e embora correndo o risco de deixar de fora outros aspetos tão ou mais relevantes, destacam-se os seguintes:
Pedro Veiga, Coordenador do Centro Nacional de Cibersegurança, refere a pouca cultura de segurança digital existente e considera o fator humano, a educação, a sensibilização e a prevenção como fatores cruciais. Refere não haver soluções mágicas para os desafios da cibersegurança, mas defende o fortalecimento de cada elo da cadeia como forma de globalmente o mundo se tornar mais ciberseguro. Destaque também para a necessidade de gestores de topo olharem não só para as inúmeras oportunidades proporcionadas pela transformação digital, mas também para o investimento em meios materiais e humanos dedicados à cibersegurança. Termina com a mensagem de apelo à necessidade da confiança em geral mas sem deixar de estudar e investir na sociedade digital, com atenção à cibersegurança ao nível de comportamentos e ações.

“As redes e os sistemas de informação e, sobretudo, a internet desempenham um papel crucial para facilitar a circulação transfronteiriça de mercadorias, de serviços e de pessoas. Devido a essa natureza transnacional, as perturbações significativas desses sistemas, intencionais ou não, e independentemente do local onde ocorram, podem afetar os Estados-Membros, individualmente considerados, e a União no seu conjunto.”

Por sua vez, Filipa Calvão, Presidente da Comissão Nacional de Proteção de Dados, refere que a segurança, em regra, continua a ser encarada como uma espécie de “parente pobre” a quem não se dedica muita atenção nem investimento. A segurança dos dados pessoais ainda não é vista como uma prioridade. Destaca também que ainda no domínio físico há vulnerabilidades que com a adoção de simples medidas procedimentais adequadas e sem grandes investimentos ajudariam a aumentar o nível de segurança da informação dentro da organização. Recorda-nos ainda que relativamente à aplicação da Diretiva PNR, a CNPD já havia manifestado posição crítica quanto à opção do Estado português. Ainda relativamente a esta última Diretiva, verifica-se uma discriminação positiva dos passageiros do transporte aéreo privado face aos passageiros dos voos comerciais. Destaque também para a necessidade de todos os intervenientes no tratamento de dados estarem sensibilizados das suas obrigações para que a segurança seja garantida. Já no que respeita a sanções a aplicar, por violação do Regulamento geral de proteção dados, defende a igualdade de tratamento a entidades públicas e privadas como tem sido seguido em matéria sancionatória em Portugal. Finalmente, sugere a adoção de mecanismos e soluções técnicas como a adoção da privacy by design, como formas de minimizar o risco.
Efetivamente e de forma muito sintética, parece-nos poder concluir que o fator humano continua a ser considerado como crucial pese embora a cada vez maior introdução nos processos, de mecanismos tendentes a evitar o risco associado quer ao erro humano quer a intenções hostis. Das entrevistas resulta inequívoco o défice de cultura de segurança quer dos próprios titulares dos dados, passando pelos utilizadores das IT, até aos responsáveis de empresas e organismos.
Também nesta vertente foi identificada a necessidade de alterar o paradigma da formação profissional, isto é, a formação profissional tradicionalmente mais apostada na formação inicial, vai passar a ter em conta a necessidade de se adaptar e passar a ser vista não apenas como custo mas antes e mais como um investimento contínuo.
A criação e o desenvolvimento de novos comportamentos que de forma integrada ajudem a minimizar riscos, manifesta-se não como algo exterior e artificial à omnipresente e cada vez mais acelerada mudança, mas antes como algo intrínseco e indissociável.

1 Preâmbulo da Diretiva (UE) 2016/1148 Do Parlamento Europeu e do Conselho -relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União).
2 Regulamento (UE) 2016/679 do Parlamento Europeu E Do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

Segurança Comportamental

A revista Segurança Comportamental é uma revista técnico-científica, com carácter independente, sendo a única revista em Portugal especializada em comportamentos de segurança.

Social Share

Pagamentos

# # # #


 

Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…