Portal de clientes / Contas de utilizador
Contas de utilizador significam dados de identidade. Dados de identidade significam obrigações sérias.
Qualquer sistema com registo de utilizadores, início de sessão e gestão de perfis trata dados de identidade que requerem medidas de segurança robustas, controlos de acesso e documentação de conformidade.
Verificação da realidade
Se um utilizador solicitar a eliminação da sua conta e de todos os dados associados, consegue fazê-lo integralmente no prazo de 30 dias?
GDPR (General Data Protection Regulation)
mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32As suas obrigações
- Direito de acesso — os utilizadores podem solicitar todos os seus dados (art. 15.º)
- Direito ao apagamento — eliminação completa da conta (art. 17.º)
- Direito à portabilidade dos dados — exportação em formato legível por máquina (art. 20.º)
- Autenticação segura (sem palavras-passe em texto simples)
- Notificação de violação em caso de comprometimento dos dados da conta
- Proteção de dados desde a conceção no processo de registo
SiteGuardian monitoriza isto
- Monitorização de encriptação TLS/HTTPS
- Deteção de consentimento de cookies (Playwright)
- Análise de cabeçalhos de segurança
- Verificação da encriptação de transporte de e-mail
- Acompanhamento do SLA de notificação de violação (72 h)
- Assinatura digital do DPA/AVV
Risco se ignorado
Reclamações individuais junto da autoridade de proteção de dados por acesso ou apagamento negado. Cada pedido não tratado é uma infração independente.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23As suas obrigações
- Autenticação multifator para contas sensíveis
- Políticas de controlo de acesso e gestão de identidades
- Capacidades de deteção e resposta a incidentes
SiteGuardian monitoriza isto
- SLA de reporte de incidentes 24 h/72 h/1 mês
- Monitorização de DNSSEC e segurança DNS
- Cabeçalhos de segurança e aplicação de TLS
- Monitorização de uptime e disponibilidade
- Pontuação de risco da cadeia de fornecimento
- Classificação automática de incidentes (NIS2 Art. 23)
Risco se ignorado
Os incidentes de apropriação de contas devem ser comunicados no prazo de 24 horas se afetarem serviços de entidades essenciais/importantes.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31As suas obrigações
- Formulários de início de sessão e registo acessíveis
- Reposição de palavra-passe e gestão de conta acessíveis
- Interfaces de utilizador compatíveis com leitores de ecrã
SiteGuardian monitoriza isto
- Auditoria de conformidade WCAG 2.2 Nível AA
- Pontuação automatizada de acessibilidade
- Detalhamento por gravidade e sugestões de correção
- Verificações diárias de acessibilidade
Risco se ignorado
Os utilizadores com deficiência não conseguem aceder às suas contas. Reclamações por discriminação ao abrigo da transposição nacional do EAA.
Isto aplica-se a si?
Se responder sim a 2 ou mais questões, estas regulamentações aplicam-se muito provavelmente à sua empresa.
Veja a sua situação
O nosso scanner gratuito verifica a postura de segurança do seu website, SSL, cabeçalhos, autenticação de e-mail e muito mais. Sem necessidade de conta.
Analise os cabeçalhos de segurança do seu portalEsta página fornece informações gerais sobre os enquadramentos regulamentares da UE. Não constitui aconselhamento jurídico. Consulte um profissional jurídico qualificado para aconselhamento específico à sua situação. O SiteGuardian documenta a sua monitorização de forma contínua — a conformidade é responsabilidade da sua organização.