Formação para um DPO
Conheça a Lei da Proteção de Dados Pessoais angolana
Percursos Profissionais no SOC
Especialista de SOC
Cybersecurity for CISO
Webinar Pentest
Pentest e Segurança de Redes
Privacy Policy
(Admissões Encerradas)
O Futuro da Privacidade: Conheça a Lei da Proteção de Dados Pessoais angolana
Teste os seus conhecimentos sobre privacidade
Deve saber mais sobre Privacidade em Angola se é:
Membro executivo de uma organização, Diretor de Segurança de Informação ou TI

DPO (Data Protection Officer, encarregado da proteção de dados) ou pretende sê-lo

Funcionário do departamento de Cibersegurança, TI ou Jurídico

Estudante de Cibersegurança, TI ou Direito

O que é a Privacidade?
A privacidade é um direito humano fundamental que diz respeito à proteção dos dados pessoais. Garante que os indivíduos tenham controlo sobre as suas informações pessoais e a forma como são utilizadas.

Sabia que um número de telefone também é considerado um dado pessoal? Este é apenas um dos muitos conhecimentos que obterá com o nosso webinar.
Por que deve participar nos nossos Webinars?
Em Angola, o tema da privacidade tem sido muitas vezes negligenciado, mas os acontecimentos recentes colocaram-no em evidência.

Sabia que foram emitidas multas significativas até ao final de julho por incumprimento das leis de privacidade?

Agora, mais do que nunca, é a altura certa para agir, aprender e proteger os dados pessoais. Este webinar tem como objetivo fornecer-lhe os conhecimentos e as ferramentas necessárias para proteger a sua organização de multas pesadas e salvaguardar os dados pessoais dos seus trabalhadores, parceiros e clientes de ameaças como ransomware, fugas de dados e utilização indevida.
A quem se aplica a LPDP (Lei da Proteção de Dados Pessoais)?
A LPDP aplica-se a todo órgão público ou empresa privada que efetua o tratamento de dados pessoais em território angolano, com meios situados em território angolano ou em local onde rege a legislação angolana.
O nome completo, em uma lista de pessoas batizadas por uma igreja, pode ser considerado um dado pessoal?
Sim, o nome completo é considerado um dado pessoal. Devido ao contexto em que o nome se encontra, no caso “lista de pessoas batizadas por uma igreja”, podemos associar este nome a uma respetiva filiação religiosa, que com base ao Artigo 5.º na sua alínea c) da LPDP é considerada um dado sensível.
Nome completo = Dado Pessoal
Filiação Religiosa = Dado Sensível
O que é um DPO e quais são as suas funções dentro de uma organização? É obrigatório ter um DPO?
O Data Protection Officer (DPO) ou encarregado de proteção de dados é uma pessoa singular ou jurídica que possui um dos papéis mais cruciais para um projeto de conformidade, é ele o responsável por garantir que todos os pontos da LPDP estejam a ser devidamente cumpridos.

Algumas das tarefas do DPO são:

  1. Conscientização: conscientizar os colaboradores relativamente a proteção de dados pessoais;
  2. Treinamento: manter a si mesmo e a sua organização informada em relação as normas de proteção de dados nacionais e internacionais;
  3. Auditoria: fiscalizar periodicamente a conformidade por meio de auditorias;
  4. Contato com a APD: atuar como ponto de contato entre a APD e a organização no que concerne a questões relativas ao tratamento de dados.

