As medidas constam das deliberações 04/2024 e 05/2024, de 19 de Julho, do Conselho de Administração da ADP, em cumprimento do disposto no n.º 3 do artigo 53.º da Lei n.º 22/11.
A COSAL, segundo a deliberação, foi sancionada com uma multa equivalente em AKZ a 75.000,00 USD (Setenta e cinco mil dólares americanos), pelo incumprimento do dever de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais dos seus clientes e trabalhadores, contra o ataque cibernético do tipo ransonware ocorrido no dia 22 de Setembro de 2023.
Do ataque resultou a encriptação, indisponibilidade, acesso e divulgação não autorizados dos referidos dados.
Sublinha que a penalidade ora foi extraordinariamente atenuada tendo em conta o número e a importância das circunstâncias atenuantes.
Já a Empresa Nacional de Distribuição de Electricidade ( ENDE) foi sancionada com uma multa equivalente em AKZ a 225.000,00 USD (Duzentos e Vinte e Cinco Mil Dólares Americanos), pelo incumprimento do dever de pôr em prática medidas técnicas, organizativas e de segurança adequadas, para proteger os dados pessoais dos seus clientes e colaboradores, contra o ataque cibernético do tipo ransonware, ocorrido no dia 18 de Setembro de 2023.
O ataque resultou na encriptação, indisponibilidade, o acesso não autorizado pelos atacantes aos referidos dados, designadamente, o contacto telefónico, endereço, localização em georreferência, identificação pessoal, tais como o nome completo, data de nascimento, filiação, endereço, número do Bilhete de Identidade, o Número de Identificação Fiscal e contacto telefónico.
A APD lembra que a protecção dos dados pessoais é um direito fundamental dos cidadãos, garantido pela Constituição e que, por isso, encoraja todos aqueles que se sintam lesados a procederem com a respectiva denúncia.