Governança

RGPD – Violação de Dados – CIA (Confidencialidade, Integridade e Acessibilidade)

Partilhar

Ao abrigo do RGPD, a Violação de Dados tem vários tipos, o chamado CIA! Que é a Confidencialidade, a Integridade e a Acessibilidade.

Consideramos importante perceber em primeiro lugar o que é uma Violação de Dados:

Desta forma, sempre que existe destruição, perda, alteração, divulgação ou acesso, de dados pessoais, não autorizados, temos uma Violação de Dados!

Em que consiste o CIA?

Como podemos mitigar os riscos do CIA?

Somos da opinião que é além de medir o risco dos tratamentos de dados pessoais que fazemos na organização, é também importante e medir o risco de segurança das nossas aplicações, rede, equipamentos, etc.

Como a entidade de controlo (CNPD) vai agir e aplicar coimas em casos destes?

“Através recente caso do Hospital do Barreiro, conseguimos perceber que a aplicação de coimas será avaliada através destes parâmetros, ora vejamos a deliberação da CNPD assinada no dia 11 de Outubro de 2018, refere que pelo menos nove profissionais com funções na área dos serviços sociais dispunham de acessos que deveriam ser da exclusividade dos médicos. A CNPD também justificou a aplicação das coimas com o facto de estarem registados 985 médicos com contas ativas que davam acesso aos ficheiros clínicos, apesar de os quadros do Hospital do Barreiro apenas contarem com 296 médicos (a disparidade entre número de contas e número de médicos estará relacionada com as passagens temporárias determinadas pelo sistema de colocação dos profissionais de saúde).

Tendo em conta o cenário que foi apurado numa primeira inspeção que remonta a julho, a deliberação da CNPD identificou três infrações: violação do princípio da integridade e confidencialidade, violação do princípio da minimização de dados que deveria impedir o acesso indiscriminado a dados clínicos dos doentes, e incapacidade do responsável pelo tratamento dos dados para assegurar a confidencialidade e a integridade dos dados. As duas primeiras infrações foram punidas com coima 150 mil euros cada, enquanto a terceira representou um acréscimo de 100 mil euros.

Face a estes argumentos, a CNPD recordou que mantém a função de controlo conferida pela lei anterior ao RGPD (e que deverá manter depois do processo legislativo do RGPD ficar concluído em Portugal), e sublinha que o Hospital do Barreiro admitiu que tinha conhecimento das «insuficiências do sistema», mas não se coibiu de «continuar a atribuir privilégios de acesso indevidos a um conjunto de profissionais que nunca deveriam poder aceder indiscriminadamente aos ficheiros clínicos dos doentes». Além de não ter tomado medidas por iniciativa própria, «a arguida jamais terá tido cuidado de interceder junto da SPMS por forma a corrigir este aspeto do sistema que, como a atualização recente demonstra, devia e podia ser alterado previamente», concluiu a CNPD.”

Fonte: Informação sobre a deliberação da CNPD retirada da Exame Informática

 

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque

RGPD – Porque é que bons processos internos são chave para a Segurança de dados pessoais?

Partilhar

Porque é que bons processos internos são chave para a Segurança de dados pessoais nas organizações?

O Regulamento Geral de Protecção de Dados tem como objetivo que as organizações melhorem a segurança aos dados pessoais, isto quer dizer que devemos criar processos internos em que definimos como, quem, porquê e por quanto tempo esses dados são acedidos, sejam em formato digital ou em papel.

As ferramentas de segurança utilizadas (cofres, firewall, anti-vírus, entre outros) são importantes, mas se não definirmos corretos procedimentos e se não os dermos a conhecer através de formações e acções de sensibilização aos nossos Recursos Humanos, dificilmente conseguiremos inverter as estatísticas, pois o fator humano continua a ser um dos pontos principais de entrada do cibercrime, conforme pode ler no estudo “The Human Factor 2018”  elaborado pela da Proofpoint da Exclusive Group, que revela como os invasores estão a explorar a natureza humana.

Saiba como poderemos apoiar nos corretos processos e medidas de segurança, contacte-nos!

Posted by rbadmin  |  0 Comment  |  in Comunicados, RGPD, RGPD Destaque, Segurança Destaques, Segurança Informática

Ferramentas de apoio à conformidade RGPD PRIMAVERA

Partilhar

Para apoiar as empresas na resposta aos direitos dos titulares dos dados, a PRIMAVERA criou o módulo PDM (Personal Data Manager), que permite simplificar os seguintes processos:

  • Pesquisa e extração de dados pessoais em todas as soluções PRIMAVERA;
  • Criação de cópia de base de dados anonimizada;
  • Associação de certificado à cópia da base de dados garantindo segurança adicional;
  • Deteção de incidentes de violação de dados pessoais;
  • Encriptação de documentos com dados pessoais;
  • Encriptação de documentos e anexos, limitando o acesso a determinados perfis;
  • Anonimização de dados

Criou também um software Cloud de Governança na Plataforma OMNIA quer permite:

  • Definir circuitos de aprovação e acesso a documentos;
  • Gerir consentimento dos titulares;
  • Registar e gerir incidentes de violação de dados;
  • Assinalar atividades de tratamento de dados
  • Registar avaliações de impacto (DPIA’s)
  • Adaptar bases de dados para utilização em atividades comerciais, de marketing e outras.

Para mais informação contacte-nos através do nosso formulário e/ou clique aqui para informação mais detalhada

Posted by rbadmin  |  0 Comment  |  in Comunicados, Comunicados em Destaque, RGPD, RGPD Destaque