PÓS-GRADUAÇÃO

GESTÃO ESTRATÉGICA E
OPERACIONAL DA PROTEÇÃO DE
DADOS

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,
ENQUADRAMENTO

Esta Pós-graduação visa proporcionar competências específicas fundamentais na Gestão Estratégica e Operacional de Proteção de Dados
para quem pretende planear, conceber, gerir ou desenvolver atividades relativas à proteção de dados.

O plano de estudos está estruturado sequencialmente de forma a potenciar a aquisição eficiente das competências gerais relacionadas
com a gestão estratégica e operacional de proteção de dados, ajustadas a uma melhor integração das competências específicas que se
conjugam pelo conjunto de técnicas, metodologias e instrumentos adequados à concretização das ações de proteção de dados e gestão

de privacidade.

DESTINATÁRIOS

Quadros técnicos e especializados do sector público empresarial ou privado, quadros intermédios e superiores das estruturas do Estado e
da Sociedade Civil, nomeadamente Responsáveis por Proteção de Dados, Gestão de Bases de Dados, Gestores, Juristas, responsáveis por
processamento e gestão de dados pessoais, e demais interessados.

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,
HORÁRIO DURAÇÃO

Terças e Quintas | 18h30 – 22h30 8 meses

DURAÇÃO

9 meses CONTACTOS

LOCAL Direção:

Campus do Lumiar arnaldo.costeira@iseclisboa.pt

Alameda das Linhas de Torres, 179 Coordenação pg ecaic:

1750-142 Lisboa info@cesicp.pt

INVESTIMENTO Tel: 217 541 310

4200€

REQUISITOS/ACESSOS

 Licenciatura ou Bacharelato
 Licenciatura em vias de conclusão
 Experiência Profissional

MATRÍCULA

DOCUMENTAÇÃO A ENTREGAR NO ATO DA CANDIDATURA

Cartão de Cidadão

(ou fotocópia do Bilhete de Identidade e do cartão de contribuinte)

Certificado de habilitações

Curriculum Vitae

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,

PÓS-GRADUAÇÃO EM DIREÇÃO DE CIBERSEGURANÇA,
Módulo Propedêutico Docente Horas

Fundamentos de Privacidade e Proteção de Dados (I) João Gabriel 12

Fundamentos de Privacidade e Proteção de Dados (II) Cristina Máximo dos Santos 12

Princípios fundamentais de Tecnologias de Informação Jorge Oliveira e João Mota Lopes 16

Prática de Proteção de dados João Annes 16

Módulo Introdutório Docente Horas

Gestão de Direitos dos Titulares, Consentimentos e Notas Magda Cocco 16

Informativas

Autoridade de Controlo e Tratamentos Transfronteiriços João Marques 8

Gestão de Processos de Violações de Dados Pessoais Tiago Felix da Costa 16

Módulo Intermédio Docente Horas

Encarregado de Proteção de Dados (EPD) / Data Protection Arnaldo Costeira 8

Officer (DPO)

Segurança da Informação nos termos das ISO/IEC 2700x Pedro Nunes Oliveira Machado 24

Panorama mundial da Proteção de Dados Carlos de Campos Lobo 8

Módulo Avançado Docente Horas

Comunicação e Reputação Corporativa Arnaldo Costeira 16

Governance, Risco e Compliance em Proteção de Dados Pedro Nunes Oliveira Machado 20

Desenvolvimento e implementação de um Sistema de Gestão João Miguel Annes 12

de Proteção de Dados
Módulo de Seminários Técnicos e Comportamentais Docente Horas

Processo de decisão executivo no contexto da proteção de Alexandre Fonseca 8

dados

Proteção de dados nas Instituições Europeias Graça Costa (EDPS) 4

Procedimentos auditoria em Proteção de dados João Ribeiro 8

Segurança e Proteção de dados "by design & by default" Luis Antunes 8

Panorama mundial da Proteção de Dados – O modelo anglo- Sheila Fitzpatrick 8

saxonico

Preparação para exame ICS CDPP João Gabriel 20

CONTEÚDOS PROGRAMÁTICOS

Fundamentos de 1. Evolução histórica

Privacidade e Proteção  Conceito Anglo-saxonico de Privacidade e Liberdade
de Dados (I)
 Conceito Germânico de Privacidade e Limitações

