Ir para o conteúdo principal
Todos os cenários

API / Plataforma para programadores

As API são invisíveis para os utilizadores — mas não para os reguladores.

As API que tratam, transmitem ou armazenam dados pessoais estão plenamente abrangidas pelo RGPD e pela NIS2. A comunicação máquina-a-máquina não reduz as suas obrigações — aumenta-as.

Verificação da realidade

Os consumidores da sua API sabem exatamente que dados trata em nome deles e tem acordos de tratamento de dados em vigor?

GDPR (General Data Protection Regulation)

mandatory Art. 28, Art. 32, Art. 33

As suas obrigações

  • Controlo de acesso e autenticação ao nível da API
  • Acordos de processamento de dados para consumidores de API
  • Limitação de pedidos para prevenir a extração de dados (scraping)
  • Registo de acessos a dados para trilho de auditoria
  • Minimização de dados nas respostas da API

SiteGuardian monitoriza isto

  • Monitorização de encriptação TLS/HTTPS
  • Deteção de consentimento de cookies (Playwright)
  • Análise de cabeçalhos de segurança
  • Verificação da encriptação de transporte de e-mail
  • Acompanhamento do SLA de notificação de violação (72 h)
  • Assinatura digital do DPA/AVV

Risco se ignorado

As fugas de dados de API são violações sujeitas a notificação. Sem acordo de tratamento = ambas as partes responsáveis. Incidentes de scraping = violação de segurança.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

As suas obrigações

  • Monitorização de segurança de API e deteção de anomalias
  • Gestão de vulnerabilidades para endpoints de API
  • Plano de resposta a incidentes em caso de comprometimento da API
  • Documentação da cadeia de fornecimento para dependências de API

SiteGuardian monitoriza isto

  • SLA de reporte de incidentes 24 h/72 h/1 mês
  • Monitorização de DNSSEC e segurança DNS
  • Cabeçalhos de segurança e aplicação de TLS
  • Monitorização de uptime e disponibilidade
  • Pontuação de risco da cadeia de fornecimento
  • Classificação automática de incidentes (NIS2 Art. 23)

Risco se ignorado

Os fornecedores de API estão no âmbito da NIS2 se servirem entidades essenciais ou importantes. Modelo de responsabilidade partilhada.

Digital Services Act (DSA)

conditional Art. 14, Art. 16, Art. 27

As suas obrigações

  • Relatórios de transparência sobre a moderação de conteúdos
  • Mecanismo de notificação e ação para conteúdos ilegais
  • Requisitos de clareza das condições de serviço
  • Transparência algorítmica para sistemas de recomendação

Risco se ignorado

Coimas até 6 % do volume de negócios global. Restrições de serviço na UE.

Isto aplica-se a si?

Se responder sim a 2 ou mais questões, estas regulamentações aplicam-se muito provavelmente à sua empresa.

Veja a sua situação

O nosso scanner gratuito verifica a postura de segurança do seu website, SSL, cabeçalhos, autenticação de e-mail e muito mais. Sem necessidade de conta.

Analise a segurança do seu endpoint de API
Ver todos os cenários · Diretório regulamentar da UE · Plano de conformidade

Esta página fornece informações gerais sobre os enquadramentos regulamentares da UE. Não constitui aconselhamento jurídico. Consulte um profissional jurídico qualificado para aconselhamento específico à sua situação. O SiteGuardian documenta a sua monitorização de forma contínua — a conformidade é responsabilidade da sua organização.