A nomeação, em regime de substituição, por urgente conveniência de serviço, é justificada por adequação do perfil, aptidão e currículo de Luís Fernandes, e pela necessidade de assegurar a direção e coordenação do Centro Municipal de Cibersegurança e Proteção de Dados, na sequência da aprovação da alteração à estrutura orgânica flexível do Município, de acordo com as deliberações de 9 e 23 de setembro de 2024 do Executivo municipal.
O Centro Municipal de Cibersegurança e Proteção de Dados está na dependência do Departamento de Tecnologias de Informação e Inovação Digital e tem como competências assegurar a conformidade e cumprimento legal da CM de Coimbra nos domínios do Regime Jurídico de Proteção do Ciberespaço, do Regulamento Geral de Proteção de Dados e demais legislação conexa superveniente e planear e implementar políticas, definir diretrizes, normas e procedimentos de cibersegurança e proteção de dados a adotar para suporte ao processo de negócio e ao serviço público prestado pela autarquia.
Compete, também, a esta estrutura implementar e gerir projetos de cibersegurança e proteção de dados, definir políticas de segurança para os sistemas de segurança perimétrica e de defesa ativa e passiva e sistemas de cópias de segurança, identificar, avaliar e comunicar os riscos de segurança cibernética e a exposição aos riscos e violações de privacidade, receber e organizar processos de resposta a pedidos de pessoas singulares ou coletivas relativamente ao tratamento dos seus dados pessoais e ao exercício dos seus direitos no âmbito do RGPD e da atividade do Município.
E, ainda, apoiar as abordagens de Privacidade por Desenho e por Padrão nos projetos de desenvolvimento internos, manter atualizados os registos das atividades de tratamento de dados e garantir a sua disponibilização pública, gerir o processo de resposta a incidentes e os procedimentos para a sua comunicação formal às autoridades competentes, promover a formação e a qualificação de recursos internos na área da cibersegurança e privacidade e proteção de dados e assegurar o cumprimento da legislação aplicável, no que concerne ao Regulamento Geral de Proteção de Dados e ao Regime Jurídico da Segurança do Ciberespaço.
Por fim, tem como obrigação colaborar, comunicar e interagir com as entidades nacionais competentes em matéria de cibersegurança e proteção de dados pessoais, concretamente o Centro Nacional de Cibersegurança e a Comissão Nacional de Proteção de Dados, assegurando o cumprimento das normas legais e regulamentares aplicáveis, promovendo a proteção dos dados pessoais, a gestão de incidentes de segurança e a adoção de boas práticas de segurança da informação, em alinhamento com as diretrizes estabelecidas por essas entidades.