Workshop SEMANA DE CELEBRAÇÃO DO DIA DA FUNÇÃO PÚBLICA AFRICANA 2 2 E 2 3 DE JUN HO
Tópico 1 Desafios e Segurança de Informação na Administração Pública Orador: Djamilson Pinto CNPD – Comissão Nacional de Protecção de Dados
o Enquadramento o Reconhecimento de Cabo Verde como um exemplo na Governação Eletrónica – 19 anos de Experiência o Necessidade da Segurança e Integridade de Informação do Cidadão o Medidas para Promover a Credibilidade e Confiança no Serviço Público
o Conclusão
Enquadramento o Desenvolvimento das Tecnologias de Informação ◦ Transformações nas relações sociais, políticas e económicas o Era Industrial Era Digital ◦ Já não existe fronteira no espaço e no tempo
o Fatores do surgimento da Governação Eletrónica ◦ ◦ ◦ ◦
Internet Inovações Tecnológicas Eficiência nas Administrações Pressões da Sociedade para que o Governo administre melhor os seus recursos e atue com transparência
Enquadramento o Importância da Informação e da tecnologia da Informação nas Organizações Públicas e Privadas
o Governação Eletrónica como ferramenta de: ◦ Transformação social ◦ Participação na democracia atual ◦ Modernização da Gestão Pública
o Necessidade de se proteger a Informação do: ◦ Uso para servir interesses ilegítimos e atentatórios dos direitos, liberdades e garantias dos cidadãos
Reconhecimento de Cabo Verde como um exemplo na Governação Eletrónica - 19 Anos de Experiência o Primeiros Passos em Cabo Verde – com a criação da Unidade RAFE (1998) o PESI e PAGE – Documentos de Orientações Estratégicos (2005)
o RTPE – Plataforma tecnológica que permite o acesso dos agentes do Estado a serviços comuns. A Governação Eletrónica é reconhecido internacionalmente. Ex.: Moçambique, Guiné Equatorial, Estónia e mais recentemente pela Costa do Marfim
Necessidade da Segurança e Integridade de Informação do Cidadão o Importância da Informação nas Organizações Públicas e Privadas
o Ameaças que podem pôr em causa a confiança dos cidadãos, das empresas e os interesses do Estados ◦ ◦ ◦ ◦ ◦ ◦
Interrupção de serviços públicos Utilização indevida de informação classificada Destruição de dados de cariz importante Liberdades individuais Proteção de Dados Pessoais Privacidade
Necessidade da Segurança e Integridade de Informação do Cidadão o Desenvolvimento das Tecnologias versus Proteção da informação Armazenada
o Big Data, Internet das Coisas, dados Abertos versus Proteção contra ameaças deliberadas ou acidentais o Cenário da Globalização ◦ Ataques simples e individuais
Operações Sofisticas e Financiadas
◦ Ex: Ransomware - Wannacry
o Uso da Internet para outros fins (crime, violação dos interesses legítimos das Pessoas ou Organizações - Soluções para as infrações informáticos encontradas a nível internacional
o Aprovação pelo Conselho da Europa – Convenção sobre o Cibercrime (Budapeste)
Necessidade da Segurança e Integridade de Informação do Cidadão o Cidadão toma consciência de parte dessas ações danosas em pelo menos 3 situações: ◦
Ruturas na confidencialidade
◦
Comprometimento da integridade
◦
Perda da disponibilidade da informação, sob a responsabilidade da Governação Eletrónica
Medidas para Promover a Credibilidade e Confiança no Serviço Público CNPD – Comissão Nacional de Protecção de Dados (2015) ◦ Lei n.º 133/V/2011, de 22 de Janeiro (Regime Jurídico Geral de Protecção de Dados Pessoais de pessoas singulares ◦ Alterada pela Lei n.º41/VIII/2013, de 17 de Setembro
o Obrigações dos Responsáveis pelo tratamento dos Dados ◦
Notificação do tratamento de dados junto da CNPD
◦
Adoção de medidas técnicas e organizativas visando a Proteção de dados pessoais
Medidas para Promover a Credibilidade e Confiança no Serviço Público Artigo 16º da (Lei n.º 41/VIII/2013, de 17 de Setembro) determina algumas medidas de segurança, que deverão ser levadas em conta pelos Responsáveis pelo tratamento dos Dados: ◦ controlo da entrada nas instalações ◦ controlo dos suportes de dados ◦ controlo da inserção ◦ controlo da utilização ◦ controlo de acesso ◦ controlo da transmissão ◦ controlo da introdução ◦ controlo do transporte ◦ Os sistemas devem garantir a separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais
Medidas para Promover a Credibilidade e Confiança no Serviço Público Criptografia - Outra medida que traz credibilidade ao Sistema o Assinaturas Eletrónicas (Assegura integridade e autenticidade dos documentos eletrónicos) ◦ Biométricas - caraterísticas físicas da pessoa
◦ Holográfica – a partir de caraterísticas constantes da assinatura ◦ Digital - baseadas num sistema criptográfico assimétrico constituído por duas chaves, uma pública e outra privada
Medidas para Promover a Credibilidade e Confiança no Serviço Público o Criptografia - Legislação de Cabo Verde o Assinatura Eletrónica ◦ Decreto-Lei n.º 33/2007, de 24 de Setembro regula uso ◦ Decreto-Regulamentar n.º 18/2007, de 24 de Dezembro o Infra-estrutura de Chaves Públicas de Cabo Verde, ICP-CV ◦ Decreto-Lei n.º 44/2009, de 09 de Novembro ◦ Disponibilização de serviços que garantam: ◦ Transações Eletrónicas Seguras ◦ Autenticação Forte ◦ Assinaturas eletrónicas de transações ou informações e documentos eletrónicos, assegurando a sua autoria, integridade, não repúdio e confidencialidade
Conclusão o Apostar, cada vez mais na governação eletrónica, acompanhada de implementação de medidas técnica e organizativas adequadas, das mais recentes experimentadas a nível mundial; o Necessidade de todos os responsáveis pelo tratamento de dados, Governo outras instituições públicas e privadas ou pessoas singulares, para necessidade de submeterem os ficheiros de dados pessoais que dispõem, quer em suporte digital, quer em suporte manual, à fiscalização da CNPD, mediante a notificação; o Além de, com isso, estarem a cumprir o disposto na Lei de Proteção de Dados Pessoais simultaneamente estarão a propiciar maior confiança dos cidadãos e empresas nos sistemas de governação eletrónica disponibilizados pela Administração Pública
Conclusão Um sistema de informação é considerado seguro se reunir as seguintes características: o
Confidencialidade, no sentido de permitir o acesso apenas a utilizadores autorizados;
o Integridade, ou seja, a garantia de que a informação é a correta; o Disponibilidade, o que significa a possibilidade de utilizar a informação quando ela é necessária.
Obrigado a Todos os Presentes Djamilson Pinto CNPD