In a digital world where data is the new gold, protecting your customers’ information is not only a legal obligation, but also a matter of trust and reputation. Data security has become one of the biggest concerns for companies, especially as cyberattacks become increasingly sophisticated.
First of all, it’s crucial to understand why it’s necessary to protect your customers’ information. In 2023, 54% of organizations reported having suffered at least one cyberattack, and most of these incidents involved the exposure of sensitive data. Furthermore, in Portugal, the increase in remote working has contributed to data vulnerability, requiring additional security measures(Varonis).
That’s why it’s extremely important to be aware of what you can do to prevent and minimize the damage of a potential attack.
Protecting your customers’ information goes beyond adopting technological solutions. Strict security policies are the foundation that ensures that everyone within your company is aligned in the mission to protect sensitive data. Let’s take a closer look at some of the fundamental aspects of implementing these policies effectively:
1. Continuous and regular training
One of the biggest vulnerabilities in any security system is the human factor. Even the best technological tools can be ineffective if employees don’t know how to use them correctly or, even worse, if they fall into traps such as phishing attacks. In Portugal, 40% of data breaches are due to human error(IT Insight).
2. Needs-based access control
Not all employees need to have access to all company information. Implementing the principle of “least privilege” is one of the best security practices. This means that each employee should only have access to the data and systems they need to carry out their duties.
3. Continuous monitoring
Implement systems that allow continuous monitoring of activities within information systems. Regular auditing of these logs can help identify anomalous behavior that indicates a potential security breach.
Comply with rules and regulations
Compliance with regulations such as the GDPR (General Data Protection Regulation) is essential. In Portugal, failure to comply with data protection regulations can result in heavy fines and damage to the company’s reputation. Keep up to date with the latest requirements and ensure that all internal policies are aligned with the regulations.
Transparency with customers
Customers are increasingly aware of the importance of their data. Being transparent about the security measures adopted by your company can increase trust and strengthen the relationship with customers. Inform them about how their data is protected and what to do in the event of an incident.
Prepare for potential incidents
Even with the best defenses, no company is immune to security incidents. Having a well-defined incident response plan can make the difference between a small crisis and a total catastrophe. Make sure everyone on your team knows how to act and communicate quickly and clearly with affected customers.
Continuous updating
The cyber threat landscape is constantly evolving. What works today may not be enough tomorrow. That’s why it’s crucial to keep up to date with the latest security trends and threats, as well as regularly reviewing data protection policies.
By following these tips, you’ll not only be able to protect your customers’ data, but you’ll also show them that you care about their security. And at the end of the day, that’s what makes all the difference to your customers.
Find out about the most common digital scams in this article.
Contact us today to learn more about our digital marketing services and how we can help your business grow and thrive in the online world.
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental para a Logrise, Lda., sociedade por quotas com sede na Urbanização Encosta do Pateiro, Lote 57 8400-651 Parchal – Lagoa, NIF 515662020, (“Empresa” ou “Logrise’) com os seus Clientes e Utilizadores (“Clientes”) referente aos seus produtos e serviços. Como tal, disponibilizamos a nossa Política de Privacidade, que se aplica a qualquer uso dos dados pessoais recolhidos por nos ou providenciado pelo Cliente, em relação a qualquer um dos nossos serviços.
Aconselhamos a leitura desta página de forma atenta e à consulta da página do website dedicado aos Termos e Condições, para um uso consciente dos serviços e produtos da Logrise.
Quem somos:
A Logrise, Lda. é uma Empresa que desenvolve soluções especializadas em todos os canais digitais, sejam em Marketing Digital, Desenvolvimento Web, E-Commerce.
Âmbito da Política de Privacidade:
Esta Política de Privacidade aplica se às ações dos nossos Clientes em relação ao website da Logrise (www.logrise.com). Não se estende a qualquer website que possa ser acedido através deste website, incluindo, mas não limitando, quaisquer links que possamos fornecer a websites de redes sociais.
