Ir para o conteúdo principal
Todos os cenários

API / Developer Platform

APIs are invisible to users — but not to regulators.

APIs that process, transmit, or store personal data are fully in scope of GDPR and NIS2. Machine-to-machine communication doesn't reduce your obligations — it increases them.

Verificação da realidade

Do your API consumers know exactly what data you process on their behalf, and do you have DPAs in place?

GDPR (General Data Protection Regulation)

mandatory Art. 28, Art. 32, Art. 33

As suas obrigações

  • API-level access control and authentication
  • Data Processing Agreements for API consumers
  • Rate limiting to prevent data scraping
  • Logging of data access for audit trail
  • Data minimisation in API responses

O SiteGuardian monitoriza isto

  • TLS/HTTPS encryption monitoring
  • Automated cookie consent detection
  • Security headers analysis
  • Email transport encryption checks
  • Breach notification SLA tracking (72h)
  • Digital DPA/AVV signing

Risco se ignorado

API data leaks are reportable breaches. No DPA = both parties liable. Scraping incidents = security violation.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

As suas obrigações

  • API security monitoring and anomaly detection
  • Vulnerability management for API endpoints
  • Incident response plan for API compromise
  • Supply chain documentation for API dependencies

O SiteGuardian monitoriza isto

  • 24h/72h/1m incident reporting SLA
  • DNSSEC and DNS security monitoring
  • Security headers and TLS enforcement
  • Uptime and availability monitoring
  • Supply chain risk scoring
  • Incident auto-classification (NIS2 Art. 23)

Risco se ignorado

API providers are in NIS2 scope if they serve essential or important entities. Shared responsibility model.

Digital Services Act (DSA)

conditional Art. 14, Art. 16, Art. 27

As suas obrigações

  • Transparency reporting on content moderation
  • Notice-and-action mechanism for illegal content
  • Terms of service clarity requirements
  • Algorithmic transparency for recommender systems

Risco se ignorado

Fines up to 6% of global turnover. Service restrictions in the EU.

Isto aplica-se a si?

Se responder sim a 2 ou mais, estes regulamentos muito provavelmente aplicam-se ao seu negócio.

Veja onde está

O nosso scanner gratuito verifica a postura de segurança do seu site, SSL, cabeçalhos, autenticação de e-mail e mais. Sem necessidade de conta.

Scan your API endpoint's security
Ver todos os cenários · Diretório regulamentar da UE · Plano Compliance

Esta página fornece informações gerais sobre os quadros regulamentares da UE. Não constitui aconselhamento jurídico. Consulte um profissional jurídico qualificado para obter aconselhamento específico à sua situação. O SiteGuardian documenta a sua monitorização de forma contínua — a conformidade é da responsabilidade da sua organização.