5 erros imperdoáveis no tratamento de dados confidenciais ao abrigo do RGPD

5 erros imperdoáveis no tratamento de dados confidenciais ao abrigo do RGPD

A nova lei de proteção de dados já se encontra em vigor desde maio de 2018, mas existem muitas empresas que ainda cometem erros graves no tratamento de dados confidenciais. Uma falha no cumprimento da legislação pode levar a empresa a pagar multas elevadíssimas, pelo que é necessário ter um cuidado redobrado quando estamos a lidar com dados privados. No artigo de hoje, abordamos os 5 erros imperdoáveis no tratamento de dados confidenciais ao abrigo do RGPD!

Manter os currículos após o processo de seleção ter terminado

Os currículos físicos devem ser destruídos assim que o processo de seleção esteja concluído. O mesmo se aplica aos currículos em formato digital. A exceção acontece apenas nos casos das candidaturas espontâneas, em que o currículo pode ser guardado durante tempo indeterminado, desde que se informe o portador dos dados e se garante que os dados se encontram atualizados.

Deixar documentos com informação confidencial expostos

Muitos profissionais deixam documentos com informações privadas na sua mesa de trabalho, o que possibilita que estes sejam lidos por outros pessoas. É fundamental ter muito cuidado com estas situações e ter a certeza de que nenhum documento importante fica em cima da secretária.

Não mascarar a informação

É cada vez mais importante proteger as informações sensíveis através de técnicas que impedem a sua leitura. O mascaramento de dados, uma opção proporcionada pelo Datapeers, permite que se crie uma versão idêntica da base de dados de origem a nível estrutural, mas com dados mascarados. Na realidade, o seu formato original mantêm-se inalterado, mas os dados apresentados são fictícios. Ou seja, numa coluna de uma base de dados com informação bancária dos utilizadores de uma loja online, é possível mascarar os dados através da criação de novos números bancários em que os algarismos foram “misturados”, criando número fictícios, mas com o mesmo valor para o tratamento dos dados pretendido. Os dados mascarados podem ser utilizados em ambientes de teste e em auditorias, não comprometendo o resultado da análise, mas garantindo sempre a confidencialidade da informação.

Guardar informação importante em dispositivos amovíveis

A informação confidencial de uma empresa deve ser preferencialmente armazenada na Cloud, visto que este tipo de soluções oferece um grande nível de segurança. Além disso, devem existir várias cópias da informação mais importante, para que não haja riscos de perda de dados importantes. Em caso de extrema necessidade de guardar dados em dispositivos amovíveis, estes devem ser encriptados.

Deixar o ecrã do computador ligado

O computador armazena informação sensível e importante, pelo que um acesso indevido pode comprometer toda a segurança da organização. Assim, quando se ausenta do seu local de trabalho deve bloquear o computador ou terminar sessão. Devem adotar-se medidas de proteção, como definir o bloqueio automático do computador após um determinado período de inatividade. O mesmo cuidado deve ser aplicado aos telemóveis que, cada vez mais, armazenam informações sobre os negócios.

Sobre o autor

andreia.rocha administrator

Deixar uma resposta

16 − 8 =

error

Enjoy this blog? Please spread the word :)

  • RSS
  • Follow by Email
  • Facebook
  • Twitter
  • LinkedIn