Proteja a sua empresa e computadores pessoais dos seus colaboradores

No cenário atual muitas empresas foram obrigadas a colocar os seus colaboradores em regime de teletrabalho. É mais importante do que nunca proteger os sistemas e a informação da sua empresa contra falhas de segurança e possíveis ataques

As empresas alteraram os seus hábitos de trabalho e a começarem a experimentar o teletrabalho, a cibersegurança deve tornar-se uma prioridade para toda a organização.

As medidas básicas que ajudam a garantir a segurança de informação:

1. Fazer backups

2. Garantir a segurança de smartphones e outros dispositivos móveis

3. Encriptar dispositivos (ex. USB drives)

4. Prevenir ataques malware, phishing e ransonware (proteção multicamada)

5. Utilizar palavras-passe seguras

6. Bloquear portas que não são necessárias

7. Aceder remotamente através de VPN

8. Formar e sensibilizar colaboradores

Contacte-nos agora para analisarmos a melhor solução de segurança da informação para a sua empresa.

Consulting & Compliance ISO/IEC 27001 e RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) impôs grandes desafios às organizações, que têm que preparar-se para estarem em conformidade com a nova lei e evitar pesadas multas. Fique a par das grandes alterações que a nova legislação implica e confirme se a sua empresa está preparada para elas. Contacte a nossa equipa de Consultores para uma auditoria ao sistema de proteção de dados e fique a saber tudo o que precisa de fazer para ficar em conformidade com o RGPD.

Prestamos serviço às organizações em segurança da informação, proteção de dados pessoais, processos avaliação de impacto, revisão de contratos e correspondentes responsabilidades de destinatários, subcontratados e terceiros, adaptando políticas de privacidade, declarações e pedidos de consentimento, bem como assegurando mecanismos de controlo.

A norma ISO/IEC 27001 Segurança da informação ajuda a implementar processos de controlo que facilitam o cumprimento de alguns requisitos do RGPD. Em agosto de 2019 foi publicada a norma ISO / IEC 27701: 2019 como novo padrão para certificar a gestão da privacidade e o tratamento de dados.pessoais.

1 - Diagnóstico | Análise da maturidade em Proteção de Dados Pessoais

Esta atividade visa obter o conhecimento e a compreensão de alto nível da organização, saber o que tenho e onde estou como base do processo de compliance.

Pretende-se assegurar o acesso das versões atualizadas da documentação, formulários automatizados e não automatizados usados pela organização, bem como a informação das categorias e naturezas dos dados pessoais que são processados e tratados pela organização ou tratados por subcontratantes em nome desta, de fluxos de dados pessoais para terceiros e informação relevante dos repositórios de informação.

Pretende-se ainda observar as práticas técnicas e organizativas da organização na sua atividade quotidiana e compará-las com práticas de referência.

Pretende-se finalmente comparar todos os elementos assim recolhidos com as exigências de privacidade e segurança de dados pessoais conforme estabelecido no RGPD.

Principais atividades:

