O maior número de incidentes de segurança em 2023, segundo os dados da CNPD, deve-se a erro humano, num total de 94 incidentes, seguindo-se os ataques de ‘ransomware’ (programa malicioso que bloqueia o computador ou ficheiros e pastas específicos para exigir um resgate) (62), os com origem em ‘phishing’(envio de 'emails' não solicitados com o propósito de induzir o utilizador a fornecer dados pessoais e/ou financeiros) e outras técnicas de engenharia social (56) e as ações fraudulentas (40).

Em todo o ano passado, na sequência de notificações de violações (de segurança) de dados pessoais, ao abrigo do Regulamento Geral de Proteção de Dados (RGDP), a CNPD abriu 409 processos de análise, mais do que os 367 abertos em 2022, refletindo o crescimento dos ciberataques e a intensificação do seu impacto nos direitos dos titulares dos dados.

Desses 409 processos de violação de dados pessoais em 2023, a maioria (303) provieram de entidades privadas e 106 de entidades públicas.

Entre as empresas e outras entidades privadas, os setores do comércio e serviços (96) e da banca e seguros (47) foram aqueles, tal como nos anos anteriores, que registaram maior número de incidentes de segurança, seguindo-se os setores da saúde (25) e turismo e restauração (21).

No setor público, com 106 notificações em 2023, destacaram-se as violações notificadas na administração local (39), ensino superior (23) e administração central e institutos públicos (20).

O RGDP prevê, em caso de violação de dados pessoais, que o responsável pelo tratamento de dados notifique desse facto a autoridade de controlo competente, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma.