Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Contagem decrescente do PIBR - A lista final do PIBR

cabeçalho da contagem decrescente do gdpr

sobre o autor

Partilhar esta publicação

As organizações de todo o mundo irão em breve respirar um suspiro colectivo de alívio à medida que o prazo iminente do GDPR entrar finalmente em vigor. Neste posto, temos uma lista de controlo do GDPR para a 

Após todo o planeamento e preparativos que tiveram lugar nos últimos dois anos, o GDPR entrará oficialmente em vigor no dia 25 de Maio e reformulará completamente as actuais regras de protecção de dados, dando aos cidadãos da UE um maior controlo sobre os seus dados.

Tem havido muita confusão de última hora à medida que as empresas se apressam a garantir o cumprimento do novo regulamento e não são responsáveis pelas grandes multas que serão impostas como resultado do incumprimento. Haverá uma série de organizações que levaram tempo a trabalhar metodicamente através do seu planeamento GDPR e outras que deixaram tudo à última da hora.

Não importa em que fase se encontra na sua viagem GDPR, a nossa lista de verificação final fornecer-lhe-á algumas orientações sobre o que precisa de fazer para se certificar de que está preparado para as mudanças iminentes e as medidas que precisa de tomar para demonstrar o cumprimento da lei.

1. Identificar todos os Dados Pessoais que possui

Contagem decrescente do PIBR - A lista final do PIBR

A UE define "Dados Pessoais" como qualquer informação que possa ser utilizada para identificar directa ou indirectamente um indivíduo (pessoa em causa). Isto incluirá tudo desde um nome, endereço de correio electrónico, endereço IP e imagens. Inclui também dados pessoais sensíveis, tais como dados biométricos ou dados genéticos que podem ser processados para identificar um indivíduo.

Se a sua organização lida com dados para cidadãos europeus, terá de completar uma auditoria e descobrir:

  • Que dados estão a ser recolhidos?
  • Onde é que os dados estão a ser obtidos?
  • Porque é que os dados estão a ser recolhidos?
  • Como é processado?
  • Quem tem acesso?
  • Por quanto tempo são os dados retidos?
  • Para onde é que os dados estão a ser transferidos?
  • Será que todos os dados são necessários?

2. Educar os seus manipuladores de dados pessoais

Contagem decrescente do PIBR - A lista final do PIBR

Um Gestor de Dados Pessoais é qualquer pessoa dentro da sua organização que esteja autorizada a tratar e processar dados pessoais. As responsabilidades são frequentemente atribuídas numa base departamental. Idealmente, cada linha de negócio terá um Data Privacy Champion, alguém que compreenderá as práticas de tratamento, processamento e privacidade de dados pessoais. A nomeação de um responsável pelo tratamento de dados pessoais ajudará a facilitar o cumprimento dentro da sua organização.

3. Compreender o consentimento do sujeito dos dados

Contagem decrescente do PIBR - A lista final do PIBR

O GDPR especifica que deve haver um consentimento explícito do utilizador. Este consentimento tem de ser registado para os processos de relatório e auditoria. Quando o processamento se baseia no consentimento do sujeito dos dados, este pode ser retirado a qualquer momento. Têm também o direito de saber por quanto tempo os seus dados pessoais serão retidos para futuro processamento. Se a sua organização processar dados de indivíduos menores de idade, tem de se certificar de que dispõe dos sistemas adequados para verificar as idades individuais e obter o consentimento dos tutores.

Os sujeitos dos dados devem receber notificações claras e fáceis de compreender. Devem também ter o direito de saber que salvaguardas estão em vigor para proteger os seus dados pessoais e se terceiros estão envolvidos no processamento dos seus dados.

4. Procedimentos de Actualização para Tratamento de Pedidos de Dados

Contagem decrescente do PIBR - A lista final do PIBR

As organizações devem ter processos em vigor para acomodar os pedidos das pessoas em causa. As pessoas em causa devem ser autorizadas a exercer os seus direitos gratuitamente e as organizações devem cumprir no prazo de um mês após a recepção do pedido, ou com uma prorrogação máxima de dois meses, dependendo da complexidade e do número de pedidos.

