Consultoria

Contabilidade e Taxonomias – Primavera ERP

Partilhar

Informamos que foi disponibilizada uma nova versão com um conjunto de funcionalidades que irá complementar o processo de criação e exportação do ficheiro SAF-T (PT) da Contabilidade, garantindo assim a qualidade exigida para o preenchimento da Informação Empresarial Simplificada (IES).

De entre as novas funcionalidades, destacamos as incluídas na contabilidade ao nível dos diagnósticos e apuramentos, bem como as referentes ao fecho do exercício e com impacto na exportação do ficheiro SAF-T (PT).

Estas novas funcionalidades têm por base a prévia configuração dos planos de contas com Taxonomias que foi, entretanto, disponibilizada em abril de 2017.

Informamos ainda que continua em processo de obtenção do Selo de Validação da Autoridade Tributária (SVAT), aguardando a sua atribuição para proporcionar, o mais brevemente possível, uma garantia adicional aos utilizadores do ERP Primavera.

Como Atualizar

Para usufruir destas atualizações será necessário instalar as versões disponibilizadas via Deployment Center:

  • GCP – versão 9.1509.1258
  • CBL – versão 9.1509.1119
  • BAS – versão 9.1509.1069

Informação Importante:

Pode consultar aqui as alterações implementadas

Âmbito

Versões: 9.15
Produtos: Executive e Professional
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

Coeficientes de Desvalorização Monetária de 2018

Partilhar

Informamos que estão disponíveis em baixo os ficheiros com os Coeficientes de Desvalorização Monetária relativos ao exercício de 2018, aprovados pelaPortaria n.º 317/2018, de 11 de dezembro, para a atualização das versões 9.15 e 10.00, nas linhas Executive e Professional.

Como Atualizar

Os ficheiros referidos podem ser descarregados a partir dos seguintes links:

Informações Importantes

Como importar os Coeficientes de Desvalorização Monetária?

A importação e/ou atualização pode ser efetuada de duas formas:

  • Importação a partir de script SQL – todos os anos é publicada uma portaria que atualiza estes coeficientes. Esta atualização é disponibilizada anualmente em ficheiro, o qual deverá posteriormente ser importado para o sistema através desta opção.
  • Aumento percentual – os coeficientes serão atualizados de forma percentual constante em função de um exercício predefinido.

Para importar os Coeficientes de Desvalorização Monetária, executar os seguintes passos:

  1. Aceder ao Administrador;
  2. Selecionar a empresa pretendida;
  3. Executar o serviço Importação de Coeficientes de Desvalorização Monetária;
  4. Definir o tipo de importação: Importação a partir de script SQL ou Aumento percentual;
  5. Se optou pela opção Importação a partir de script SQL, selecionar o ficheiro de atualização. Se escolheu a opção Aumento Percentual, será necessário definir o Ano referência, o Ano atualizar e o Aumento percentual;
  6. No separador Empresas a atualizar, selecionar as empresas sobre as quais será executado o serviço;
  7. Por fim, selecione Processar.
Os resultados deste processo podem ser consultados em Tabelas | Equipamentos e Ativos | Dados Fiscais | Coeficientes Desv. Monetária.

Os ficheiros utilizados para automatizar o processo de atualização dos Coeficientes de Desvalorização Monetária nas aplicações de Imobilizado, Ativos e Equipamentos são disponibilizados através do Microsoft Azure Storage Explorer.

Âmbito

Versões: 9.15 e 10.00
Produtos: Executive, Professional
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

Disponibilização do Modelo 10

Partilhar

Informa que foi publicada uma nova versão do Primavera Fiscal Reporting(PFR) que disponibiliza as alterações ao Modelo 10 aprovadas pela Portaria n.º 325/2018, de 14 de dezembro.

No âmbito desta Portaria foram introduzidas alterações ao formato do modelo, entre as quais, se destacam os ajustamentos decorrentes da extinção da Sobretaxa de IRS a partir do exercício fiscal de 2018.

Como Atualizar

Para obter estas melhorias será necessário instalar a versão disponibilizada via Deployment Center:

  • Modelo 10 – versão 8.0001.1058
    MOD_10IND0800011058.exe

Documentação Importante

A declaração Modelo 10 destina-se a dar cumprimento à obrigação declarativa a que se referem as alíneas c) e d) do nº 1 do artigo 119º do Código do IRS e o artigo 128º do Código do IRC.

