Criado por : BS Innovations & GoSecure
07/2024
A conceição e criação de uma agência de cibersegurança e de uma autoridade de proteção de dados é um processo moroso que exige o envolvimento do Governo e uma estratégia clara. Através do projeto WARDIP, para o qual fomos mandatados, definimos esta estratégia e ajudamos na conceição de uma agência de cibersegurança e de uma agência de proteção de dados, tendo em conta os nossos vários estudos e análises no terreno.
No atual contexto da Guiné-Bissau, caracterizado pela frequente instabilidade política e pela falta de recursos qualificados, propomos a criação de duas entidades separadas: uma agência dedicada à cibersegurança e uma agência distinta de proteção de dados. Esta abordagem garante que cada domínio recebe atenção e conhecimentos especializados, abordando eficazmente os seus desafios únicos e requisitos regulamentares.
Apesar da dificuldade de encontrar recursos qualificados, não recomendamos que haja apenas uma agência a tratar da proteção de dados e da cibersegurança. Isto pode levar a um risco elevado de um ponto único de falha, a uma falta de foco na visão e a um problema de imparcialidade. Por exemplo, a agência de proteção de dados deve garantir que a agência de cibersegurança também cumpra as regras de proteção de dados e vice-versa.