Artículo

O que fazer em caso de violação da segurança de dados

A segurança de dados consiste em estabelecer sistemas de prevenção que garantam a sua confidencialidade. Assim, é importante detalhar os protocolos de ação no caso de uma falência no sistema de segurança estabelecido. A tendência significativa para o uso de grandes quantidades de dados pelas empresas levou à multiplicação das necessidades de armazenamento de dados.

Como agir antes de uma violação de segurança de dados numa empresa?

A segurança de dados é algo que está cada vez mais presente na sociedade.

O plano de contingência

Para reagir adequadamente a um possível problema de segurança no sistema de armazenamento e processamento de dados de qualquer empresa, é uma prioridade ter um plano de contingência. Isto proporciona um protocolo detalhado para ação antes de um ciberataque e determina  a pessoa responsável por cada procedimento.

O primeiro ponto deste plano consiste em definir  as medidas de prevenção e controle com o objetivo de detetar efetiva e diligentemente qualquer violação de segurança.

Uma vez detetada a violação do sistema é necessário identificar uma série de elementos:

  • Determinar a natureza dos dados que podem ter sido afetados;
  • Perceber o alcance e a gravidade da intrusão;
  • Identificar o tipo de invasão e, na medida do possível, a sua origem.

Caso a integridade dos dados pessoais de terceiros seja comprometida, deve ser enviado um alerta ao órgão de controlo pré-estabelecido no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD). O alerta deve ser enviado o mais rápido possível. Neste caso, não excedendo o período máximo de 72 horas, conforme estabelecido no Regulamento Geral de Proteção de Dados (RGPD).

Se se verificar que a quebra de segurança representa um alto risco para os atingidos, deverá ser-lhe comunicado de forma clara e precisa.

Procedimento de ação no plano de contingência

A partir da deteção e identificação das características da violação de segurança, o plano de contingência é desenvolvido em três fases:

Contenção:

Envolve tomar as medidas necessárias para interromper o progresso da falha de segurança, limitando assim as consequências e o alcance. Pode envolver medidas como a eliminação de licenças ou a desativação de redes.

Erradicação:

Trata-se da limpeza do sistema. Irá remover tudo o que permitiu a violação do sistema, pode ter sido um malware – uma combinação das palavras malicious e software que significa “programa macilioso” ou contas de utilizadores comprometidas, que possam ter facilitado a intrusão.

Restabelecimento:

Nesta fase, uma vez superados os incidentes, o sistema será restabelecido, no entanto deve ser verificado se as medidas tomadas foram efetivamente executadas e se a vulnerabilidade do sistema foi corrigida com todas as garantias. Assim, é possível proceder à restauração dos dados e tudo o pode voltar ao seu funcionamento normal.

O que acontece caso tenha os dados na nuvem?

De acordo com as várias leis e regulamentos que controlam a proteção de dados pessoais, a responsabilidade final pelos dados é da empresa. Ainda que em regime de outsourcing, a empresa deve garantir a conformidade da entidade à qual contratou os serviços de nuvem com os protocolos de segurança estabelecidos.

Para determinar  as características dos serviços prestados, são instituídos contratos e acordos de nível de serviço (SLAs) que devem recolher, no mínimo e com garantias, a transferência dos níveis de proteção que foram estabelecidos até aquele momento na empresa para a nuvem.

Atualmente, a segurança de dados é um key factor da gestão de qualquer empresa. Muito além de uma obrigação legal, garantir a protecção dos dados pessoais é um compromisso de lealdade. Seja com os públicos interno ou externo, e garantirá uma convivência salutar. Assim se faz o futuro. Com pequenos passos que fazem toda a diferença.  dos problemas que mais preocupa as empresas. Garantir a proteção correta dos dados pessoais é uma obrigação legal. Assim, no caso de qualquer violação de segurança, deve ser seguido um plano de contingência que deve ser transferido para a nuvem.

Segurança de dados

Você pode estar interessado
Comentários

Adicione seu comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Agora você está vendo o conteúdo de APD zona centro.
Se desejar, pode aceder ao conteúdo adaptado à sua área geográfica