A Direção Regional de Organização, Planeamento e Emprego Público dos Açores (DROPEP), no âmbito do processo de coordenação da implementação do Sistema Integrado de Proteção de Dados do Governo Regional dos Açores (SIGPD-GRA), o qual se encontra numa fase de conclusão, irá realizar no próximo dia 6 de junho, no Pequeno Auditório do Centro Cultural e de Congressos de Angra do Heroísmo, um seminário subordinado ao tema: “Desafios da Gestão e Segurança da Informação na Administração Pública Regional dos Açores”.

O referido evento pretende ser um momento de debate sobre as questões relativas à implementação do Regulamento Geral de Proteção de Dados (RGPD), conjugando com a segurança da informação no geral, com especial destaque para a problemática da cibersegurança nos serviços e organismos da Administração Pública Regional dos Açores.

Programa do Seminário

08h45 – Acolhimento e receção de participantes

09h15 – Sessão de Abertura

09h30 – A Implementação do Sistema Integrado de Proteção de Dados do Governo Regional dos Açores - SIGPD-GRA
Mário Santos – Direção Regional de Organização, Planeamento e Emprego Público

09h50 – A Proteção dos Dados Pessoais na Administração Pública

• A necessidade de implementação de uma cultura de segurança da informação na Administração Pública, conjugando os requisitos do RGPD e da Cibersegurança
  Inês Antas de Barros – Advogada e Docente Universitária

• O RGPD e o papel da Comissão Nacional de Proteção de Dados, no contexto do sector público
  Joaquim Correia Gomes – Juiz Desembargador, vogal da Comissão Nacional de Proteção de Dados (CNPD)

• Restrições do acesso à informação administrativa: os dados pessoais
  Sérgio Pratas – Representante da Comissão de Acesso aos Documentos Administrativos (CADA)

Pausa

11h30 – A Cibersegurança e a salvaguarda da informação digital

• A Estrutura da Cibersegurança na Administração Pública Regional dos Açores
  Pedro Batista – Diretor Regional das Comunicações e Transição Digital

• A Cibersegurança na Administração Pública Portuguesa e o papel do Centro Nacional da Cibersegurança
  Pedro Mendonça – Responsável pelo Observatório de Cibersegurança do Centro Nacional de Cibersegurança

Pausa para almoço

14h00 – Aspetos práticos na Proteção de Dados Pessoais

• Como vencer os 5 desafios do Encarregado da Proteção de Dados (EPD) na Administração Pública
  João Ferreira Pinto – Advogado, Docente Universitário e Encarregado da Proteção de Dados do Supremo Tribunal de Justiça

• A proteção de dados pessoais em contexto hospitalar
  Miguel Lagoute - Diretor do Gabinete Jurídico e Contencioso e Responsável de Acesso à Informação, da Unidade Local de Saúde São José

• O compromisso do dirigente enquanto obrigação do responsável pelo tratamento
  Inês Oliveira – Presidente da Associação dos Profissionais de Proteção e Segurança de Dados

Pausa

16h00 – As estratégias e os referenciais de segurança na gestão da informação

• Os referenciais de segurança da informação no âmbito do RGPD e Cibersegurança
  António Bento – Vogal da itSMF PORTUGAL – Associação Portuguesa de Gestores de Serviços de Tecnologias de Informação

• Segurança da Informação nas organizações, uma visão estratégica para o futuro
  Vitorino Gouveia – CEO Apus Trust, Especialista em proteção de dados pessoais e cibersegurança

17h00 - Sessão de Encerramento

Inês Antas de Barros – Advogada e Docente Universitária

Sócia da área de Comunicações, Proteção de Dados & Tecnologia da VdA. Com mais de 15 anos de experiência, tem focado a sua prática na área da Privacidade, Proteção de Dados pessoais e Cibersegurança, tendo trabalhado em projetos transversais em múltiplas jurisdições e envolvendo diversas áreas legais ou regulamentares.

Tem prestado assessoria especializada a empresas e entidades públicas de diversos setores, destacando-se os setores da energia, saúde, farmacêutico, financeiro, distribuição ou infraestruturas.