Contém informação relativa ao ano anterior ao da entrega relativamente aos rendimentos pagos ou colocados à disposição de titulares residentes no território português e respetivas retenções de impostos, de contribuições obrigatórias para regimes de proteção social e subsistemas legais de saúde, bem como de quotizações sindicais.

Esta declaração deve ser entregue obrigatoriamente por transmissão eletrónica de dados até:

  • Para declarações até 2015, ao final do mês de fevereiro de cada ano;
  • Para declarações iguais e posteriores a 2016, ao final do mês de janeiro de cada ano;

Do módulo de Recursos Humanos são considerados os rendimentos processados dos funcionários e dos independentes. Do módulo de Contabilidade são considerados os documentos com retenções na fonte (inseridas através do módulo de Logística e Tesouraria mediante a sua integração na Contabilidade, ou diretamente no módulo de Contabilidade).

Quais os passos a realizar para a entrega de um modelo?

Apesar de serem inúmeros os Modelos potencialmente a serem entregues através do produto PRIMAVERA Fiscal Reporting (nos vários mercados), e apesar de cada um deles possuir as suas próprias especificidades, há um conjunto de passos e definições que são comuns a todos para o seu processamento/entrega.

Assim, para a edição, processamento e entrega de um modelo, deverão ser garantidos os seguintes passos:

  1. Inicialmente, um utilizador administrador deverá garantir que a empresa está criada no Fiscal Reporting, possui a entrega do referido modelo a ela associado, e tem utilizadores com permissões de edição dos modelos da empresa;
  2. Depois, é necessário confirmar que o referido modelo tem as suas configurações de critérios bem definidas (por exemplo: modelo de entrega “Anual”);
  3. Seguidamente, pode-se proceder à edição do modelo. Para tal, um utilizador com permissões para uma referida empresa acede ao painel de controlo efectuando a definição correcta de critérios (por exemplo: Portugal – Continental | Anual | Modelo 10 | 2009 | Anual, caso seja a entrega do Modelo 10 ou Espanha: Território Comum | Anual | Modelo 200 | 2009 | Anual, caso seja a entrega do Modelo 200);
  4. Já no Painel de Controlo, existindo várias empresas é necessário seleccionar uma empresa de cada vez para poder proceder à sua edição;
  5. Já na área de edição do modelo, processar o modelo para obtenção dos dados ou editar directamente os campos na declaração.
    Caso o utilizador opte por realizar novamente o processamento do modelo, então o sistema processa os dados, recalculando todas as fórmulas e relendo os dados do ERP. Serão ignorados os valores introduzidos directamente no campo. Para se salvaguardar, sugere-se a utilização do campo “Expressão”, no Editor de Campos;
  6. Efectuar a validação da declaração através da opção “Validar“;
  7. Após efectuar todas as alterações desejadas ao nível de valores e fórmulas, gravar a declaração;
  8. Após garantir que a declaração está pronta para entrega, no campo superior esquerdo seleccionar “Painel de Controlo” para regressar ao painel de controlo (em alternativa, fechar a janela do lado direito);
  9. Gerar ficheiro” para entrega da declaração às entidades fiscais e tributárias ou seleccionar “Entregar” para realizar a entrega online. A opção “Entregar” encontra-se disponível apenas na versão Manager sendo recomendada a consulta do artigo “Como realizar a entrega online dos modelos?“;
  10. Por fim, “Bloquear” o modelo à edição. Esta opção garante que o modelo não é mais alterado. Isto porque ao longo dos anos os formatos dos modelos são alterados e, se o modelo não for bloqueado, então ao editar o modelo este será apresentado no formato mais actual. Contudo, o modelo pode ser desbloqueado para edição por um utilizador com permissões de administração. Nos casos em que a opção “Entregar” é executada, então o boqueio é automaticamente realizado.
Após a correcta geração do ficheiro magnético (opção “Gerar ficheiro”), no mercado português o mesmo deve ser submetido no website da Direcção Geral de Impostos em http://www.portaldasfinancas.gov.pt/pt/home.action.
Tratando-se de uma declaração do mercado de Espanha, o ficheiro magnético deverá ser submetido no website da Agencia Tributaria (Sede Electrónica – Oficina Virtual) em https://www.agenciatributaria.gob.es/AEAT.sede/tramitacion/ZZ08.shtml (sendo necessário ter um certificado electrónico de utilizador para autenticação e que deve estar instalado no navegador no qual se realiza a operação de entrega).

