Sobre

Regulamento Geral de Proteção de Dados (RGPD)

A maior mudança nas leis de proteção de dados dos últimos 20 anos!

A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de dados pessoais exigindo um quadro de proteção sólido e mais coerente na União Europeia.

Surge assim um novo regulamento, aplicável a partir de 25 de maio de 2018, sendo que os Estados-Membros terão de começar a aplicar as referidas disposições da diretiva a partir de 6 de maio de 2018.

O que deve fazer?

Deve-se apoiar num parceiro que o possa acompanhar ao longo de todo o processo estratégico de implementação do Regulamento, eliminando o risco de incumprimento normativo e de eventuais coimas.

A inCentea é a primeira consultora Nacional certificada em 4 normativos, um dos quais focado na segurança de informação, e possui o know-how necessário para ajudar a capacitar a sua empresa nos artigos impostos por este regulamento.

PARA SABER MAIS SOBRE O NOVO REGULAMENTO DE PROTECÇÃO DE DADOS, SANÇÕES APLICÁVEIS POR INCUMPRIMENTOS E OUTROS ASPECTOS RELEVANTES CLIQUE AQUI.


Soluções

Microsoft Azure – Uma nova forma de pensar e trabalhar, na Cloud.

O RGPD requer uma segurança e privacidade acrescidas no que diz respeito a arquivos e documentos que englobem dados confidenciais.  Tendo em conta a exigência do assunto e para a mitigação dos riscos inerentes ás organizações, a solução Microsoft Azure dá resposta ao RGPD com base nas seguintes caraterísticas:

Resposta ao art.º 32 (1) (a)-(d) do RGPD;
Em caso de acidente técnico, permite ás empresas ter a capacidade de restaurar o acesso á informação bem como, criar um processo para testar e avaliar essa mesma capacidade;
Segurança cloud de dados;
Maior privacidade, gestão e proteção de dados pessoais;
Maior controlo dos dados;
Rastreamento de dados pessoais;
Medidas de segurança incorporadas.

O Cerberus é um serviço arquitetado e alicerçado nos três domínios fundamentais da segurança de informação:

  • Chief information security officer (CISO)
  • Data Protection Officer (DPO)
  • Cyber Security Analyst (CSA)          

O Chief information security officer (CISO) é uma das profissões mais procuradas da atualidade, ao ponto de quem é bom na área ser extremamente caro e difícil de contratar. 
Um CISO competente é responsável pela estratégia e implementação do programa de segurança da informação da Organização. Assegura a conformidade legal, regulamentar e normativa. Cria as bases para a Organização se certificar em standards internacionais como a ISO/IEC 27001. Garante proteções anti-malware eficazes. Participa no processo da transformação digital. Elabora relatórios e gera Indicadores-chave de desempenho (KPI) para o negócio. 

O Data Protection Officer (DPO) tem como incumbência, entre outras funções, de controlar a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), nomeadamente, recolher informações para identificar as atividades de tratamento, analisar e verificar a conformidade das atividades de tratamento, prestar informações e aconselhamento e formular recomendações ao responsável pelo tratamento ou ao subcontratante.
Um DPO competente analisa toda a legislação conexa emanada pelas várias autoridades de controlo europeias e possui competências a nível da gestão de risco e de tecnologias aplicadas à privacidade.

O Cyber Security Analyst (CSA) é o responsável por assegurar que os ativos digitais da Organização estão protegidos contra acessos não autorizados. Filtra atividades suspeitas. Encontra e mitiga riscos de segurança. Em caso de violação de dados, encontra-se na linha da frente na resolução da ocorrência.         
Um CSA competente tem competências a nível de ethical hacking, análise forense e reengenharia de software.

Se tem necessidade de acesso direto a um especialista em cibersegurança, proteção de dados pessoais, conformidade normativa, garantir as melhores práticas de segurança da informação e aconselhamento tecnológico para prevenir ciberataques então o serviço Cerberus é possivelmente a sua melhor opção.

inCentea-Cerberus-Arquitetura.pdf

Se não possui uma estratégia contra o Cryptolocker a sua empresa poderá ser infetada com Ransomware. A única questão é se será hoje ou amanhã.

Cryptlocker Ransomware é uma aplicação maliciosa que encripta os ficheiros do computador tornando-os ilegíveis, sendo necessário efetuar um pagamento monetário a fim de os recuperar.

As empresas de tecnologias de informação costumam usar o mesmo discurso no que toca ao CryptoLocker:

  • Não abrir anexos de email desconhecidos.
  • Ter o computador e o antivírus sempre atualizados.
  • Realizar salvaguardas automáticas dos seus dados.

No entanto isto pode não ser suficiente e é aqui que entra a inCentea. Podemos capacitar a sua empresa para dar a resposta adequada à ameaça real do Cryptolocker Ransomware. Através do Modelo inCentea Cryptolocker Ransomware Prevenção, são usadas um conjunto de técnicas de segurança por camadas, que em simultâneo previnem a infeção e a propagação do Cryptlocker Ransomware na sua organização.