Para efeitos da Lei da Proteção de Dados aplicáveis, a Logrise é o “Controlador de Dados”. Como tal, a Logrise determina as finalidades para as quais, e de que maneira é que os dados pessoais do Cliente são processados.
Quando recolhemos dados pessoais?
Recolhemos os dados pessoais apenas quando houver consentimento por parte do Cliente. No entanto, ao fornecer detalhes dos seus dados à Empresa, o Cliente consente que aceita as condições incluídas nesta Política de Privacidade.
Assim, ao disponibilizar os seus dados pessoais, o Cliente autoriza a recolha, utilização e divulgação de acordo com as regras estabelecidas nos termos aplicáveis.
A Logrise recolhe os dados pessoais das seguintes formas:
Quais os dados pessoais que recolhemos?
Os dados pessoais são qualquer tipo de informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável (titular dos dados). No entanto, algumas das funcionalidades e aplicações do website da Logrise podem ser utilizadas sem recorrer ao uso de qualquer dado pessoal do Cliente ou Utilizador.
Algumas das informações que a Empresa pode recolher, são as seguintes:
Recolhemos e tratamos estas categorias de dados pessoais por uma questão de necessidade contratual, para que possamos fornecer os Serviços da Empresa ao Cliente, de acordo com nossos Termos e Condições.
Como processamos dados pessoais?
Só processamos os dados pessoais do Cliente se tivermos uma base legal para o fazer. As bases legais para o processamento de dados pessoais incluem o consentimento, necessidade contratual e os interesses legítimos da Logrise ou de terceiros. Em alguns casos, tratamos os dados pessoais com base no consentimento que o Cliente concedeu expressamente à Logrise no momento em que a Logrise recolheu tal informação. Quando a Logrise recolhe os dados pessoais com base no consentimento do Cliente, será expressamente indicado no momento de tal recolha. De vez em quando, a Logrise pode precisar de processar dados pessoais para cumprir com obrigações legais, para proteger os interesses do Cliente, de outros titulares de dados, ou, se for necessário, para interesse público.
Como recolhemos dados pessoais?
A Logrise recolhe dados pessoais diretamente dos Clientes. No caso de empresas que são clientes da Logrise, há também a recolha de informação dos Clientes.
Recolhemos os dados pessoais quando os Clientes entram no nosso website, adquirem os nossos produtos e nos contactam através de e-mails. A recolha é feita através de tecnologias próprias como os cookies (consulte mais abaixo para saber da nossa Política de Cookies).
A Logrise pode também recolher dados pessoais dos Clientes através de outras fontes, como parceiros, plataformas de redes sociais ou por terceiros que são agregadores de dados.
Com quem partilhamos os dados pessoais?
Os dados pessoais são recolhidos exclusivamente para uso da Logrise, e podem, se autorizados pelo titular, ser utilizados para os seguintes fins:
Partilhamos também os dados pessoais quando é necessário, nomeadamente para:
Também partilhamos dados pessoais com terceiros quando o Cliente dá consentimento para o fazer.
Quais os prazos de tratamento e conservação de dados pessoais?
Os dados serão tratados apenas pelo tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação, considerando, previamente, qualquer obrigação legal específica.
A Logrise mantém os dados pessoais por um período razoável após o fim da relação contratual com o Cliente, e uma vez que deixam de ser necessários para os fins acima mencionados, a Logrise apagará os dados pessoais.
No entanto, a Logrise poderá usar os dados para fins estatísticos, mas, nesse caso, os dados já serão anónimos.
Direitos do titular de dados pessoais:
Quais os meus direitos?
O processo automatizado da recolha de dados pela Logrise esta em total conformidade com a Lei n.º67/98 de 26 de Outubro relativa à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados.
A Logrise visa garantir que todos os Clientes possam exercer os seus direitos relativos aos dados pessoais, incluindo o direito de:
RGPD e a Responsabilidade do Cliente:
O website da Logrise esta organizado com uma checkbox de marcação obrigatória para concordância com a Política de Privacidade junto a cada formulário.