 Evolução jurisprudencial

 Introdução aos Direitos Fundamentais

2. Âmbito de Aplicação

 Aplicabilidade Material

 Aplicabilidade Territorial

 Conceito de Dados Pessoais

 Conceito de Responsável pelo Tratamento

 Conceito Subcontratante

Fundamentos de
1. Os Princípios da Proteção de Dados
Privacidade e Proteção
 Situações de licitude
de Dados (II)
 Transparência e lealdade
 Limitações das Finalidades, Minimização e Conservação
 O paradigma da Responsabilidade

2. Direitos dos Titulares dos Dados

 Os direitos derivados da Proteção de Dados

 Bens jurídicos protegidos
 O exercício de direitos de personalidade na esfera privada
 Limites ao Exercício de Direitos
Princípios fundamentais
1. Princípios fundamentais de Sistemas de Informação
de Tecnologias de
 Fundamentos de hardware, firmware e software na Segurança
Informação
 Sistemas Operativos
 Redes de Comunicação

2. Introdução à Segurança de Informação e Cibersegurança

 Caracterização e contexto da Segurança e Cibersegurança
 Princípios básicos de Segurança de Informação
 Identificação de Ameaças e Vulnerabilidades

3. Protocolos, Ativos e respetivos níveis de proteção

 Modelo OSI
 Identificação de Protocolos e sua aplicação
 Caracterização e identificação de Ativos
 Compreensão, diferenciação e adequabilidade de níveis de proteção

Prática de Proteção de
1. Medidas organizativas
dados
 Instrumentos de Gestão
 Modelos de Reporte

2. Meios de Gestão e informação

 Políticas e Processos
 Modelos de resposta
Gestão de Direitos dos
1. Fundamentos de Direitos dos Titulares
Titulares,
 Identificação dos diferentes tipos de Direitos dos Titulares
Consentimentos e
 Gestão e responsabilidades associadas
Notas Informativas
 Evidencias de cumprimento

2. Definição e aplicabilidade do Consentimento

 Elaboração do Consentimento no contexto do Negócio
 Diferentes aplicabilidades de Consentimento
 Gestão do Consentimento e Ciclo de Vida

3. Definição de modelos relacionais com os titulares dos Dados

 Informações no momento da recolha
 Transparência nas Comunicações
 Limites e deveres relativos ao exercício de Direitos

Autoridade de Controlo
4. As competências das Autoridades de Controlo
e Tratamentos
 Poderes funcionais
Transfronteiriços
 Meios técnicos
 Legitimidade e posição judicial

5. As exceções à proibição da transferência de dados pessoais para fora do

Espaço Económico Europeu
 Exceções por reconhecimento de Entidades Públicas
 Meios disponíveis ao Responsável pelo Tratamento
Gestão de Processos de
1. Análise de Risco para o Titular
Violações de Dados
 Fatores de avaliação
Pessoais
 Ponderação
 Matriz de Risco

2. Gestão de Crise e Comunicação

 Definição de Crise
 Resposta à Crise
 Plano e fluxos de Comunicação

3. Notificação à autoridade de controlo

 Regras
 Analise e apresentação de evidencias
 Procedimento de notificação

4. Notificação aos Titulares dos Dados

 Regras
 Procedimento de notificação
 Gestão do impacto reputacional

Encarregado de
1. Requisitos funcionais e atuação do DPO/EPD
Proteção de Dados
 Funções
(EPD) / Data Protection
 Independência e responsabilidades
Officer (DPO)
 O papel organizacional

2. Enquadramento e atuação diária

 Modelo de Governo
 Procedimentos internos
 Gestão de Recursos
Segurança da
1. Introduction to Information Security and ISMS
Informação nos termos
das ISO/IEC 2700x
2. ISO/IEC 27001
 Context of the organization
 Leadership
 Planning
 Risk assessment and risk treatment
 Support
 Operation
 Performance evaluation and improvement

3. ISO/IEC 27002
 Control objectives
 Controls
 Implementation requirements

4. Restantes famílias ISO/IEC 2700x

5. Preparação para Certificação

Panorama mundial da
1. A perspetiva da Proteção de Dados enquanto Direito Fundamental.
Proteção de Dados
 Realidades culturais
 Maturidade dos mercados
 Assimetrias jurídicas