Existe um conjunto de opções ao dispor dos utilizadores na edição dos modelos. Recomenda-se a consulta dos artigos relacionados (à direita deste artigo) para melhor explorar as funcionalidades existentes. Contudo, é de realçar que algumas opções apenas estão disponíveis na versão Manager do PRIMAVERA Fiscal Reporting.

Âmbito

Versões: 8.0
Produtos: Base, Manager
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão

Alterações legais e fiscais 2019 – ERP Primavera

Partilhar

Informamos que foi disponibilizado um conjunto de alterações com o objetivo de responder às necessidades legais e fiscais que entram em vigor em 2019, no que se refere à solução de Recursos Humanos, nomeadamente:

  • Novas regras de tributação de horas extra Lei n.º 71/2018, de 31 de dezembro, que aprovou o Orçamento do Estado para 2019 em vigor desde 01.01.2019;
  • Aumento da Retribuição Mínima Mensal Garantida (RMMG)Decreto-lei n.º 117/2018, de 27 de dezembro;
  • Atualização de feriados nacionais para o ano de 2019.

Como Atualizar

As atualizações relativas ao aumento da Retribuição Mínima Mensal Garantida e feriados nacionais para 2019 estão disponíveis de forma automática através do Serviço de Atualização de Dados (Data Update).

Para aceder às restantes alterações é necessário instalar as versões disponibilizadas via Deployment Center:

  • Recursos Humanos – versão 9.1509.1169

Informação Adicional Importante:

Retenção na fonte autónoma de valores relativos a trabalho suplementar

De acordo com o art.º 257.º da Lei n.º 71/2018, de 31 de dezembro, que aprovou o Orçamento do Estado para 2019, e que alterou o art.º 99.º-C do CIRS, a partir de 01/01/2019, os valores relativos a trabalho suplementar passam a ser alvo de retenção autónoma na fonte em sede de IRS.

Assim sendo, a partir desta data, os valores relativos a trabalho suplementar são sempre objeto de retenção autónoma, não podendo, para cálculo do imposto a reter, ser adicionados às remunerações dos meses em que são pagos ou colocados à disposição.

Por outro lado, quando for paga remuneração relativa a trabalho suplementar, a taxa de retenção a aplicar corresponde à dos restantes rendimentos do trabalho dependente auferidos no mesmo mês em que esta é paga ou colocada à disposição.

Desta forma, a partir de 01/01/2019, quando num determinado período estiverem a ser processados os valores relativos a horas extra, estes valores não irão contribuir para a determinação da taxa de retenção na fonte a aplicar.

2019 – Atualização da Retribuição Mínima Mensal Garantida (RMMG)

Na sequência da entrada em vigor do Decreto-Lei n.º 117/2018, de 27 de dezembro, que aprovou a atualização da Retribuição Mínima Mensal Garantida (RMMG), foram disponibilizadas atualizações que contemplam os novos valores de RMMG de acordo com o domicílio fiscal – Portugal Continental, Açores e Madeira – no que diz respeito ao cálculo de indemnizações e compensações por fim de contrato no Utilitário de Progressão na Carreira e nos valores a reter no Módulo de Gestão de Penhoras e Adiantamentos.

De acordo com o Artigo 2.º deste diploma, a partir de 01/01/2019, o valor da RMMG passou a ser de €600,00 para Portugal Continental.

Quanto à Região Autónoma dos Açores, de acordo com o Artigo 3.º do Decreto Legislativo Regional n.º 8/2002/A de 10 de abril, “O montante do salário mínimo estabelecido ao nível nacional para os trabalhadores por contra de outrem tem, na Região Autónoma dos Açores, o acréscimo de 5%”. Assim, com esta alteração, o valor em vigor para esta Região é de €630,00.

Quanto à Região Autónoma da Madeira, aguarda-se a publicação de diploma que efetue a atualização. Até lá, considera-se o valor em vigor para o Continente.

Em suma, neste momento, os valores são:

  • Portugal Continental – € 600,00
  • Açores – € 630,00
  • Madeira – € 600,00

2019 − Como atualizar vencimentos em lote por aumento da RMMG?

Para agilizar o processo de atualização do vencimento dos funcionários que auferem o salário mínimo nacional para os atuais valores de Retribuição Mínima Mensal Garantida (RMMG), as entidades empregadoras, após efetuarem a devida análise e enquadramento relativamente a cada um dos funcionários eventualmente abrangidos, poderão usar o utilitário de Atualização de Vencimento.