SE QUER SABER MAIS SOBRE CRYPTLOCKER RANSOMWARE E COMO PROTEGER A SUA EMPRESA DESTAS APLICAÇÕES MALICIOSAS ATRAVÉS DO MODELO PREVENTIVO DA INCENTEA CLIQUE AQUI.

Como gerir os dados no novo paradigma de proteção de informação RGPD

A Microsoft foi o primeiro cloud provider a incluir clausulas relativas ao RGPD, nos contratos com os seus clientes e já anunciou publicamente a conformidade de todos os seus serviços cloud com o novo regulamento até Maio 2018.

A solução Microsoft Dynamics 365 facilita o rigoroso controlo de acessos, a gestão centralizada dos dados pessoais e recolha do consentimento dos clientes, acautelando mecanismos como double opt-in no email marketing ou a encriptação dos dados no web chat.

Ferramentas avançadas de pesquisa;
Flexibilidade para a classificação de dados;
Diversas camadas de segurança de dados, baseada em funções, em registos específicos ou ao nível do campo;
Auditoria das alterações de campos e registos;
Gestão de utilizadores e grupos com o Azure Active Directory;
Possibilidade de criar notificações de segurança;
Integração com o Portals onde é possível pedir e registar consentimento do tratamento dos dados;
Registo de pedidos de alteração de dados e facilidade de alteração eliminação de dados;
Facilidade de portabilidade da informação via csv ou xml;
Encriptação de dados em trânsito e em repouso nos data centers;

Não seja mais uma empresa no mercado! A ISO 27001 diferencia a sua organização das demais, reduz custos e exponencia a imagem corporativa.

A ISO27001 é a Norma de segurança da informação mais conhecida no mundo, sendo implementada pelas mais variadas organizações privadas e públicas, pequenas e grandes com ou sem fins lucrativos. É uma Norma internacional publicada pela International Standardization Organization onde se especificam os requisitos para gerir eficazmente um Sistema de Gestão de Segurança da Informação.

O processo de certificação desta norma não é um ato isolado e a sua manutenção exige uma monitorização e revisão contínua, e um comprometimento da Gestão de Topo, bem como dos vários responsáveis do seu Sistema da Informação. A sua empresa deve estar preparada para implementar todo este processo e, para isso, pode contar com a inCentea.

DESCUBRA MAIS SOBRE OS BENEFÍCIOS, A IMPLEMENTAÇÃO E O CUSTO DESTE PROCESSO.

Proteja os seus dados pessoais na solução Office 365

A solução no Office 365 é muito focada na segurança de informação, integrando ferramentas avançadas de segurança e proteção de dados pessoais, alinhada com o Regulamento Geral de Proteção de Dados.

Acabe com a falta de espaço no seu correio eletrónico e entregue a cada utilizador 50GB de espaço para gerir o seu e-mail.

A Microsoft desenvolveu o Office 365 com medidas de segurança e políticas de privacidade líderes da indústria para proteger seus dados na nuvem, incluindo as categorias de dados pessoais identificadas pelo RGPD (Regulamento Geral de proteção de Dados). O Office 365 pode ajudá-lo na redução de riscos e garantia de conformidade com o RGPD. Uma questão essencial para cumprir as obrigações do RGPD é a capacidade de descobrir e controlar quais dados pessoais que mantém e onde eles residem. Existem muitas soluções no Office 365 que podem ajudá-lo a identificar ou gerenciar o acesso a dados pessoais.

Prevenção de perda de dados;
Encriptação de mensagens;
Políticas de partilha de dados;
Políticas de acessos de equipamentos;
Proteção de equipamentos móveis;
Gestão de acessos e privilégios;
Log de auditoria;
Segurança cloud de Apps;
Rights Management Services.

 

Quer garantir conformidade dos processos e rapidez de resposta?

Garanta a conformidade do seu sistema de gestão, de forma simples. As soluções da PRIMAVERA estão adaptadas à nova legislação de proteção de dados pessoais, garantindo-lhe a conformidade com os requisitos legalmente exigidos. Poderá ainda aceder à solução Personal Data Manager, um novo módulo do ERP PRIMAVERA dotado de mecanismos de produtividade, que aceleram a resposta aos novos normativos.

Com o novo módulo Personal Data Manager, simplifica ações como:

Pesquisa e extração de dados pessoais em todas as soluções PRIMAVERA
Anonimização de dados
Criação de cópia de base de dados anonimizada
Associação de certificado à cópia da base de dados, garantindo segurança adicional
Deteção de incidentes de violação de dados pessoais
Encriptação de documentos e anexos, limitando o acesso a determinados perfis
Encriptação de documentos com dados pessoais

Saiba mais...

