Pular para o conteúdo
Compliance MSPA

Confidencialidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

é a garantia de que a informação não será acedida ou divulgada por pessoas, entidades ou processos não autorizados.

É o “C” da tríade “C.I.A.” (, e ), os três pilares fundamentais da Segurança da Informação. Em termos simples, é manter a informação secreta para quem não deve ter acesso a ela.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A é um princípio de segurança e um requisito técnico-administrativo implícito na LGPD e explícito em normas como a ISO 27001 (Segurança da Informação).

A LGPD (Art. 46) exige que os adotem medidas de segurança aptas a proteger os dados pessoais de “acessos não autorizados”. Essas medidas (técnicas e administrativas) são as ferramentas usadas para garantir a .

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Criptografia: Usar criptografia para proteger os dados num portátil. Se o portátil for roubado, a criptografia impede o acesso não autorizado, mantendo a .

  • Controlo de Acesso: Um funcionário do financeiro não pode aceder às pastas do RH (e vice-versa). Isto é um controlo de acesso que garante a .

  • Senhas Fortes: Exigir senhas complexas e Autenticação de Múltiplos Fatores (MFA) para aceder ao sistema de CRM da empresa.

  • NDA (Acordo de ): Um contrato legal que impede um fornecedor de divulgar informações estratégicas da sua empresa.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é focar a apenas em ameaças externas (hackers). Muitos dos maiores incidentes de quebra de são internos:

  1. Acesso excessivo: Dar permissões de “administrador” a funcionários que não precisam delas.

  2. Partilha indevida: Um funcionário que envia uma planilha sensível para o e-mail errado ou a partilha numa plataforma pública por engano.

A verdadeira exige uma gestão rigorosa de quem pode ver o quê dentro da própria organização.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A quebra de nem sempre é digital. Um documento sigiloso impresso e deixado numa mesa à vista de todos (violação da “política de mesa limpa”) ou uma conversa sobre dados de clientes num local público (elevador, café) são consideradas falhas graves de .

Termos Relacionados

Seção intitulada “Termos Relacionados”