Network and Information Security Directive (NIS2)

🇵🇹NIS2 in Portugal

Een uitgebreide gids voor naleving van NIS2 voor organisaties die actief zijn in Portugal. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Van kracht sinds: 18 oktober 2024Maximale sanctie: €10,000,000 of 2% of total annual worldwide turnover

Volledig NIS2-overzicht

Handhaving van NIS2 in Portugal

De Portugese CNPD werd opgericht in 1994 en is een van de oudste toezichthouders in Europa. De Portugese AVG-uitvoeringswet (Lei 58/2019) bevat specifieke bepalingen over toestemming van werknemers (in arbeidsrelaties doorgaans niet als geldig beschouwd), verwerking voor het algemeen belang en uitzonderingen voor onderzoek. De CNPD staat bekend om onafhankelijke interpretaties van de AVG, waaronder het besluit uit 2022 dat het nationaal instituut voor statistiek opdroeg de overdracht van volkstellinggegevens naar de VS na Schrems II te staken. Portugal stelt de leeftijd voor digitale toestemming op 13 jaar, de laagste in de EU.

NIS2-omzettingsstatus in Portugal

Vertraagd

Gegevensbeschermingsautoriteit

Comissão Nacional de Proteção de Dados (CNPD)

https://www.cnpd.pt geral@cnpd.pt

Belangrijkste handhavingsfocus in Portugal

Internationale gegevensdoorgiften (handhaving na Schrems II)
Digitale overheidsdiensten en volkstellinggegevens
Bescherming van werknemersgegevens en geldigheid van toestemming
Verwerking van gezondheidsgegevens
Verwerking van statistische en onderzoeksgegevens

Opmerkelijke handhavingsacties in Portugal

Instituto Nacional de Estatística (INE)

€4,300,000(2022)

Doorgifte van volkstellingsgegevens 2021 naar Cloudflare in de VS zonder adequate waarborgen volgens Schrems II

Centro Hospitalar Barreiro Montijo

€400,000(2018)

Niet-medisch personeel toegang tot patiëntendossiers — 985 actieve artsenprofielen tegenover slechts 296 echte artsen

Câmara Municipal de Lisboa

€1,250,000(2022)

Bekendmaking van persoonsgegevens van protestorganisatoren en activisten aan buitenlandse ambassades zonder rechtsgrond

TAP Air Portugal

€1,200,000(2023)

Geen adequate beveiligingsmaatregelen, waardoor een datalek 1,5 miljoen klanten trof

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.