Este utilitário está disponível em Recursos Humanos l Salários e Honorários l Utilitários l Atualizações em Lote l Atualização de Vencimento.

Para utilizá-lo, realize os seguintes passos:

  1. No separador Definições, acione a opção Atualiza Vencimento, selecionando a alternativa Valor Mínimo;
  2. Coloque o valor de RMMG aplicável ao domicílio fiscal:
    Portugal Continental – € 600,00
    Açores – € 630,00
    Madeira – € 600,00
  3. No separador Funcionários a alterar, acione a opção Atualizar. Desta forma, serão apresentados os funcionários que têm definido na ficha do funcionário um vencimento mensal até ao valor indicado na opção Valor Mínimo, ou seja, até ao valor que deverá corresponder ao valor atual de RMMG aplicável naquele domicílio fiscal;
  4. Para atualizar os vencimentos, selecione os funcionários cujo vencimento pretende atualizar e acione as opções Atualizar e Gravar.

Este utilitário apresenta os funcionários que têm definido na ficha do funcionário um vencimento mensal até ao valor indicado na opção Valor Mínimo, ou seja, até ao valor que deverá corresponder ao valor atual de RMMG aplicável naquele domicílio fiscal, independentemente de ser trabalhador a tempo completo ou parcial. Verifique se entre os funcionários apresentados estão trabalhadores a tempo parcial e o valor de vencimento para o qual devem ser atualizados consoante a carga horária. Para esse efeito, consulte a coluna Horas.

Após efetuar a atualização de vencimento através deste utilitário, é apresentada a seguinte mensagem: “Deseja efetuar o cálculo de retroativos?”. Se escolher Sim, será remetido para a janela relativa ao cálculo de retroativos em lote.

Como atualizar feriados nacionais via Assistente de Atualização de Dados?

Para atualizar os calendários com os feriados nacionais (fixos e móveis) para um determinado ano, siga os seguintes passos:
  1. Clique em Instalar assim que seja notificado da disponibilidade da atualização ou aceda à opção Instalar dentro do menu Atualizações, no separador ELEVATION (da ribbon);
  2. No serviço de Atualização de Dados, indique as empresas nas quais pretende instalar a atualização e selecione a opção Continuar;
  3. Indique se pretende que o serviço remova os feriados nacionais já existentes para o ano relativamente ao qual está a ser efetuada a atualização. Selecione Instalar a atualização e, de seguida, a opção Continuar;
  4. Valide se o utilizador tem permissões para modificar calendários e feriados da(s) empresa(s) onde será feita a atualização e selecione Continuar;
  5. Finalmente, verifique se a instalação ocorreu sem erros e, em caso afirmativo, selecione a opção Concluir.

O serviço disponibiliza os feriados nacionais fixos e móveis. Os feriados locais devem ser inseridos manualmente.

Para efetuar esta atualização, o utilizador necessita ter permissão para utilização do serviço de Atualização de Dados, sendo necessário também ter permissões para modificar calendários e modificar feriados.

Âmbito

Versões: 9.15
Produtos: Executive e Professional
Localizações: Portugal

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

Novos Prazos para a adoção da Faturação Eletrónica nos Contratos Públicos

Partilhar

Informa que foi publicado em 28 de dezembro, o Decreto-Lei n.º 123/2018 que define o modelo de governação para a implementação da faturação eletrónica nos contratos públicos.

Com a publicação deste Decreto-Lei, a implementação da faturação eletrónica é assumida como um processo de transformação digital de desígnio nacional, e o Governo estabelece agora uma adoção gradual da faturação eletrónica de modo a que os vários intervenientes, nomeadamente, as micro, pequenas e médias empresas, possam garantir a correta gestão da mudança relativamente a este processo.

Assim, a obrigatoriedade de adoção de plataformas de faturação eletrónica por parte dos fornecedores de entidades públicas no âmbito de Contratos Públicos, terá duas datas limite, de acordo com a dimensão das empresas:

  • Até 17 de abril de 2020, as grandes empresas (empresas que reúnam pelo menos uma destas três condições: acima de 250 funcionários, mais de 50M€ de faturação ou 43M€ de balanço) terão de preparar os seus sistemas para emitir faturas eletrónicas para qualquer entidade pública.
  • Até 31 de dezembro de 2020, as restantes empresas fornecedoras (micro, pequenas e médias empresas) de entidades públicas no âmbito de contratos públicos terão de preparar os seus sistemas para emitir faturas eletrónicas para qualquer entidade pública.