A LPDP não menciona o papel de um DPO e a sua obrigatoriedade, no entanto, é boa prática a nomeação de um DPO por parte de uma empresa. Devemos frisar também que, grande parte das legislações internacionais exigem a nomeação de um DPO, isto pelo grande número de vantagens que esta nomeação proporciona.
A CYBER0 possui alguma formação relacionada a LPDP?
A CYBER0 oferece uma formação relativamente a LPDP, esta formação aborda detalhadamente as disposições legais da LPDP e serve como pontapé de partida para se ocupar o papel de DPO. Esta formação tem a duração de 8h (4 sessões de 2h), sendo que a mesma poderá variar de acordo a dimensão da turma e o seu respetivo background tecnológico e/ou legislativo.
Uma empresa pode solicitar uma auditoria da APD (Agência de Proteção de Dados) para garantir que se encontra em conformidade com a LPDP?
A APD é o órgão responsável por fiscalizar a aplicação das disposições legais da LPDP, a mesma disponibiliza conteúdos informativos no seu website e reuniões semanais abertas ao público com o propósito de auxiliar as empresas angolanas em geral a atingirem a conformidade com a lei. 
O serviço de análise, acompanhamento e auxílio nas diferentes fases de um projeto de conformidade refere-se à consultoria. A consultoria geralmente antecede a fiscalização, isto devido ao alto risco de aplicações de multas e sanções judiciais na fase da fiscalização.
O serviço de consultoria é oferecido por entidades distintas a APD, sendo uma delas a CYBER0.
O que devem fazer as empresas mais pequenas, uma vez que o custo de um projeto de conformidade externo é demasiado elevado e incomparável com os riscos de incumprimento e a possibilidade de multas por parte da APD?
Independentemente da sua dimensão, toda empresa atuante sobre território nacional ou local regido pela legislação angolana que efetua o tratamento de dados pessoais deve estar em conformidade com a LPDP.
Devido a dimensão e complexidade de um projeto de conformidade com a LPDP é recomendado que as empresas solicitem o apoio de profissionais experientes, isto porque um projeto de conformidade mal elaborado e/ou executado apresenta os mesmos riscos que a não conformidade em si, sendo um deles a aplicação de multas que podem chegar até ao equivalente em Kz de 150.000,00 USD por artigo violado.
A CYBER0 adota uma postura de passagem de conhecimento com os seus clientes, isto de modos a familiarizar e capacitar a equipa interna relativamente a LPDP, reduzindo potencialmente os custos futuros no ato de renovação das autorizações de tratamento de dados pessoais, sendo este um diferencial valioso para empresas de pequeno e médio porte com orçamentos mais limitados.
Se alguém do RH fazer sair dados pessoais para fora e notificarmos APD essa empresa fica isento de multa?
A exfiltração de dados pessoais por parte de um colaborador constitui uma violação do artigo 32.º (Sigilo Profissional). A não implementação de medidas de segurança com o objetivo de se limitar o controlo dos colaboradores a dados pessoais e sensíveis tratados pela empresa permitindo a comunicação destes dados a entidades não autorizadas constitui, de igual modo, uma violação do artigo 31.º (Medidas de Segurança Especiais).
A resposta é, não. A empresa não fica isenta de multa, isto por ter violado os artigos 31.º e 32.º da LPDP. No entanto, é importante frisar que já houve casos em que multas foram atenuadas drasticamente pela colaboração de empresas com a APD durante o processo de investigação.
Toda e qualquer empresa solicitar a autorização da APD para tratamento de dados? As empresas de auditoria e consultoria antes de solicitarem os dados aos seus clientes devem pedir esta autorização ou existem casos específicos?
Toda empresa abrangida pela Lei da Proteção de Dados deve notificar a APD das suas ações de tratamento de dados. Após notificação, a APD irá analisar o pedido e possivelmente emitir uma autorização para o tratamento de dados pessoais.
As empresas de auditoria e consultoria que tratam dados dos seus clientes, parceiros ou colaboradores não estão isentas a este processo de conformidade.
No caso de empresas internacionais que coletam dados em território nacional, elas estão isentas da LPDP?
De acordo ao artigo 3.º (Âmbito de Aplicação Subjetiva e Territorial), a LPDP aplica-se também a empresas não sedeadas em território angolano que utilizam meios situados em território angolano. Neste caso, a empresa em deve se conformar com a LPDP, a não ser que não esteja a utilizar meios situados em território angolano para o tratamento de dados pessoais.
Existe alguma formação certificada pela APD para se tornar um especialista de proteção de dados pessoais?
Até ao momento não existe alguma formação certificada nacionalmente para um profissional de proteção de dados.
A CYBER0 é parceira da APD?
A CYBER0 até ao momento não é parceira da APD, porém temos interagido avidamente com a APD, por intermédio de reuniões, seminários e outros.
On Nosso Orador:

ANTÓNIO LEITÃO
Auditor e consultor de privacidade
Possui experiência em todas as etápas de projetos de conformidade com a LPDP, certificações de vendors internacionais como Microsoft, Google, Fortinet e formações em GDPR, LGPD, ISO/IEC 27001, NIST CSF.
Por que é que a Privacidade é importante?

Para além de evitar multas, a proteção dos dados pessoais é essencial para manter a confiança dos seus trabalhadores, parceiros e clientes. É crucial para evitar violações de dados, proteger-se contra ataques de ransomware e garantir que as informações pessoais não são utilizadas indevidamente.
Programa:
1
1
Objetivo da proteção de dados pessoais em Angola
2
2
Fundamentos de dados:

I. Privacidade

II. Dados pessoais e dados sensíveis

III. Ciclo de vida de dados

3
3
Lei de Proteção de Dados Pessoais 22/11
4
4
Casos Reais
5
5
Exemplo do Projeto de Conformidade
6
6
Principais pontos a reter:
-1-
Compreensão abrangente do que constitui dados pessoais
-2-
Visão do recente panorama da privacidade em Angola com exemplos do mundo real
-3-
Conselhos práticos para garantir a conformidade com os regulamentos da APD
-4-
Estratégias de proteção de dados pessoais para evitar multas e melhorar a segurança

Não perca a proxima sessão!

Dê o primeiro passo para fortalecer a estrutura de proteção de dados da sua organização. Juntos, podemos construir um ambiente mais seguro e mais compatível com os dados pessoais em Angola.
Mantenha-se atualizado para o nosso próximo Webinar