2. A Proteção de Dados e o Comércio Internacional

 Relação binomial dos direitos fundamentais e balança comercial
 Vantagens e desvantagens competitivas da Proteção de Dados

3. A proteção de dados e investimento internacional

 Compreensão das diferentes realidades geográficas
 O fator Investimento
Comunicação e
1. Definições e Conceitos
Reputação Corporativa
2. Modelos e estratégias
3. Estudo de casos práticos

Governance, Risco e
1. Modelos de Governo
Compliance em
 Perspetiva hierárquica e funcional
Proteção de Dados
 Comités
 Relação com a decisão e reporte

2. Gestão de Risco
 Processos
 Risco para os Titulares
 Modelos de avaliação e reporte

3. Conformidade
 Normas internacionais
 Certificações
 Alinhamento sectorial
Desenvolvimento e
1. Análise e avaliação de requisitos
implementação de um
2. Características obrigatórias
Sistema de Gestão de
3. Gestão de Sistemas
Proteção de Dados
4. Alimentação e operacionalização de um SGPD

Processo de decisão
1. Gestão de Topo e Proteção de Dados
executivo no contexto
2. Reporte ao Conselho de Administração
da proteção de dados
3. A decisão e os vetores de ponderação fundamentais à gestão da atividade
económica.
Proteção de dados nas
4. Apresentação da Autoridade Europeia de Proteção de Dados (EDPS)
Instituições Europeias
 Orientações
 Relatórios
 Secretariado do CEPD
 A relação entre a EDPS e os encarregados de proteção de dados

5. Exercícios práticos (i)

 Princípio da responsabilidade (Accountability)
 Exercícios práticos (ii)
 A rede de encarregados de proteção de dados das instituições
europeias
 Standards profissionais para EPD

Procedimentos
1. Programa de Auditoria
auditoria em Proteção
 Intervenientes
de dados
 Âmbito e Procedimentos
 Auditoria Interna e Auditoria Externa
 Competências e avaliação

2. Reporting e Modelo de Maturidade

Segurança e Proteção
1. Security by Design
de dados "by design &
 Implicações nos requisitos funcionais
by default"
 Orientações internacionais
 Instrumentos e requisitos legais
 Boas-práticas

2. Security by Default
 Conformidade permanente e melhoria-continua
 Modelo evolutivo e impacto de alterações

Perspetiva anglo-
1. Panorama comparativo da evolução da proteção de dado através da
saxónica e Inovação na
perspetiva anglo-saxónica da Liberdade
Proteção de Dados
2. O impacto das gigantes tecnológicas na proteção de dados – Disseminar a
cultura de Silicon Valley.
Preparação para exame
1. Análise de princípios e adequação das normas
ICS CDPP

2. Realização de exercícios práticos e simulação

CORPO DOCENTE

ALEXANDRE FONSECA

Com mais de 20 anos de experiência profissional, trabalha com o Grupo Altice

desde 2012. É o CEO (Chief Executive Officer) da Altice Portugal desde 2017. É
também o Responsável Executivo da ALTICE LABS Portugal, a unidade de
investigação e desenvolvimento para o Grupo Altice em todo o mundo, baseada

ALTICE PORTUGAL em Portugal, responsável pela Inovação e Tecnologia futura.

[CHIEF EXECUTIVE
OFFICER /
PRESIDENTE Foi CTO da Portugal Telecom, CEO da ONI Portugal e ONI Moçambique, CTO e Membro
EXECUTIVO &
CHAIRMAN] do Conselho de Administração da Cabovisão, e foi ainda consultor em diversos projectos
internacionais com empresas como a Coopers & Lybrant, PriceWaterhouseCoopers e
IBM.

Licenciado em Engenharia Eletrotécnica e de Computadores pela Faculdade de

Ciências da Universidade de Lisboa. Pós-graduação em Gestão de Vendas e Marketing
pelo Team View Institute.

CARLOS DE CAMPOS LOBO

Da sua carreira profissional ressalta a experiência como Juiz de Instrução

Criminal nos T.I.C. de Portalegre, Sintra, Lisboa e Macau. Seguiram-se os Juízos
e as Varas Criminais do Tribunal Criminal de Lisboa.

Exerceu ainda funções como Juiz do Tribunal de Execução de Penas de Lisboa,

Subdirector Geral dos Serviços Prisionais, tendo colaborado na produção do

JUIZ
DESEMBARGADOR Regulamento Geral das Secções de Segurança e, bem assim, integrado uma das
SECRETARIA DA Comissões Revisoras do Código de Execução de Penas e Medidas Privativas da
ADMINISTRAÇÃO
E JUSTIÇA Liberdade.
DA R.A.E. MACAU
[ASSESSOR
JURÍDICO] Consta ainda do seu curriculum, actividade internacional como, Juiz no Tribunal
Internacional da Bósnia Herzegovina (State Court of BiH), Presidente e Vice-
Presidente da Instância Comum Controlo (ICC) do EUROJUST, entre os anos de
2007 e 2016, Entre Abril de 2006 e Julho de 2016 exerceu funções de vogal da
Comissão Nacional de Protecção de Dados, indicado pelo Conselho Superior da
Magistratura.
 Encontrando-se colocado como Juiz Desembargador no Tribunal da Relação de
Évora, depois de anteriores colocações nos Tribunais da Relação de Guimarães
e do Porto, está, no momento e desde Janeiro de 2017, a exercer funções de
Assessor Jurídico no Gabinete da Senhora Secretária para a Administração e
Justiça da RAEM, sendo igualmente docente, a tempo parcial, na Faculdade de
Direito da Universidade de Macau.

Licenciado em Direito pela Faculdade de Direito da Universidade de Coimbra a

que se seguiu o curso de formação de magistrados no Centro de Estudos
Judiciários.

Mestre em Direito, na vertente de Ciências Jurídicas, pela Universidade

Autónoma de Lisboa.

É também o Responsável Executivo da ALTICE LABS Portugal, a unidade de

investigação e desenvolvimento para o Grupo Altice em todo o mundo, baseada
em Portugal, responsável pela Inovação e Tecnologia futura.

CRISTINA MÁXIMO DOS SANTOS

Exerceu funções no Gabinete de Suporte à Função Compliance da CGD (2012-

2017). Integrou o Gabinete de Assuntos Jurídicos do Caixa Banco de
Investimento (2007-2012). Ingressou (1990) como jurista na Direção de
Assuntos Jurídicos da CGD. Assessora do Gabinete do Presidente do Tribunal

CGD | CAIXA
Constitucional (2004-2007).
GERAL
DE DEPÓSITOS
[DATA PROTECTION Assessora do Gabinete de Juízes do Tribunal Constitucional (1998-2004).
OFFICER]
Membro da Direção da AATRIC - Associação dos Assessores do Tribunal
Constitucional (2002-2006). Desempenhou funções como assessora jurídica no
Gabinete de Documentação e Direito Comparado da Procuradoria-Geral da
República. Experiência de docência em instituições de ensino superior. Tem
trabalhos publicados nas áreas da sua especialidade, proferiu várias
conferências e é membro do Conselho de Redação da revista Jurisprudência
Constitucional.
 Licenciada em Direito (UCP). Formação Avançada em Ética das Organizações
pela Universidade Católica Portuguesa. Pós-graduada em Estudos Europeus
(FD/UL) e em Compliance (ISGB).

GRAÇA PACHECO

Integra a equipa de Supervisão e Controlo da Autoridade Europeia de Proteção

de Dados. Foi jurista na Comissão Nacional de Proteção de Dados e exerceu
advocacia naárea da proteção de dados em diversos escritórios em Portugal.

Licenciada em Direito pela Faculdade de Direito da Universidade do Porto em

2008, possui um mestrado em ciências jurídico-forenses da Faculdade de
EUROPEAN DATA
Direito da Universidade Nova de Lisboa (2013) e um mestrado em Segurança
PROTECTION
SUPERVISOR de Informação e Direito no Ciberespaço pelo Instituto Superior Técnico (2018).
[EM
REPRESENTAÇÃO DA
EDPS]

LUÍS ANTUNES

Professor Catedrático do Departamento de Ciência de Computadores da

Faculdade de Ciências da Universidade do Porto (FCUP). Director do Centro de
Competências em Cibersegurança e Privacidade da Universidade do Porto.
Membro do Conselho Científico da FCUP, membro do conselho geral da
Universidade do Porto e membro do Conselho para a Administração Eletrónica
na Universidade do Porto.

