O GDPR está aí. Está preparado?

O Regulamento Europeu Geral de Proteção de Dados – GDPR – encontra-se dentro dos seus dois anos de adaptação / implementação estando previsto “entrar” com força de lei a 25 de Maio de 2018. Sendo assim, já não há muito tempo para questionar o como as organizações gerem os dados dos indivíduos com os quais interagem, ou seja, os clientes, fornecedores e os funcionários, agora referidos como sujeitos.

O GDPR aplica-se a todas as organizações em que as suas operações/negócios acedam ou manipulem dados de “sujeitos” europeus. As empresas que não cumpram as suas obrigações arriscam-se a penalidades com valores até 20 milhões de euros ou 4% do seu volume de negócios global – o que for maior.

Obter a conformidade não será fácil, mesmo se, em algumas indústrias altamente regulamentadas, como os Serviços Financeiros e as Operadoras de Telecomunicações, já se tenham implementado regulamentos específicos para essa indústria.

Por isso, para que as empresas cumpram com o GDPR têm, primeiro, de abordar diversos desafios:

  • Identificar, registar e rastrear TODOS os sistemas onde os dados dos sujeitos não só os seus atributos chave que o identificam e caracterizam, mas também onde estão registadas as suas interacções.
  • Implementar as Políticas e Procedimentos necessários para gerir, monitorizar e controlar o processamento de dados dos sujeitos, garantindo que as regras de privacidade e da segurança são respeitadas.
  • Identificar os riscos para cada Procedimento e implementar os controlos necessários para monitorizar e reportar (esses riscos).
  • Identificar os utilizadores que acedem aos dados dos sujeitos e definir regras e responsabilidades. Por exemplo, implementar um Data Protection Office (Departamento de Protecção de Dados).
  • Garantir que todos os utilizadores conhecem as suas funções e responsabilidades em relação ao GDPR.
  • Garantir que TODAS as terceiras partes com as quais haja ou venha a haver troca de dados dos sujeitos, também cumprem com o GDPR.
  • Implementar uma política de comunicação e respetivos procedimentos para garantir que todas as partes interessadas – internas e externas – obtêm a informação necessária no momento certo.
  • Implementar TODAS as medidas necessárias para prevenir possíveis violações, assegurando uma monitorização adequada, assim como o reporte de eventuais ocorrências e respectivos procedimentos de mitigação e resolução.

Fique atento ao Business Analytics Portugal porque este é só o primeiro de vários posts que iremos publicar no futuro sobre este tema que nos toca a todos.

E já agora, sugerimos que visite o hub sobre GDPR  onde encontrará muita informação útil sobre o tema, e a leitura deste relatório gratuito que mostra como manter-se em conformidade, protegendo e salvaguardando a Informação Identificável Pessoal (PII) dos seus clientes.

 

João d’Oliveira
Principal Business Solutions Manager, Data Management
SAS South West Europe

 

 

 

 

One thought on “O GDPR está aí. Está preparado?

  1. Pingback: GDPR: cinco áreas importantes! - Business Analytics Portugal

Deixar uma resposta