Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Neste artigoComo um processador de dados, o Office 365 garante que nossos clientes possam atender aos requisitos de notificação de violação de RGPD como controladores de dados. Para essa finalidade, estamos comprometidos com as seguintes ações:
A Microsoft reconhece que os controladores de dados são responsáveis por conduzir avaliações de risco e determinar se uma violação requer a notificação de DPA ao cliente e a nossa notificação aos clientes fornece as informações necessárias para executar tal avaliação. Portanto, a Microsoft avisará aos clientes sobre qualquer violação de dados pessoais, exceto nesses casos em que os dados pessoais confirmados sejam incompreensíveis (por exemplo, dados criptografados nos quais a integridade das chaves está confirmada). Investimentos do Office 365 em segurança de dadosAlém do nosso compromisso de fornecer a notificação de violação em tempo hábil, o Office 365 investe fortemente em sistemas, processos e equipes para reduzir a probabilidade de violação de dados pessoais e para rapidamente detectar e reduzir a consequência da violação, caso ocorra. Veja aqui uma descrição de alguns dos nossos investimentos relacionados:
O principal argumento é que o Office 365 investe imensamente na redução da probabilidade e nas consequências de violações de dados pessoais que afetem os clientes. Se ocorrer uma violação de dados pessoais, temos o compromisso de notificar rapidamente os nossos clientes, assim que a violação for confirmada. O que esperar no caso de violaçãoA seção acima descreve investimentos que o Office 365 usa para reduzir a probabilidade de violação de dados. No caso improvável de que uma violação ocorra, os clientes devem aguardar uma experiência previsível em termos das seguintes respostas:
Os clientes também devem observar que o Office 365, como um processador de dados, não determina o risco de violação de dados. Sempre que for detectada uma violação de dados pessoais, notificaremos os clientes e forneceremos os detalhes que eles precisam para determinar com precisão o risco para os usuários afetados e para decidir se é necessário reportar às autoridades regulamentares. Para essa finalidade, espera-se que os controladores de dados determinem o seguinte sobre o incidente:
Em alguns cenários, um cliente pode ficar ciente de uma violação e querer notificar a Microsoft. O protocolo atual é para clientes que queiram notificar o Suporte da Microsoft, que interagirá com equipes de engenharia para saber mais. Nesse cenário, as equipes de engenharia da Microsoft têm, da mesma forma, o compromisso de fornecer em tempo hábil as informações que os clientes precisarem. Chamada à ação para clientesComo mencionado anteriormente, o Office 365 está comprometido em notificar os clientes em até 72 horas da declaração de violação. O administrador do locatário do cliente será notificado. Além disso, o Office 365 recomenda que os clientes designem um alias de Contato de Privacidade Global, o que pode ser feito no portal do Azure Active Directory. No caso de violação de dados pessoais, este alias pode ser receber a notificação por email, além da notificação a ser enviada aos administradores. O contato de privacidade do cliente pode ser uma pessoa da organização, uma lista de distribuição (LD) ou alguém de fora da organização. O Office 365 somente solicita que os clientes forneçam um endereço de email para este contato, que os clientes podem especificar esse endereço do portal do Azure Active Directory, no campo "Contato de Privacidade Global". Esse campo é relacionado, mas distinto do campo "Contato Técnico" existente no Azure Active Directory. Se os clientes optarem por especificar uma LD para este contato, devem garantir que a lista de distribuição esteja configurada para habilitar o recebimento de mensagens de remetentes externos. Para resumir, o Office 365 solicita que os clientes façam o seguinte para receberem os benefícios de nossos processos de notificação de violações:
O que fazer caso haja uma suspeita de violação de dados?O que fazer em caso de um incidente de segurança com dados pessoais?. Comunicar ao encarregado (Art. ... . Comunicar ao controlador, se você for o operador, nos termos da LGPD;. Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (Art.. Como comunicar a violação de dados pessoais?As violações de dados pessoais que possam resultar em risco para os seus titulares devem de ser comunicadas à Autoridade de Controlo (CNPD) até 72 horas após terem sido detetadas (RGPD, artigo 33.º). A avaliação do risco deve ser feita em conjunto com o DPO.
O que é considerada violação de dados pessoais?Uma violação de dados pessoais ou data breach é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento (artigo 4.º, alínea 12), do RGPD ...
Qual resposta representa uma violação de dados pessoais?Resposta. Uma violação de dados ocorre quando a sua empresa/organização sofre um incidente de segurança relativo aos dados pelos quais é responsável que resulta numa violação da confidencialidade, da disponibilidade ou da integridade dos dados.
|