Consultoria

Utilizadores Software TOCONLINE sem acesso a serviços

Partilhar

Milhares de utilizadores do Software de Contabilidade TOCONLINE, desenvolvido pela Ordem dos Contabilistas Certificados (OCC), estão a viver momentos complicados derivado à quebra de serviço prestado pela mesma, o que levou os fabricantes de Software de Gestão a fazer o seguinte comunicado:

SITUAÇÃO INACEITÁVEL VIVIDA POR MILHARES DE CLIENTES DE TOCONLINE

Os fabricantes de software Nacional (Primavera, PHC, Centralgest, Eticadata, Olisoft, Prototipo e Moloni), há já algum tempo que vêm criticando o modo de operação da OCC, por sair do que é o seu propósito (Regular a classe dos Contabilistas Certificados em Portugal)

Com o objetivo de apoiar os milhares de profissionais que são utilizadores do software TOCONLINE, a Primavera e os seus Parceiros decidiram oferecer os seguintes descontos no licenciamento do ERP Primavera V10 até 31 de Dezembro de 2018:

ERP Professional for Accountants v10:
• Desconto de 50% na 1ª subscrição anual do módulo de Contabilidade
• Desconto de 20% na 1ª subscrição anual dos restantes módulos

Accountant Suite v10:
• Desconto de 30% na 1ª subscrição anual

Se é utilizador do TOCONLINE e pretende ter acesso ao licenciamento e a serviços de implementação especiais, contacte-nos através deste link:

Contactos

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, Gestão, Gestão Destaque

RGPD – Violação de Dados – CIA (Confidencialidade, Integridade e Acessibilidade)

Partilhar

Ao abrigo do RGPD, a Violação de Dados tem vários tipos, o chamado CIA! Que é a Confidencialidade, a Integridade e a Acessibilidade.

Consideramos importante perceber em primeiro lugar o que é uma Violação de Dados:

Desta forma, sempre que existe destruição, perda, alteração, divulgação ou acesso, de dados pessoais, não autorizados, temos uma Violação de Dados!

Em que consiste o CIA?

Como podemos mitigar os riscos do CIA?

Somos da opinião que é além de medir o risco dos tratamentos de dados pessoais que fazemos na organização, é também importante e medir o risco de segurança das nossas aplicações, rede, equipamentos, etc.

Como a entidade de controlo (CNPD) vai agir e aplicar coimas em casos destes?

“Através recente caso do Hospital do Barreiro, conseguimos perceber que a aplicação de coimas será avaliada através destes parâmetros, ora vejamos a deliberação da CNPD assinada no dia 11 de Outubro de 2018, refere que pelo menos nove profissionais com funções na área dos serviços sociais dispunham de acessos que deveriam ser da exclusividade dos médicos. A CNPD também justificou a aplicação das coimas com o facto de estarem registados 985 médicos com contas ativas que davam acesso aos ficheiros clínicos, apesar de os quadros do Hospital do Barreiro apenas contarem com 296 médicos (a disparidade entre número de contas e número de médicos estará relacionada com as passagens temporárias determinadas pelo sistema de colocação dos profissionais de saúde).

Tendo em conta o cenário que foi apurado numa primeira inspeção que remonta a julho, a deliberação da CNPD identificou três infrações: violação do princípio da integridade e confidencialidade, violação do princípio da minimização de dados que deveria impedir o acesso indiscriminado a dados clínicos dos doentes, e incapacidade do responsável pelo tratamento dos dados para assegurar a confidencialidade e a integridade dos dados. As duas primeiras infrações foram punidas com coima 150 mil euros cada, enquanto a terceira representou um acréscimo de 100 mil euros.

Face a estes argumentos, a CNPD recordou que mantém a função de controlo conferida pela lei anterior ao RGPD (e que deverá manter depois do processo legislativo do RGPD ficar concluído em Portugal), e sublinha que o Hospital do Barreiro admitiu que tinha conhecimento das «insuficiências do sistema», mas não se coibiu de «continuar a atribuir privilégios de acesso indevidos a um conjunto de profissionais que nunca deveriam poder aceder indiscriminadamente aos ficheiros clínicos dos doentes». Além de não ter tomado medidas por iniciativa própria, «a arguida jamais terá tido cuidado de interceder junto da SPMS por forma a corrigir este aspeto do sistema que, como a atualização recente demonstra, devia e podia ser alterado previamente», concluiu a CNPD.”

Fonte: Informação sobre a deliberação da CNPD retirada da Exame Informática

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Comportamentos Vs. Segurança dos Sistemas de Informação

Partilhar

 

Muito se tem falado nas ciberameaças no que diz respeito à segurança dos Sistemas de Informação das organizações, mas mais do que temer estes ataques organizados, devemos olhar para dentro das organizações e procurar implementar políticas de segurança de informação que mitiguem as falhas internas.

Segundo o estudo “Cost of Cybercrime”, da consultora Accenture, 81% das quebras de segurança nas empresas resultam de roubos de credenciais, na maioria dos casos resultantes de comportamentos menos adequados dos colaboradores, tais como deixar ligado o PC sem estar bloqueado nas ausências, partilhar passwords com os colegas, escreveu-las em locais visíveis, entre outros.

