Esta é uma pergunta feita frequentemente pelas direções, coordenações e educadores que querem começar a utilizar a ChildDiary.

Recolhemos as perguntas mais recorrentes sobre esta temática e criámos este artigo.

Regulamento Geral de Proteção de Dados

  • Ao utilizar a ChildDiary consigo cumprir o Regulamento Geral de Proteção de Dados?

R: Sim! É uma das razões que levou um grande número de Instituições a começar a utilizar a ChildDiary

  • Onde é que posso consultar a vossa Política de Privacidade e Termos de Utilização?

R: Aqui está a nossa Política de Privacidade e Termos de Utilização.

Acessos lógicos

  • Quais os critérios de construção das passwords e como é o vosso processo de gestão das credenciais de autenticação no portal?

R: Todas as nossas passwords têm de cumprir certos requisitos, nomeadamente pelo menos 6 caracteres, um número, uma letra maíuscula e uma letra minúscula.

  • Os acessos têm mecanismo de time-out?

R: Sim, aliadas a sliding window expiration

  • Existem entidades externas com acesso aos dados que serão inseridos na plataforma?

R: Não, apenas partilhamos dados com entidades que são necessárias para o correto funcionamento da plataforma. De momento apenas utilizamos Microsoft Azure (hosting de dados e infraestrutura) e Amazon Simple Email Service (envio de notificações de email)

  • Acessos privilegiados de administração da plataforma são monitorizados e revistos periodicamente?

R: Sim.

Gestão de Vulnerabilidades

  • A plataforma é sujeita a testes de vulnerabilidade e a patchings periodicos?

R: Utilizamos os serviços “managed” da Microsoft Azure que nos garantem que o patching é feito regularmente e sem impacto para os nossos utilizadores.

  • Encontram-se implementados controlos contra DoS?

R: Sim, faz parte da oferta base dos App Service (https://docs.microsoft.com/en-us/azure/app-service/app-service-security) da Microsoft e foi uma das razões para termos escolhido a Microsoft como parceiro tecnológico.

Encriptação

  • Que mecanismo de encritação é utilizado entre as comunicações com a plataforma?

R: Usamos HTTPS, com certificado SSL

  • Os dados inseridos na base de dados estão encriptados? Se sim, qual o algoritmo implementado?

R: Sim, todos os dados são encriptados. Utilizamos https://docs.microsoft.com/en-us/azure/sql-database/transparent-data-encryption-azure-sql e as passwords têm 1 segundo nível de encriptação

  • Encontram-se implementados mecanismos de encriptação para os dados em trânsito e em repouso?

R: Sim, ver resposta acima.

Backups

  • Encontra-se definida uma política de backups para os dados inseridos na plataforma?

R: Sim, encontra mais detalhes em https://docs.microsoft.com/en-us/azure/sql-database/sql-database-automated-backups

  • Os backups são testados periodicamente?

R: Confiamos na Microsoft e na infraestrutura de backup. Já tivémos de recorrer a um backup utilizando point-in-time restore.