La Commission nationale de protection des données (CNPD) a ouvert 472 dossiers pour violation de données personnelles en 2025, soit une hausse de 42 % par rapport à 2024, la principale cause étant une erreur humaine, a-t-elle indiqué dans un communiqué.
C’est le nombre de dossiers le plus élevé des dernières années, représentant une augmentation de 57 % par rapport à 2020, chiffres basés sur le communiqué à la commission par les entreprises et institutions touchées, dont 375 entités privées et 115 publiques.
Parmi les incidents à l’origine des dossiers, la principale cause est de nouveau l’erreur humaine, dans 27 % des cas, suivie par l’ingénierie sociale (phishing), les logiciels malveillants, les ransomwares ou l’usurpation d’identité.
Dans le communiqué, la CNPD informe également sur un protocole de coopération signé aujourd’hui avec le Centre national de cybersécurité (CNCS) pour renforcer la collaboration institutionnelle et partager des connaissances, approfondissant les capacités de cybersécurité et de protection des données personnelles.
La tendance croissante du nombre d’incidents de cybersécurité affectant les droits des titulaires de données, avec une augmentation conséquente des cas de violation de données personnelles, est une préoccupation pour les deux entités qui collaborent déjà lorsque les incidents entraînent des violations de données personnelles, précise-t-elle.
Dans le cadre du protocole signé, des canaux de communication sécurisés et des contacts d’urgence ouverts 24 heures sur 24, sept jours sur sept, seront définis et maintenus pour un reportage et un suivi rapide des incidents pertinents, impliquant ou susceptibles d’impliquer des violations de données personnelles.
Les deux entités entendent également établir les termes et conditions pour la création de mécanismes interopérables et partagés de notification d’incidents de cybersécurité via un portail unique, développer des méthodologies et réaliser des actions d’audits et d’inspections conjointes.
Selon le Coordonnateur du Centre national de cybersécurité, Lino Santos, cité dans le communiqué, ce protocole établit les bases pour la création de synergies dans l’action des deux autorités, avec un accent sur l’efficacité et la simplification des interactions avec les citoyens et les entreprises.
Quant à la Présidente de la CNPD, Paula Meira Lourenço, elle souligne l’objectif de renforcer la coopération institutionnelle entre les deux autorités, ainsi que l’intensification de l’approche de la relation entre la concrétisation des risques de sécurité et l’augmentation du risque croissant pour la protection des données.