Economize 60% no seu plano anual.
Iniciar formação

Artigo 35.º

Infrações que implicam uma violação de dados pessoais

1.   Se as autoridades competentes tiverem conhecimento, durante uma ação de supervisão ou execução, de que a infração das obrigações estabelecidas nos artigos 21.o e 23.o da presente diretiva por parte de uma entidade essencial ou importante pode implicar uma violação de dados pessoais, na aceção do artigo 4.o, ponto 12, do Regulamento (UE) 2016/679, a qual deve ser notificada nos termos do artigo 33.o do referido regulamento, devem, sem demora injustificada, informar as autoridades de controlo referidas nos artigos 55.o e 56.o do referido regulamento.

2.   Se as autoridades de controlo a que se refere o artigo 55.o ou 56.o do Regulamento (UE) 2016/679 aplicarem uma coima nos termos do artigo 58.o, n.o 2, alínea i), desse regulamento, as autoridades competentes não aplicam uma coima nos termos do artigo 34.o da presente diretiva por uma infração prevista no n.o 1 do presente artigo que resulte do mesmo comportamento que foi objeto da coima nos termos do artigo 58.o, n.o 2, alínea i), do Regulamento (UE) 2016/679. As autoridades competentes podem, no entanto, impor as medidas de execução previstas no artigo 32.o, n.o 4, alíneas a) a h), no artigo 32.o, n.o 5, e no artigo 33.o, n.o 4, alíneas a) a g) da presente diretiva.

3.   Se a autoridade de controlo competente nos termos do Regulamento (UE) 2016/679 estiver estabelecida num Estado-Membro diferente do da autoridade competente, esta última deve informar a autoridade de controlo estabelecida no seu próprio Estado-Membro acerca da eventual violação de dados pessoais referida no n.o 1.

Perguntas frequentes

Se as autoridades competentes perceberem que houve uma violação das regras indicadas na diretiva NIS2, que possa também significar uma violação de dados pessoais, têm obrigação imediata de avisar as autoridades responsáveis pela proteção de dados pessoais, cumprindo assim as regulamentações europeias para a notificação de incidentes relativos à privacidade e à segurança de informações pessoais afetadas.
Não é permitido aplicar duas multas pela mesma causa à mesma entidade; se uma multa já foi aplicada pelas autoridades responsáveis pela proteção de dados pessoais ao abrigo do RGPD, então as autoridades responsáveis pela diretiva NIS2 não podem aplicar outra multa pelo mesmo ato, embora possam implementar medidas adicionais para corrigir ou prevenir novas violações.
Quando a autoridade que descobriu o problema estiver situada num país diferente da autoridade responsável pela proteção dos dados segundo o RGPD, a mesma deve informar diretamente a autoridade de proteção de dados pessoais do seu próprio país para garantir cooperação e resposta adequada no contexto transfronteiriço da União Europeia.
Mesmo quando uma multa já foi aplicada pelas autoridades de proteção de dados pessoais segundo a regra do RGPD, a autoridade que fiscaliza a diretiva NIS2 continua a poder aplicar outras ações de correção ou prevenção, tais como instruções específicas ou medidas técnicas obrigatórias para melhorar imediatamente a segurança e prevenir novos incidentes semelhantes.

Formação NIS2

Iniciar formação

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!