  1. Ação de formação presencial (2 H) aos dirigentes e responsáveis por manusear dados pessoais. O tempo adstrito a cada tema variará conforme a maior ou menor interação dos participantes.
  2. Identificação de áreas departamentais e colaboradores que manuseiam dados pessoais;
  3. Identificação de arquivos, repositórios, físicos e digitais, estruturados e não estruturados com dados pessoais;
  4. Mapeamento de medidas técnicas e organizacionais existentes;
  5. Inventariação e mapeamento exaustivo de dados pessoais, operações de tratamento, fluxos, naturezas, categorias, repositórios, tecnologias TI, documentos, informações, formulários automatizados e não automatizados, relações contratuais com terceiros, entre outros;
  6. Caracterização do ambiente TI envolvente, politicas, procedimentos internos de segurança da informação e sua adequação aos riscos de privacidade de dados pessoais;
  7. Levantamento dos procedimentos e politicas internas que regulem as varias fases de operações de tratamento de dados, como a recolha, comunicação, arquivo e eliminação; e
  8. Levantamento dos mecanismos de autenticação e proteção de dados físicos e digitais existentes, que visem assegurar a confidencialidade, integridade, disponibilidade dos dados pessoais, bem como a prevenção de acessos não autorizados.
  9. Análise da efetividade do sistema para o exercício direitos dos titulares de dados;
  10. Análise da efetividade do sistema de gestão da segurança da informação;
  11. Análise de políticas e procedimentos implementados;
  12. Análise e avaliação das operações de tratamento;
  13. Análise de entidades subcontratadas, responsabilidades e contratos;
  14. Auditoria a páginas web (políticas de privacidade, cookies), nas várias secções da página web, redes sociais, blogs, fóruns ou links para outras páginas ou aplicações;
  15. Avaliação de desconformidades em 3 dimensões (passado, presente e futuro); e
  16. Elaboração da matriz de riscos e pontos críticos em 2 dimensões (Impacto e probabilidade de acontecer);
  17. Elaboração do Plano de Transformação para a conformidade normativa, com indicação das atividades a executar e objetivos a atingir;
  18. Identificação das necessidades de investimentos, oportunidades de simplificação e otimização dos processos decorrentes da aplicação das tecnologias de informação disponíveis na organização, bem como das práticas analisadas;
  19. Será apresentado um cronograma para a transformação, atribuindo prioridades com base no mapeamento dos riscos existentes: nível de risco e nível de esforço para redução de risco e/ou cumprimento do RGPD;
  20. Proposta de medidas técnicas, organizativas e de segurança a adotar;
  21. Definição clara de responsabilidades (organigrama de quem faz o quê) e envolvimento forte de todos os elementos da organização, colocando a privacidade e a proteção de dados na agenda da organização, para que entre na cultura da mesma.

Como fazemos

Usamos uma framework como ferramenta de produtividade, para análise e avaliação dos pontos críticos, nível dos riscos e mapeamento dos requisitos de conformidade, analisando mais de 330 controlos pragmáticos e temos como padrão as boas práticas de Segurança de Informação (ISO 27001).

Com base no relatório de encerramento – Plano de Transformação – entregue nesta fase, o cliente terá toda a informação necessária para iniciar a fase de implementação de forma autónoma, ou podendo ainda decidir se pretende apoio da Controlgal na execução.

2 - Implementação | Plano de Transformação

Depois concluído a fase de Diagnóstico, dar-se-á o inicio da fase de implementação do Plano Transformação que vai garantir a gestão da conformidade com o RGPD.

Nesta etapa, os nossos consultores apoiam e acompanham a equipa do cliente na execução da implementação dos processos e sistemas estabelecidos no Plano de Transformação.

As entidades têm a responsabilidade de conseguir provar que cumprem com o regulamento, acautelando os registos probatórios, as evidências do cumprimento do RGPD.

Principais atividades:

  1. Politicas internas e externas de privacidade, manuais e documentos;
  2. Implementação operacional, quer ao nível organizacional, processual e tecnologias: Definição do plano de ação com as atividades a executar, estimativa de qual o tempo necessário e os recursos necessários a envolver para a sua concretização; As novas obrigações que incidem sobre o responsável pelas operações de tratamento; Desenvolvimento e execução do PIA (pessoas, processos e tecnologias); Processos para assegurar o exercício de Direitos de acesso, retificação, cancelamento e oposição (direitos “ARCO’); Processos para assegurar os novos direitos específicos do titular dos dados, sobretudo o direito ao esquecimento, de portabilidade e segurança dos dados; Plano de resposta a violações de dados pessoais; Redação de textos para cumprimento das obrigações de informação e obtenção do consentimento.
  3. Normativas Internas;
  4. Formação mobilizadora dos recursos humanos (presencial – todos os colaboradores);Revisão dos contratos com subcontratados ou como sub-responsável para garantir que parceiros e fornecedores estejam em conformidade; e
  5. Apoio na nomeação do Encarregado de Proteção de Dados (DPO) e/ ou Ponto de Contato Institucional.

3 - Serviço DPO | Manutenção| Aconselhamento | Reação a notificações e incidentes

Temos as qualificações especificas, independência e livres de qualquer situação de conflito de interesses, para fazermos o acompanhamento, monitorizamos periodicamente a sua organização e garantimos que a organização dispõe daquilo que é exigido em termos de “accountability” (auditorias regulares, evidências, ferramentas e formação).

Nomear um E.P.D. pode não ser obrigatório, mas é um instrumento de salvaguarda para a organização.

