O Supervisor Europeu de Proteção de Dados (EDPS) divulgou orientações sobre o uso de IA para instituições da UE, com lições relevantes para empresas que lidam com dados pessoais. As recomendações incluem saber onde os dados entram nos processos de IA, ser transparente sobre a recolha e uso de dados, garantir responsabilidade com registos claros, respeitar os direitos dos indivíduos de aceder, corrigir ou apagar dados, e realizar avaliações completas de impacto na proteção de

O Digital Omnibus da Comissão Europeia, que visa simplificar a regulação digital e de IA na UE, pode colocar em risco direitos fundamentais de privacidade sem garantir crescimento económico real. As propostas incluem relaxar o controlo sobre a utilização de dados para IA, expandir definições de dados “não pessoais” e limitar potencialmente o acesso dos indivíduos aos seus próprios dados. Apesar de algumas melhorias menores, como um ponto único de reporte de incidentes ou regr

O grupo suíço de proteção de dados, Privatim, alertou que fornecedores internacionais de cloud como Amazon Web Services, Microsoft Azure e Google Cloud não cumprem os requisitos de privacidade para dados sensíveis do governo. Os principais problemas incluem falta de encriptação de ponta a ponta, transparência limitada, perda de controlo sobre os dados, incerteza jurídica e acesso previsto pelo CLOUD Act dos EUA. O Privatim recomenda que dados sensíveis só sejam armazenados na

As pequenas e médias empresas encaram cada vez mais a proteção de dados como uma oportunidade de crescimento, mas muitas ainda dependem de ferramentas desatualizadas e práticas de segurança inconsistentes. Com o aumento dos ataques de ransomware e o impacto da IA a expandir a superfície de ataque, as PMEs enfrentam riscos maiores e precisam de parceiros que transformem a pressão regulatória em verdadeira resiliência. Desde armazenamento imutável e backups inteligentes até gov

O município de Braga garantiu que a segurança tecnológica e a proteção de dados foram prioridades centrais no processo de contratação pública de 35 autocarros elétricos da Yutong, após preocupações levantadas na Noruega e na Dinamarca sobre eventuais riscos de cibersegurança associados ao fabricante. A autarquia afirma que o contrato inclui regras rigorosas que impedem qualquer acesso remoto não autorizado e assegura que todos os dados das viaturas, incluindo os da caixa negr

A nova proposta “Digital Omnibus” da Comissão Europeia, publicada a 19 de novembro, está a gerar forte contestação, com especialistas a alertar que pode enfraquecer garantias essenciais do RGPD e da Diretiva ePrivacy. A organização noyb divulgou uma análise de 71 páginas que compara a legislação atual com as alterações propostas, apontando inconsistências legais, riscos para direitos fundamentais e potenciais impactos para utilizadores, autoridades e empresas. Apesar de algum

A Autoridade Sueca de Proteção de Dados (IMY) está a investigar uma grave violação de segurança na empresa Miljödata, fornecedora de software para o Estado, após a exposição de dados pessoais de até 1,5 milhão de pessoas. Entre a informação divulgada estão nomes, números de identificação, datas de nascimento, contactos, moradas e até documentos sensíveis, como atestados médicos e planos de reabilitação. Parte destes dados já circula na dark web. Como a Miljödata trabalha com

A Hyundai está a alertar clientes para uma violação de dados que poderá ter exposto as informações pessoais de até 2,7 milhões de condutores. O ataque, detetado na Hyundai AutoEver, envolveu dados confidenciais como nomes, números de carta de condução e números de segurança social. Apesar da violação ter ocorrido em fevereiro, só agora os clientes estão a ser informados, devido a uma longa investigação. A marca trouxe especialistas externos em cibersegurança e está a oferecer

A Apple lançou um alerta de segurança e recomenda que todos os utilizadores atualizem os seus dispositivos imediatamente. Uma vulnerabilidade recentemente descoberta poderia permitir que hackers ou terceiros acedam a dispositivos bloqueados, contornando códigos de acesso e extraindo dados sensíveis. A atualização está disponível para iPhones XS e posteriores, vários modelos de iPad, Apple Watch e Macs, corrigindo a falha CVE-2025-24200. A falha afeta o USB Restricted Mode, or

A Amazon perdeu o recurso contra a multa recorde de €746 milhões imposta pela autoridade de privacidade do Luxemburgo (CNPD) por violar o RGPD da UE. O tribunal deu razão à CNPD, que sancionou a Amazon pelo tratamento indevido de dados pessoais. A empresa está a ponderar novos recursos, mas a decisão evidencia a rigorosa aplicação da lei de proteção de dados na Europa. A CNPD incluiu também medidas para que a Amazon corrija as violações de dados, embora a implementação esteja

A Comissão de Proteção de Dados da Irlanda (DPC) multou a TikTok em €530 milhões por não garantir que os dados de utilizadores europeus transferidos para a China estivessem protegidos do acesso por parte das autoridades chinesas. A investigação revelou que a TikTok forneceu informações incorretas à DPC e não conseguiu demonstrar que os dados enviados para a China teriam níveis de proteção equivalentes aos exigidos pelo RGPD. Embora a empresa afirme nunca ter partilhado dados

Decisões recentes na Alemanha e no Tribunal Geral Europeu estão a desafiar a interpretação tradicional do RGPD sobre compensações. Até agora, segundo o Art. 82 RGPD, só era possível reclamar danos se houvesse prejuízo comprovado decorrente de uma violação de dados. No entanto, casos recentes—como Junghans vs. Meta e Bindlvs. Comissão Europeia—sugerem que a perda de controlo sobre dados pessoais ou a incerteza sobre o seu tratamento pode agora gerar danos não materiais, mesmo

Em 2023, Portugal registou 332 violações de dados pessoais, o que equivale a quase uma por dia, segundo a CNPD. Um caso significativo...

A Microsoft fez um investimento estratégico de capital na Veeam, líder global em proteção de dados e recuperação de ransomware. Esse...

As autoridades mundiais de proteção de dados, como o Gabinete do Comissário para a Proteção da Privacidade do Canadá, publicaram uma...

As autoridades mundiais de proteção de dados, como o Gabinete do Comissário para a Proteção da Privacidade do Canadá, publicaram uma...

Segundo Lombard Odier, um banco suíço, o conflito é uma oportunidade para as empresas investirem nas suas infraestruturas cibernéticas....

A Securities and Exchange Commission (SEC) propôs uma regra para empresas públicas comunicarem incidentes de cibersegurança num prazo de...

Foi efetuado um estudo de tendências na Deloitte que destacou a evolução das cidades até 2030. Com o suporte da tecnologia, os grandes...

Ter Wi-Fi em casa é bastante vantajoso, porém existe a possibilidade de ocorrerem riscos se não seguirmos certos cuidados. Devemos sempre...