5. Plano de Identificação e Resposta em caso de Violação da Privacidade

Contagem decrescente do PIBR - A lista final do PIBR

Uma vez que as organizações estejam cientes de que uma violação da privacidade está em curso, a preocupação imediata é impedir que a violação continue. A GDPR exige que as organizações revelem quaisquer violações de dados pessoais à autoridade de supervisão relevante no prazo de 72 horas após a sua detecção.

Se a violação resultar num elevado risco de afectar os direitos e liberdades de um indivíduo, então o indivíduo deve ser notificado com efeito imediato.

As empresas devem dispor de um plano de resposta a incidentes que descreva como os incidentes serão identificados, quem será envolvido, como a ameaça será contida e erradicada, e como a empresa documentará e informará sobre a violação.

6. Compreensão das provas de protecção de dados

Contagem decrescente do PIBR - A lista final do PIBR

As organizações precisam de provar que o pessoal leu e compreendeu as políticas de GDPR. Ser capaz de fornecer esta prova coloca as organizações numa posição forte para demonstrar que a "Privacidade" se tornou parte integrante do seu dia a dia. eLearning é uma das melhores formas de assegurar que o pessoal compreenda plenamente a política da GDPR.

Um programa de eLearning não só garantirá a eficácia da experiência de aprendizagem, como também permitirá às organizações demonstrar que as políticas foram devidamente distribuídas de uma forma significativa e mensurável.

7. Relatório sobre os Esforços de Conformidade em Curso

Contagem decrescente do PIBR - A lista final do PIBR

A GDPR exige que as organizações avaliem a eficácia dos dados pessoais relacionados com as práticas operacionais. A realização de avaliações regulares dos esforços de conformidade e a existência de uma estrutura de apresentação de relatórios permitirá às empresas demonstrar a sua responsabilidade perante a direcção, as partes interessadas e as autoridades de supervisão, caso seja necessário. A eficácia de um programa de conformidade em curso exige o acompanhamento de métricas mensuráveis e processos de ajustamento quando são identificadas inconsistências.

8. Conduzir uma Revisão de Segurança Cibernética

Contagem decrescente do PIBR - A lista final do PIBR

O crime cibernético continua a evoluir e a crescer a um ritmo acelerado e apresenta um perigo real para as organizações em todo o mundo. As organizações precisam de avaliar quão segura é a sua rede, quão fácil pode ser violada, se os dados estão codificados e se o pessoal está treinado para reconhecer os riscos.

A maioria de todas as violações de dados começa com um simples e-mail de phishing, pelo que é vital que as organizações invistam na formação dos seus funcionários para identificar e responder adequadamente a estas ameaças.

O prazo iminente do GDPR não é, de forma alguma, um ponto final para o cumprimento. A GDPR continuará a evoluir ao longo do tempo e as organizações terão de actualizar constantemente os seus processos e sistemas para cumprirem o regulamento.

Se desejar mais informações sobre como a sua organização pode melhorar a sua abordagem à conformidade com a GDPR, clique aqui, para saber como a MetaCompliance pode ajudar.

GDPR para Chupetas

Se desejar uma cópia do nosso guia GDPR for Dummies absolutamente GRATUITA, por favor clique na imagem abaixo

Contagem decrescente do PIBR - A lista final do PIBR

Formação do pessoal da GDPR fácil de compreender

Combinados com o guia GDPR for Dummies, os nossos vídeos nano do tamanho de mordidas permitirão ao seu pessoal compreender os aspectos chave da GDPR. Este é o programa educacional de mais alta qualidade da GDPR disponível. Descubra porque é que os nossos clientes estão a fazer progressos nos seus projectos GDPR.

Vídeo do YouTube

RESPONSABILIDADE: O conteúdo e opiniões dentro deste blog são apenas para fins informativos. Não se destinam a constituir aconselhamento jurídico ou outro aconselhamento profissional, e não devem ser confiados nem tratados como um substituto para aconselhamento específico relevante para circunstâncias particulares, a Lei de Protecção de Dados, ou qualquer outra legislação actual ou futura. A MetaCompliance não aceitará qualquer responsabilidade por quaisquer erros, omissões ou declarações enganosas, ou por qualquer perda que possa resultar da confiança em materiais contidos neste blog.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse