Checklist de armazenamento
• Não armazenar dados brutos (não anonimizados ou não pseudonimizados) em computadores pessoais.
• Se a recolha for feita com auxílio de computador pessoal, transferir os dados para servidores ou dispositivos institucionais o mais rapidamente possível.
• Após a transferência, apagar os dados do computador pessoal de forma segura.
• Armazenar os dados sensíveis apenas em computadores institucionais desligados da rede ou em serviços seguros da instituição, com acesso restrito.
• Não armazenar dados pessoais em serviços de nuvem não autorizados pela instituição ou, se utilizar um serviço de nuvem sem contrato com a instituição, assegurar que as políticas institucionais o permitem e que (i) os dados estão cifrados com métodos robustos; (ii) o serviço de armazenamento em nuvem cumpre os princípios de proteção de dados.
• Evitar replicar ficheiros com dados pessoais em vários dispositivos, a não ser quando estritamente necessário.
• Quando copiar ficheiros, eliminar os mesmos depois de deixar de precisar deles.
• Realizar as cópias de segurança (backups) exclusivamente em servidores ou suportes institucionais autorizados, cifradas, protegidas por acesso restrito e eliminadas de forma segura quando deixam de ser necessárias.