Foram hoje publicados em Diário da República os requisitos técnicos mínimos das redes e sistemas de informação que são exigidos ou recomendados a todos os serviços e entidades da Administração direta e indireta do Estado, mediante o Regulamento Geral de Proteção de Dados, imposto pela Comissão Europeia.

As novas regras de proteção de dados, que serão aplicadas às redes e serviços de informação de escolas, finanças, hospitais e tribunais, entre outros serviços públicos, abrangendo igualmente o sector empresarial do Estado, terão de entrar em vigor no prazo máximo de 18 meses.

A lista de requisitos, uns obrigatórios e outros apenas na forma de recomendações, abrange por exemplo a capacidade de monitorização, registo e análise de toda a atividade de acesso de modo a procurar ameaças prováveis ou a inspeção automática de conteúdos para procurar dados sensíveis (como dados de saúde) e acessos remotos aos sistemas a partir do exterior do ambiente organizacional.

Entre os requisitos obrigatórios está também “não guardar informação pessoal no browser, memória ou disco, para além do tempo da sessão e apenas na medida do necessário”, assim como a escolha de passwords com no mínimo nove carateres (13 carateres para utilizadores com acesso privilegiado) e ser complexa. P

“O Governo considera fundamental definir orientações técnicas para a Administração Pública, recomendando-as ao Setor Empresarial do Estado [que integra a Lusa ou RTP], em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do Regulamento Geral de Proteção de Dados (RGDP)”, aplicável a partir de 25 de maio de 2018, lê-se na resolução do Conselho de Ministros.