Proteção de Dados Pessoais e Segurança da Informação
A Lei Geral de Proteção de Dados (LGPD) procurou, entre outros aspectos, estabelecer no Brasil um conjunto de regras para a defesa dos direitos, liberdades e garantias para as pessoas físicas no que diz respeito a sua privacidade. Além disso, a LGPD estabeleceu princípios e obrigações às empresas que coletam e tratam esses dados pessoais.
Sem prejuízo do Grupo EDP Brasil ter mantido sempre presente em sua estratégia, o compromisso com a salvaguarda da privacidade e com a proteção dos dados pessoais dos seus clientes, colaboradores, fornecedores ou de outros terceiros, com o início da aplicabilidade da LGPD foram ajustados os procedimentos e políticas em vigor, no sentido de avaliar e antecipar eventuais riscos relacionados com operações de tratamento e foram implementadas medidas para mitigá-los. Além disso, foram reforçadas ações de formação, conscientização e sensibilização dos colaboradores, tendo igualmente sido disponibilizados canais e equipes dedicadas à gestão e resposta a pedidos recebidos, exercício de direitos e tratamento de reclamações.
O Grupo EDP Brasil, em sua Política de Privacidade, disponibiliza informações acerca do uso dos dados pessoais coletados, dos direitos dos titulares e dos procedimentos de segurança na gestão das informações, comprometendo-se com a integridade e a confidencialidade dos dados pessoais tratados.
Saiba mais sobre Cibersegurança:
Para o Grupo EDP Brasil é crucial que o acesso à rede, sistemas de TI e dados de maneira geral sejam assegurados em todos os momentos. Os principais riscos decorrem de falhas técnicas, erros humanos, ataques maliciosos, eventos climáticos, desastres naturais ou ataques terroristas. O gerenciamento desses riscos, incluindo planos de contingência, é crucial para garantir a continuidade dos negócios.
Segurança da Informação
A informação é um ativo estratégico da EDP, proporcionando vantagens acrescidas, em termos de inovação, de articulação com parceiros e de qualidade de serviço aos clientes. A EDP está consciente de que a informação tratada no Grupo EDP deve assegurar a credibilidade junto ao mercado, clientes e colaboradores e por tal motivo adota mecanismos de segurança da informação e privacidade de dados, para garantir e reforçar a conformidade e atendimento da legislação em vigor.
Equipes de Riscos voltados à Segurança da Informação e Privacidade de Dados e Compliance em Proteção de Dados
Foram constituídas as equipes de Riscos de Segurança da Informação e Privacidade de Dados e Compliance em Proteção de Dados, que são responsáveis por identificar, analisar e responder a incidentes neste âmbito e contam com o apoio das equipes de Tecnologia da Informação.
Saiba mais como o Grupo EDP Brasil protege os dados pessoais de seus USUÁRIOS e garante a privacidade dentro das empresas que compõem o Grupo, acessando a nossa Política de Privacidade.
Boas Práticas
Garanta a sua segurança, a segurança das operações que realiza online e a proteção dos seus dados pessoais. Aprenda a proteger-se de ataques fraudulentos.
Saiba como identificar
E-mails e outros contatos fraudulentos
Os e-mails são frequentemente usados como porta de entrada para um hacker ter acesso ao seu computador. Existem também outros meios para conseguirem seus dados pessoais: por chamada telefônica ou por SMS. Saiba o que fazer.
SAIBA MAIS (vide texto no Apêndice 1)
Phishing
SAIBA MAIS (vide texto no Apêndice 2)
Segurança da Informação
Proteja o seu computador
Saiba como proteger as informações do seu computador e seus dados enquanto você navega online.
SAIBA MAIS (vide texto no Apêndice 3)
*********************************APÊNDICE 1****************************
Verifique o domínio do remetente do e-mail
Verifique sempre se os domínios dos remetentes dos e-mails estão relacionados à instituição que os enviou. Esta precaução é importante, ainda que não seja suficiente para você perceber se você está ou não diante de uma tentativa de fraude.
Verifique o endereço dos sites para o qual foi encaminhado
No caso de ser encaminhado para algum site, verifique que está realmente no site pretendido, observando a barra de endereço no topo da página. Caso queira acessar um site específico, insira diretamente o endereço no browser e navegue a partir daí.
Verifique os links recebidos por e-mail
Passe o mouse em cima dos links dos e-mails e verifique o que aparece na barra abaixo. Caso seja de uma instituição confiável, confirme a veracidade do conteúdo. Se não for um endereço habitual, que tenha uma estrutura e nomenclatura comuns, ou se não for relacionado com o assunto, não clique.
Verifique os anexos dos e-mails
Não abra anexos, sem antes se certificar que o conteúdo é seguro.
Não forneça informação de caráter pessoal por e-mail, chamada telefônica ou SMS
Mesmo que solicitada, não forneça informação pessoal e/ou confidencial, tais como nº cartão bancário, login ou senha, por e-mail, chamada telefônica ou SMS.
