Esta é uma pergunta feita frequentemente pelas direções, coordenações e educadores que querem começar a utilizar a ChildDiary.


Perguntas mais recorrentes:

Regulamento Geral de Proteção de Dados


  • Ao utilizar a ChildDiary consigo cumprir o Regulamento Geral de Proteção de Dados?


                 R: Sim! É uma das razões que levou um grande número de Instituições a começar a utilizar a ChildDiary


  • Onde é que posso consultar a vossa Política de Privacidade e Termos de Utilização?


                 R: Aqui está a nossa Política de Privacidade e Termos de Utilização


Acessos lógicos


  • Quais os critérios de construção das passwords e como é o vosso processo de gestão das credenciais de autenticação no portal?


           R: Todas as nossas passwords têm de cumprir certos requisitos, nomeadamente pelo menos 6 caracteres, um número, uma letra maíuscula e uma letra minúscula.


  • Os acessos têm mecanismo de time-out?


           R: Sim, aliadas a sliding window expiration


  • Existem entidades externas com acesso aos dados que serão inseridos na plataforma?


          R: Não, apenas partilhamos dados com entidades que são necessárias para o correto funcionamento da plataforma. De momento apenas utilizamos Microsoft Azure (hosting de dados e infraestrutura) e Amazon Simple Email Service (envio de notificações de email)


  • Acessos privilegiados de administração da plataforma são monitorizados e revistos periodicamente?


          R: Sim.


Gestão de Vulnerabilidades


  • A plataforma é sujeita a testes de vulnerabilidade e a patchings periodicos?


           R: Utilizamos os serviços “managed” da Microsoft Azure que nos garantem que o patching é feito regularmente e sem impacto para os nossos utilizadores.


  • Encontram-se implementados controlos contra DoS?


           R: Sim, faz parte da oferta base dos App Service (https://docs.microsoft.com/en-us/azure/app-service/app-service-security) da Microsoft e foi uma das razões para termos escolhido a Microsoft como parceiro tecnológico.


Encriptação


  • Que mecanismo de encritação é utilizado entre as comunicações com a plataforma?


           R: Usamos HTTPS, com certificado SSL


  • Os dados inseridos na base de dados estão encriptados? Se sim, qual o algoritmo implementado?


          R: Sim, todos os dados são encriptados. Utilizamos https://docs.microsoft.com/en-us/azure/sql-database/transparent-data-encryption-azure-sql e as passwords têm 1 segundo nível de encriptação


  • Encontram-se implementados mecanismos de encriptação para os dados em trânsito e em repouso?


           R: Sim, ver resposta acima.


Backups


  • Encontra-se definida uma política de backups para os dados inseridos na plataforma?


           R: Sim, encontra mais detalhes em https://docs.microsoft.com/en-us/azure/sql-database/sql-database-automated-backups


  • Os backups são testados periodicamente?


        R: Confiamos na Microsoft e na infraestrutura de backup. Já tivémos de recorrer a um backup utilizando point-in-time restore.