🇵🇹NIS2 – Portugal
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: Portugal. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – Portugal
Portugalska CNPD została powołana w 1994 r. i jest jednym z najstarszych organów ochrony danych w Europie. Portugalska ustawa wdrażająca RODO (Lei 58/2019) zawiera szczególne przepisy dotyczące zgody pracownika (zasadniczo nieuznawanej za ważną w stosunku pracy), przetwarzania w interesie publicznym oraz wyłączeń dla badań naukowych. CNPD znana jest z niezależnych interpretacji RODO, w tym decyzji z 2022 r. nakazującej Krajowemu Instytutowi Statystycznemu wstrzymanie transferu danych spisowych do USA po wyroku Schrems II. Portugalia ustanawia wiek zgody cyfrowej na 13 lat, najniższy w UE.
Status transpozycji NIS2 – Portugal
OpóźnionaOrgan ochrony danych
Comissão Nacional de Proteção de Dados (CNPD)
Kluczowe obszary egzekwowania – Portugal
- Międzynarodowe transfery danych (egzekwowanie po Schrems II)
- Cyfrowe usługi rządowe i dane spisu powszechnego
- Ochrona danych pracowników i ważność zgody
- Przetwarzanie danych zdrowotnych
- Przetwarzanie danych statystycznych i badawczych
Istotne działania nadzorcze – Portugal
Instituto Nacional de Estatística (INE)
Transfer danych Spisu 2021 do Cloudflare w USA bez odpowiednich zabezpieczeń wymaganych przez Schrems II
Centro Hospitalar Barreiro Montijo
Dostęp personelu niemedycznego do dokumentacji pacjentów — 985 aktywnych profili lekarzy przy zaledwie 296 rzeczywistych lekarzach
Câmara Municipal de Lisboa
Ujawnianie danych osobowych organizatorów protestów i aktywistów obcym ambasadom bez podstawy prawnej
TAP Air Portugal
Brak odpowiednich środków bezpieczeństwa, co doprowadziło do naruszenia obejmującego 1,5 mln klientów
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".