Presidente da Comissão Nacional de Protecção de Dados desde 2012, é doutorada em Direito na área de Ciências Jurídico-Políticas.
Dá aulas na Faculdade de Direito da Universidade Católica do Porto, onde se licenciou na mesma área em 1993. Pertence ao Centro de Estudos e Investigação em Direito (CIED) e ao Centro de Estudos de Direito Público e Regulação (CEDIPRE), tendo colaborado em actividades de formação e investigação e na elaboração de anteprojectos legislativos em matéria de construção e do imobiliário.
Entre 2010 e 2011 fez parte do grupo de trabalho que realizou um estudo de Direito Comparado sobre a responsabilidade civil do Estado na Europa organizado pelo European Legal Studies Institute da universidade alemã de Osnabrücke e, em 2007, fundou o GIQE, equipa de avaliação interna de qualidade e estratégia da Escola de Direito da Universidade Católica.
É autora de “Direito da Protecção de Dados Pessoais”, editado pela Católica em 2018, entre outras publicações na área do Direito Público.

É o responsável pelo Gabinete Nacional de Segurança, organismo que garante a informação classificada em Portugal e que tutela o Centro Nacional de Cibersegurança (CNCS), criado para detectar e reagir a ciberataques que ameacem interesses ou infra-estruturas nacionais.
Contra-almirante, especialista em Comunicações na Marinha e mestre em Engenharia Electrotécnica e de Computadores, foi secretário-geral adjunto do Ministério da Defesa Nacional (2013 e 2016).
Foi também conselheiro militar de Marinha do Embaixador de Portugal junto da NATO em Bruxelas, e representou Portugal no NATO Consultation Command and Control Board (NC3B).
Anteriormente, esteve como responsável de informação e coordenador-geral da Marinha no projecto Sistema de Informação de Gestão da Defesa Nacional.
Nos anos 1990 participou no desenvolvimento e manutenção do software dos sistemas de combate das fragatas da Marinha Portuguesa e fez parte da equipa responsável pelo treino e certificação internacional daqueles navios no Reino Unido. Chefiou projectos na área das tecnologias da informação, entre os quais o da Modernização e Automatização das Estações Radionavais nacionais, em parceria com a NATO.

Especialista em segurança no ciberespaço, lidera o Departamento de Ciência de Computadores da Universidade do Porto (FCUP) e dirige o Centro de Competências em Cibersegurança e Privacidade da instituição.
Nesta faculdade integra os conselhos Científico, Geral e para a Administração Electrónica, dá aulas e desenvolve projectos de investigação nacionais e internacionais de segurança informática, gestão de identidade digital, privacidade e protecção de dados.
Está credenciado pelo Gabinete Nacional de Segurança (GNS) para acesso a informação confidencial, colaborando com o GNS, a Comissão Nacional de Protecção de Dados e a Procuradoria-Geral da República na área do cibercrime.
É perito da European Union Agency for Network and Information Security e co-fundador de três empresas de protecção e monitorização de dados: a HealthySystems, a Adyta e a TekPrivacy, que funcionam no Parque de Ciência e Tecnologia da Universidade do Porto.