Guia prático sobre o novo Regulamento Geral de Proteção de Dados (rgpd)


Distinção entre segurança informática, sigilo profissional e RGPD



Baixar 104,8 Kb.
Página4/38
Encontro17.10.2018
Tamanho104,8 Kb.
1   2   3   4   5   6   7   8   9   ...   38

Distinção entre segurança informática, sigilo profissional e RGPD


Antes de abordar a aplicação do RGPD no seu negócio é de extrema importância fazer uma distinção clara entre segurança informática e da Informação, sigilo profissional e RGPD.

No que diz respeito à segurança informática ou segurança da informação a base para uma implementação assenta sobre os seguintes pilares:



  • Segurança, controlo e registo de acessos às instalações ou zonas sensíveis das instalações.

  • Segurança, controlo e registo de acessos à rede ou dispositivos do negócio

    • Internamente (Log-on nos computadores)

    • A partir do exterior (da internet a um recurso interno)

  • Segurança, controlo e registo de acessos a recursos da rede ou de dispositivos isolados

  • Utilização de passwords ou outros métodos de acesso de segurança.

  • Formação adequada dos operadores.

Por exemplo, escrever a password num “post-it” e/ou partilha-la com os colegas de trabalho é uma regra básica de segurança e não uma regra imposta pelo RGPD. Caso haja exista uma fuga de informação por causa deste comportamento, então estaremos sim a falar de uma não conformidade abrangida pelo RGPD.

Já o sigilo profissional consubstancia um dos deveres do Contabilista Certificado enquanto membro de uma Ordem que se rege por um Estatuto que consagra as regras do exercício da profissão. Este será um dever prévio e anterior ao respeito pelo RGPD que não podendo ser com este confundido, dele faz parte integrante. De facto, as questões de ética são anteriores e sobrepõem-se a qualquer outro princípio.

Em resumo:

- As regras básicas da segurança dos dados digitais e físicos devem ser cumpridas de raiz, independentemente do RGPD.

- O código deontológico e os comportamentos éticos são basilares também para a aplicação do RGPD, porém nunca deve-se sobrepor a este.

- O RGPD é uma lei composta por um conjunto de regulamentos que confere aos residentes europeus um maior controlo sobre os seus dados pessoais e requer que as empresas mantenham um nível de segurança apropriada para a proteção destes mesmos dados.





Compartilhe com seus amigos:
1   2   3   4   5   6   7   8   9   ...   38


©psicod.org 2017
enviar mensagem

    Página principal