Obrigatoriedade de Entidades Públicas e Privadas Notificarem a Agência de Protecção de Dados sobre os Acidentes e Incidentes Informáticos

Considerando que, nos termos da alínea i) do artigo 5.º,  conjugado com os artigos 30.º  e 31.º, todos da Lei nº 22/11, de 17 de junho, Lei da Protecção de Dados Pessoais (LPDP) toda a entidade responsável pelo tratamento de dados pessoais está obrigada a pôr em pratica medidas técnicas e organizativas, bem como a estabelecer níveis de segurança adequados para proteger os dados pessoais sob sua posse;

Considerando ainda que, nos termos dos n.º 5, 6, e 7 do artigo 55.º da Lei n.º 23/11, 20 de Junho, Lei das Comunicações Electrónicas e dos serviços da Sociedade da Informação (LCESSI), se estabelece o dever de notificação sem atrasos injustificados em caso de violação das medidas de segurança.