Principais atividades:

  1. Gestor para a Proteção de Dados, apoia a organização na receção e resposta atempada aos pedidos externos de exercício dos direitos;
  2. O âmbito do serviço do Encarregado de Proteção de Dados (DPO), materializa-se no exercício da função conforme o artigo 37º (Designação), 38º (Posição), 39º (Funções) e considerando 97 (Independência) do RGPD).

Conseguimos detetar qualquer violação de dados pessoais logo que ocorra e comunicá-la em 72 horas?

FORMAÇÃO e IMPLEMENTAÇÃO | Conformidade ao Regulamento Geral sobre a Proteção de Dados

A sua organização/empresa sensibilizou os colaboradores para os princípios que devem nortear o tratamento de dados, tais como confidencialidade, integridade, disponibilidade e segurança da informação?

O RGPD obriga as empresas a reportarem falhas de segurança num prazo de 72 horas, após as terem detetado, à CNPD e ao titular dos dados pessoais  cujos dados pessoais tenham sido violados. Esse relatório tem que destalhar a extensão e o tipo de incidente,  dados afetados e os procedimentos de atuação detalhados para remediar o incidente. A empresa também é obrigada a estabelecer medidas preventivas para melhorar a segurança informática e evitar novas falhas na segurança dos dados pessoais sobre os quais efetua tratamento de dados.

Veja quais as próximas ações de Formação em que poderá participar ou peça uma formação à medida da sua empresa

ISO/IEC 27001 Sistema de Gestão de Segurança da Informação

Formação e Consultoria para a Conformidade ISO/IEC 27001

A adopção da norma ISO 27001 serve para que as organizações adotem por um modelo adequado de estabelecimento, implementação, operação, monitorização, revisão e gestão de um Sistema de Gestão de Segurança da Informação (SGSI). Este Sistema de Gestão de Segurança da Informação é, de acordo com os princípios da norma ISO/IEC 27001, um modelo holístico de abordagem à Segurança e independente de marcas e fabricantes tecnológicos. É uma abordagem 360º à Segurança da Informação, tratando de múltiplos temas tais como as telecomunicações, segurança aplicacional, proteção do meio físico, recursos humanos, continuidade de negócio, licenciamento, etc.

Ao considerar a certificação ISO/IEC 27001 para a sua organização, demonstra interesse em garantir a segurança da sua informação interna, bem como a de seus clientes e fornecedores.

Este é um compromisso no sentido de assegurar a confidencialidade, integridade e disponibilidade dos ativos que suportam o seu negócio.
A CONTROLGAL pode ajudá-lo a estabelecer um Sistema de Gestão de Segurança de Informação (SGSI) que garanta a identificação das vulnerabilidades e ameaças à segurança da informação, implementando ferramentas para a sua mitigação, controlo ou eliminação.

Cursos de Formação Profissional à medida das Empresas

Formação e Competências para a Conformidade

A formação RGPD irá permitir aos participantes:
Tomar conhecimento do novo Regulamento Geral sobre a Proteção de Dados (RGPD); Analisar a estrutura, conceitos, princípios, direitos e obrigações, conhecer os mecanismos que o RGPD instituiu para a proteção de dados e perspetivar os desafios que se colocam às organizações na sua implementação; Conhecer os mecanismos que o regulamento instituiu para a proteção de dados pessoais; Como implementar Sistema conformidade ao RGPD.

Somos uma entidade formadora certificada pela DGERT. A formação que ministramos aos colaboradores é válida para as 35 horas obrigatórias indicada no Código do trabalho. É devidamente registada e emitidos os respectivos certificados de frequência de formação profissional.

Soluções Empresariais - Adicionamos valor à sua organização

Somos uma equipa multidisciplinar de profissionais certificados com experiência acumulada em vários setores, que pode ajudar em quaisquer questões ou dúvidas sobre Segurança da Informação, implementação do ISO/IEC 27001, análise de riscos ISO/IEC 27005, riscos de cibersegurança, adequação ao RGPD, acompanhamento da função de EPD/DPO e resposta a situações de crise de violação dados pessoais ou de incidente de segurança da informação.
Deixe-nos uma mensagem no formulário em baixo e entraremos em contacto consigo!

Concordo em receber o eBOOK gratuito "RGPD Guia Prático para Empresas"
SimNão
Concordo em receber por email comunicações ocasionais sobre serviços da Controlgal Consulting
SimNão
Para mais informação consulte a nossa Política de Privacidade.