UP |
UNIVERSIDADE DO Desenvolve actividade de investigação na área de segurança informática,
PORTO, gestão de identidade digital, privacidade e proteção de dados. Tem várias
CENTRO DE publicações científicas, orientou vários alunos de Doutoramento e pertence a
COMPETÊNCIAS
vários projectos de investigação nacionais e internacionais.
EM
CIBERSEGURANÇ
É responsável por disciplinas e cursos na área da segurança e a sua visibilidade
A E PRIVACIDADE
[DIRETOR] leva-o a ser periodicamente convidado para programas de televisão e palestras
nacionais e internacionais, tendo já feito algumas palestras por convite em
eventos organizados pela Comissão Nacional de Proteção de Dados.
 Sócio fundador de três empresas HealthySystems (www.hltsys.pt), Adyta
(www.adyta.pt) e TekPrivacy (www.tekprivacy.pt) spin-offs da Universidade do
Porto e alojada na UPTec.

Está credenciado pelo Gabinete Nacional de Segurança (GNS) para acesso a

informação confidencial, colabora regularmente com o GNS, com a Comissão
Nacional de Proteção de Dados e a Procuradoria Geral da República na área do
cibercrime e é expert na ENISA (European Union Agency for Network and
Information Security) nas área de eID, eGov e eHealth.

JOÃO ANNES

Atualmente, desempenha funções de consultor no Centro Nacional de

Cibersegurança, onde tem responsabilidades na área de cooperação
nacional, centros de análise e partilha de informação, bem como no
planeamento e desenho do cenário do exercício nacional de cibersegurança.
Mais recentemente, integrou a task force que desenhou e executou a

CNCS | CENTRO avaliação de risco nacional da implementação e operação das redes 5G.
NACIONAL
DE
É um profissional com experiência relevante em matérias relacionadas com
CIBERSEGURANÇA a defesa nacional, cibersegurança e proteção de dados pessoais.
[CONSULTOR]

ASSOCIAÇÃO DE
ENCARREGADOS A sua participação profissional e cívica inclui passagens por empresas
DE PROTEÇÃO DE
privadas, órgãos de governo e associações como o comité de cibersegurança
DADOS
[VOGAL] da AFCEA Portugal e a Associação de Encarregados de Proteção de dados,
AFCEA PORTUGAL bem como a colaboração como docente em cursos de pós-graduação.
[CYBER COMMITTEE
BOARD MEMBER] Licenciado em Relações Internacionais pelo ISCSP, na especialidade de
Segurança e Informações.
JOÃO GABRIEL

Advogado com experiência em Proteção de Dados, Direito Europeu,

Administrativo e Comercial.Sócio na MICC, uma empresa de consultadoria na
área da Proteção de Dados e Cibersegurança. Liderou, estruturou e executou
diversos projetos de análise e implementação de conformidade com as
normas de proteção de dados tanto na vertente legal como tecnológica.

ASSOCIAÇÃO DE Encarregado de proteção de dados nos sectores Hoteleiro, Prestação de

ENCARREGADOS Serviços edesenvolvimento informático, Presidente da Direção da
DE PROTEÇÃO DE Associação de Encarregados de Proteção de Dados (AEPD), é formador e
DADOS
avaliador da Irish Computer Society para a emissão do certificado Certified
[PRESIDENTE]
Data Protection Practioner – CDPP. Membro do Cyber Committee Board da
AFCEA Portugal.

Autor e participante em diversos eventos, publicações e cursos de proteção

de dados e cibersegurança, co-autor do livro “Regulamento Geral de
Proteção de Dados: Legislação e algumas notas”. Licenciado em Direito,
L.L.M em Law in European and Global Context, Pós-Graduação em Gestão da
Formação, MIT Big Data and Social Analytics, CIPP-E da IAPP e CDPP da ICS.
Frequenta a licenciatura em Engenharia Informática desde 2017.

