Etiqueta: dados pessoais

Segurança no Cibercrime

Um estudo abrangente de 24 países do Mundo, referente ao ano de 2013, calcula que:

Existem 378 milhões de vítimas pela ausência de segurança no cibercrime por ano,

Um milhão por dia e 12 a cada segundo.

 

 

O QUE É O CIBERCRIME?

O cibercrime é o termo utilizado referente à atividade, onde uma rede de computadores é utilizada como ferramenta.

Mantendo uma base de ataque como meio de um crime.

Neste momento, é a vertente que mais tem crescido a nível nacional e internacional.

 

COMO SE PRATICA?

Poderá ser praticado em vários formatos tais como:

  • Disseminação de vírus;
  • Fraudes bancárias;
  • Violação da propriedade intelectual;
  • Ciberterrorismo;
  • Até mesmo uma simples invasão a websites com o intuito de difamar a marca associada ao mesmo.

 

O IMPACTO NAS EMPRESAS

O furto de identidade tem um custo crescente para instituições e empresas, tais como bancos e fornecedoras de bens e serviços.

Estas instituições podem ter que sustentar a perda económica de que a vítima é alvo, salvo se for provado que a mesma foi descuidada.

Este impacto acabará por refletir-se nos custos que o consumidor terá que sustentar para possuir os serviços da empresa.

As próprias empresas podem ver as suas identidades ilegalmente utilizadas.

Nesses casos, as perdas sinuosas associar-se-ão com as investigações entre os funcionários, apostando na prevenção.

 

LEGISLAÇÃO

 

CONTEXTO GERAL

Os crimes prováveis neste tópico, constam da Lei do Cibercrime (Lei nº 109/2009 de 15 de Setembro) e do Código Penal.

A nível internacional requerem especial atenção, a Convenção sobre Cibercrime do Conselho da Europa (Convenção de Budapeste) e a Diretiva 2013/40/UE referente a ataques contra os sistemas de informação.

 

PREVENÇÃO

Como forma de prevenção direta, tendo em conta a grande maioria dos ciber ataques,

Aconselhamos a todos os utilizadores da internet, que tenham em atenção os emails que efetivamente abrem para ler o conteúdo.

 

Em muitos casos, a informação é duvidosa e de uma fonte que não é fidedigna.

Assim como também, os anexos que estão implementados no email, que poderão ser maliciosos.

 

Quem nunca recebeu um email…

A indicar que teria ganho um prémio, ou até mesmo um voucher de uma loja que nunca visitou online?

 

Para prevenir todas estas situações, queremos referir que deverá ser um utilizador cauteloso relativamente ao conteúdo e websites que visita, mantendo sempre que possível um bom antivírus ativo de forma a bloquear conteúdo perigoso.

Deverá manter certos cuidados em:

  • Usar Redes Sociais;
  • Usar conta de Email;
  • Utilização do Computador e outros dispositivos móveis;
  • Documentos de Identificação e Dados Pessoais;
  • Efetuar Transações Financeiras;
  • Conversar em Salas Privadas Online;
  • Criar Palavras-Chave.

 

VÍTIMAS DE CIBERCRIME

 

SINAIS DE INFEÇÃO DO COMPUTADOR POR MALWARE

Sobre este tema, vamos dar a conhecer alguns pontos da infeção de um computador por vírus:

  • Lentidão;
  • Bloqueios constantes;
  • Mensagens em pop-up, imagens ou aplicações instaladas sem a sua permissão;
  • Desativação autêntica de métodos de proteção;
  • Atividade constante de ligação à Internet;
  • Redireccionamento constante para páginas invulgares na Internet;
  • Várias devoluções de e-mails, que o utilizador não reconhece como tendo sido enviados por si.

 

INFEÇÃO POR MALWAREComo deve proceder?

  • Desligar o computador da rede, de forma a não poder infetar mais nenhum computador;
  • Deve proceder à limpeza total do seu computador, reinstalando todo o sistema;
  • Altere todas as palavras-passe de todas as suas contas e plataformas.

 

FURTO DE IDENTIDADE ONLINEComo agir?

  • Contacte a sua instituição financeira, se a mesma indicar atividades de conta fora do normal ou se for informado/a sobre dívidas que não contraiu;
  • Proceda ao cancelamento dos seus cartões de crédito/débito, pedindo uma 2ªvia dos mesmos.

Desse modo, terá também um novo PIN associado a cada cartão.

 

  • Peça à instituição de crédito onde mantém os seus cartões, os devidos formulários, de forma a formalizar a situação de roubo e ou uso indevido;
  • Peça todos os extratos de contas e relatórios dos cartões de crédito/débito, procurando operações não efetuadas por si;
  • Altere a palavra-passe de acesso à sua conta de email caso o criminoso possa ter tido acesso;
  • Notifique as companhias prestadoras de serviços com quem trabalha;
  • Avise a entidade empregadora de que foi vítima de furto de identidade, para o caso de se deparar com informações inconvenientes sobre si.

 

FURTO DE IDENTIDADE COM OBJETIVO DE DIFAMAÇÃO NA REDE SOCIAL FACEBOOK – Como proceder?

Se o autor do crime criar um perfil falso da vítima para publicar conteúdos difamatórios, deverá:

  • Denunciar a conta;
  • Denunciar o conteúdo publicado;
  • Denunciar a página.

