EDPB e EDPS emitem opinião conjunta sobre Cybersecurity Act 2 e revisão da NIS 2

PorEquipe Editorial ApolloRisk maio 30, 2026junho 8, 2026

O Comitê Europeu de Proteção de Dados (EDPB) e o Supervisor Europeu de Proteção de Dados (EDPS) adotaram, em março de 2026, opinião conjunta sobre a proposta da Cybersecurity Act 2 (CSA2) e as emendas à Diretiva NIS 2. O posicionamento das autoridades de privacidade da UE apoia o fortalecimento da cibersegurança europeia, mas impõe condições para garantir que os mecanismos de segurança não comprometam direitos de proteção de dados.

O que muda com CSA2 e NIS2 revisada

A Cybersecurity Act 2 expande o mandato da ENISA e cria novos esquemas de certificação de cibersegurança. As emendas à NIS 2 ampliam o escopo de entidades obrigadas a implementar medidas de segurança e notificar incidentes. Juntas, as propostas criam um arcabouço mais robusto de obrigações de cibersegurança para setores críticos da economia europeia — incluindo serviços digitais, infraestrutura financeira e saúde.

A posição das autoridades de privacidade

EDPB e EDPS apoiam a iniciativa, mas recomendam que os mecanismos de compartilhamento de informações para resposta a incidentes incluam salvaguardas explícitas de proteção de dados — impedindo que dados pessoais coletados para fins de segurança sejam utilizados para outros propósitos. A opinião conjunta reforça o princípio de que cibersegurança e privacidade devem ser complementares, não concorrentes.

Fonte: EDPS — European Data Protection Supervisor. Acessar opinião conjunta →

O ApolloRisk monitora regulação europeia de cibersegurança e privacidade para antecipação de tendências relevantes ao mercado brasileiro. Acesse o Radar →

Privacidade e Proteção de Dados

Glasgow-based energy company fined £160,000 for making unsolicited marketing calls
PorEquipe Editorial ApolloRisk junho 5, 2026

A Information Commissioner’s Office (ICO), autoridade regulatória de proteção de dados do Reino Unido, divulgou decisão sancionatória contra empresa de energia sediada em Glasgow. A empresa realizou mais de 700 mil chamadas telefônicas não solicitadas durante período de 12 meses, gerando 30…

Ler mais Glasgow-based energy company fined £160,000 for making unsolicited marketing calls
Inteligência Artificial e Tecnologia | Segurança Digital e Incidentes

AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.
PorEquipe Editorial ApolloRisk junho 4, 2026

Artigo técnico publicado em portal de segurança cibernética aborda a aceleração do ciclo de exploração de vulnerabilidades impulsionada por ferramentas de inteligência artificial. O conteúdo destaca que o intervalo entre divulgação de vulnerabilidades e exploração indiscriminada na internet…

Ler mais AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.
Privacidade e Proteção de Dados

URCDP recomienda cláusulas del Consejo de Europa para transferencias internacionales
PorEquipe Editorial ApolloRisk junho 5, 2026

A Unidad Reguladora de Control de Datos Personales (URCDP) do Uruguai aprovou a Resolução nº 8/2026 em 17 de abril de 2026, recomendando a adoção das Cláusulas Contractuais Modelo do Conselho da Europa para transferências internacionais de dados pessoais. As Cláusulas Contractuais Modelo foram…

Ler mais URCDP recomienda cláusulas del Consejo de Europa para transferencias internacionales
Inteligência Artificial e Tecnologia | Segurança Digital e Incidentes

WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
PorEquipe Editorial ApolloRisk junho 4, 2026

Descoberta de vulnerabilidade crítica em Google Gemini (Android) que permitiria hijacking do assistente de voz através de notificações maliciosas de aplicativos de mensageria (WhatsApp, Slack, SMS, Signal, Instagram, Messenger). A exploração não requer instalação de app malicioso no dispositivo….

Ler mais WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
Privacidade e Proteção de Dados

Keynote remarks by the Privacy Commissioner of Canada to the IAPP Canada Privacy Symposium 2026
PorEquipe Editorial ApolloRisk junho 5, 2026junho 9, 2026

Discurso de abertura do Comissário de Privacidade do Canadá durante o Simpósio de Privacidade Canada 2026 da IAPP (International Association of Privacy Professionals). O evento reúne profissionais de privacidade e proteção de dados para discussão de tendências, desafios e boas práticas no setor….

Ler mais Keynote remarks by the Privacy Commissioner of Canada to the IAPP Canada Privacy Symposium 2026
Privacidade e Proteção de Dados

CPDP 2026 – Closing remarks
PorEquipe Editorial ApolloRisk junho 4, 2026junho 8, 2026

Publicação de discurso de encerramento da Conferência Internacional de Proteção de Dados e Privacidade (CPDP) 2026, realizada em maio de 2026 sob coordenação do Supervisor Europeu de Proteção de Dados (EDPS). O documento refere-se exclusivamente ao anúncio da disponibilidade do discurso de…

Ler mais CPDP 2026 – Closing remarks

O que muda com CSA2 e NIS2 revisada

A posição das autoridades de privacidade

Posts Similares

Deixe um comentário Cancelar resposta