JOÃO PAULO RIBEIRO

Desde 2001: Especialista de Informática na Comissão Nacional de Proteção de

Dados (CNPD) desenvolvendo atividade na área da salvaguarda da privacidade e
proteção de dados pessoais.
Afiliações:
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI).
Competitive Intelligence & Information Warfare Association (CIIWA).
CNPD | Associação para a Promoção e Desenvolvimento da Sociedade da Informação
COMISSÃO
NACIONAL (APDSI): Grupos de Trabalho Permanente “Segurança em TIC” e “Web 2.0”.
DE PROTEÇÃO
DE DADOS itSMF Portugal - IT Service Management Fórum.AFCEA Portugal - Association for
[ESPECIALISTA DE
INFORMÁTICA] Communications, Electronics, Intelligence and Information Systems for
Professionals.
Associação Portuguesa para o Empreendedorismo (EMPREEND).
Associação Portuguesa para a Qualidade (APQ).
Auditor Perito Técnico no âmbito das ISO/IEC no IPAC.
 Licenciatura em Ciências da Informação (Informática); Bacharel em Informática
– ISTEC;
Mestrado em Gestão e Administração Pública - ISCSP-UTL;
Mestrado em Engenharia Informática, especialidade em Tecnologia e Gestão de
Informação e Segurança – UNL;
Curso ICS Data Protection Practitioner (DPO Certificate);
Curso ISO 27001 Lead Implementer Auditor (BSI)
Curso Cibersegurança e Gestão de Crises no Ciberespaço – IDN e Academia
Militar;
Curso Avançado sobre Proteção de Dados - ICJP da FD-UL;
Pós-graduação em Informática - FC-UL; Pós-graduação em Direito na Sociedade
de Informação - FD-UL e APDI-Associação Portuguesa de Direito Intelectual;

JOÃO MARQUES

Adjunto do Ministro da Administração Interna (2012 a 2014);

Vogal da Comissão Nacional de Protecção de Dados (desde 2014).
Docente em diversos cursos sobre proteção de dados em várias universidades
portuguesas.

Publicações:
CNPD | COMISSÃO
NACIONAL
DE PROTEÇÃO DE -"Direito ao esquecimento – A aplicação do Acórdão Google pela CNPD” in
DADOS
[VOGAL] Revista Fórum de Proteção de Dados, No. 3 Julho de 2016.

-“And [they] built a crooked h[arbour]”– the Schrems ruling and what it
means for the future of data transfers between the EU and US in UNIO-EU Law
Jounal, . Vol. 2, No. 2, Junho 2016.

“-The right to be remembered – Directive 95/46/CE begins its twilight and

makes way for the new General Data Protection Regulation (GDPR)", editorial
de junho de 2016 do blog oficial da revista UNIO.

-“Do direito a estar só ao direito ao esquecimento. Considerações sobre a

proteção de dados pessoais informatizados no direito da União Europeia:
 sentido, evolução e reforma legislativa”, em co-autoria com Alessandra Silveira,
publicado na Revista da Faculdade de Direito – UFPR,

Curitiba, vol. 61, n. 3, set./dez. 2016.

-“The ultimate guide(line) to DPIA’s”, no blog oficial da revista UNIO.

“Anotação: Responsabilidade Conjunta” in Revista Fórum de Proteção de

Dados, No. 5, Novembro de 2018.

Licenciado em Direito pela Faculdade de Direito da Universidade De Coimbra;

Investigador do Centro de Estudos da União Europeia da Universidade do
Minho;

Concluiu a parte curricular do Mestrado em Direitos Humanos, Escola de Direito

da Universidade do Minho.

JOÃO MOTA LOPES

João Mota Lopes é atualmente Lead Account Manager da Oracle.

No passado integrou o Conselho Diretivo do Instituto de Informática, IP, de
2012 a 2016, onde assumiu importantes responsabilidades no processo de
Transformação Digital da Segurança Social. Com uma vasta experiência de
direção, acumulada em organizações de perfil diversificado – Ministério das
Obras Públicas, Transportes e Comunicações - GEP; Presidência do Conselho de
ORACLE
[LEAD ACCOUNT Ministros - UMIC – Agência para a Sociedade do Conhecimento IP; OniTelecom;
MANAGER]
Hewlett Packard Portugal; apostou na articulação de competências específicas
da área de TIC e da área comercial e de marketing.

