Última verificação: 03/06/2022

Garantir a proteção de um sítio Web

A criação e a manutenção do seu sítio Web desempenham um papel importante na sua presença em linha. Os incidentes de cibersegurança, como o roubo de dados dos seus clientes, podem ter um grande impacto na sua empresa ou marca a vários níveis:

Os incidentes de cibersegurança que afetam as lojas em linha podem consistir em:

É igualmente muito importante elencar as informações sensíveis que constam do seu sítio Web, antes de qualquer violação da segurança. Deve ter em conta o seguinte:

Deve também realizar uma auditoria completa dos seus sistemas, tomar nota dos componentes mais importantes e efetuar um seguimento exaustivo de tudo. Certifique-se de que não é a única pessoa da sua organização que tem conhecimento desta auditoria, mas tenha também presente que o acesso a todos os sistemas de dados só deve ser concedido com base no princípio da necessidade de tomar conhecimento.

Proteger as informações no seu sítio Web

É importante refletir sobre a forma como os aspetos fundamentais da segurança da informação — confidencialidade, integridade e disponibilidade — se aplicam ao seu sítio Web e aos seus serviços e determinar quais são os requisitos necessários em matéria de nível de serviço. Note que estes requisitos podem variar consoante os outros elementos que tiver decidido integrar.

Se pretende que o seu sistema seja seguro, deve certificar-se de que os seguintes componentes estão protegidos:

Como reagir a incidentes de segurança

É importante que, em caso de violação da segurança, exista um plano de ação que preveja medidas e procedimentos específicos e concretos para reagir a um incidente de segurança. Os procedimentos devem definir:

Se detetar uma violação, siga estas etapas:

Deve também implementar uma política de notificação das violações de dados, que poderá ser incluída na sua declaração de privacidade; esta deverá indicar como e quando serão notificados os seus clientes em caso de violação dos seus dados pessoais. Tenha igualmente em conta que, nos termos das regras do RGPD, é obrigado a notificar a autoridade de proteção de dados responsável assim que tenha conhecimento de qualquer violação de dados.

A nível nacional, as equipas de resposta a emergências informáticas (CERT) são equipas compostas por peritos em segurança responsáveis pela gestão de incidentes de segurança (como a notificação e resposta a ameaças à segurança), que podem informá-lo sobre o que fazer e a quem pedir ajuda se for alvo de qualquer tipo de ciberataque. Essas equipas também publicam alertas sobre as vulnerabilidades e ameaças no seu país.

Selecione o país

Cumprimento das disposições em matéria de proteção de dados

O Regulamento Geral sobre a Proteção de Dados estabelece obrigações para as empresas que recolhem, armazenam e gerem dados pessoais. Os dois principais objetivos do RGPD são a transparência e informar o público sobre a forma como os seus dados são utilizados.

Para mais informações sobre as disposições gerais do RGPD e a forma como se aplicam à sua empresa, consulte a subsecção relativa à proteção de dados.

A parte da sua loja em linha a que o RGPD mais diz respeito é a declaração (ou política) de confidencialidade. Essa declaração é um documento público emitido pela sua empresa, no qual esta explica de que forma processa dados pessoais e aplica os princípios da proteção de dados. Se o seu sítio Web recolhe diretamente os dados pessoais dos utilizadores, a declaração de confidencialidade deve ser mostrada no momento em que tal acontece.

A declaração de confidencialidade deve

Saiba o que a sua declaração de confidencialidade deve conter

A declaração de confidencialidade apresentada na sua loja em linha deve incluir as seguintes informações:

A declaração de confidencialidade que consta da sua loja em linha deve incluir as seguintes informações:

As declarações de privacidade têm de ser fornecidas por escrito e por via eletrónica (se for caso disso), publicadas numa secção específica do seu sítio Web (por exemplo, na secção   Política de privacidade en ) e ser diretamente acessíveis a partir de qualquer página ou subpágina do sítio.

Para mais informações e conselhos úteis sobre a elaboração da sua política de privacidade, consulte estas orientações en práticas.

Legislação da UE

Precisa de ajuda dos serviços de assistência?

Contacte um serviço de apoio especializado

Tem dúvidas sobre como fazer negócios além-fronteiras, nomeadamente sobre como expandir as suas atividades ou passar a exportar para outro país da UE? A rede europeia de empresas Enterprise Europe Network pode aconselhá-lo gratuitamente.

Pode também utilizar a localizador de serviço de assistência para obter a ajuda de que precisa.

Partilhar esta página: