{"id":392,"date":"2021-03-11T12:54:16","date_gmt":"2021-03-11T12:54:16","guid":{"rendered":"http:\/\/www.regulacaodociberespaco.com\/?p=392"},"modified":"2021-03-31T16:12:14","modified_gmt":"2021-03-31T16:12:14","slug":"arquitectura-seguranca-redes-sistemas-informacao-dados-pessoais-administracao-publica","status":"publish","type":"post","link":"https:\/\/regulacaodociberespaco.com\/inicio\/legislacao\/arquitectura-seguranca-redes-sistemas-informacao-dados-pessoais-administracao-publica\/","title":{"rendered":"Arquitetura de Seguran\u00e7a das Redes e Sistemas de Informa\u00e7\u00e3o dos Dados Pessoais na Administra\u00e7\u00e3o P\u00fablica"},"content":{"rendered":"<h3>Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 41\/2018, de 28 de mar\u00e7o &#8211; Arquitetura de Seguran\u00e7a das Redes e Sistemas de Informa\u00e7\u00e3o dos Dados Pessoais na Administra\u00e7\u00e3o P\u00fablica.<\/h3>\n<h5>Define orienta\u00e7\u00f5es t\u00e9cnicas para a Administra\u00e7\u00e3o P\u00fablica em mat\u00e9ria de arquitetura de seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o relativos a dados pessoais.<\/h5>\n<p><a href=\"https:\/\/dre.pt\/home\/-\/dre\/114937034\/details\/maximized\">https:\/\/dre.pt\/home\/-\/dre\/114937034\/details\/maximized<\/a><\/p>\n<p>O Regulamento (UE) 2016\/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante designado RGPD, veio introduzir um novo regime em mat\u00e9ria de prote\u00e7\u00e3o de dados pessoais, tendo revogado a Diretiva n.\u00ba 95\/46\/CE.<\/p>\n<p>Para al\u00e9m do refor\u00e7o da prote\u00e7\u00e3o jur\u00eddica dos direitos dos titulares dos dados, o RGPD exige novas regras e procedimentos do ponto de vista tecnol\u00f3gico.<\/p>\n<p>A rela\u00e7\u00e3o entre a tecnologia e o Direito est\u00e1 espelhada, de modo especial, na prote\u00e7\u00e3o de dados desde a conce\u00e7\u00e3o e por defeito (artigo 25.\u00ba do RGPD), nas medidas adequadas para garantir a seguran\u00e7a do tratamento (artigo 32.\u00ba do RGPD), na notifica\u00e7\u00e3o de viola\u00e7\u00f5es de dados pessoais \u00e0s autoridades de controlo (artigo 33.\u00ba do RGPD), na comunica\u00e7\u00e3o de viola\u00e7\u00e3o de dados pessoais aos titulares dos dados (artigo 34.\u00ba do RGPD) e na avalia\u00e7\u00e3o de impacto sobre a prote\u00e7\u00e3o de dados (artigo 35.\u00ba do RGPD).<\/p>\n<p>O direito ao apagamento dos dados pessoais e o direito \u00e0 portabilidade destes, consagrados respetivamente nos artigos 17.\u00ba e 20.\u00ba do RGPD, exigem igualmente a implementa\u00e7\u00e3o de tecnologias de informa\u00e7\u00e3o que utilizem formatos interoper\u00e1veis, sem imposi\u00e7\u00e3o ou discrimina\u00e7\u00e3o em favor da utiliza\u00e7\u00e3o de um determinado tipo de tecnologia, e que permitam que estes direitos possam ser efetivamente exercidos.<\/p>\n<p>Nesta medida, o Governo considera fundamental definir orienta\u00e7\u00f5es t\u00e9cnicas para a Administra\u00e7\u00e3o P\u00fablica, recomendando-as ao setor empresarial do Estado, em mat\u00e9ria de arquitetura de seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o e procedimentos a adotar de modo a cumprir as normas do RGPD.<\/p>\n<p>Tendo em conta que o RGPD \u00e9 aplic\u00e1vel a partir de 25 de maio de 2018, cumpre desde j\u00e1 fixar as mencionadas orienta\u00e7\u00f5es.<\/p>\n<p>Assim:<\/p>\n<p>Nos termos da al\u00ednea g) do artigo 199.\u00ba da Constitui\u00e7\u00e3o, o Conselho de Ministros resolve:<\/p>\n<p>1 &#8211; Aprovar os requisitos t\u00e9cnicos m\u00ednimos das redes e sistemas de informa\u00e7\u00e3o que s\u00e3o exigidos ou recomendados a todos os servi\u00e7os e entidades da Administra\u00e7\u00e3o direta e indireta do Estado, os quais constam do anexo \u00e0 presente resolu\u00e7\u00e3o e que dela faz parte integrante.<\/p>\n<p>2 &#8211; Recomendar a aplica\u00e7\u00e3o dos requisitos t\u00e9cnicos a que se refere o n\u00famero anterior tamb\u00e9m nas redes e sistemas de informa\u00e7\u00e3o do setor empresarial do Estado.<\/p>\n<p>3 &#8211; Determinar que cada servi\u00e7o e entidade da Administra\u00e7\u00e3o direta e indireta do Estado deve avaliar a conformidade dos requisitos t\u00e9cnicos das redes e sistemas de informa\u00e7\u00e3o em uso com as finalidades e princ\u00edpios de seguran\u00e7a que se pretendem alcan\u00e7ar com os requisitos estabelecidos no anexo \u00e0 presente resolu\u00e7\u00e3o.<\/p>\n<p>4 &#8211; Determinar que os requisitos referidos no anexo \u00e0 presente resolu\u00e7\u00e3o devem ser implementados no prazo m\u00e1ximo de 18 meses ap\u00f3s a data de entrada em vigor da presente resolu\u00e7\u00e3o.<\/p>\n<p>5 &#8211; Estabelecer que a presente resolu\u00e7\u00e3o entra em vigor no dia seguinte ao da sua publica\u00e7\u00e3o.<\/p>\n<p>Presid\u00eancia do Conselho de Ministros, 22 de mar\u00e7o de 2018. &#8211; Pelo Primeiro-Ministro, Augusto Ernesto Santos Silva, Ministro dos Neg\u00f3cios Estrangeiros.<\/p>\n<p>ANEXO<\/p>\n<p>(a que se referem os n.os 1, 3 e 4)<\/p>\n<p>Arquitetura de seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o<\/p>\n<p>Requisitos t\u00e9cnicos<\/p>\n<p>Notas:<\/p>\n<p>FE &#8211; Front-end;<\/p>\n<p>App &#8211; Camada Aplicacional<\/p>\n<p>BD &#8211; Camada de Base de Dados<\/p>\n<p>(ver documento original)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 41\/2018, de 28 de mar\u00e7o &#8211; Arquitetura de Seguran\u00e7a das Redes e Sistemas de Informa\u00e7\u00e3o dos Dados Pessoais na Administra\u00e7\u00e3o P\u00fablica. Define orienta\u00e7\u00f5es t\u00e9cnicas para a Administra\u00e7\u00e3o P\u00fablica em mat\u00e9ria de arquitetura de seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o relativos a dados pessoais. https:\/\/dre.pt\/home\/-\/dre\/114937034\/details\/maximized O Regulamento (UE) 2016\/679, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":393,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[6,3],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/392"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=392"}],"version-history":[{"count":1,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/392\/revisions"}],"predecessor-version":[{"id":394,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/392\/revisions\/394"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media\/393"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}