*********************************APÊNDICE 2****************************
Em que consiste o phishing (envio de e-mails ou SMS fraudulentos) e qual é o seu objetivo?
Os esquemas de phishing caracterizam-se pela prática de envio de e-mails ou SMS que, aparentemente pertencem a determinada entidade ou organização (normalmente são cópias fiéis), e contém mensagens enganosas com o intuito de conduzir o usuário a revelar informações confidenciais – por exemplo nome de usuário e senha de acesso a sites seguros tais como os de bancos, números de cartão de crédito, etc. – ou instalar inadvertidamente um software malicioso (malware) que pode permitir o acesso remoto ao seu computador.
O que posso fazer para distinguir este tipo de mensagens e para evitar as suas consequências?
A forma de proteção contra estes ataques segue as regras comuns a uma utilização segura da internet que são:
- nunca envie informações pessoais que sejam solicitadas por e-mail ou SMS, como: nº do cartão de crédito, nome de usuário, senha ou outras informações privadas. A EDP nunca lhe pedirá este tipo de informação por este veículo de comunicação;
- não clique em links de e-mails ou SMS suspeitos. Caso queira acessar o conteúdo, pesquise diretamente no navegador o endereço da entidade referida na mensagem e navegue a partir daí;
- em caso de dúvida, contate a entidade para confirmar a veracidade do e-mail ou SMS, mas nunca use os contatos indicados no e-mail ou SMS. Faça-o da forma que costuma fazer habitualmente, via canais oficiais disponibilizados no website;
- certifique-se que atualiza o software que utiliza no seu computador, nomeadamente o browser e software de proteção como antivírus e firewall;
Onde se obtêm os endereços de e-mail para enviarem este tipo de mensagens?
Os endereços de e-mail ou telefones para contato utilizados para o envio de e-mails de phishing em nome da EDP não foram obtidos de qualquer base de dados da EDP. A informação é habitualmente recolhida através de listas de contatos de usuários cujo equipamento, ligado à internet, se encontra infectado com malware, propagando o esquema de phishing.
O que fazer para quem foi apanhado no esquema de phishing?
Caso um usuário tenha clicado no link enviado pela mensagem fraudulenta e executado o ficheiro anexo, deverá:
- procurar ajuda técnica especializada, indicando que instalou malware, vítima de um esquema de phishing (mostrar o e-mail ou SMS). Existem algumas indicações técnicas de limpeza de máquinas infetadas. Recomendamos que sejam realizadas por usuários experientes, pois incluem a execução de alguns comandos que, se realizados de forma incorreta, podem deixar o equipamento inutilizado e não resolver o problema por completo.
- realizar a mudança de senhas para os acessos mais sensíveis (ex: alterar as senhas bancárias), em equipamentos seguros, não utilizando qualquer computador ou equipamento que possa ter sido afetado e que não esteja comprovadamente “limpo”.
*********************************APÊNDICE 3****************************
Proteja seus equipamentos com uma senha de acesso segura
- Não inclua informação pessoal:
Principalmente nomes próprios, datas de nascimento, nº documentos de identificação etc.
- Evite utilizar senhas semelhantes a anteriores:
Sempre que atualizar sua senha, altere mais de um dos caracteres.
Mantenha seu computador protegido e atualizado
- Instale e mantenha atualizado um antivírus e um sistema firewall:
O antivírus ajuda a proteger seu computador contra grande parte dos vírus, trojans, worms e outros tipos de programas maliciosos que podem danificar gravemente seu computador. Um firewall ajuda a impedir acessos remotos não autorizados a dados ou recursos do seu computador. Não manter o antivírus atualizado é como não ter um antivírus.
- Mantenha o software que utiliza nos seus dispositivos atualizado:
Atualize regularmente seu browser, aplicações e sistema operacional. A maioria dos ataques são feitos explorando falhas nas aplicações que os usuários utilizam. Sempre que existem vulnerabilidades no software que possam comprometer a segurança dos computadores, os fornecedores do software procedem sua correção, com a publicação de atualizações. Se você não atualizar o software, aumentará o risco de exposição a possíveis ataques, com a exploração destas falhas. - Utilize um software devidamente licenciado e aplicações de fornecedores/lojas confiáveis.
- Não instale programas/softwares sem garantir antecipadamente a credibilidade de sua origem.
Esteja atento ao navegador
- Não clique em links duvidosos.
Se durante a navegação identificar um link duvidoso, não relacionado com o assunto, não clique.
- Verifique se os sites acessados são certificados, observando o símbolo do lado esquerdo da barra de endereço.
Este símbolo garante que as informações enviadas ou recebidas por site são privadas. Todos os sites do Grupo EDP são certificados. Se acessar um site e verificar que não é seguro, não faça a inserção de quaisquer dados. - Verifique que os sites acessados começam por HTTPS//.
Esta informação garante que as comunicações entre seu computador e os sites são criptografadas. - Verifique se os dados recebidos de terceiros estão livres de vírus.
Antes de abrir documentos ou instalar softwares enviados por terceiros, submeta os arquivos a um programa antivírus.