Conformidade RGPD

A 25 de Maio de 2018 entrará em vigor o “Regulamento Geral de Proteção de Dados” (RGPD/GPDR) que cria regras bastante rígidas acerca do processamento e armazenamento de dados pessoais.

Muitos dos sistemas mantidos pelo “Departamento de Sistemas de Informação de Comunicações” (DSIC) necessitam de informações diversas consideradas de índole pessoal para o seu normal funcionamento.

Como a quantidade de sistemas a adequar às novas regras é significativa, iniciamos em 2017 a campanha interna de adequação (aproximação tanto quanto possivel) dos sistemas às novas regras, de acordo com o conhecimento e nossa interpretação pessoal das mesmas.

Os objetivos gerais deste processo são:

  1. Minimização do dados a que cada sistema/software tem acesso, com vista à simplificação de toda a formalização e burocracias associadas à manutenção dos mesmos nos moldes considerados legais pelo RGPD.
  2. Documentação dos fluxos de informação nos diferentes sistemas mantidos, desde a recolha de dados, passando pelo processamento realizado aos mesmos, exportação para outros sistemas e destruição.

Estas são algumas das ações já realizadas no âmbito desta iniciativa:

  • 2018/05/24 – Mailman – O sistema de listas de distribuição deixou de aceitar o envio para destinatários não “ipl.pt”.
  • 2018/05/22 – www.net/Typo3 – O portal de serviços de rede www.net.ipl.pt deixou de estar acessível da Internet sendo substituído pelo site informativo (ainda incompleto) info.net.ipl.pt
  • 2018/04/22 – www.net/Typo3 – Foi desativado  o uso da plataforma GoogleAnalytics pelo site www.net.ipl.pt por se considerar expor sem utilidade atual os acessos dos utilizadores ao controlo de terceiros (Google).
  • 2018/05/21 – email/exim/dovecot – Colocação de uma referência explícita no assunto das mensagens de email, quando estas sejam sujeitas a redirecionamento, indicando a conta de origem do mesmo.
  • 2018/05/15 – Limesurvey – Informação aos responsáveis dos inquéritos existentes no sistema “Limesurvey” de que o mesmo será temporariamente desativado até conseguir cumprir os requisitos do regulamento.
  • 2018/05/11 – Mailman – Informação aos gestores do sistema de listas de distribuição informando das restrições de funcionamento que o serviço terá a partir de 25 de Maio para conformidade.
  • 2018/05 – Reuniões individuais com cada um dos serviços da presidência e com as direções da escolas para esclarecimentos, identificação de potenciais problemas e aspetos particulares da aplicação do regulamento no seu funcionamento.
  • 2018/05/01 – Entrou ao serviço do DSIC um novo colaborador que nos primeiros tempos ficará exclusivamente dedicado a este assunto.
  • 2017/04/27 – RADIUS/radsecproxy – Instalação do software radsecproxy e reorganização dos fluxos de informação de validação e registo de acessos à rede sem fios e-U/eduroam para que os mesmos se passem a realizar sempre que possivel de forma segura (cifrada) até à entidade origem do utilizador.
  • 2017/12/12 – RADIUS/radsecproxy – Condicionamento da informação exportada no âmbito dos acessos de rede sem fios e-U/eduroam por parte de utilizadores originários de países que a EU não reconheça como realizando a proteção adequada aos mesmos. Os acessos com REALM que não seja subdomínio dos top level domain (TLD) da lista abaixo deixaram de receber a chamada informação de accounting que informa períodos de acesso à rede, locais e tráfego realizado (entre outros)..(eu|at|be|bg|hr|cy|cz|dk|ee|fi|fr|de|gr|hu|ie|it|lv|lt|lu|mt|nl|po|pt|ro|sk|si|es|se|uk) – Da EU
    .(ad|ar|ca|ch|fo|gg|il|im|je|nz|uy) – TLD de países que se considera realizarem proteção adequada
  •  2017/12/12 – eMail/exim – No envio de mensagens para o exterior do IPL, filtragem de todos os cabeçalhos não essenciais para o efeito que potencialmente revelem dados pessoais acerca do utilizador como o tipo de equipamento terminal usado, nomes de sistemas internos, localizações na rede, etc.
    Nota: A troca de mensagens de email entre sistemas internos e exteriores já à alguns anos que, sempre que suportada pelo sistema alvo, é realizada sob canal seguro (cifrado)
  • 2017/12/13 – RADIUS/freeradius – Filtragem de toda a informação exportada para fora do IPL no âmbito dos acessos à rede sem fios e-U/eduroam, limitando a informação fornecida à mínima essencial para que seja possivel a validação da legitimidade dos acessos.
  • 2017/12/27 – Portal IPLNet – Desativação do formulário de ativação de contas de correio baseada na validação de dados pessoais, complementada com a alteração do processo de importação de dados a partir do sistema de gestão académica (SIGES) que deixou de incluir muitos dados não essenciais para o funcionamento do sistema de correio eletrónico.
  • 2017/12/27 – LOGS/syslogng – Destruição dos registos centrais de acesso e uso de sistemas de rede referentes a eventos com data anterior a 2017/01/01. Destruição dos registos locais aos servidores RADIUS relativos a acessos a redes sem fios e VPNs referentes a eventos com data anterior a 2017/01/01
  • 2017/12/27 – EVENTOS/mariadb – Destruição dos registos em SGDB relativos a históricos diversos (email, wireless, vpn, redes fixas, etc.) nos anos de 2016 e anteriores

