Cooperação entre CNCS e CNPD reforça cibersegurança

O Centro Nacional de Cibersegurança (CNCS) e a Comissão Nacional de Proteção de Dados (CNPD) assinaram, a 15 de janeiro de 2026, um protocolo de cooperação com o objetivo de reforçar a articulação institucional nas áreas da cibersegurança e da proteção de dados pessoais.

O acordo prevê o aprofundamento da colaboração entre as duas autoridades, nomeadamente através da partilha de conhecimento e do desenvolvimento de metodologias conjuntas, em alinhamento com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com o Regime Jurídico da Segurança do Ciberespaço.

Entre as medidas previstas estão a definição de canais de comunicação seguros e contactos de emergência disponíveis 24 horas por dia, sete dias por semana, para o reporte e acompanhamento de incidentes relevantes que envolvam, ou possam envolver, violações de dados pessoais. O protocolo contempla ainda a criação de mecanismos interoperáveis de notificação de incidentes através de um portal único.

As duas entidades vão, também, desenvolver ações conjuntas de auditoria e inspeção, bem como partilhar soluções tecnológicas de apoio às suas atividades, incluindo ferramentas de automatização para a triagem de notificações de incidentes de cibersegurança.

Segundo o CNCS, a iniciativa responde ao aumento do número de incidentes de cibersegurança com impacto nos direitos dos titulares de dados, uma realidade que tem vindo a gerar mais casos de violação de dados pessoais. A colaboração entre as duas autoridades já existia em situações deste tipo, mas o novo protocolo formaliza e reforça esse enquadramento.

Dados divulgados pela CNPD indicam que, em 2025, foram abertos 472 processos por violação de dados pessoais, o valor mais elevado dos últimos anos. Este número representa um aumento de 42% face a 2024 e de 57% em comparação com 2020. A falha humana foi apontada como a principal causa em 27% dos casos, seguindo-se engenharia social, como phishing, malware, ataques ransomware e usurpação de identidade.

O protocolo agora assinado pretende, assim, melhorar a eficiência da resposta a incidentes, simplificar a interação com cidadãos e organizações e reforçar a ligação entre cibersegurança e proteção de dados, áreas cada vez mais interdependentes no contexto digital atual.