Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Que impacto terá o Brexit no GDPR?

Que impacto terá Brexit no GDPR

sobre o autor

Partilhar esta publicação

Na sequência da saída do Reino Unido da UE, muitas organizações têm-se interrogado sobre o impacto que o Brexit terá no GDPR e que medidas devem ser tomadas para cumprir as novas leis e regulamentos.

Quando a GDPR entrou em vigor em 25 de Maio de 2018, assinalou o maior abalo das leis de privacidade de dados em 20 anos. A legislação foi concebida para uniformizar as regras de protecção de dados em toda a União Europeia e reconhecer os direitos dos indivíduos no que diz respeito à utilização dos seus dados pessoais.

As organizações gastaram muito tempo e esforço nos últimos dois anos a melhorar os processos de protecção de dados e a implementar novas medidas para cumprir a legislação de referência.

Este compromisso com a protecção de dados não foi em vão, uma vez que muitas das medidas empreendidas continuarão a ser relevantes e não irão alterar a forma como as empresas sediadas no Reino Unido processam os dados dos indivíduos dentro deste país.

No entanto, agora que o Reino Unido deixou formalmente a UE, as organizações terão de avaliar as alterações a introduzir para assegurar o cumprimento da legislação relevante em matéria de protecção de dados.

Para responder a quaisquer perguntas que possa ter, elaborámos um breve guia que descreve o que as mudanças podem significar para o seu negócio.

Brexit & GDPR - Tudo o que precisa de saber

Que impacto terá o Brexit no GDPR?

Será que o GDPR ainda será aplicável no Reino Unido?

A1 de Janeiro de 2021, o GDPR da UE deixou de se aplicar no Reino Unido, uma vez que se trata de um regulamento da UE. No entanto, se a sua empresa opera dentro do Reino Unido, terá ainda de cumprir a lei de protecção de dados do Reino Unido. O governo britânico incorporou o GDPR na legislação britânica como sendo o GDPR do Reino Unido.

Na prática, isto significa que muito pouco mudou. Foram feitas algumas alterações para reflectir o estatuto do Reino Unido fora da UE, mas essencialmente os princípios, direitos e obrigações fundamentais de protecção de dados do GDPR permanecem os mesmos e foram consagrados no GDPR do Reino Unido.

O GDPR ainda será aplicável se a sua empresa operar no Espaço Económico Europeu (EEE)?

Sim. Se a sua empresa opera na Europa, oferece bens ou serviços a indivíduos na Europa, ou controla o comportamento dos indivíduos na Europa, então o GDPR da UE continuará a aplicar-se. Se a sua organização tem actividades de processamento tanto na UE como no Reino Unido, terá de cumprir tanto o GDPR do Reino Unido como o GDPR da UE.

Como é que o Brexit afecta as transferências internacionais de dados?

Como parte do novo acordo comercial, a UE concordou em adiar as restrições de transferência por um período limitado de até quatro meses, que pode ser alargado para seis. Este mecanismo de transição permitirá que os dados pessoais circulem livremente do Espaço Económico Europeu (EEE) para o Reino Unido até que seja tomada uma decisão de adequação.

Desde que o Reino Unido deixou a UE está classificado como um "país terceiro" para a Europa sob o GDPR. Os países terceiros são estados que se encontram fora da zona do GDPR da UE. As transferências de dados da UE para países terceiros estão sujeitas a restrições, a menos que a Comissão Europeia conceda um estatuto denominado "adequação".

A Comissão Europeia atribui a adequação aos países se se considerar que estes têm um nível adequado de protecção de dados. Outros países aos quais a UE concedeu o estatuto de adequação incluem a Argentina, Nova Zelândia, Israel e Japão. Se for concedida ao Reino Unido a adequação, o livre fluxo de dados pessoais continuará sem quaisquer novas restrições.

Será a UE adequada para transferências de dados a partir do Reino Unido?

Sim. O governo do Reino Unido confirmou que reconhecerá transitoriamente a UE como adequada para permitir fluxos de dados do Reino Unido sem quaisquer mecanismos de transferência adicionais.

A sua empresa vai precisar de um representante europeu?

Se a sua empresa oferece bens ou serviços a indivíduos no EEE ou controla o comportamento de indivíduos no EEE, então poderá ter de nomear um representante da UE. Da mesma forma, se a sua empresa não estiver sediada no Reino Unido mas processar os dados pessoais dos cidadãos britânicos, poderá ter de nomear um representante do Reino Unido ao abrigo do GDPR do Reino Unido.

Qual será o papel do ICO?

O ICO continuará a ser o órgão de supervisão independente que rege a legislação de protecção de dados do Reino Unido. Contudo, deixará de ser uma autoridade de controlo da UE, pelo que, se processar os dados dos cidadãos da UE, necessitará de ter um representante da UE nomeado. O ICO afirmou claramente que se tratar de dados de cidadãos da UE, terá ainda de cumprir com o GDPR.

Quem irá notificar em caso de violação de dados?

Em caso de violação de dados, uma empresa sediada no Reino Unido contactaria o ICO. Após Brexit, a ICO apenas investigará incidentes relacionados com a protecção de dados envolvendo indivíduos do Reino Unido. Se a violação envolver múltiplas nacionalidades, o ICO lançará uma investigação e tratará com as autoridades de supervisão em cada um dos territórios afectados. Se estiverem envolvidas pessoas com dados da CEE, será necessário contactar directamente as autoridades de supervisão relevantes da UE.

Serão afectadas outras normas de protecção de dados?

DPA

A Lei de Protecção de Dados do Reino Unido de 2018(DPA 2018) continuará a ser aplicada, complementando o PIBR do Reino Unido.

PECR

O Regulamento de Privacidade e Comunicações Electrónicas de 2003 (PECR) prevê regras para a comercialização, cookies e comunicações electrónicas. É um regulamento específico do Reino Unido derivado de uma lei da UE conhecida como a directiva de privacidade e privacidade (existem planos em curso para substituir a directiva de privacidade e privacidade pelo regulamento de privacidade e privacidade). A PECR permanecerá, portanto, em vigor e não é afectada pela saída do Reino Unido da UE.

NEI

A Directiva sobre Segurança de Redes e Sistemas de Informação(NIS) também deriva da legislação da UE, mas está estabelecida na legislação do Reino Unido. Como tal, as regras actuais continuarão a ser aplicáveis. No entanto, se for um fornecedor de serviços digitais com sede no Reino Unido que oferece serviços na UE, poderá ter de nomear um representante num dos estados membros da UE nos quais presta serviços.

eIDAS

O regulamento sobre identificação electrónica, autenticação e serviços fiduciários é também uma lei da UE, mas já não se aplica no Reino Unido. No entanto, o governo do Reino Unido afirmou que irá incorporar as regras eIDAS na legislação britânica, pelo que se for um prestador de serviços fiduciários do Reino Unido, terá ainda de cumprir estas regras. Além disso, se prestar serviços na UE, terá também de aderir às regras do eIDAS nos estados membros da UE.

FOIA

O Freedom of Information Act 2000 faz parte da lei britânica e continuará a ser aplicado.

EIR

Os Regulamentos de Informação Ambiental estão estabelecidos na legislação britânica, pelo que continuarão a ser aplicáveis, a menos que sejam revogados ou alterados.

Que medidas devem as empresas tomar após a Brexit?

As organizações terão de efectuar uma análise detalhada da privacidade dos dados para avaliar se é necessário fazer quaisquer alterações. Se o seu negócio estiver sediado no Reino Unido e oferecer bens e serviços predominantemente a clientes do Reino Unido, então necessitará de fazer muito pouco. No entanto, se fornecer bens e serviços tanto à UE como ao Reino Unido, então poderá ser necessário efectuar alterações. Para assegurar o cumprimento da legislação relevante sobre protecção de dados, a sua organização deverá:

  1. Fluxos de dados cartográficos para assegurar que a sua empresa possa cumprir tanto o PIBR do Reino Unido como o PIBR da UE.
  2. Actualização dos registos de processamento para cumprir os requisitos do PIBR da UE e do PIBR do Reino Unido.
  3. Avaliar se existe uma autoridade de supervisão da UE que se qualifique agora como autoridade de supervisão principal (LSA).
  4. Actualizar os planos de resposta a violações de segurança para permitir uma possível notificação ao ICO e ao LSA da UE no caso de uma violação.
  5. Considere se a sua empresa necessita de nomear um representante do Reino Unido e/ou da UE.
  6. Actualizar os avisos de privacidade para garantir que eles detalham os fluxos de dados e cobrem os requisitos relevantes de ambas as legislações.
  7. Alterar os contratos e modelos existentes para incluir a referência apropriada tanto ao PIBR do Reino Unido como ao PIBR da UE.
  8. Considerar se as avaliações de impacto da protecção de dados e as avaliações de interesse legítimo terão de ser actualizadas para cumprir o PIBR do Reino Unido.
  9. Assegurar a existência de salvaguardas apropriadas para os fluxos de dados transfronteiriços.
  10. Avaliar se é necessário nomear um responsável separado para a protecção de dados do Reino Unido e da UE.

GDPR para Chupetas

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

duckduckgo vs google PT

DuckDuckGo vs Google - 5 razões pelas quais deve deixar de utilizar o Google!

Não sabia que o DuckDuckGo é um motor de busca? Bem, agora já sabe. Desde a sua fundação em 2008, o DuckDuckGo tem como missão desenvolver um motor de pesquisa que não armazene nem partilhe dados pessoais, ao contrário do Google. O modelo de negócio da Google baseia-se menos na proteção de dados e mais na publicidade personalizada. Sem o armazenamento de dados pessoais, a Google perderia praticamente o ar que respira. No entanto, o Google continua a ser o motor de busca mais utilizado, e há razões para isso. No entanto, o Google tem um ponto fraco, que é a proteção de dados.
Ler mais "
proteção de dados vs segurança da informação PT

Segurança da informação vs. proteção de dados

Trata-se de uma questão para a nossa ISO ou para o nosso DPO, ou é praticamente a mesma coisa em ambos os casos? Quem é exatamente responsável por este incidente e será necessário comunicá-lo? Para discutir as semelhanças e diferenças entre a segurança da informação e a proteção de dados, o primeiro passo é definir as duas áreas.
Ler mais "