Meteorologia

  • 28 MARçO 2024
Tempo
18º
MIN 11º MÁX 18º

Eis os 10 erros mais comuns das empresas após a lei proteção de dados

A Seresco, uma empresa especializada em soluções digitais para empresas, reuniu os 10 erros mais comuns entre as empresas após a aprovação do novo regulamento da proteção de dados.

Eis os 10 erros mais comuns das empresas após a lei proteção de dados
Notícias ao Minuto

15:35 - 30/07/18 por Notícias ao Minuto

Economia Estudo

O novo Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor a 25 de maio de 2018 e, por isso, as empresas tiveram de adaptar a forma como gerem os dados.

A Seresco, uma empresa especializada na oferta de soluções tecnológicas e de transformação digital das empresas, reuniu os 10 erros mais comuns que são cometidos pelas empresas e, mas propriamente, pelo departamento de recursos humanos.

  1. Não armazenar os dispositvos sob bloqueio ou acesso restrito - Ao terminar o trabalho nestes dispositivos removíveis, o seu armazenamento é fundamental para proteger a informação sensível. Estes devem ser armazenados num gabinete trancado e com acesso restrito a pessoal autorizado na gestão desses dados.
  2. Arquivar a informação sensível em dispositivos removíveis - É recomendado que, na necessidade de armazenar informação confidencial em dispositivos removíveis, estes sejam encriptados. Para além dos dispositivos removíveis, devemos também encriptar as pastas ou informação contida no dispositivo.
  3. Deixar documentos com informação confidencial na mesa de trabalho - Deixar documentos com informação confidencial na mesa de trabalho é também um erro, pois aumenta a possibilidade destes serem lidos por outras pessoas. Após o fim do dia, o posto de trabalho deverá ser deixado sem documentos com informação confidencial.
  4. Não registar entrada e saída de dispositivos de armazenamento - Os dispositivos de armazenamento de informação como CD, DVD ou USB são uma ferramenta fundamental para muitas empresas onde, por vezes, armazenamos informações confidenciais. O RGPD requer novas exigências de segurança, e é aconselhado que se encripte a informação quando guardada neste tipo de armazenamento.
  5. O reenvio do currículo - É frequente que se receba no email de trabalho o currículo de amigos ou conhecidos. É também frequente que se reencaminhe o documento ao departamento de Recursos Humanos. Com o novo RGPD, o mais correto e legal é fornecer o e-mail dos Recursos Humanos para que o CV seja enviado diretamente ao departamento.
  6. Manter um currículo após o processo de seleção ter terminado - Os currículos impressos devem ser destruídos assim que o processo de seleção esteja finalizado. Ainda assim, estes podem ser mantidos no formato eletrónico. O tempo que se tem para manter um currículo está ligado à finalidade do tratamento do mesmo. Se se recebe o currículo para um processo de seleção, este pode ser mantido durante o decorrer do processo. No caso de uma candidatura espontânea, o prazo de conservação do currículo pode ser maior, desde que se informe o interessado e se garanta que os dados estão atualizados.
  7. Deixar o escritório com o ecrã do computador ou portátil ligado - O computador ou portátil de trabalho armazena, informação muito sensível que deve ser protegida em todos os momentos, mesmo quando não se está fora do escritório. Para isso, deve-se sempre terminar a sessão aquando do fim do turno de trabalho e protegê-la com uma password. É habitual que, nas empresas, se adopte políticas de bloqueio de sessão após um tempo curto de inatividade, de forma a adicionar uma camada de segurança. É também desaconselhado que se deixe os telemóveis abandonados em lugares públicos, mesmo que estes locais ainda façam parte do local de trabalho, como uma sala de reuniões, por exemplo. Todos os dispositivos que armazenem informação sensível devem estar protegidos.
  8. Deixar algum documento confidencial na impressora ou scanner - Devemos evitar deixar documentos confidenciais na impressora ou scanner do local de trabalho mais tempo que o estritamente necessário. É habitual nas empresas existir uma área de impressão com acesso restrito, assim como sistemas de digitalização que evitam o uso de pastas partilhadas na rede, enviando o documento para o e-mail do usuário.
  9. Não etiquetar os dispositivos removíveis com informação confidencial - Os dispositivos, quer sejam em formato CD, DVD ou USB, que contenham informação protegida, devem estar etiquetados.
  10.  Não encriptar os e-mails que contém dados pessoais ou informação confidencial - Às vezes é necessário enviar e-mails que contêm informação sensível ou dados pessoais. Para uma maior proteção e adaptação ao novo RGPD, deve-se assinar digitalmente e encriptar todos os e-mails enviados que contenham informação confidencial.

Recomendados para si

;

Receba as melhores dicas de gestão de dinheiro, poupança e investimentos!

Tudo sobre os grandes negócios, finanças e economia.

Obrigado por ter ativado as notificações de Economia ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório