Magazine Risco Zero nº24

A SEGURANÇA DIGITAL E A PROTECÇÃO DE DADOS PESSOAIS NA ÁREA DA SAÚDE BOAS PRÁTICAS | NWA O regime jurídico para a protecção de dados pessoais em Angola rege-se por: • Lei nº 22/11 de 17 Junho; • Decreto Presidencial nº 214/16 de 10 de Outubro; • Lei nº7/17 de 16 de Fevereiro; • Resolução nº 33/19 de 9 de Julho; • Lei nº 1/20 de 22 de Janeiro; • Lei nº 11/20 de 23 de Abril. A Segurança Digital de qualquer empresa vai para lá do respeito pela legislação em vigor. É algo que deve ser intrínseco na cultura digital que cada empresa. No que diz respeito aos ciberataques, estes podem trazer prejuízos avultados para uma empresa, não só pela perda da informação digital (ou mesmo de toda a infraestrutura de software), mas também pelo roubo de informações como acesso a contas bancárias. Já em relação aos dados pessoais, que para algumas empresas podem ser considerados como activos (como para empresas de serviços de marketing) e para outras empresas são parte fundamental da sua actividade (seja porque a gestão dos perfis de cada cliente tem um papel fundamental, seja porque se trata de empresas da área da Saúde onde as informações clínicas de cada paciente são determinantes para efeitos de acompanhamento, tratamento e diagnóstico), uma fuga de informações contendo dados pessoais constitui tambémuma violação ao direito de privacidade dos titulares dos respectivos dados. Quando falamos em empresas da área da saúde, a questão do tratamento, recolha e uso dos dados pessoais são algo ainda mais delicado, pois não só estamos a falar de informação pessoal comum, mas também de dados clínicos que são informações sensíveis que apenas podem ser tratadas por profissionais de saúde. Como tal, todas as empresas que trabalhem com dados clínicos de pacientes têm que ter o máximo rigor em relação a este tipo de informação, desde o momento da recolhaedurante todoo tempoemqueestespermanecem guardados nos seus sistemas de informação. 10 MEDIDAS A IMPLEMENTAR PARA TORNAR O TRATAMENTO DE DADOS SEGURO E LEGÍTIMO: Peça sempre consentimento ao titular dos dados pra recolha e tratamento dos mesmos. Defina perfis de acesso à informação para cada tipo de trabalhador. Não envie informação sensível por email ou outro meio de comunicação. Utilize apenas ligações encriptadas para o uso de email. Tenha todos os computadores protegidos com passwords diferentes. Não partilhe passwords com quen não tenha necessidade de as utilizar para realizar o seu trabalho. Encripte todos os discos dos computadores da empresa. Cada computador deverá ter a sua própria password. Tenha sempre sistemas de segurança contra vírus e ameaças implementados no parque informático. Não utilize dispositivos de armazenamento emmassa externos (discos externos ou pendrives) nos computadores com informação sensível. Forneça formação em boas práticas de segurança digital a todos os trabalhadores que utilizem os computadores da empresa. @! magazine risco zero