O impacto deste Decreto-Lei para os organismos públicos

Já no que diz respeito à adoção de plataformas de faturação eletrónica por parte das entidades públicas, para poderem receber e processar faturas eletrónicas, são definidos dois prazos de implementação:

  • Os serviços da Administração direta do Estado e os institutos públicos serão obrigados a receber e a processar faturas eletrónicas, através de plataforma fornecida pela ESPAP, I. P., a partir de 18 de abril de 2019.
  • As restantes entidades públicas serão obrigadas a receber e processar faturas eletrónicas a partir de 18 de abril de 2020, tendo estas entidades total autonomia para escolha da plataforma de faturação eletrónica.
    Em suma, esta norma não só torna inquestionável a obrigatoriedade da adoção da faturação eletrónica, como as inúmeras vantagens que a mesma preconiza, pelo que todos os intervenientes devem preparar-se, o quanto antes, para usufruto imediato dos benefícios desta transformação digital.

Contudo a faturação eletrónica é um importante passo para a desmaterialização do papel e dossier, consideramos, em termos ecológicos, ser muito importante todas as empresas se prepararem atempadamente para esta mudança.

Contacte-nos, prepare atempadamente a sua mudança.

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

Conferência 6 Meses de RGPD: Os desafios da Aplicação Prática

Partilhar

Na 4ª Feira dia 12 de Dezembro de 2018 a Católica Lisbon levou a cabo uma iniciativa alusiva aos 6 Meses de RGPD em Portugal, e aos desafios e oportunidades por este trazidos.

Estiveram presentes palestrantes de renome tais como Filipa Calvão (Presidente da CNPD), Emilie Barrau (Director Corporate Services Expert West and South of Europe da CGI), Luis Poças (Presidente da Comissão Técnica de Conduta de Mercado da APS), Joaquim Falcão de Lima (Diretor de Marketing Brisa), Susana Mendes (CRM Coordinator BMW) e Luis Silveira Rodrigues (Vice Presidente da DECO).

Filipa Calvão (CNPD)

Partilhou alguns números destes 6 meses, 147 violações comunicadas à CNPD, entre públicas e privadas, mas mencionou que deste numero ficou um conjunto alargadíssimo de queixas de titulares de dados, que foram encaminhados para o campo devido.

Alertou que a ignorância dos responsáveis de tratamento sobre assuntos como o CIA (Confidencialidade, Integridade e Acessibilidade) que já têm mais de 20 anos, pois já constavam na lei da protecção de dados pessoais 95/46, não é imputável à CNPD.

Sublinhou que não vale a pena os Responsáveis de Tratamento (Organizações) tentarem ocultar violações de dados, pois tudo se vem a saber, normalmente a Entidade de Controlo toma conhecimento ou pelos Titulares dos Dados ou pelos Media!

Relembrou ainda que as notificações devem ser feitas até 72 horas, mesmo que ainda não tenhamos todos os dados necessários. Em caso de risco elevado os Titulares dos Dados devem também ser notificados. Ressalvou que a não notificação leva a sanção e que as Organizações devem comprovar que adoptaram as medidas técnicas e organizativas necessárias, inclusivamente deu um exemplo de uma Organização Alemã que ao ter uma violação de dados pessoais, não teve coima pois comprovou que tinha investido um valor avultado em medidas técnicas que deveriam ter sido suficientes para mitigar este risco.

Emilie Barrau (CGI)

Partilhou o desafio constante que tem na gestão dos Subcontratantes e na dificuldade que teve na gestão Worlwide.

 

Joaquim Falcão de Lima (Brisa)

Partilhou a “aventura” que a Brisa escolheu seguir, ao iniciar um processo de Consentimento de novo para os clientes do Programa Viagens e Vantagens, que era perto de meio milhão.

A razão pela qual decidiram iniciar o processo de Consentimento para toda a base dados, centrou-se na depuração da BD e na tentativa de maior aproximação dos clientes.

Esta operação foi um sucesso, através de uma operação de marketing muito criativa e sustentada conseguiram manter 94% da BD

Susana Mendes (BMW)

Partilhou também um caso de sucesso análogo ao da Brisa, em que conseguiram manter 24% da base de dados.