Todos os textos legais deverão ser preenchidos pelo cliente e serão da responsabilidade do Cliente. Se legalmente e de acordo com a utilização que cada agência faz dos dados que recebe, forem necessárias outras funcionalidades, deverão ser comunicadas à Logrise, no sentido de serem eventualmente orçamentadas.
A Logrise não se responsabiliza por eventuais problemas que decorram da insuficiência de funcionalidades relativas ao RGPD, pois tal consultoria terá de ser prestada ao Cliente por consultores legais.
Processadores:
De forma a apoiar a entrega dos serviços, a Logrise conta com prestadores de serviço. Qualquer terceiro contratado pela Logrise que terá acesso ou terá que processar dados que contenham dados pessoais é considerado um Processador. Nesse caso, a Logrise tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular, ao realizar uma revisão de segurança e privacidade antes de qualquer relação contratual com terceiros.
Os processadores atuais da Logrise incluem:
Qualquer processador ou entidade subcontratada pela Logrise será sujeita a avaliação das suas políticas de segurança, confidencialidade e privacidade.
Cookies
O que são cookies?
O uso de cookies e outras tecnologias de monotorização são comuns em websites e aplicações, onde a informação sobre a atividade online de cada pessoa nas várias plataformas, websites e outros serviços, é colecionada e armazenada.
Cookies são pequenas etiquetas de software que são armazenadas no seu computador através do navegador (browser), que permitem à Logrise monitorizar a atividade do Cliente no website.
Cookies não prejudicam o computador ou qualquer ficheiro arquivado no computador; não podem ser usados para ler dados do disco rígido dos Clientes e não podem recuperar informações de outros cookies criados por outros websites. O Cliente pode gerir os cookies do website nas preferências do seu browser, e tem sempre a opção de aceitar, recusar ou apagar cookies.
No entanto, se o Cliente optar por alterar as configurações, poderá resultar numa perda de funcionalidade com o browser, não apenas no site da Logrise, mas em outros websites também.
Para que servem cookies?
Cookies ajudam a determinar a utilidade, o interesse, e o número de utilizações recorrente nos websites, permitindo uma navegação entre o website mais rápida e eficiente, eliminado a necessidade de ter que inserir as mesmas informações repetidamente.
Que tipo de cookies existem?
Existem dois grupos de cookies que podem ser utilizados:
Para que fins utilizamos cookies?
Como pode gerir os cookies?
Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Pode configurar os cookies no menu “opções” ou “preferências” do seu browser.
Note, no entanto, que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.
Segurança de dados pessoais:
A Logrise está empenhada em proteger os dados pessoais dos Clientes/Utilizadores em todas as situações que ocorra um tratamento de dados pessoais, e usa a tecnologia e os procedimentos apropriados para tal. Nomeadamente:
Pontos Adicionais:
Use o email privacy@logrise.com para quaisquer pedidos/ questões relacionadas com os seus direitos.
A Logrise não se responsabiliza por conteúdos criados e publicados pelos seus clientes. Todo o conteúdo é da responsabilidade dos clientes, a Logrise poderá ser contratada para criar conteúdo sendo que o cliente terá sempre que aprovar o mesmo.
Alterações a esta Política de Privacidade:
A Logrise, Lda reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. Quaisquer mudanças serão publicadas nesta Política de Privacidade e as alterações materiais serão aplicadas às atividades e a dados recolhidos no futuro.
Informação ao consumidor:
Ao abrigo do disposto no artigo 18.º da Lei n.º 144/2015, em caso de litígio o consumidor pode recorrer a uma Entidade de Resolução Alternativa de Litígios de consumo:
CIMAAL – Centro de Informação, Mediação e Arbitragem de Conflitos de Consumo do Algarve. Abrange municípios do distrito de Faro.
Morada: Ninho de Empresas, Edifício ANJE, Estrada da Penha, 3º andar, sala 26, 8000 Faro;
Tel. 289823135
E-mail: cimaal@mail.telepac.pt
Website: www.consumidoronline.pt
Contacto:
Rua 25 de Abril, Edifício Lagoa Parque, 3A, Lagoa