Esteve também envolvida na elaboração de legislação de proteção de dados noutras jurisdições, nomeadamente em África e Timor-Leste.

É docente nos cursos de Pós-graduação em Proteção de Dados e Cibersegurança no ISEG e nas Escolas de Direito da Universidade Nova de Lisboa e da Universidade de Lisboa.

Joaquim Correia Gomes – Juiz Desembargador, vogal da Comissão Nacional de Proteção de Dados (CNPD)

Licenciado em Direito pela Faculdade de Direito da Universidade de Coimbra.

Diplomado em Estudos Avançados pela Faculdade de Direito da Universidade da 
Coruña em Liberdades Públicas e Direitos Fundamentais.

Doutorando em Filosofia do Direito na Faculdade de Direito da Universidade da Coruña.

Vogal da Comissão Nacional de Proteção de Dados, desde dezembro de 2021.

Juiz Desembargador, no Tribunal da Relação do Porto de 2011 a 2021, tendo sido Juiz Auxiliar no mesmo, de 2005 a 2011.

Inspetor Judicial no Conselho Superior da Magistratura entre 2015 e 2018.

Docente convidado no mestrado de medicina legal do Instituto de Ciências Biomédicas Abel Salazar do Porto, desde 2011.

Docente convidado em cursos de pós-graduação da Faculdade de Direito da Universidade de Coimbra.

Coordenador dos cursos de e-learning organizados pela Unidade de Formação Jurídica do Observatório Permanente da Justiça Portuguesa, do Centro de Estudos Sociais – Universidade de Coimbra.

Membro de comissões de ética para a Saúde e membro de revista e de conselhos de redação ligadas ao direito.

Apresentou também diversos artigos e estudos, bem como publicou diversos livros.

Sérgio Pratas – Representante da Comissão de Acesso aos Documentos Administrativos (CADA)

Licenciado em Direito e Mestre em Administração e Políticas Públicas.

Doutorado em Sociologia e Pós-graduado em Administração Pública; em Economia Social e em Avaliação de Políticas Públicas.

Foi assessor jurídico na Câmara Municipal de Loures e Direção-Geral da Administração e do Emprego Público (DGAEP).

Foi dirigente na Câmara Municipal de Loures e na Comissão de Acesso aos Documentos Administrativos (CADA).

Foi Administrador nas empresas VALORSUL, LOURESPARQUE e GESLOURES.

É atualmente assessor jurídico e Responsável pelo Acesso à Informação (RAI) da CADA.

Na atividade académica é responsável por uma unidade curricular do Curso Avançado em Transparência e Prestação de Contas nas Organizações da Economia Social – Universidade Católica (Porto).

Professor de Direito e de Gestão de Organizações Sociais no Instituto Piaget.

Autor de obras nas áreas da transparência do Estado, Direito da Função Pública, Economia Social e associativismo popular. Colaborou com o Jornal de Negócios e com a revista Sábado online (com artigos de opinião).

Pedro Batista – Diretor Regional das Comunicações e Transição Digital

Licenciado em Ciências da Engenharia – Engenharia Eletrotécnica e de Computadores pelo Instituto Superior Técnico, possui ainda um curso de Cibersegurança e Gestão de Crises no Ciberespaço do Instituto de Defesa Nacional.

É quadro da Globaleda, Telecomunicações e Sistemas de Informação S.A desde 1999, tendo desempenhado funções de diretor comercial da OniAçores, Infocomunicações SA, entre 2002 e 2014 e de diretor comercial da Globaleda, Telecomunicações e Sistemas de Informação S.A de 2014 a 2017. 

Entre 2017 e 2020 desempenhou funções no Gabinete da Secretária Regional dos Transportes e Obras Públicas, coordenando o Centro Coordenador das Comunicações Tecnologias de Informação e Inovação. 

De 2020 a 2021 foi Diretor Regional das Comunicações do XIII Governo Regional e atualmente é Diretor Regional das Comunicações e da Transição Digital do XIV Governo Regional.