 

Luis Poças (APS)

As conhecidas dificuldades do sector segurador nos ramos de Saúde, Vida e Acidentes Pessoais, que estão a impedir este setor de obter informações de saúde do Titular dos Dados para medir o risco das apólices.

Como esta dificuldade poderá ser ultrapassada?

Ou por via administrativa, através da CNPD, ou por Legislação, através da lei nacional ou em ultimo caso por via Judicial.

Em conclusão, foi unânime que o RGPD trouxe mudanças, dificuldades, oportunidades e melhorias de procedimentos e segurança interna nas organizações.

Para a RB Consulting foi importante estar presente neste evento, pois reforçamos as nossas certezas que a nossa Framework de trabalho RGPD (Metodologia) está perfeitamente alinhada com a Conformidade RGPD em Portugal, e adequasse perfeitamente às necessidades das PME’s no nosso país!

Saiba mais informações sobre a FRAMEWORK RB CONSULTING

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Utilizadores Software TOCONLINE sem acesso a serviços

Partilhar

Milhares de utilizadores do Software de Contabilidade TOCONLINE, desenvolvido pela Ordem dos Contabilistas Certificados (OCC), estão a viver momentos complicados derivado à quebra de serviço prestado pela mesma, o que levou os fabricantes de Software de Gestão a fazer o seguinte comunicado:

SITUAÇÃO INACEITÁVEL VIVIDA POR MILHARES DE CLIENTES DE TOCONLINE

Os fabricantes de software Nacional (Primavera, PHC, Centralgest, Eticadata, Olisoft, Prototipo e Moloni), há já algum tempo que vêm criticando o modo de operação da OCC, por sair do que é o seu propósito (Regular a classe dos Contabilistas Certificados em Portugal)

Com o objetivo de apoiar os milhares de profissionais que são utilizadores do software TOCONLINE, a Primavera e os seus Parceiros decidiram oferecer os seguintes descontos no licenciamento do ERP Primavera V10 até 31 de Dezembro de 2018:

ERP Professional for Accountants v10:
• Desconto de 50% na 1ª subscrição anual do módulo de Contabilidade
• Desconto de 20% na 1ª subscrição anual dos restantes módulos

Accountant Suite v10:
• Desconto de 30% na 1ª subscrição anual

Se é utilizador do TOCONLINE e pretende ter acesso ao licenciamento e a serviços de implementação especiais, contacte-nos através deste link:

Contactos

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

RGPD – Violação de Dados – CIA (Confidencialidade, Integridade e Acessibilidade)

Partilhar

Ao abrigo do RGPD, a Violação de Dados tem vários tipos, o chamado CIA! Que é a Confidencialidade, a Integridade e a Acessibilidade.

Consideramos importante perceber em primeiro lugar o que é uma Violação de Dados:

Desta forma, sempre que existe destruição, perda, alteração, divulgação ou acesso, de dados pessoais, não autorizados, temos uma Violação de Dados!

Em que consiste o CIA?

Como podemos mitigar os riscos do CIA?

Somos da opinião que é além de medir o risco dos tratamentos de dados pessoais que fazemos na organização, é também importante e medir o risco de segurança das nossas aplicações, rede, equipamentos, etc.

Como a entidade de controlo (CNPD) vai agir e aplicar coimas em casos destes?

“Através recente caso do Hospital do Barreiro, conseguimos perceber que a aplicação de coimas será avaliada através destes parâmetros, ora vejamos a deliberação da CNPD assinada no dia 11 de Outubro de 2018, refere que pelo menos nove profissionais com funções na área dos serviços sociais dispunham de acessos que deveriam ser da exclusividade dos médicos. A CNPD também justificou a aplicação das coimas com o facto de estarem registados 985 médicos com contas ativas que davam acesso aos ficheiros clínicos, apesar de os quadros do Hospital do Barreiro apenas contarem com 296 médicos (a disparidade entre número de contas e número de médicos estará relacionada com as passagens temporárias determinadas pelo sistema de colocação dos profissionais de saúde).

Tendo em conta o cenário que foi apurado numa primeira inspeção que remonta a julho, a deliberação da CNPD identificou três infrações: violação do princípio da integridade e confidencialidade, violação do princípio da minimização de dados que deveria impedir o acesso indiscriminado a dados clínicos dos doentes, e incapacidade do responsável pelo tratamento dos dados para assegurar a confidencialidade e a integridade dos dados. As duas primeiras infrações foram punidas com coima 150 mil euros cada, enquanto a terceira representou um acréscimo de 100 mil euros.

