Roteiro de Cibersegurança
Novembro 8, 2019

Efeitos colaterais do RGPD

RGPD está colateralmente a melhorar a segurança de informação de todo o negócio

A crescente procura de serviços para assegurar a conformidade legal com o Regulamento Geral de Proteção de Dados está colateralmente a consciencializar as empresas e a melhorar os seus controlos de segurança de informação de todo o negócio.

Os GapAnalisys  tem revelado a inexistência de inúmeros controlos básicos de segurança de informação como:

  • deficiente controlo de acessos físicos a informação física, implicando que qualquer colaborador tem acessos a informação de que não precisa;
  • inexistência de utilizadores individuais e inequívocos por sistema ou aplicações, implicando que poderão aceder a muita informação que por vezes deve ser restrita e com implicações graves no negócio;
  • inexistência de avaliação de recuperação com sucesso de informação de backup nos processos de salvaguarda de informação;
  • ausência de politicas de actualização de software que minimizem as vulnerabilidades que se vão conhecendo;
  • Ausência de politicas de alteração de password;
  • Ausência de qualquer tipo de antivírus ou firewal que minimize intrusão e proteja a informação de ser acedida para efeitos criminosos
  • Entre outros…

Quem, para fazer cumprir o artigo 32º do RGPD está a utilizar como referência os controlos da norma ISO/IEC 27001 para assegurar a conformidade da segurança do tratamento de dados pessoais, também poderá contribuir para a segurança da informação do negócio, fornecendo às organizações os instrumentos para proteger o seu negócio interna e externamente das ameaças existentes e emergentes.