É membro do Conselho Superior de Segurança do Ciberespaço desde 2021 e membro da Comissão de Planeamento de Emergência da Cibersegurança desde 2023.
             

Pedro Mendonça – Responsável pelo Observatório de Cibersegurança do Centro      Nacional de Cibersegurança

Pedro Xavier Mendonça trabalha no Centro Nacional de Cibersegurança (CNCS) no departamento de desenvolvimento e inovação. É também professor e investigador no ensino superior, nomeadamente na Escola Superior de Comunicação Social e no UNIDCOM-IADE. No CNCS, é responsável pelo Observatório de Cibersegurança e colabora no desenvolvimento de conteúdos de sensibilização.

É licenciado em Filosofia-ramo educacional, pela Universidade de Coimbra; mestre em Comunicação, Cultura e Tecnologias de Informação, pelo ISCTE-Instituto Universitário de Lisboa; e doutorado em Ciências Sociais-Sociologia Geral, pelo ICS da Universidade de Lisboa, onde também foi investigador colaborador. Foi PhD visiting student na Universidade de Lancaster, Inglaterra. Completou diversos cursos sobre o fator humano na cibersegurança, análise de risco e segurança da informação. Possui uma certificação Information Security 27001 foundation.

Os seus interesses de investigação concentram-se nos estudos sociais de tecnologia, com ênfase na relação entre digitalização, comunicação e utilizadores, bem como no papel do comportamento humano na cibersegurança. Tem vários artigos publicados em revistas científicas, em livros e na comunicação social.

No ensino superior, ao longo dos anos, foi ministrando aulas em disciplinas das Ciências da Comunicação e das Ciências Sociais, com pendor nos Estudo Sociais de Tecnologia. Foi ainda professor de Filosofia e Psicologia no ensino secundário e de Cidadania na formação profissional.

João Ferreira Pinto – Advogado, Docente Universitário e Encarregado da Proteção de Dados do Supremo Tribunal de Justiça

João Ferreira Pinto licenciado em Direito pela Universidade Lusíada, Mestre em Segurança da Informação e Direito do Ciberespaço pelo Instituto Superior Técnico - Universidade de Lisboa.

É advogado com mais de 20 anos de experiência, 10 dos quais são dedicados ao direito digital, tendo larga experiência em funções de assessoria de formação jurídica e gestão de processos de projetos ligados ao RGPD e ePrivacy, assim como entidades públicas e privadas, PME multinacionais, ligadas a vários setores como a FINTECH, Banca, Energia, Saúde, Seguros, entre outros.

Adido Técnico para os Assuntos Digitais em Bruxelas na Representação Permanente de Portugal junto da União Europeia, durante a Presidência Portuguesa da União Europeia tendo acompanhado diversos dossiers legislativos e iniciativas na área Digital com particular enfoque nos regulamentos ePrivacy, CSAM, DSA, DMA, DGA, eIDAS, Euro Chips Act.

Atualmente exerce funções de Encarregado da Proteção de Dados no Supremo Tribunal de Justiça (STJ), na SIBS, empresa líder em pagamentos eletrónicos (FinTech) e na Junta de Freguesia do Parque das Nações em Lisboa.

Miguel Lagoute - Diretor do Gabinete Jurídico e Contencioso e Responsável de Acesso à Informação, da Unidade Local de Saúde São José

Miguel Lagoute, licenciado em Direito pela Faculdade de Direito da Universidade de Lisboa em 2004, advogado há 17 anos, dos quais, mais de 11 ao serviço do Centro Hospitalar Universitário de Lisboa Central, EPE, ora ULS de São José, EPE. 

Exerce neste momento as funções de Diretor do Gabinete Jurídico e Responsável de Acesso à Informação deste Centro Hospitalar, tendo já exercido as funções de Adjunto do Conselho de Administração e de Encarregado de Proteção de Dados.

Colabora com o Instituto de Ciências Jurídico-Políticas da Faculdade de Direito da Universidade de Lisboa, na ministração de módulos de cursos de especialização em Direito da Saúde e em Direito de Acesso aos Documentos Administrativos. Colaborou em “O Acesso à Informação Administrativa”, com o artigo: “O processo clínico enquanto documento administrativo: da transparência à intrusão”, edição Almedina, em 2021. 

