Suportes Digitais

ABC do RGPD – Parte 7 – Arquivo de Dados Pessoais em suporte digital

Na sequência do ABC do RGPD – Parte 6 – Arquivo de Dados Pessoais em suporte físico, iremos abordar o Arquivo de Dados Pessoais em suporte digital.

O acesso aos documentos tratados em suporte informático deve ser condicionado a todos aqueles que em função das suas atividades, a eles devam ter acesso. O princípio da minimização dos acessos determina que deve ser selecionado criteriosamente o acesso aos dados por forma a impedir a sua dispersão por um grande número de pessoas e com isso se ponha em causa a sua confidencialidade.

O acesso aos dados deve ser feito mediante a credenciação com nome de utilizador e palavra-passe – os quais são pessoais e intransmissíveis.

Os trabalhadores deverão ser informados – por escrito – da importância de manter sigilo sobre a sua palavra-passe e de que não poderão deixar os computadores desbloqueados.

O tratamento de dados pessoais em suporte digital deve garantir que os mesmos se encontram confidenciais.

No tratamento de dados em suporte digital deve-se considerar:

  • Não partilhar o utilizador nem a password de acesso ao PC.
  • Sempre que se afasta do PC bloqueá-lo (ctrl+alt+del + “Bloquear” no caso de Windows)
  • Não tirar “screenshots” ou fotografias quando há dados sensíveis no ecrã.
  • Não guardar dados sensíveis localmente no PC. Utilizar apenas as localizações e métodos aprovados pelos procedimentos conformes com o RGPD.
  • Encriptar dados sensíveis aquando do envio por email ou partilha pública e removê-los imediatamente após a transferência.
  • Deve garantir-se a existência de firewalls centrais, antivírus atualizados.

 

Para mais informações acerca deste tema contacte-nos.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/  Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog