- Partilhar artigo
- ...
"O risco associado à privacidade tem a ver com o acesso, por isso olhamos para a privacidade de uma forma holística. O primeiro ponto é controlar tanto do ponto de vista da tecnologia como dos procedimentos. É preciso ter um bom controlo do acesso à informação e se esse acesso for indevido há que proteger o destino que é dado à informação" refere Aurélio Blanquet, da direcção da Plataforma Digital de Redes da EDP Distribuição.
Existe ainda uma preocupação adicional que tem a ver o nível de privacidade dos dados e, conforme a sua natureza, "procedemos a maior ou menor encriptação ou anonimização dos dados. A preocupação é que, vencida a barreira de segurança e e acedendo aos dados, estes se tornem inúteis porque lhe faltam as chaves para desencriptar. Este é um trabalho contínuo porque o que é bem sucedido hoje deixa de o ser amanhã". Para o gestor da EDP, este grande desafio assemelha-se a uma "corrida de fundo que é simultaneamente uma prova de velocidade em que se ganha pela resistência e por décimos de segundo".
A cultura de segurança está no gene da EDP. "Pela natureza da sua actividade a segurança na EDP foi colocada sempre em primeiro lugar, porque tem um índice de perigosidade muito elevado. Quem trabalha num ambiente eléctrico se não tem cuidado leva um choque" diz Aurélio Blanquet. "O perímetro da segurança foi-se alargando e a política de segurança tem um lema que é zero incidentes. No ciberespaço tentamos passar o mesmo ADN de integridade dos activos, das pessoas e dos dados" concluiu.
Conceito estratégico
A protecção de dados não é, em termos de legislação, uma coisa recente em Portugal, e a lei actual data de 1995. "Devemos retirar deste facto um conceito estratégico e competitivo, porque fomos dos primeiros países a ter uma lei de protecção de dados desde 1991, e a Constituição de 1976 já previa a protecção nestas matérias" relembrou Pedro Miguel Machado, DPO da Ageas Seguros.
João Ricardo Moreira partilhou o trabalho que a sua empresa, a Nos, está a ter para cumprir com o Regulamento geral de protecção de dados, que entra em vigor em 25 de Maio de 2018. "Estamos a mobilizar um conjunto grande de equipas para diagnosticar eventuais pontos de não cumprimento, e a criar os processos para garantir os novos mecanismos de partilha de incidentes, pois a articulação de esforços é fundamental do ponto de vista de cibersegurança. Deixa de ser uma vergonha ter incidentes mas assumir e colocar isso ao serviço de uma rede que se quer defender" explicou.
Referiu ainda que uma empresa como a Nos, com vários milhões de clientes, tem muitas destas preocupações já adquiridas, mas tem por missão ter um papel evangelizador junto do tecido empresarial, não só das preocupações com a cibersegurança mas para o papel fundamental, até por questões legais, da protecção de dados pessoais.
Existe ainda uma preocupação adicional que tem a ver o nível de privacidade dos dados e, conforme a sua natureza, "procedemos a maior ou menor encriptação ou anonimização dos dados. A preocupação é que, vencida a barreira de segurança e e acedendo aos dados, estes se tornem inúteis porque lhe faltam as chaves para desencriptar. Este é um trabalho contínuo porque o que é bem sucedido hoje deixa de o ser amanhã". Para o gestor da EDP, este grande desafio assemelha-se a uma "corrida de fundo que é simultaneamente uma prova de velocidade em que se ganha pela resistência e por décimos de segundo".
A EDP, como prestadora de um serviço essencial, tem de ter uma política de risco o mais reduzido possível.
A cultura de segurança está no gene da EDP. "Pela natureza da sua actividade a segurança na EDP foi colocada sempre em primeiro lugar, porque tem um índice de perigosidade muito elevado. Quem trabalha num ambiente eléctrico se não tem cuidado leva um choque" diz Aurélio Blanquet. "O perímetro da segurança foi-se alargando e a política de segurança tem um lema que é zero incidentes. No ciberespaço tentamos passar o mesmo ADN de integridade dos activos, das pessoas e dos dados" concluiu.
Conceito estratégico
A protecção de dados não é, em termos de legislação, uma coisa recente em Portugal, e a lei actual data de 1995. "Devemos retirar deste facto um conceito estratégico e competitivo, porque fomos dos primeiros países a ter uma lei de protecção de dados desde 1991, e a Constituição de 1976 já previa a protecção nestas matérias" relembrou Pedro Miguel Machado, DPO da Ageas Seguros.
João Ricardo Moreira partilhou o trabalho que a sua empresa, a Nos, está a ter para cumprir com o Regulamento geral de protecção de dados, que entra em vigor em 25 de Maio de 2018. "Estamos a mobilizar um conjunto grande de equipas para diagnosticar eventuais pontos de não cumprimento, e a criar os processos para garantir os novos mecanismos de partilha de incidentes, pois a articulação de esforços é fundamental do ponto de vista de cibersegurança. Deixa de ser uma vergonha ter incidentes mas assumir e colocar isso ao serviço de uma rede que se quer defender" explicou.
Referiu ainda que uma empresa como a Nos, com vários milhões de clientes, tem muitas destas preocupações já adquiridas, mas tem por missão ter um papel evangelizador junto do tecido empresarial, não só das preocupações com a cibersegurança mas para o papel fundamental, até por questões legais, da protecção de dados pessoais.
