Segurança

A Nova Lei de Proteção de Dados e as TIC da sua empresa

Julho 10, 2017

Conheça 5 medidas que deverá adoptar para garantir o cumprimento do RGPD.

A partir do dia 25 de maio de 2018, entidades públicas e privadas terão que garantir o cumprimento do Regulamento Geral de Proteção de Dados (RGDP). Com coimas que podem chegar a 4% da faturação anual global ou 20 Milhões de Euros, as consequências para as organizações que não estiverem preparadas, podem ser catastróficas.

O RGPD terá um impacto acentuado ao nível dos sistemas de informação das Organizações. As atividades de tratamento de dados pessoais assentam fundamentalmente na utilização de meios automatizados para o processamento de dados pelo que é essencial que estes estejam preparados para assegurar o cumprimento das novas regras de privacidade e proteção de dados.

Partilhamos as 5 medidas que deverá aplicar aos sistemas de informação da sua empresa e que constam também do guia sobre o RGDP dos Serviços partilhados do Ministério da Saúde.

 

5 medidas para a aplicação do RGPD nas TIC

 

1. Mapeamento dos Sistemas e Aplicações em Utilização

Deverá ser efetuado um levantamento de todos os sistemas e aplicações nas quais sejam registados dados pessoais, com identificação das respetivas funcionalidades, níveis de acesso e medidas de segurança implementadas.

2. Verificação das Ferramentas de Rastreabilidade

Deverá ser verificado se existem ferramentas que permitam a rastreabilidade de acesso, inserção, alteração e eliminação de dados (logs) e, em caso afirmativo, se tal ferramenta se encontra implementada para todos os sistemas e/ou aplicações.

3. Avaliações de Risco e Vulnerabilidade

De forma a avaliar se os sistemas e/ou aplicações são robustos e, consequentemente, são adequados a assegurar o cumprimento das novas obrigações decorrentes do RGPD devem ser realizadas avaliações de risco (PIA), efetuados testes de penetração e simulação de ataques.

4. Adaptação dos Sistemas ao RGDP

Deverá ser assegurado que os sistemas e aplicações permitem, desde logo, as seguintes funcionalidades:

  • Portabilidade dos dados;
  • Interoperabilidade;
  • Anonimização, pseudonimização e encriptação;
  • Segurança dos dados;
  • O acesso, retificação e apagamento dos dados;
  • Sistemas de alerta em caso de incidente de segurança;
  • Registo de operações de tratamento;
  • Auditorias;
  • Rastreabilidade dos dados comunicados a terceiros;
  • Controlo de acessos.

5. Mecanismos de Alerta

Os sistemas e aplicações deverão ser implementados, de forma a serem gerados alertas em caso de vulnerabilidade e/ou ocorrência de violações de segurança. Estes mecanismos permitirão, aos responsáveis pelos sistemas de informação, identificar o incidente e por em prática as medidas necessárias de forma a minimizar os riscos para a privacidade.

 

Saiba mais sobre o novo regulamento geral de proteção de dados com o Ebook "RGPD - O Guia Essencial".

Escrito por:
Openlimits

Diga-nos o que pensa

Enviar

Categorias

Segurança
Notícias
Media
Technical Posts
Produtos
Casos de Sucesso
Gestão
Inovação e Tecnologia

Destaques

Dezembro 23, 2016
Inovação e Tecnologia
square

Analítica de Dados: Uma Necessidade

Analítica de Dados: Uma Necessidade

Conheça a importância da analítica de dados na economia digital.

Saiba mais >
Junho 21, 2016
Inovação e Tecnologia
square

A Tecnologia como Potenciadora da Ação do Líder

A Tecnologia como Potenciadora da Ação do Líder

Descubra como a tecnologia poderá melhorar a performance da sua equipa e ajudá-lo a ser um bom líder.

Saiba mais >
Julho 06, 2016
Segurança
square

Como impedir que um vírus acabe com o seu negócio

Como impedir que um vírus acabe com o seu negócio

Saiba como prevenir a sua empresa de ataques de cryptolockers.

Saiba mais >
Julho 27, 2016
Segurança
square

Conheça o Regulamento Europeu de Proteção de Dados

Conheça o Regulamento Europeu de Proteção de Dados

Já foi publicado o Regulamento Europeu de Proteção de Dados, que traz novas exigências para as empresas a operar na Europa e coimas mais elevadas para quem não as cumprir.

Saiba mais >