Regulamento Geral de Proteção de Dados (RGPD)
O Regulamento Geral de Proteção de Dados (RGPD) é uma lei da União Europeia criada para proteger os dados pessoais dos cidadãos.
Entrou em vigor em:
- 25 de maio de 2018
O RGPD aplica-se a:
- Empresas
- Escolas
- Hospitais
- Organizações públicas e privadas
- Qualquer entidade que trate dados pessoais
O que são dados pessoais?
São informações que permitem identificar uma pessoa.
Exemplos
- Nome
- Número de identificação
- Morada
- Número de telefone
- Dados bancários
- Endereço IP
- Fotografia
Objetivos do RGPD
1. Proteger a privacidade
Garantir que os dados pessoais são tratados com segurança.
2. Dar controlo ao utilizador
As pessoas podem saber:
- Que dados são recolhidos
- Para que finalidade
- Como são utilizados
3. Obrigar as empresas a proteger dados
As organizações devem implementar medidas de segurança.
Princípios do RGPD
| Princípio | Explicação |
|---|---|
| Licitude | Os dados só podem ser recolhidos legalmente |
| Transparência | O utilizador deve ser informado |
| Minimização | Recolher apenas os dados necessários |
| Exatidão | Os dados devem estar corretos |
| Limitação | Guardar dados apenas pelo tempo necessário |
| Integridade e confidencialidade | Garantir segurança dos dados |
Direitos dos titulares dos dados
Os cidadãos possuem vários direitos.
| Direito | Descrição |
|---|---|
| Direito de acesso | Saber que dados existem |
| Direito de retificação | Corrigir dados incorretos |
| Direito ao apagamento | “Direito a ser esquecido” |
| Direito de portabilidade | Transferir dados para outra entidade |
| Direito de oposição | Opor-se ao tratamento dos dados |
Exemplo prático
Uma empresa recolhe emails dos clientes:
- Deve informar para que serão usados
- Deve pedir consentimento
- Deve proteger os dados
- Deve permitir apagar os dados se o cliente pedir
Segurança no RGPD
As organizações devem implementar:
- Backups
- Firewalls
- Encriptação
- Controlo de acessos
- Antivírus
- Políticas de segurança
Consequências do incumprimento
As empresas que não cumprirem o RGPD podem:
- Receber multas elevadas
- Sofrer processos legais
- Perder reputação
As multas podem atingir milhões de euros.
Normas e Regulamentos Aplicáveis
Além do RGPD, existem outras normas importantes relacionadas com segurança informática e proteção de dados.
1. ISO/IEC 27001
A International Organization for Standardization ISO/IEC 27001 é uma norma internacional para gestão de segurança da informação.
Objetivos
- Proteger informação
- Reduzir riscos
- Garantir confidencialidade
Exemplos de medidas
- Controlo de acessos
- Gestão de passwords
- Políticas de segurança
2. Lei da Cibersegurança
Em Portugal existe legislação relacionada com:
- Proteção de infraestruturas críticas
- Segurança informática
- Resposta a incidentes
O Centro Nacional de Cibersegurança (CNCS) coordena muitas destas atividades.
3. Política de Segurança da Informação
Documento interno das organizações que define:
- Regras de utilização dos sistemas
- Gestão de passwords
- Acessos autorizados
- Utilização de equipamentos
4. Normas de Backup e Recuperação
As empresas devem possuir:
- Planos de backup
- Recuperação de desastre
- Continuidade de negócio
Isto ajuda a:
- Minimizar perdas
- Garantir funcionamento dos serviços
5. Normas de Controlo de Acesso
Definem:
- Quem pode aceder aos sistemas
- Que permissões possui
- Como é feita a autenticação
Exemplos
- Passwords fortes
- Autenticação multifator (MFA)
- Cartões de acesso
Nenhum comentário:
Postar um comentário