🇵🇹NIS2 – Portugal
Kattava opas NIS2-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Portugal. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
NIS2-täytäntöönpano – Portugal
Portugalin CNPD perustettiin vuonna 1994 ja on yksi Euroopan vanhimmista tietosuojaviranomaisista. Portugalin GDPR:n täytäntöönpanolaki (Lei 58/2019) sisältää erityissäännöksiä työntekijän suostumuksesta (työsuhteessa pääsääntöisesti ei pätevä), yleisen edun käsittelystä ja tutkimuspoikkeuksista. CNPD on tunnettu itsenäisistä GDPR-tulkinnoistaan, mukaan lukien vuoden 2022 päätös, jolla se määräsi tilastokeskuksen lopettamaan väestönlaskentatietojen siirron Yhdysvaltoihin Schrems II:n jälkeen. Portugali asettaa digitaalisen suostumuksen ikärajaksi 13 vuotta, EU:n alhaisimman.
NIS2:n täytäntöönpanon tila – Portugal
ViivästynytTietosuojaviranomainen
Comissão Nacional de Proteção de Dados (CNPD)
Keskeiset täytäntöönpanon painopisteet – Portugal
- Kansainväliset tiedonsiirrot (täytäntöönpano Schrems II:n jälkeen)
- Digitaaliset viranomaispalvelut ja väestönlaskentatiedot
- Työntekijöiden tietosuoja ja suostumuksen pätevyys
- Terveystietojen käsittely
- Tilasto- ja tutkimustietojen käsittely
Merkittävät täytäntöönpanotoimet – Portugal
Instituto Nacional de EstatĂstica (INE)
Väestönlaskennan 2021 tietojen siirto Cloudflareen Yhdysvalloissa ilman riittäviä Schrems II -takeita
Centro Hospitalar Barreiro Montijo
Lääketieteellistä koulutusta vailla olevan henkilöstön pääsy potilastietoihin — 985 aktiivista lääkäriprofiilia mutta vain 296 todellista lääkäriä
Câmara Municipal de Lisboa
Mielenosoituksen järjestäjien ja aktivistien henkilötietojen luovuttaminen ulkomaisille suurlähetystöille ilman oikeusperustaa
TAP Air Portugal
Riittämättömät turvatoimet, jotka johtivat 1,5 miljoonaa asiakasta koskeneeseen tietoturvaloukkaukseen
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".