O GDPR está aí. Está preparado?

O Regulamento Europeu Geral de Proteção de Dados – GDPR – encontra-se dentro dos seus dois anos de adaptação / implementação estando previsto “entrar” com força de lei a 25 de Maio de 2018. Sendo assim, já não há muito tempo para questionar o como as organizações gerem os dados dos indivíduos com os quais interagem, ou seja, os clientes, fornecedores e os funcionários, agora referidos como sujeitos.

O GDPR aplica-se a todas as organizações em que as suas operações/negócios acedam ou manipulem dados de “sujeitos” europeus. As empresas que não cumpram as suas obrigações arriscam-se a penalidades com valores até 20 milhões de euros ou 4% do seu volume de negócios global – o que for maior.

Obter a conformidade não será fácil, mesmo se, em algumas indústrias altamente regulamentadas, como os Serviços Financeiros e as Operadoras de Telecomunicações, já se tenham implementado regulamentos específicos para essa indústria.

Por isso, para que as empresas cumpram com o GDPR têm, primeiro, de abordar diversos desafios:

  • Identificar, registar e rastrear TODOS os sistemas onde os dados dos sujeitos não só os seus atributos chave que o identificam e caracterizam, mas também onde estão registadas as suas interacções.
  • Implementar as Políticas e Procedimentos necessários para gerir, monitorizar e controlar o processamento de dados dos sujeitos, garantindo que as regras de privacidade e da segurança são respeitadas.
  • Identificar os riscos para cada Procedimento e implementar os controlos necessários para monitorizar e reportar (esses riscos).
  • Identificar os utilizadores que acedem aos dados dos sujeitos e definir regras e responsabilidades. Por exemplo, implementar um Data Protection Office (Departamento de Protecção de Dados).
  • Garantir que todos os utilizadores conhecem as suas funções e responsabilidades em relação ao GDPR.
  • Garantir que TODAS as terceiras partes com as quais haja ou venha a haver troca de dados dos sujeitos, também cumprem com o GDPR.
  • Implementar uma política de comunicação e respetivos procedimentos para garantir que todas as partes interessadas – internas e externas – obtêm a informação necessária no momento certo.
  • Implementar TODAS as medidas necessárias para prevenir possíveis violações, assegurando uma monitorização adequada, assim como o reporte de eventuais ocorrências e respectivos procedimentos de mitigação e resolução.

Fique atento ao Business Analytics Portugal porque este é só o primeiro de vários posts que iremos publicar no futuro sobre este tema que nos toca a todos.

E já agora, sugerimos que visite o hub sobre GDPR  onde encontrará muita informação útil sobre o tema, e a leitura deste relatório gratuito que mostra como manter-se em conformidade, protegendo e salvaguardando a Informação Identificável Pessoal (PII) dos seus clientes.

João d’Oliveira
Principal Business Solutions Manager, Data Management
SAS South West Europe

 

 

 

Hoje, dia 3 de Fevereiro, às 14h, haverá no Twitter um #SASChat sobre este tema.
Junte-se à conversa aqui.
Estes serão os temas da sessão de hoje:

  1. Is the General Data Protection Regulation (GDPR) more an IT exercise or more on the Business side?
  2. What part does Data Governance play in GDPR compliance?
  3. Is Data Governance a prerequisite for GDPR compliance?
  4. What are the impacts on Data Management for organizations working to comply with GDPR?
  5. What are the Pillars of an effective Data Management strategy? Is there a GDPR impact?

One thought on “O GDPR está aí. Está preparado?

  1. Pingback: GDPR: cinco áreas importantes! - Business Analytics Portugal

Deixar uma resposta