The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Regulamento UE 2016/679

Conformidade com o RGPD.
O seu website está em conformidade?

O Regulamento Geral sobre a Proteção de Dados exige que todas as organizações que processam dados pessoais na UE implementem medidas técnicas adequadas — ou enfrentem multas até 20 M€ ou 4% do faturamento global.

Em vigor desde 25 de maio de 2018

Analise o seu website agora Ver planos de conformidade

O RGPD aplica-se a si?

O RGPD aplica-se a qualquer organização — em qualquer parte do mundo — que processe dados pessoais de residentes da UE. Se recolhe, armazena ou processa dados pessoais em qualquer destes cenários, está no âmbito.

Comércio eletrónico

Responsável pelo tratamento

SaaS / Cloud

Subcontratante

Saúde

Responsável pelo tratamento

Marketing / Publicidade

Responsável pelo tratamento

Serviços financeiros

Responsável pelo tratamento

RH / Recrutamento

Responsável pelo tratamento

Educação

Responsável pelo tratamento

Setor público

Responsável pelo tratamento

O custo da não conformidade

Violações graves

Art. 83(5) — tratamento ilícito, violação dos direitos dos titulares dos dados

€20M

ou 4 % do faturamento anual global

o que for mais alto

Violações processuais

Art. 83(4) — segurança inadequada, registos em falta, sem AIPD

€10M

ou 2 % do faturamento anual global

o que for mais alto

As autoridades nacionais de proteção de dados emitiram mais de 4,5 mil milhões € em multas RGPD desde 2018.

O que o RGPD exige — e o que o SiteGuardian monitoriza

O RGPD exige medidas técnicas e organizativas adequadas para proteger os dados pessoais. O SiteGuardian monitoriza continuamente os requisitos técnicos.

Art. 5(1)(f)

Integridade e confidencialidade

Monitorizado

O SiteGuardian valida a aplicação de HTTPS, configuração TLS, cabeçalhos de segurança e cifragem em trânsito — assegurando que os dados pessoais estão protegidos contra acesso não autorizado e perda acidental.

Art. 25

Proteção de dados desde a conceção e por defeito

Monitorizado

O SiteGuardian monitoriza a qualidade da Content Security Policy, flags de cookies (Secure, HttpOnly, SameSite), fortalecimento de cabeçalhos de segurança e configurações seguras por defeito em todas as suas propriedades web.

Art. 32

Segurança do tratamento

Monitorizado

O SiteGuardian aplica TLS 1.2+ com sigilo antecipado, valida a força das suites de cifra, verifica a implementação de HSTS e prontidão de pré-carregamento, monitoriza a validade dos certificados e deteta protocolos obsoletos.

Art. 33

Notificação de uma violação de dados pessoais

Monitorizado

O SiteGuardian deteta incidentes de segurança em tempo real, inicia a contagem decrescente de 72 horas exigida pelo RGPD, classifica o impacto regulamentar e gera relatórios pré-preenchidos para a sua Autoridade de Proteção de Dados.

Art. 35

Avaliação de impacto sobre a proteção de dados (AIPD)

As AIPD são avaliações baseadas em questionário que requerem contributos organizacionais sobre fluxos de dados, avaliação de riscos e medidas de mitigação. Este é um requisito orientado por processos que vai além da monitorização automatizada.

Art. 37

Designação de um encarregado de proteção de dados

A designação de um EPD é um requisito organizacional para autoridades públicas e organizações cujas atividades principais envolvam monitorização sistemática em grande escala ou tratamento de categorias especiais de dados.

Art. 44–49

Transferências internacionais de dados

Monitorizado

O SiteGuardian analisa a residência dos dados de serviços de terceiros, deteta alojamento em países terceiros sem nível de proteção adequado e rastreia transferências de dados pré-consentimento através de CDNs, analytics e serviços de fontes — assinalando potenciais violações do Art. 44.

Art. 30

Registos das atividades de tratamento

O SiteGuardian fornece geradores de documentos e exportações de registo de auditoria que apoiam os seus registos de tratamento. No entanto, manter registos completos requer introdução manual de finalidades, bases legais e períodos de retenção.

Verifique a sua postura de conformidade com o RGPD

Analise o seu website para ver onde se encontra. O SiteGuardian mapeia cada descoberta para artigos do RGPD — para que saiba exatamente o que corrigir.

Verificação de segurança gratuita Ver planos de conformidade

Grátis para sempre para 1 monitor. Sem necessidade de cartão de crédito.

Perguntas frequentes

O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD, Regulamento 2016/679) é a lei abrangente da UE sobre proteção de dados que regula como as organizações recolhem, armazenam, processam e transferem dados pessoais de indivíduos na União Europeia. Está em vigor desde 25 de maio de 2018 e aplica-se a qualquer organização em todo o mundo que processe dados pessoais da UE.

Quem deve cumprir o RGPD?

Qualquer organização que processe dados pessoais de residentes da UE deve cumprir — independentemente do local de sede da organização. Isto inclui responsáveis pelo tratamento (que determinam a finalidade e os meios do tratamento) e subcontratantes (que processam dados em nome dos responsáveis). Aplica-se a empresas de todos os tamanhos, desde empresários individuais a empresas multinacionais.

Quais são as multas por violações do RGPD?

O RGPD tem uma estrutura de sanções a dois níveis. Violações graves como tratamento ilícito ou violação dos direitos dos titulares dos dados acarretam multas até 20 milhões € ou 4% do faturamento anual global, consoante o que for mais elevado. Violações processuais como medidas de segurança inadequadas ou falta de manutenção de registos acarretam multas até 10 milhões € ou 2% do faturamento anual global.

O que o SiteGuardian verifica para conformidade com o RGPD?

O SiteGuardian monitoriza continuamente as medidas técnicas exigidas pelo RGPD: cifragem e configuração HTTPS/TLS, cabeçalhos de segurança (CSP, HSTS, X-Frame-Options), flags de segurança de cookies, força das suites de cifra e sigilo antecipado, análise de residência de dados de terceiros, deteção de transferências de dados pré-consentimento para CDNs, analytics e fontes, e monitorização da validade de certificados.

Como o SiteGuardian ajuda na notificação de violações RGPD?

Quando o SiteGuardian deteta um incidente de segurança, classifica automaticamente o impacto regulamentar ao abrigo do RGPD, inicia a contagem decrescente de 72 horas exigida pelo Art. 33 e gera relatórios pré-preenchidos para a sua Autoridade de Proteção de Dados (APD). Isto ajuda-o a cumprir o prazo rigoroso de notificação e a documentar a sua resposta como evidência de conformidade.

Conformidade com o RGPD. O seu website está em conformidade?

O RGPD aplica-se a si?

O custo da não conformidade

O que o RGPD exige — e o que o SiteGuardian monitoriza

Integridade e confidencialidade

Proteção de dados desde a conceção e por defeito

Segurança do tratamento

Notificação de uma violação de dados pessoais

Avaliação de impacto sobre a proteção de dados (AIPD)

Designação de um encarregado de proteção de dados

Transferências internacionais de dados

Registos das atividades de tratamento

Verifique a sua postura de conformidade com o RGPD

Perguntas frequentes

Tem certeza?

Conformidade com o RGPD.
O seu website está em conformidade?