{"id":4673,"date":"2024-05-16T07:23:39","date_gmt":"2024-05-16T07:23:39","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"a-minha-empresa-sofreu-um-data-breach-o-que-fazer","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/pt\/publicacion\/a-minha-empresa-sofreu-um-data-breach-o-que-fazer\/","title":{"rendered":"Copy of A minha empresa sofreu um data breach. O que fazer?"},"content":{"rendered":"

\n

Uma violação de dados pessoais ou data breach é “uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”<\/em>, conforme previsto na alínea 12) do artigo 4º do Regime Geral da Proteção de Dados (“RGPD”).<\/p>\n

Caso a sua empresa seja alvo de um data breach<\/em>, destacamos os passos fundamentais a seguir:<\/p>\n

1. Avaliar a Extensão da Violação de Dados<\/strong><\/p>\n

O primeiro passo após a descoberta de uma violação de dados é avaliar a sua extensão. Isso envolve determinar que tipo de dados foram comprometidos, quantos registos foram afetados e como a violação ocorreu. Uma avaliação detalhada permitirá compreender a gravidade da situação e tomar medidas adequadas.<\/p>\n

2. Agir Rapidamente<\/strong><\/p>\n

Após compreender a extensão da violação de dados, é crucial agir rapidamente para mitigar os danos. Isso pode incluir tomar medidas imediatas para interromper a violação, como bloquear o acesso não autorizado e corrigir quaisquer vulnerabilidades no sistema.<\/p>\n

3. Comunicar Internamente e Externamente<\/strong><\/p>\n

A transparência é fundamental quando se trata de lidar com uma violação de dados.<\/p>\n

Internamente, é importante informar os colaboradores sobre o que aconteceu e quais as medidas que estão a ser tomadas para resolver a situação.<\/p>\n

Externamente, as entidades devem comunicar abertamente com os clientes e outras partes interessadas, fornecendo informações claras sobre a violação e as medidas que estão a ser tomadas para proteger os seus dados.<\/p>\n

Esta obrigação recai sobre o responsável pelo tratamento que fica obrigado a dar conhecimento aos titulares dos dados da ocorrência de um data breach<\/em>, sempre que reunidos os requisitos legais previstos no artigo 34.º do RGPD.<\/p>\n

4. Cumprir com as Obrigações Legais<\/strong><\/p>\n

Dependendo da gravidade da violação de dados, as empresas podem ter obrigações legais específicas a cumprir. Isso pode incluir notificar as autoridades competentes e os reguladores de proteção de dados, bem como informar os clientes afetados sobre a violação.<\/p>\n

O responsável pelo tratamento de dados deve notificar a Comissão Nacional de Proteção de Dados (“CNPD”) de um data breach<\/em>, em conformidade com o exigido no n.º 1 do artigo 33.º do RGPD.<\/p>\n

Além disso, a menos que a violação de dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades dos titulares dos dados, a notificação deve ser feita no prazo de 72 horas após ter tido conhecimento da mesma.<\/p>\n

É também uma obrigação do responsável pelo tratamento ter em prática uma política interna que lhe permita detetar e gerir incidentes de segurança com impacto na proteção de dados pessoais e, quando o tratamento de dados for realizado por subcontratantes, ter mecanismos de controlo eficazes quanto à atuação dos subcontratantes, assegurando que aqueles não prejudicam o cumprimento das obrigações que recaem sobre o responsável neste domínio.<\/p>\n

Uma vez resolvida a violação de dados, é importante realizar uma análise pós-incidente<\/strong> para entender as causas e prevenir futuras ocorrências.<\/p>\n

Esta análise deverá incluir uma revisão das políticas de segurança de dados, a formação adicional aos colaboradores e a implementação de medidas adicionais de proteção de dados.<\/strong><\/p>\n

O da conta com uma ampla experiência e dispõe de uma equipa especializada que poderá assessorar a sua empresa no cumprimento das normas legais em matéria de proteção de dados pessoais.<\/p>\n

 <\/p>\n

<\/span><\/p>\n

<\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[72],"areas-practica-publicacciones":[],"class_list":["post-4673","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-portugues"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion\/4673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/media?parent=4673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/categories?post=4673"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/area-de-practica?post=4673"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/publicaciones?post=4673"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/idioma-publicacion?post=4673"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/pt\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=4673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}