|
CISO – Chief of Information Security Officer ou Gestor de Segurança da Informação
|
DPO - Data Protection Officer ou Encarregado de Proteção De Dados
|
|
Função organizacional com reporte direto à liderança
O CISO ou Gestor de Segurança de Informação está integrado na Comissão de Segurança de Informação da organização.
É recomendável a segregação das tarefas de gestão operacional dos sistemas de informação.
|
Função organizacional com reporte direto à liderança
Esta função tem de ser existir sempre que se trate de uma autoridade ou um organismo público, quando previsto em lei nacional (como na Alemanha) e caso as operações de tratamento dos dados pessoais exijam um controlo regular e em grande escala ou que impliquem o tratamento de categorias especiais de dados (como dados sensíveis e dados relacionados com condenações penais e infrações).
|
|
Perfil
O CISO é nomeado com base na sua competência (escolaridade, formação e experiência) em matéria de segurança da informação, ou seja garantia da confidencialidade, integridade e disponibilidade dos ativos críticos de informação da organização.
|
Perfil
O Encarregado da Proteção de Dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as atividades.
|
|
Tipo de vínculo
O CISO pode ser um Colaborador interno da Organização (ou de um subcontratado) ou exercer as suas funções com base num contrato de prestação de serviços.
|
Tipo de vínculo
O Encarregado de Proteção de Dados
Pode ser um Colaborador interno da Organização (ou de um subcontratado) ou exercer as suas funções com base num contrato de prestação de serviços.
Num organismo público deve ser dos quadros da instituição.
Um grupo empresarial pode também designar um único Encarregado da Proteção de Dados.
O Encarregado da Proteção de Dados pode agir em nome das associações e de outros organismos que representem os responsáveis pelo tratamento ou os subcontratados.
|
|
Ponto de Contacto
O líder da organização responsável pelo sistema de gestão de segurança de informação, pode delegar no CISO as atividades de comunicação interna, formação e de comunicação ao exterior em matéria de incidentes de segurança de informação junto do Centro Nacional de Ciber Segurança.
|
Ponto de Contacto
A organização publica os contactos do Encarregado de Proteção de Dados e comunica-os internamente e à autoridade de controlo.
O Encarregado de Proteção de Dados é responsável por formar e sensibilizar os Colaboradores em matéria da proteção dos dados pessoais.
|
|
Atividades do CISO em matéria de proteção da informação critica
|
Atividades do Encarregado de Proteção de Dados em matéria da proteção dos dados pessoais
|
- Aconselhar o líder da organização, a estrutura na gestão, os Colaboradores e Subcontratados em matéria de segurança da informação incluindo os dados pessoais
- Garantir uma adequada identificação e avaliação dos riscos de segurança da informação, tanto ao nível físico como em suportes lógicos nos sistemas da informação
- Liderar a definição do Plano de Tratamento dos Riscos avaliados e classificados
- Promover a disponibilidade dos recursos para implementação do Plano de Tratamento dos Riscos
- Garantir a implementação dos controlos de segurança da informação, previstos no Plano de Tratamento de Dados
- Avaliar e melhorar o tratamento dos riscos para desempenhos crescentes
- Ser o ponto de contacto interna e externamente
- Formar e sensibilizar a equipa de Colaboradores e Subcontratados
|