Recolheu formação complementar de diversas e prestigiadas instituições

nacionais e internacionais, como a Universidade de Harvard (John F. Kennedy
School of Government ), o Instituto Nacional de Administração, o Instituto
Superior de Economia e Gestão, etc.
Lecionou Sistemas de Informação na Administração Publica no ISAL - Madeira,
Sistemas de Informação na Saúde no ISLA e no Seminário do curso Diploma de
Estudos Avançados de Software and Information Systems Engineering no
Instituto Superior Técnico.

Mestrando em Gestão e Administração Pública, pelo ISCS– UTL;

 Licenciado em Engenharia de Produção Industrial, pela FCT da Universidade
Nova de Lisboa,

JORGE OLIVEIRA

Possui background em Engenharia Mecânica e em Engenharia Electrónica e

Telecomunicações, com experiência profissional de +20 anos na área das TICs,
em empresas multinacionais como a Siemens, NEC e Oracle, dirigindo e
liderando variadas equipas e projectos, nacionais e internacionais, quer em
áreas técnicas, quer nas áreas de serviços, consultoria, e de vendas.

SQUALO Desde sempre com participação cívica ativa em organizações do sector (APDSI,
CYBERSYSTEMS APDC, AFCEA), destacam mais recentemente a presença nos corpos dirigentes
[PARTNER & CTO] em organizaçãoes como a ASSOFT – Associação Portuguesa de Software, e a
AEPD - Associação de Encarregados de Proteção de Dados,
ASSOCIAÇÃO DE
ENCARREGADOS
bem como a passagem por funções públicas como autarca eleito.Nos últimos
DE PROTEÇÃO DE
DADOS 3 anos na Oracle, liderou para a região da EMEA (Europa, Médio Oriente e
[SECRETÁRIO DA África) a estratégia de produto, marketing e vendas na área da Protecção e
ASSEMBLEIA GERAL]
Recuperação de Dados, contribuindo para a estratégia nas áreas de
Compliance e GDPR, Segurança de Dados e Informação, e na área da
ASSOCIAÇÃO
PORTUGUESA DE Cibersegurança, onde para além das actividades de consultor e formador,
SOFTWARE – nomeadamente pelo CNCS – Centro Nacional de Ciber Segurança, também
ASSOFT exerce funções como gestor e empresário em empresas do sector.
[VOGAL DA
DIRECÇÃO]]
MAGDA COCCO

Integra a VdA desde 1994. Sócia Responsável pela área de Comunicações, Proteção
de Dados & Tecnologia e Sócia responsável pelo sector Aeroespacial da VdA.

Tem uma vasta experiência no sector das comunicações electrónicas em várias

jurisdições, em particular em Portugal e nos países de expressão portuguesa, tendo
liderado equipas multidisciplinares em diversos projetos, assessorado Governos e
VIEIRA de
ALMEIDA Reguladores na definição de políticas regulatórias, na elaboração de legislação. Tem
ADVOGADOS
[SÓCIA | ÁREA também liderado diversos estudos como o da União Internacional das
COMUNICAÇÃO,
PROTEÇÃO DE Telecomunicações e outras entidades internacionais.
DADOS &
TECNOLOGIA]
Na área da Proteção de Dados & Cibersegurança, tem prestado aconselhamento
especializado a empresas e a entidades públicas em diversos sectores de atividade,
assessorado diversas entidades em matérias de “governance” e estratégias
relacionadas com dados, coordenado programas de compliance e assessorado
entidades públicas e privadas em situações de ameaça em termos de
Cibersegurança. Tem também estado envolvida em projetos tecnológicos
inovadores, com implicações nestes domínios e na definição de políticas e de
diplomas legais em diversos países.

No sector Espacial, tem estado envolvida em vários projetos, tais como a negociação
de contratos para a construção e lançamento de satélites e instalação de estações
terrestres e assessorado Governos na elaboração de estratégias e legislação
relacionadas com o Espaço.

É a representante da VdA na International Astronautic Federation (IAF). É

responsável pela ligação à The Alliance for Affordable Internet (A4AI).