Face a estes argumentos, a CNPD recordou que mantém a função de controlo conferida pela lei anterior ao RGPD (e que deverá manter depois do processo legislativo do RGPD ficar concluído em Portugal), e sublinha que o Hospital do Barreiro admitiu que tinha conhecimento das «insuficiências do sistema», mas não se coibiu de «continuar a atribuir privilégios de acesso indevidos a um conjunto de profissionais que nunca deveriam poder aceder indiscriminadamente aos ficheiros clínicos dos doentes». Além de não ter tomado medidas por iniciativa própria, «a arguida jamais terá tido cuidado de interceder junto da SPMS por forma a corrigir este aspeto do sistema que, como a atualização recente demonstra, devia e podia ser alterado previamente», concluiu a CNPD.”

Fonte: Informação sobre a deliberação da CNPD retirada da Exame Informática

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Comportamentos Vs. Segurança dos Sistemas de Informação

Partilhar

 

Muito se tem falado nas ciberameaças no que diz respeito à segurança dos Sistemas de Informação das organizações, mas mais do que temer estes ataques organizados, devemos olhar para dentro das organizações e procurar implementar políticas de segurança de informação que mitiguem as falhas internas.

Segundo o estudo “Cost of Cybercrime”, da consultora Accenture, 81% das quebras de segurança nas empresas resultam de roubos de credenciais, na maioria dos casos resultantes de comportamentos menos adequados dos colaboradores, tais como deixar ligado o PC sem estar bloqueado nas ausências, partilhar passwords com os colegas, escreveu-las em locais visíveis, entre outros.

Embora supostamente seja senso comum que as passwords são como a escova de dentes, não se devem partilhar, podemos constatar que devemos sempre questionar se o nosso senso comum é igual ao dos nossos colegas, como podemos ver no vídeo em baixo, em que um membro do parlamento português afirma publicamente que é impossível trabalhar em equipa sem esta partilha.

https://dms.licdn.com/playback/C4D05AQFTTiNyoCT7RQ/08a960fded204fe983b1076b77a7950e/feedshare-mp4_3300-captions-thumbnails/1507940147251-drlcss?e=1544112000&v=beta&t=W1Jv6ViqzQ1aJhQ9aMwobJHitf298zVsDd2xuWapZxc

O RGPD menciona várias diretrizes neste sentido, por isso consideramos importante criar, escrever, testar e controlar os novos procedimentos!

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, Segurança Destaques, Segurança Informática

Framework RGPD RB Consulting

Partilhar

A RB Consulting criou uma Framework de trabalho totalmente desenhada para as necessidades das Empresas Portuguesas.

Esta Framework contempla 2 níveis de serviço (TaylorMade e OneShot), dependendo da dimensão/necessidade da organização:

Esta Framework concentra-se num conjunto de controlos-chave e capacidades. Estes podem ser resumidos em seis pilares vitais:

RAP:

O RAP (Registo de Atividades de Processamento) está no centro da nossa Framework. Este baseia-se no Artº 30 do RGPD e é a fase mais demorada do programa de conformidade, onde são identificados todos tratamentos da organização que contém dados pessoais.

 

Matrizes:

A RB Consulting criou um conjunto de Matrizes baseadas no Regulamento, no European Board Data Protection (WP 29), na ICO e outros organismos especializados em RGPD e privacidade.

Estas matrizes baseadas em gestão de risco permitem as organizações decidir com bases mensuráveis todas as decisões necessárias para a Conformidade no RGPD.

 

Testes:

Após as tomadas de decisão baseadas no RAP e nas matrizes de risco, consideramos imprescindível analisá-las e testá-las se foram as mais corretas

 

Políticas:

As Políticas de Privacidade servem para dar a conhecer aos vários Stakeholders (utilizadores do site, colaboradores, clientes, fornecedores, parceiros, entre outros) que decisões as organizações tomaram e que procedimentos definiram baseada nos tratamentos de dados pessoais descritos no RAP.

 

Ações:

Aqui definimos as ações necessárias para mitigar os riscos encontrados nos tratamentos de dados pessoais

Sensibilização:

A Sensibilização para a mudança cultural da organização é constante durante a implementação do programa de conformidade.

Esta inicia com a equipa de implementação RGPD interna, administração e termina com todos os colaboradores que tratam dados pessoais dos vários Stakeholders.

Posted by rbadmin  |  1 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque