Muitas empresas confundem as funções do Encarregado de Proteção de Dados (RGPD) e do Ponto de Contacto para Cibersegurança (NIS2). Embora possam ser a mesma pessoa, as responsabilidades são distintas e ambas exigem formação específica.
DPO (RGPD)
- Foco na proteção de dados pessoais
- Reporte à CNPD (Comissão Nacional de Proteção de Dados)
- Gestão de consentimentos e direitos dos titulares
- Notificação de violações de dados em 72h
Ponto de Contacto (NIS2)
- Foco na cibersegurança e resposta a incidentes
- Reporte ao CNCS (Centro Nacional de Cibersegurança)
- Gestão de incidentes de segurança
- Notificação de incidentes em 24h/72h/30 dias
Recomendação
As empresas devem designar pessoas diferentes para estas funções, garantindo que ambas recebem a formação adequada e têm acesso aos recursos necessários.
Voltar para o blog