Participa em diversos fóruns ligados ao sector Espacial nomeadamente da United

Nations Office for Outer Space Affairs (UNOOSA).
PEDRO MACHADO

Com uma experiência de cerca de 19 anos em multinacionais e diferentes

contextos sectoriais, assume atualmente como diretor de topo do Grupo Ageas
Portugal, a função de Data Protection Officer (DPO) com reporte direto ao
Conselho Executivo do Grupo.

Sectorialmente é o Presidente do Grupo de Trabalho de Combate ao

GRUPO AGEAS Branqueamento de Capitais, Financiamento do Terrorismo e Proteção de
PORTUGAL
[DPO | DATA Dados da Associação Portuguesa de Fundos de Investimento, Património e
PROTECTION
OFFICER] Pensões (APFIPP), é o Coordenador do Cyber Committee Board da AFCEA
ASSOCIAÇÃO DE Portugal e é Presidente da Assembleia Geral da Associação de Encarregados de
ENCARREGADOS
DE PROTEÇÃO DE Proteção de Dados (AEPD).
DADOS [PRESIDENT
E DA ASSEMBLEIA É docente em Universidades, onde leciona cadeiras e programas de formação
GERAL]
executiva sobre Segurança da Informação, Cibersegurança, Proteção de Dados
APFIPP e Gestão de Risco.
[PRESIDENTE DO
GRUPO DE
TRABALHO DE
COMBATE AO Autor de diversos artigos e orador em conferências na Europa e Médio-
BRANQUEAMENTO DE
CAPITAIS, Oriente. Em 2018 foi distinguido com o Prémio internacional “AFCEA 40 under
FINANCIAMENTO DO
TERRORISMO E 40” e agraciado com medalha “Regional Vice President Medal for Outstanding
PROTECÇÃO DE
DADOS] Services” entregue pelo COO da NCIA/NATO.
AFCEA PORTUGAL
[COORDENADOR DO
CYBER COMMITTEE
Licenciado em Informática e Licenciado em Engenharia Multimédia.
BOARD]

MBA, Pos-graduação em Comércio Exterior e Marketing Internacional, e

Mestrado em Direção e Administração Internacional de Empresas pela
Universidade Politécnica de Madrid.
SHEILA FITZPATRICK

As a global data privacy/protection and sovereignty expert, I have worked with

the US Government, the Council of the European Union, and country-specific
data protection agencies in Europe, Asia/Pacific, and The Americas.

I have worked with National Works Councils, European Works Councils and Law
Enforcement Agencies. As the liaison between management and the Works
Councils, I have written over 550 model contracts and bargaining agreements in
WORLDWIDE
over 100 countries, and achieved Binding Corporate Rules (BCRs) approvals for
MULTI-NATIONAL
six multinational companies. I provide expertise in global data protection
COMPANIES
[CPO| CHIEF
compliance in over 160 countries, including the EU General Data Protection
PRIVACY OFFICER] Regulation (GDPR), data sovereignty, cyber security regulations and obligations,
legal issues associated with cloud computing and big data, data breach
compliance and management, and records management. In the past 38 years I
have helped over 500 multinational corporations achieve full worldwide data
protection compliance approvals.

I am proud to work with multi-national companies as their Chief Privacy Officer,

where I am responsible for their worldwide data privacy compliance program,
including but not limited to, compliance with the new EU GDPR. I speak
regularly at global conferences focused on data privacy, cyber security and
cloud computing.

TIAGO FÉLIX DA COSTA

Sócio da Morais Leitão, Galvão Teles, Soares da Silva, tem larga experiência de
contencioso criminal e contraordenacional, contencioso civil e comercial,
associada em especial aos setores das telecomunicações, banca e mercados
financeiros e distribuição. Mais recentemente tem desenvolvido a sua atividade
também em áreas de Compliance e, em particular, no âmbito da Proteção de
Dados Pessoais, acompanhando processos criminais e contraordenacionais nesta
MORAIS LEITÃO,
GALVÃO TELES, área e colaborando com diversas empresas na criação de políticas e programas
SOARES DA de Compliance no âmbito da Proteção de Dados Pessoais. É Professor convidado
SILVA
[SÓCIO | da Universidade Nova de Lisboa e docente de matérias de dados pessoais
COMPLIANCE E
PROTEÇÃO
DE DADOS]