 

Se o responsável do crime utilizar o perfil verdadeiro da vítima para publicar conteúdos difamatórios, deverá:

  • Alterar a palavra-passe de acesso;
  • Apagar os conteúdos publicados até à data.

 

Em ambas as situações, deverá:

  • Bloquear o responsável do crime, para que a pessoa deixe de ter acesso à informação que está a publicar;
  • Proceder ao bloqueio dos utilizadores do Facebook que sejam efetivamente um incómodo.

 

 

Um dos nossos ideais é sem dúvida prevenir e informar a sociedade dos riscos e consequências do cibercrime, a nível nacional e internacional.

Mantemos como objetivo, ajudar a sociedade a perceber quais os melhores métodos de segurança,

Para que dessa forma, as pessoas se sintam mais protegidas e sem receio de navegar online.

 

Seja o próximo a precaver-se de todos os níveis de risco online, com a Bnext1!

 

5 Medidas para a entrada em vigor do RGPD

Na fase introdutória das 5 medidas para a entrada em vigor do RGPD, vamos indicar-lhe do que se trata e quando têm início estas novas regras.

– Para quando a entrada em vigor do RGPD e o que é?

O RGPD (Regulamento Geral da Proteção de Dados)

– Regula a proteção;

– Tratamento;

– Llivre circulação de dados pessoais das pessoas singulares em todos os países da União Europeia.

Neste momento, encontra-se já em vigor, mas aplicarr-se-á diretamente a partir de dia 25 de maio de 2018.

Os cidadãos poderão verificar que após esta data, haverá um reforço na disposição de mecanismos mais claros e eficazes.

Deste modo, os cidadãos poderão reclamar os seus direitos de proteção de dados.

 

Deixamos consigo então, as 5 medidas para a entrada em vigor do RGPD.

1. A empresa deverá manter sempre mecanismos de segurança para os dados pessoais adquiridos de cada cliente.

Ou seja, criar processos internamente, com uma equipa qualificada, tecnológica, para que tudo esteja de acordo com a nova implementação de proteção de dados.

Podemos indicar que para manter um processo base de segurança na sua empresa, necessita de quatro requisitos: Autenticação, Autorização, Confidencialidade e Integridade.

Utilizando estes mecanismos e configurando de forma correta, conseguimos garantir um melhor funcionamento internamente, minimizando a ocorrência de riscos.

 

2. Cada empresa, deverá manter um responsável pelos processos criados de conformidade, ao que chamamos de DPO (Data Protection Officer).

Mas ainda é reticente em muitos cidadãos, qual a devida função de um DPO.

O DPO terá o trabalho de efetuar um levantamento de informações para identificar as atividades de tratamento de dados pessoais.

Irá analisar e verificar a conformidade desses processos, seguindo as regras do Regulamento de Proteção de Dados.

Deverá exercer a posição de informador, conselheiro e locutor de recomendações para o cumprimento das regras, em vigor.

Parece simples, mas de facto é um trabalho bastante exaustivo e de grande responsabilidade.

No entanto, e para não surgirem dúvidas, o colaborador nomeado de DPO, não será o responsável pelo incumprimento das regras.

A entidade responsável ou subcontratante pelo tratamento de dados, deverá responder pelo incumprimento dessas mesmas regras.

 

3. Qualquer entidade, terá de proceder à elaboração de um PIA (Privacy Impact Assessments), documento que avalia o impacto no tratamento de dados pessoais e sua monitorização.

Este documento deverá:

– Conter a informação dos processos que suportam o tratamento de informação pessoal

– As medidas a tomar para minimizar os riscos possíveis.

Sendo que, é de caráter obrigatório, fazer chegar este documento à CNPD (Autoridades de Protecção de Dados).

Devem também, informar a nomeação de um DPO na sua empresa.

 

4. Mapeamento e Categorização dos dados pessoais recolhidos e tratados.

Desta categoria faz parte, o processo que o DPO deverá tomar, assim como os mecanismos de segurança referidos anteriormente.

Claramente, que com os dados pessoais do lado das empresas, deverá existir uma organização minuciosa e o seu devido tratamento, de forma a não correr riscos.

Informamos que, a partir do momento em que esta nova lei tenha entrada em vigor do RGPD, os cidadãos terão o direito de:

– Solicitar a portabilidade dos dados;

– Direito ao esquecimento;

– Oposição dos dados anteriormente fornecidos.

 

5. Avisar as Entidades Reguladoras e seus Titulares.

No caso da empresa/entidade, manter conhecimento de alguma falha de segurança, deverá comunicar às Entidades Reguladoras e aos Titulares dos dados que a empresa dispõe.

A ocorrência de incidentes e violação de dados, deverá ser comunicada, no prazo máximo de 72 horas.

Este é apenas um dos procedimentos a tomar, para que após esta nova entrada em vigor do RGPD, toda a informação esteja segura, com mecanismos de segurança e devidamente organizada.

Informamos também aos nossos leitores, que este regulamento é de aplicação obrigatória em todos os Estados Membros da União Europeia.

Relembramos, que as coimas associadas à não implementação das regras relativas à entrada em vigor do RGPD, poderão rondar o volume de faturação anual da empresa até ao máximo de 20 milhões de euros.

A Bnext1 pode ajudá-lo a ingressar nesta nova Regulamento Geral de Proteção de Dados, em conformidade, de forma organizada e com processos imbatíveis.

Marque uma reunião connosco, e seja o próximo a entrar em 25 de maio de 2018 em conformidade com o RGPD.