APCiber está a criar selo de conformidade

A associação está a desenvolver selos de conformidade para empresas que asseguram a terceiros que estão a lidar com interlocutores que se preocupam com a segurança.

Fernando Freire, da APCiber

A Associação para a Promoção da Cibersegurança e Protecção de Dados (APCiber) está a desenvolver selos para as empresas que são uma garantia de conformidade com as melhores boas práticas de certificação, com vários patamares e validade de um ano.

Em matéria de protecção de dados, e do novo Regulamento Geral de Protecção de Dados (RGPD), o tema chapéu da conferência promovida esta terça-feira, em Lisboa, junto de algumas centenas de participantes, o selo implica um código de conduta e um processo de certificação por uma entidade competente que, à partida, em Portugal será a Comissão Nacional de Protecção de Dados (CNPD).

O código de conduta obriga ao cumprimento de um determinado conjunto de regras e políticas conformes o novo regulamento que entra em vigor dentro de precisamente um ano.

Enquanto não existe essa certificação, a recentemente criada APCiber está a montar os selos de conformidade que, “dentro das melhores práticas existentes, é o melhor que se pode fazer neste momento”, assegura Fernando Freire, gestor das garantias de conformidade da associação.

Além do selo, a APCiber está também a preparar um seguro. A associação está em contacto com uma companhia de seguros, com o objectivo de criar uma apólice que visa cobrir a parte do ciber-risco que não podem ser mitigados por medidas de segurança tomadas pro-activamente pela empresa. Fernando Freire, da APCiber assinala que já têm negociações em curso, estando a ultimar negociações relacionadas com os valores dos prémios e dos perfis de risco.

Para desenvolver o selo, a APCiber inspira-se nas metodologias utilizadas pelo selo para o comércio electrónico,“Eu Confio”, da ACEPI e nas boas práticas associadas ao britânico, “CyberEssencials”.

O selo que se rege por padrões de conformidade está a ser desenvolvido pela APCiber, tendo-se inspirado noutros selos já existentes. De Portugal, tirou partido das metodologias utilizadas pelo selo para o comércio electrónico “Eu Confio” da ACEPI. A nível internacional, a associação inspirou-se nas boas práticas essenciais do selo britânico “CyberEssencials”, que tem manuais de conformidade e dois patamares de selos (questões de controlo e testes de vulnerabilidade).

O objectivo dos seis selos criados pela APCiber é transmitir uma imagem de confiança, manter a reputação e assegurar conformidade em relação aos clientes internos e externos das empresas.

Quanto mais elevado o patamar do selo mais questões de segurança são contempladas. O selo mais simples assegura que a empresa tem firewalls e portas de Internet, configurações seguras, controlo de acesso, protecção contra malware gestão de remendos (patchs). O quatro nível está relacionado com a conformidade com o RGPD e o nível mais complexos estão a par de práticas de certificação ISO.

No entanto, o alerta fica no ar. Ao ser actualizado anualmente, o selo dá a garantia de que os sistemas em prática estão em conformidade com as exigências, não garantindo a eliminação total do risco, uma vez que tal não é possível.




Deixe um comentário

O seu email não será publicado