Atualize sua segurança para a conformidade do RGPD

O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de maio de 2018 e impulsiona a adoção abrangente de práticas de segurança de dados, políticas e tecnologias atualizadas para a maioria das empresas no mundo.

O RGPD orienta as empresas para a adoção novos procedimentos de consentimento, processos de notificação, de relatórios e de mecanismos de comunicação, bem como a atualizar a segurança da rede para as tecnologias mais recentes que forneçam consciência dos riscos e permita ações preventivas, corretivas e mitigadoras em tempo real. A WatchGuard está pronta para ajudá-lo a preparar-se para a conformidade com o RGPD e implementar as soluções de segurança de rede que atendam aos novos requisitos de segurança com o Total Security Suite.

Segurança de UTM com o Total Security Suite
Serviço de Segurança Threat Detection and Response
Visibilidade da Rede com Anonimização do User
Criptografia e VPN
Prevenção contra perda de dados

Saiba mais…


O que fazemos

Os serviços de consultoria na área da segurança inCentea têm o duplo objetivo de evidenciar e mitigar as vulnerabilidades existentes na organização do cliente bem como preservar a confidencialidade, integridade e disponibilidade da informação que gere das partes interessadas, dando cumprimento aos requisitos legais, regulamentares e obrigações contratuais.

Auditoria à Segurança da Informação

Baseada nos 114 controlos preconizados na Norma ISO/IEC 27001:2013 Gestão de Segurança da Informação, este serviço tem o objetivo de evidenciar face às boas práticas de Segurança da Informação, quais são os controlos implementados pelo organização e indicar um caminho de melhoria para o sistema de gestão da informação.

Testes de Vulnerabilidade

Efetuados à infraestrutura da organização, com o objetivo de identificar as áreas mais sensíveis onde se deverá atuar. Este serviço visa identificar as situações de vulnerabilidades de acessos lógicos à infraestrutura, permitindo saber onde se tem de atuar e obter quick wins no sistema de segurança de informação.

Plano de Mitigação de Riscos de Segurança

Com o objetivo de corrigir os pontos críticos identificados pelos Testes de Vulnerabilidade. Este serviço visa corrigir as situações de risco identificadas na infraestrutura, permitindo aumentar o nível de Confidencialidade, Integridade e Disponibilidade da Informação.

Preparação para Auditoria de Terceira Parte

Efetuada na Norma ISO/IEC 27001:2013 Gestão de Segurança da Informação, este serviço tem o objetivo de implementar os requisitos, políticas, procedimentos, controlos, evidências, instruções e práticas requeridas pela norma ISO 27001, ajustadas ao âmbito e à realidade da organização que permita à mesma certificar-se.

Engenharia Social ou a Arte de Enganar

Consiste na realização de testes de penetração física à organização, com o objetivo de identificar os pontos mais sensíveis onde a se deverá atuar. A Segurança da Informação de uma entidade é tão forte quanto o seu elo mais fraco. Sendo este normalmente as pessoas, é essencial dotá-las de conhecimentos e práticas capazes de fomentarem os níveis de proteção e segurança da informação.

Implementação do Regulamento Geral de Proteção de Dados (RGPD)

Este serviço tem o objetivo de cumprir os requisitos do regulamento (UE) 2016/679 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.


Porquê a inCentea?

Porque…

A inCentea é a primeira consultora nacional certificada em 4 normativos, sendo um deles focado na segurança de informação.

Porque…

Temos todos os conhecimentos necessários para o ajudar a capacitar a sua empresa a dar resposta aos requisitos e controlos da Norma ISO 27001.

Porque...

Temos consultores certificados nos mais diversos domínios inclusive em 27001 Lead Auditor.

Porque...

A certificação ISO 27001 da inCentea é mantida ao longos dos últimos anos pelos seus próprios consultores, o que demonstra de forma indubitável a sua capacidade na implementação e operacionalização no normativo.

Porque…

Podemos capacitar a sua empresa a lidar e não entrar em incumprimentos relativos ao novo regulamento Geral de Protecção de Dados (RGPD) – a maior mudança nas leis da protecção de dados dos últimos 20 anos e que entrará em vigor a partir de 2018.

Porque…

Através do Modelo inCentea Cryptolocker Ransomware Prevenção, podemos capacitar a sua empresa para dar a resposta adequada à ameaça real do Cryptolocker Ransomware, a aplicação maliciosa que encripta ficheiros tornando-os ilegíveis.


Vídeos

SAIBA MAIS SOBRE A PROTEÇÃO DE DADOS

DIA DA PROTECÇÃO DE DADOS


Saber mais

Se necessita de mais informações sobre o Regulamento Geral sobre a Proteção de Dados, Segurança da Informação, Certificação na norma ISO/IEC 27001, Ransomware ou Cibersegurança preencha o seguinte formulário de contacto:

CAPTCHA Image
Novo código