Inês Oliveira – Presidente da Associação dos Profissionais de Proteção e Segurança de Dados

Licenciada e Mestre em Direito pela Faculdade de Direito da Universidade Nova de Lisboa.

Foi Consultora de Política Legislativa na Direção-Geral da Política de Justiça/Ministério da Justiça e representante de Portugal junto da União Europeia, do Conselho da Europa e da Organização Europeia de Cooperação Económica (OCDE) nos Grupos de Trabalho de proteção de dados pessoais (2013-2023). Foi designada Encarregada da Proteção de Dados do Ministério da Justiça (2018-2023).

Atualmente Encarregada da Proteção de Dados da Autoridade Tributária e Aduaneira; Consultora e Formadora de Proteção de Dados; Membro do Observatório da Proteção de Dados Pessoais da Faculdade de Direito da Universidade Nova de Lisboa e Presidente da Direção da APDPO Portugal.    

António Bento – Vogal da itSMF PORTUGAL – Associação Portuguesa de Gestores de Serviços de Tecnologias de Informação

Licenciado em Ergonomia (FMH-UL); Mestre em Sistemas Sócio Organizacionais da Atividade Económica / Sociologia da Empresa (ISEG-UL); possui Pós-graduação Avançada em Direito da Proteção de Dados Pessoais – UL/FDUL/CIDP; Master in Business Administration (Executive MBA) (INDEG-ISCTE- IUL) e Programa Executivo de Recursos Humanos – Universidade Católica Portuguesa.

Ao longo de 30 anos, geriu e colaborou na gestão de programas e de projetos, liderança e desenvolvimento de pessoas, nos setores público e privado, e na Direção do itSMF Portugal, desde 2021, nomeadamente em: Gestão da segurança da informação, da proteção de dados pessoais e da continuidade do negócio, gestão da mudança organizacional, planeamento/estratégia, gestão da relação com o cliente, redesenho de processos, implementação de sistemas de informação, gestão da qualidade, entre outras.

Desde Agosto de 2018 que é Sócio-gerente da SEEKit 22, Lda. – consultoria de gestão, formação e auditoria em estratégia.

De 1998 a 2018 esteve ligado à gestão da qualidade, de serviços de IT; auditor interno; gestão da relação com o cliente; avaliador e gestor de projetos EFQM e Gestor de programas e de projetos ligados aos Sistemas de Informação.

Foi docente universitário nos graus de licenciatura, pós-graduação e mestrado.

Vitorino Gouveia – CEO Apus Trust, Especialista em proteção de dados pessoais e cibersegurança

Licenciado em Engenharia Informática pelo IST - Instituto Superior Técnico – Universidade de Lisboa; Pós-Graduado em e-Business pelo ISEG - Instituto Superior de Economia e Gestão – Universidade de Lisboa e Mestre em Engenharia de Software pela Universidade da Madeira.

Desde março 2023 que é Diretor Geral da ApusTrust, Lda. e Especialista em Governance, Análise de Riscos e Conformidade nas áreas da Segurança da Informação, Proteção de Dados, Inteligência Artificial e BigData.

Especialista em conformidade para as áreas de RGPD e RJSC/NIS/NIS2.

Consultor Líder em Implementação de Sistemas de Gestão de Segurança da Informação (utilizando a ISO/IEC 27001).

Especialista em segurança da informação e proteção de dados. Apoio ao CISO e DPO Externo registado na CNPD de várias organizações de setores distintos, incluindo a administração pública local e sector empresarial público e privado.

Com mais de 24 anos de experiência, tem participado, nos últimos anos, em projetos nacionais e internacionais de transição digital, cibersegurança e proteção de dados pessoais nas mais variadas áreas de atividade do sector privado e da administração pública.

É também professor universitário há mais de 16 anos e orador convidado em workshops e conferências de TI, Segurança da Informação e Proteção de Dados.