Colabore no cumprimento da legislação (para sua e nossa segurança!)

Dada a dimensão dos sistemas e processos envolvidos, não será possivel o ideal cumprimento da legislação “de um dia para o outro”, também para que tal seja possivel será necessário o envolvimento e colaboração de toda a comunidade que tenho contacto de alguma forma com processos de recolha ou tratamento de informação.

Algumas notas de orientação para a sua participação neste objetivo:

  • Comunique aos nossos serviços as situações em que identificar potenciais problemas de divulgação de dados pessoais ou informação sensível.
  • Comunique aos nossos serviços casos de perda, extravio ou roubo de dispositivos de armazenamento de dados.
  • Comunique aos nossos serviços casos de acessos indevidos a sistemas Web, de bases de dados ou outros.
  • Antes de realizar qualquer recolha de dados (ex. inquéritos) informe os nossos serviços para que possamos aconselhar, ajudar e alertar para potenciais problemas.
  • Não recolha dados não essenciais à função pretendida (ou que estejam disponíveis em repositórios de informação existentes internamente)
  • Não realize ou solicite digitalizações de documentos que contenham informações de índole pessoal.
  • Não utilize sistemas de entidades externas ao IPL no armazenamento e processamento de dados, até obter confirmação explícita da direção da unidade orgânica, da presidência do IPL ou dos nossos serviços em como a entidade em questão e o seu sistema estão certificados para tal.
  • Não armazene ou transporte em claro (não cifrados) dados pessoais em unidades de armazenamento de dados (CD, DVD, HDD, SSD, cartões de memória, USB pen, etc.)
  • Não abandone (para o lixo ou similar) ou disponibilize a outrem dispositivos de armazenamento de dados, mesmo que se encontrem avariados já que poderão potencialmente ser recuperados e recolhidos os dados lá contidos. (deverão ser apagados ou destruídos de forma certificada para a dita função)
  • Não confie na cifra de dados nativa disponibilizada pelos meios de armazenamento (discos) como forma de garantia de segurança dos mesmos.
  • Não realize comunicações ou transferências de dados pessoais ou sensíveis através da rede (incluindo Internet) sem obter garantias da segurança do canal de comunicação extremo-a-extremo.
  • Não partilhe com ninguém credenciais pessoais (palavras-chave, certificados digitais, cartões de acesso, etc.) que atribuam uma identidade e lhe conferem determinados privilégios.
  • Na implementação de um novo sistema ou processo, documente todo o processamento a realizar desde a recolha de dados até à sua destruição e solicite parecer acerca da conformidade com a legislação antes de o colocar em funcionamento.