Embora supostamente seja senso comum que as passwords são como a escova de dentes, não se devem partilhar, podemos constatar que devemos sempre questionar se o nosso senso comum é igual ao dos nossos colegas, como podemos ver no vídeo em baixo, em que um membro do parlamento português afirma publicamente que é impossível trabalhar em equipa sem esta partilha.

https://dms.licdn.com/playback/C4D05AQFTTiNyoCT7RQ/08a960fded204fe983b1076b77a7950e/feedshare-mp4_3300-captions-thumbnails/1507940147251-drlcss?e=1544112000&v=beta&t=W1Jv6ViqzQ1aJhQ9aMwobJHitf298zVsDd2xuWapZxc

O RGPD menciona várias diretrizes neste sentido, por isso consideramos importante criar, escrever, testar e controlar os novos procedimentos!

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, Segurança Destaques, Segurança Informática

Framework RGPD RB Consulting

Partilhar

A RB Consulting criou uma Framework de trabalho totalmente desenhada para as necessidades das Empresas Portuguesas.

Esta Framework contempla 2 níveis de serviço (TaylorMade e OneShot), dependendo da dimensão/necessidade da organização:

Esta Framework concentra-se num conjunto de controlos-chave e capacidades. Estes podem ser resumidos em seis pilares vitais:

RAP:

O RAP (Registo de Atividades de Processamento) está no centro da nossa Framework. Este baseia-se no Artº 30 do RGPD e é a fase mais demorada do programa de conformidade, onde são identificados todos tratamentos da organização que contém dados pessoais.

 

Matrizes:

A RB Consulting criou um conjunto de Matrizes baseadas no Regulamento, no European Board Data Protection (WP 29), na ICO e outros organismos especializados em RGPD e privacidade.

Estas matrizes baseadas em gestão de risco permitem as organizações decidir com bases mensuráveis todas as decisões necessárias para a Conformidade no RGPD.

 

Testes:

Após as tomadas de decisão baseadas no RAP e nas matrizes de risco, consideramos imprescindível analisá-las e testá-las se foram as mais corretas

 

Políticas:

As Políticas de Privacidade servem para dar a conhecer aos vários Stakeholders (utilizadores do site, colaboradores, clientes, fornecedores, parceiros, entre outros) que decisões as organizações tomaram e que procedimentos definiram baseada nos tratamentos de dados pessoais descritos no RAP.

 

Ações:

Aqui definimos as ações necessárias para mitigar os riscos encontrados nos tratamentos de dados pessoais

Sensibilização:

A Sensibilização para a mudança cultural da organização é constante durante a implementação do programa de conformidade.

Esta inicia com a equipa de implementação RGPD interna, administração e termina com todos os colaboradores que tratam dados pessoais dos vários Stakeholders.

Posted by rbadmin  |  1 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

Nova legislação de Faturação Eletrónica para fornecedores do Setor Público

Partilhar

 

Caro Cliente,

Em consequência do Decreto-Lei n.º 111-B/2017 de 31 de Agosto, os fornecedores do Setor Público serão obrigados a emitir faturas eletrónicas no âmbito da execução de contratos públicos.

Informamos que a solução de Transação Eletrónica de Documentos PRIMAVERA eTransactions (fornecida pela YET – a empresa do Grupo PRIMAVERA especializada nesta área), está já tecnicamente apta para responder a esta obrigatoriedade na versão que está atualmente no mercado, quer na vertente de emissão de documentos na figura dum fornecedor, quer na vertente de receção de documentos, para as entidades contratantes.

Contudo, pelo facto de não existir uma total uniformização de plataformas de receção de faturas eletrónicas por parte das entidades contratantes, sugerimos aos nossos Clientes que, sempre que surja uma entidade com esta necessidade, contacte-nos no sentido de ser esclarecido sobre qual o cenário de implementação do eTransactions mais ajustado.

Cumprimentos,

Posted by rbadmin  |  0 Comment  |  in Comunicados, Gestão, Gestão Destaque

RGPD – Prazos de Conservação dos Dados Pessoais

Partilhar

O Regime Geral de Protecção de Dados (RGPD) diz-nos que devemos guardar os dados pessoais durante o período necessário para as finalidades… Qual o tempo adequado?

Devemos analisar a Legislação direta (ex. código do trabalho), indireta (ex. prazos de impugnação) e Boas Práticas (ex. Regulamentos Internacionais).

A análise desta Legislação e Boas Práticas guia-nos para o correto tempo de retenção!

Tem duvidas? Contacte-nos!

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

RGPD – Porque é que bons processos internos são chave para a Segurança de dados pessoais?

Partilhar

Porque é que bons processos internos são chave para a Segurança de dados pessoais nas organizações?

O Regulamento Geral de Protecção de Dados tem como objetivo que as organizações melhorem a segurança aos dados pessoais, isto quer dizer que devemos criar processos internos em que definimos como, quem, porquê e por quanto tempo esses dados são acedidos, sejam em formato digital ou em papel.

As ferramentas de segurança utilizadas (cofres, firewall, anti-vírus, entre outros) são importantes, mas se não definirmos corretos procedimentos e se não os dermos a conhecer através de formações e acções de sensibilização aos nossos Recursos Humanos, dificilmente conseguiremos inverter as estatísticas, pois o fator humano continua a ser um dos pontos principais de entrada do cibercrime, conforme pode ler no estudo “The Human Factor 2018”  elaborado pela da Proofpoint da Exclusive Group, que revela como os invasores estão a explorar a natureza humana.

Saiba como poderemos apoiar nos corretos processos e medidas de segurança, contacte-nos!

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque, Segurança Destaques, Segurança Informática