🇵🇹NIS2 i Portugal
En omfattende guide til overholdelse af NIS2 for organisationer i Portugal. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.
Om NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Håndhævelse af NIS2 i Portugal
Portugals CNPD blev oprettet i 1994 og er en af Europas tidligste databeskyttelsesmyndigheder. Den portugisiske GDPR-implementeringslov (Lei 58/2019) indeholder særlige bestemmelser om medarbejdersamtykke (generelt ikke gyldigt i ansættelsesforhold), behandling af almen interesse og forskningsundtagelser. CNPD er kendt for selvstændige fortolkninger af GDPR, herunder afgørelsen fra 2022, der pålagde det nationale statistikinstitut at stoppe overførslen af folketællingsdata til USA efter Schrems II. Portugal sætter alderen for digitalt samtykke til 13 år, den laveste i EU.
Status for NIS2-implementering i Portugal
ForsinketDatabeskyttelsesmyndighed
Comissão Nacional de Proteção de Dados (CNPD)
Vigtigste håndhævelsesområder i Portugal
- Internationale dataoverførsler (håndhævelse efter Schrems II)
- Digitale myndighedsservices og folketællingsdata
- Medarbejderdatabeskyttelse og samtykkers gyldighed
- Behandling af sundhedsdata
- Behandling af statistik- og forskningsdata
Bemærkelsesværdige håndhævelsessager i Portugal
Instituto Nacional de Estatística (INE)
Overførsel af folketællingsdata 2021 til Cloudflare i USA uden tilstrækkelige garantier efter Schrems II
Centro Hospitalar Barreiro Montijo
Ikke-medicinsk personale med adgang til patientjournaler — 985 aktive lægeprofiler, men kun 296 faktiske læger
Câmara Municipal de Lisboa
Videregivelse af personoplysninger om demonstrationsarrangører og aktivister til udenlandske ambassader uden retsgrundlag
TAP Air Portugal
Manglende tilstrækkelige sikkerhedsforanstaltninger, hvilket førte til et brud med 1,5 millioner berørte kunder
Tjek din compliance-status
Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.
Start gratis vurderingAnsvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.
Andre regler, der påvirker Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".