Notícias na Cloud

Começo por afirmar que ainda não utilizei um Surface GO. Assim, esta opinião é baseada na minha expetativa sobre o equipamento que apenas há alguns dias chegou ao nosso país e que estou seriamente a pensar adquirir como primeiro PC para a minha filha de 10 anos.

Na primeira parte deste artigo fizemos um enquadramento da Resolução do n.º 41/2018 do Conselho de Ministros, publicada no Diário da Republica em 28 de março e que define uma série de requisitos que todos os organismos públicos deverão cumprir à luz do Regulamento Geral de Proteção de dados Pessoais. Decifrámos também os primeiros nove requisitos e nesta segunda parte damos então a continuidade a esta análise.

O RGPD está aí e o Governo considera fundamental definir orientações técnicas para a Administração Pública, recomendando-as ao setor empresarial do Estado, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do regulamento.

Bem-vindos ao RGPD! Ele está aí, chegou nada de mansinho a inundar as nossas caixas de correio com pedidos de consentimento e atualizações de políticas de privacidade e o Facebook, Google, Instagram e WhatsApp já foram presenteados com um processo por alegada violação do regulamento*. A histeria é grande e as dúvidas continuam a ser muitas.

“Se não pode confiar no seu administrador de sistemas então despeça-o”. Expressão muito comum no mundo das TI demonstra o poder que esta função acarreta. De facto, um administrador tem o nível mais elevado de privilégios no sistema e pode literalmente “tudo”.

Começo pela conclusão: Se utiliza o Facebook e se quer ter e a certeza absoluta que os seus dados pessoais apenas são usados para os fins que especifica e que tem o controlo absoluto dos mesmos, então, pelo menos por agora o melhor será apagar a sua conta.

Se a politica de segurança da sua organização obriga a que as passwords sejam alteradas a cada 90 dias e compostas por letras maiúsculas e minúsculas, pelo menos um numero e um caractere especial, fique a saber que afinal, toda esta inconveniência para os utilizadores está na realidade a enfraquecer a segurança.

"Violação de dados pessoais", uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento" - Artigo 4-12 do RPDG

Já todos ouvimos histórias de ataques de ransomware. Aliás, este ano que está agora a terminar foi pródigo em ataques deste tipo a larga escala, como foi o caso do famoso WannaCry, do NotPetya ou do BadRabbit. Ouvimos e lemos que o WannaCry paralisou o Serviço Nacional de Saúde do Reino Unido, que o NotPetya provocou prejuízos entre 200 a 300 milhões de euros na maior companhia de navegação do Mundo - a Maersk – e que o BadRabbit paralisou o metro de Kiev.

Em termos amplos e à luz do RGPD, dados pessoais são quaisquer dados relacionados com uma pessoa singular identificada ou identificável.