Regulamento de Proteção de Dados: tudo o que precisa de saber

Regulamento de Proteção de Dados: tudo o que precisa de saber

Posted Leave a commentPosted in Segurança

Para a Comissão Europeia, a proteção dos dados pessoais é um elemento-chave do Mercado Único Digital. Todo este cenário potenciou a criação do novo Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que revoga a legislação atual sobre a proteção dos dados pessoais, publicada em 1995, época em que o acesso à Internet ainda não era generalizado. O novo Regulamento de proteção de dados entra em vigor em maio de 2018 e ainda existe muito desconhecimento relativamente à sua atuação e implicações. Neste artigo, abordaremos todos os aspetos que deve conhecer para receber o novo regulamento de proteção de dados em conformidade com a lei!

As mudanças mais significativas e impactantes deste novo regulamento são as seguintes:

Direito ao esquecimento

Os cidadãos vão poder exigir às empresas que eliminem os respetivos dados pessoais. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

Portabilidade dos dados

Os cidadãos podem exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestador de serviços de televisão, por exemplo.

 Direito de oposição ao profiling

Os sistemas informáticos das empresas deverão conseguir registar quem indicou recusa ao tratamento automatizado dos seus dados, como é habitualmente feito em processos de análise comportamental e criação de perfis de consumo.

Registos e prova de consentimento

Relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento para o tratamento de dados por parte dos utilizadores deve ser guardado de forma a ser apresentado caso seja necessário.

Privacidade por ‘defeito’ e design

Deverão ser tomadas medidas que assegurem a proteção dos dados desde o desenho de aplicações informáticas, minimização do tratamento de dados pessoais, mascaramento dos dados, encriptação, entre outros tópicos.

Obrigatoriedade de notificar

As empresas e as organizações têm o dever de notificar a Autoridade Nacional de supervisão para violações de dados para situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

Como saber se a nova lei se aplica à minha empresa?

A nova lei de proteção de dados aplica-se a qualquer organização que faça negócios na União Europeia, independentemente de o processamento dos dados pessoais ocorrer na União Europeia ou não, e independentemente de serem dados pessoais sobre residentes da União Europeia ou apenas visitantes.

O que me acontece se não cumprir o novo regulamento de proteção de dados?

O regime de punição da nova lei é bastante exigente e engloba coimas que no caso de violações de menor gravidade poderão atingir 10 milhões de euros ou 2% do volume mundial de negócios a nível global. Nos casos mais graves as multas podem atingir os 20 milhões de euros ou 4% do volume de negócios total.

Pode conhecer melhor o novo regulamento de proteção de dados fazendo download deste e-book que explora a nova lei e o informa sobre tudo o que precisa de saber!

Conheça as 4 fases de um desastre informático e saiba como proteger-se

Conheça as 4 fases de um desastre informático e saiba como proteger-se

Posted Leave a commentPosted in Dicas de Gestão

Os desastres informáticos existem e desengane-se quem pensa que só acontece aos outros. As causas para acontecerem são imensas: infraestruturas desadequadas, profissionais sem qualificação suficiente, falta de software de segurança, entre muitas outras. Neste artigo, vamos falar sobre as fases de um desastre informático e dar-lhe algumas dicas para que possa proteger-se e evitar estas situações no futuro!

Fase da preocupação

Após um desastre, e caso a empresa não esteja devidamente protegida, surge uma onda gigante de preocupação. “Será que perdemos todos os dados?”: a resposta afirmativa a esta pergunta pode resultar numa quebra de produtividade e refletir-se-á no lucro da empresa. A empresa, nesta fase inicial do desastre informático, sente-se perdida e não consegue reorganizar-se de modo a continuar a produzir normalmente.

Fase da aceitação e compreensão

Após a fase inicial do pânico e da preocupação, chegou a hora de analisar o verdadeiro impacto que o desastre vai ter para a empresa. Assim, é necessário avaliar o que é preciso refazer, que dados foram mais afetados, entre outros aspetos imprescindíveis ao bom funcionamento da empresa.

Fase de refazer o que já estava feito

Esta é a fase em que terá que organizar o trabalho que já tinha sido feito anteriormente. Por vezes, um desastre informático deita por terra trabalho feito há anos. É importante ter consciência de que nesta fase o trabalho antigo e o trabalho atual se vão sobrepor, o que fará a carga de trabalho dos colaboradores aumentar significativamente. É necessário fazer uma boa gestão do tempo para não perder o trabalho antigo e ao mesmo tempo não prejudicar as tarefas atuais.

Fase da normalidade

Depois de toda a confusão gerada pelo desastre informático, chegou a hora de voltar à normalidade. Não será uma tarefa fácil, visto que um desastre informático deixa sempre sequelas, mas aos poucos a empresa voltará a entrar na sua rotina habitual. É fundamental que depois de uma situação deste tipo, as empresas se protejam e garantam que em desastres futuros têm o controlo sobre os seus dados.

Planos de disaster recovery

Planos de disaster recovery são essenciais para planear ações que garantem que um desastre não interfere no desempenho da empresa. Além desta ação proativa, os planos de disaster recorvery têm também uma ação reativa, através da ação da execução de ações de emergência, planeadas previamente e que garantem a resolução imediata de problemas. O disaster recovery define-se ainda como o conjunto de procedimentos a executar em situações de crise. O objetivo final é saltar os dados da sua empresa para que a sua informação se mantenha sã e salva.

“Vale mais prevenir do que remediar” é uma verdade absoluta no que diz respeito a desastres informáticos. Conheça as soluções da IT PEERS a nível da segurança e garanta que não perde informações valiosas mesmo nas situações mais extremas!