Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Como manter o cumprimento da GDPR durante a Covid-19

Cumprimento do GDPR durante a Covid-19

sobre o autor

Partilhar esta publicação

A Covid-19 criou desafios sem precedentes para organizações em todo o mundo. Num curto espaço de tempo, as organizações tiveram de montar rapidamente operações remotas, reagir rapidamente a novos riscos, adaptar processos, tudo isto mantendo ao mesmo tempo a conformidade com o GDPR.

Como resultado da pandemia, as organizações estão agora a recolher e a processar novos tipos de informação sobre indivíduos. Grande parte desta informação insere-se nas categorias de "dados pessoais" e "categorias especiais de dados pessoais", ambas sujeitas a rigorosos requisitos de conformidade ao abrigo do GDPR.

A rápida transição para o trabalho à distância também realçou a importância da protecção de dados, uma vez que os cibercriminosos procuram explorar a pandemia e utilizá-la como meio para lançar ataques direccionados. Novos riscos de cibersegurança estão sempre a surgir, pelo que é crucial que as organizações implementem as medidas correctas necessárias para manter a segurança de dados mais rigorosa que o GDPR exige.

O Gabinete do Comissário de Informação do Reino Unido (ICO) afirmou que compreende as dificuldades que as organizações enfrentam actualmente e que adoptará uma abordagem "razoável e pragmática" para fazer cumprir as obrigações em matéria de protecção de dados. Contudo, deixaram claro que ainda se espera muito das organizações que mantenham um bom nível de conformidade com o GDPR enquanto se adaptam a este novo ambiente de trabalho.

Informação pessoal de conformidade da GDPR

Para assegurar que a sua organização se mantém em conformidade com o GDPR durante o Covid-19, delineámos uma série de passos que pode tomar.

Dicas para atingir o cumprimento do GDPR durante a Covid-19

1. Realizar uma Avaliação de Impacto sobre a Protecção de Dados (DPIA)

Para cumprir o GDPR, deve ser capaz de demonstrar que está a realizar requisitos de registo adicionais ao processar dados sensíveis. Como a informação sobre saúde é classificada como uma "categoria especial de dados pessoais", comporta um risco mais elevado. Uma forma de demonstrar a responsabilidade e de assegurar as medidas adequadas para proteger estes dados é através de uma Avaliação de Impacto de Protecção de Dados. Os DPIAs ajudam a identificar e minimizar os riscos relacionados com o processamento de dados pessoais.

O DPIA deve partir:

  • A actividade em processamento
  • Os riscos da protecção de dados
  • Se a actividade é necessária e proporcional
  • Como o risco será mitigado
  • Confirmação de que a mitigação tem sido eficaz

A DPIA será crucial para demonstrar a conformidade e reduzir os riscos relacionados com a protecção de dados para a sua organização.

2. Só recolher e processar o que é necessário

Segundo a GDPR, as organizações devem ter uma razão específica e legítima para recolher e processar informação pessoal. Os dados só podem ser utilizados para fins específicos e não devem ser tratados para qualquer outra utilização, a menos que o titular dos dados tenha dado o seu consentimento explícito. Quaisquer dados recolhidos devem ser limitados apenas ao necessário para atingir esses fins específicos.

Isto significa que a sua organização deve avaliar e identificar os tipos de dados pessoais que necessitam de ser processados de modo a manter o pessoal em segurança. Por exemplo, é necessário realizar verificações de temperatura à medida que os funcionários entram no escritório? Deverão ser notificados os contactos de um funcionário que tenha resultados positivos no teste Covid-19? A sua organização não pode simplesmente recolher dados pessoais na hipótese de estes poderem ser úteis no futuro, deve haver objectivos claros quanto à razão pela qual estes dados estão a ser processados. Se conseguir demonstrar que a sua abordagem é razoável, justa, e proporcional às circunstâncias, então é pouco provável que seja ilegal.

Verificação da temperatura de conformidade do GDPR

3. Ser transparente

Ao processar dados pessoais, deve ser aberto e honesto sobre o que está a fazer com eles. Por exemplo, se a sua organização precisar de implementar testes para funcionários ou se tiver de recolher dados para fins de rastreio de contactos, deve ser transparente e disponibilizar certas informações a estes indivíduos. Os funcionários têm o direito de saber porque necessitam destes dados, o que tencionam fazer com eles e com quem os vão partilhar.

É melhor ter esta informação escrita num documento conhecido como aviso de privacidade. Uma nota de privacidade é um dos documentos chave que terá de produzir se processar dados pessoais, a fim de cumprir com a GDPR. Essencialmente, explica como recolhe, processa, e utiliza os dados das pessoas. A sua actual nota de privacidade pode já delinear que informações podem ser recolhidas e processadas durante uma crise de saúde, mas esta pode precisar de ser actualizada para reflectir quaisquer novas actividades de processamento de dados que estejam a ser realizadas durante a actual pandemia de Covid-19.

4. Manter a informação segura

Cumprimento da GDPR Manter a informação segura

Quaisquer dados pessoais que possua devem ser guardados em segurança e apenas durante o tempo necessário. Uma política de retenção ajudará a determinar quando a informação pessoal precisa de ser revista, apagada ou eliminada. Os registos físicos devem ser bloqueados para evitar violações de dados, e devem ser tomadas medidas de segurança adequadas para proteger os dados pessoais que são armazenados digitalmente.

Apesar da rápida transição para o trabalho remoto, o OIC declarou que as organizações deveriam adoptar o mesmo tipo de medidas de segurança que utilizariam em circunstâncias normais. Para prevenir quaisquer violações de dados pessoais e reduzir a hipótese de um ataque cibernético dispendioso, é importante manter a segurança dos sistemas, software, e manter-se vigilante às ameaças cibernéticas relacionadas com o Coronavírus. Os empregados também terão de ser instruídos sobre a evolução das ameaças e treinados sobre como utilizar as novas ferramentas e processos de segurança que permitirão um trabalho remoto seguro.

Além disso, as organizações são ainda legalmente obrigadas a revelar quaisquer violações de dados pessoais à autoridade de supervisão relevante no prazo de 72 horas após a sua detecção.

5. Respeitar os Direitos do Sujeito dos Dados

Apesar de operar em circunstâncias excepcionais, é crucial que a sua organização informe os indivíduos sobre os seus direitos em relação aos seus dados pessoais. A GDPR proporciona os seguintes direitos aos indivíduos:

  • O direito a ser informado - Os indivíduos têm o direito de ser informados sobre a recolha e utilização dos seus dados pessoais.
  • O direito de acesso - Os indivíduos têm o direito de aceder aos seus dados pessoais e a qualquer informação suplementar. Podem solicitar uma cópia de todas as informações que lhes digam respeito e esta deve ser fornecida gratuitamente e no prazo de um mês após a apresentação do pedido.
  • O direito à rectificação - Os indivíduos podem solicitar que quaisquer dados pessoais incorrectos sejam rectificados.
  • O direito ao apagamento - Os indivíduos podem solicitar que os seus dados pessoais sejam apagados. O direito ao apagamento é também conhecido como o direito a ser esquecido.
  • O direito de restringir o processamento - Em certas circunstâncias, os indivíduos podem solicitar que o processamento posterior dos seus dados seja restringido. Quando o processamento é restrito, tem permissão para armazenar os seus dados pessoais, mas não os utiliza.
  • O direito à portabilidade dos dados - Os indivíduos podem obter e reutilizar os seus dados pessoais para os seus próprios fins através de outros serviços.
  • O direito de oposição - A menos que existam razões legítimas para o processamento dos dados pessoais de um indivíduo, este mantém o direito de oposição ao processamento.
  • Direitos em relação à tomada de decisão automatizada e à definição de perfis - A GDPR tem disposições sobre a tomada de decisão individual automatizada. Isto reduz o risco de quaisquer decisões adversas serem tomadas sem intervenção humana.

Se a sua organização implementou a verificação ou teste dos sintomas, há requisitos adicionais que terá de seguir. Estes incluem a identificação de uma base legal para a utilização da informação que recolhe e a realização de uma DPIA se os dados de saúde estiverem a ser processados em grande escala.

GDPR para Chupetas

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

duckduckgo vs google PT

DuckDuckGo vs Google - 5 razões pelas quais deve deixar de utilizar o Google!

Não sabia que o DuckDuckGo é um motor de busca? Bem, agora já sabe. Desde a sua fundação em 2008, o DuckDuckGo tem como missão desenvolver um motor de pesquisa que não armazene nem partilhe dados pessoais, ao contrário do Google. O modelo de negócio da Google baseia-se menos na proteção de dados e mais na publicidade personalizada. Sem o armazenamento de dados pessoais, a Google perderia praticamente o ar que respira. No entanto, o Google continua a ser o motor de busca mais utilizado, e há razões para isso. No entanto, o Google tem um ponto fraco, que é a proteção de dados.
Ler mais "
proteção de dados vs segurança da informação PT

Segurança da informação vs. proteção de dados

Trata-se de uma questão para a nossa ISO ou para o nosso DPO, ou é praticamente a mesma coisa em ambos os casos? Quem é exatamente responsável por este incidente e será necessário comunicá-lo? Para discutir as semelhanças e diferenças entre a segurança da informação e a proteção de dados, o primeiro passo é definir as duas áreas.
Ler mais "