Serviços Online

Recomendações da CNPD – Parte 3 – Serviços Online

No seguimento da nota informativa da CNPD, acerca dos recentes casos de exposição de dados pessoais das redes sociais Facebook e Linkedin, em que faz um conjunto de recomendações aos utilizadores e aos prestadores de serviços públicos e privados.

Hoje a equipa da MyDataPrivacy vai publicar o terceiro e último conjunto de recomendações, desta vez dirigida aos outros prestadores, públicos ou privados, de serviços online.

Nesse sentido, a CNPD recomenda o seguinte aos outros prestadores, públicos ou privados, de serviços online:

  • Devem reforçar os seus sistemas de alarmística e fazer uma monitorização acrescida de pedidos inusitados relacionados com acesso a contas de clientes ou utilizadores;
  • Devem adotar medidas adequadas e eficazes para prevenir e reduzir o impacto de eventuais ataques aos seus sistemas de informação;
  • Devem reequacionar, a breve trecho, o envio de SMS com um código, como segundo fator de autenticação, para validação da identidade do utilizador que está a aceder ao serviço (banca, chave móvel digital, recuperação de senhas, etc.), uma vez que aquilo que parecia ser uma alternativa viável ao risco inerente da Internet tornou-se, entretanto, bastante insegura com a crescente exposição pública de números de telefone associados à identidade dos seus titulares, como estes dois casos recentes tão bem atestam, e com as vulnerabilidades já conhecidas e documentadas neste domínio (SIM swapping protocolo SS7).

Para mais detalhe clique aqui.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/  Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog2