Cyber Security

Privacy by Design, Security by Default

( RGPD )
Regulamento Geral de Proteção de Dados

A sua organização está preparada para o novo regulamento ?


O Regulamento

O Regulamento Geral de Proteção de Dados ( RGPD ) entra em vigor em 25 de Maio de 2018 e substitui a atual diretiva e lei de proteção de dados em vigor. De seguir, apresentam-se as suas ideias principais assim como o regulamento completo.

Informação aos titulares dos dados

O regulamento obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Natureza dos dados

O regulamento define o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos. Dependendo da dimensão e contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados, que, caso não seja do interesse da empresa contratar ou nomear esse novo elemento, a nossa equipa de Proteção de Dados também disponibiliza esse serviço como parte da nossa solução.

Documentação e registo

O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.

Subcontratação

O regulamento obriga a que o subcontratante garanta que detém todas as autorizações dos responsáveis pelo tratamento de dados. Os contratos de subcontratação terão de ser revistos para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados que é frequentemente tratada por várias entidades sem os respetivos titulares terem conhecimento.

Encarregado de Proteção de Dados (DPO – Data Protection Officer)

O regulamento introduz a figura do Encarregado de Proteção de Dados que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.

Processos de Segurança e Tratamento de Dados

O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição , perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

Proteção de dados desde a conceção

O regulamento salienta a necessidade de passar a avaliar projetos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adotar as medidas adequadas para mitigar esses riscos.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Coimas

O regulamento estabelece um quadro de aplicaçao uniforme assente em dois escalões (em função da gravidade) :

- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.



Documentos

Regulamentos e orientações importantes

  • Regulamento Geral de Proteção de Dados
     - (Documento)
  • Orientações sobre o direito à portabilidade
     - (Documento)
  • Orientações sobre o direito à portabilidade – Perguntas Frequentes
     - (Documento)
  • Orientações sobre os Encarregados de Proteção de Dados (‘EPD’)
     - (Documento)
  • Orientações relativas à Avaliação de Impacto
     - (Documento)
  • Orientações sobre a identificação da autoridade de controlo
     - (Documento)
  • Orientações sobre a identificação da autoridade de controlo – Perguntas Frequentes
     - (Documento)
  • Guidelines on Personal data breach notification under Regulation
     - (Documento)
  • Guidelines on Automated individual decision making and Profiling
     - (Documento)
  • Guidelines on the application and setting of administrative fines
     - (Documento)
  • Guidelines on consent
    - (Documento)
  • Guidelines on transparency
    - (Documento)

Cibersegurança

Os ataques aumentaram e são constantes,
mas há que estar atualizado das medidas de segurança, para fornecer confiança !

Ataques aumentam
Implementações
Segurança
Confiança

SERVIÇOS

Consultoria Informática

Consultoria de comunicações e segurança de sistemas, Proteção de Dados, RGDP Compliance

Assistência

Quando alguma coisa não corre bem, há que ser rápido e eficaz na solução

CyberPacheco

Gestão & Administração

Gerir e Administrar serviços é muito mais que implementar medidas de segurança

Web Design

Criação e desenvolvimento de websites, com registo de domínios e seu alojamento

Áreas de Atividade:

Consultoria Informática
Consultoria de comunicações e segurança
Auditorias de segurança, comunicações
Monitorização remota de Serviços
Monitorização de vulnerabilidades
Sistemas de gestão de Patches
Infraestruturas de segurança
Alojamento de Websites
Storage, NAS e Backup
Registo de domínios
Redes Wireless
Web Design
Assistência
IT

ESTOU AO SEU DISPOR

Contacte-me para uma reunião !

Espaço RGPD

informação sobre o RGPD disponibilizada pela Comissão Europeia

As autoridades de proteção de dados da UE, reunidas no Grupo de Trabalho do Artigo 29.º, estão a preparar em conjunto a aplicação do Regulamento Geral sobre Proteção de Dados (RGPD), quer no que diz respeito ao funcionamento interno do futuro Comité Europeu de Proteção de Dados, quer quanto ao apoio a empresas e entidades públicas no cumprimento do novo quadro legal.

As regras de proteção de dados mais rigorosas conferem aos cidadãos um maior controlo sobre os seus dados pessoais e condições mais equitativas às empresas.

NOTÍCIAS

"Se você não é apaixonado pelo que faz,
deveria tentar fazer outra coisa."
Steve Jobs

CyberPacheco

Tugaleaks

O Tugaleaks publica informações que não são divulgadas pelo mainstream media

CyberPacheco

RGPD

10 medidas para preparar a entrada em vigor do RGPD – Regulamento Europeu de Proteção de Dados

CyberPacheco

Cibercrime

II Seminário Cibersegurança e Cibercrime no IPVC - Instituto Politécnico de Viana do Castelo

O hacker mais valioso do mundo é português

O investigador português André Baptista venceu, no mês passado, o título de "hacker mais valioso" numa competição internacional.

17 Abril 2018 às 14:31

Jornal de Notícias

RGDP
O Que Altera ?

O Regulamento será aplicável a todas as pessoas singulares e coletivas que efetuem tratamento, isto é, que realizem operações que envolvam dados pessoais de residentes na União Europeia.

Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam esse tratamento em regime de subcontratação.

O RGDP aplica-se em todo o território da União Europeia, contudo com uma importante inovação, pois se uma empresa estiver estabelecida fora da geografia da UE, isto é, sem presença na UE mas a realizar serviços ou negócios que envolvam algum género de tratamento de dados pessoais de cidadãos da UE, o Regulamento é aplicável.

One document to rule them all


 Passa a existir um único documento legal sobre Proteção de Dados Pessoais em todos os 28 estados-membros.

Informação prestada mais detalhada


O regulamento obriga a prestar mais informações do que atualmente, designadamente:

- a base legal para o tratamento de dados
- o prazo de conservação dos dados
- a possibilidade de apresentar queixa junto da Comissão Nacional de Proteção de Dados (CNPD)

Passa a ser obrigatório que as informações sejam fornecidas de forma concisa, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.

Exercícios dos direitos dos titulares dos dados


Os titulares dos dados passam a ter mais direitos:

- o direito à limitação do tratamento e o direito à portabilidade,
- o direito à eliminação dos dados
- o direito à notificação sobre retificação, eliminação ou limitação de tratamento solicitados pelos titulares.

O consentimento


O regulamento alarga o conceito de consentimento e define novas condições para a sua obtenção. O consentimento tem que ser livre, específico, informado, explícito e por ato inequívoco sendo que o processo de revogar o consentimento deverá ser tão simples quanto o de conceder. É de supor que muitos dos consentimentos existentes não cumpram com estes requisitos, o que obriga obter novo consentimento.

Definição de dados sensíveis


O regulamento veio alargar o leque das categorias especiais de dados, integrando por exemplo os dados biométricos, que passaram a fazer parte do elenco de dados sensíveis. Deve analisar-se também o contexto e a escala destes tratamentos de dados para verificar se daí decorrem obrigações particulares, tais como a designação de um encarregado de proteção de dados.

Encarregado de proteção de dados


Além das situações previstas no regulamento em que a organização está obrigada a designar um encarregado de proteção de dados (como é o caso das entidades públicas), o responsável pelo tratamento e o sub-contratante podem sempre, mesmo não se encontrando no momento em nenhuma das circunstâncias exigíveis, decidir ter um encarregado de proteção de dados na sua organização.

Documentação e registo de atividades de tratamento


Todas as atividades relacionadas com o tratamento de dados pessoais devem ser documentadas de forma detalhada, tanto as que resultam diretamente da obrigação de manter um registo como as relativas a outros procedimentos internos, de modo a que a organização consiga demonstrar o cumprimento das obrigações decorrentes do RGPD.

Notificação de violações de segurança


As empresas devem notificar a CNPD caso detetem a existência de violações dos dados recolhidos, comunicando também ao titular dos dados em causa todas as violações aplicáveis o mais rapidamente possível para que esta possa tomar as medidas adequadas.


Fonte desta informação: WP-Portugal

SUBESCREVA A NEWSLETTER

Seja dos primeiros a receber alertas e informações sobre Segurança Informática

RECURSOS

Num contexto de gestão distribuída como é o ciberespaço, a partilha de informação entre as partes interessadas é um factor crítico de sucesso para uma melhor deteção, prevenção e reação a falhas e interferências de segurança no ciberespaço.

ANTIVÍRUS

Proteja a sua máquina !
Proteja a sua informação !