Depois de vários anos de negociações, o novo regulamento foi publicado no passado dia 4 de maio de 2016, pela União Europeia. Este regulamento prevê um período de 2 anos de adaptação e tem como objetivo fortalecer os direitos de privacidade dos cidadãos da UE, restaurar a confiança nas atividades online e proteger melhor os dados dos clientes.
Às empresas é exigido que adotem novos métodos de tratamento de dados de pessoas singulares e as organizações com menor maturidade ao nível da segurança terão de acelerar os processos e adotar novas tecnologias de modo a conseguir cumprir as normas. Se não o fizerem, as empresas arriscam-se a ser sancionadas com coimas até 20 milhões de euros ou 4% do volume de negócios anual.
Quem é afetado pelo novo regulamento?
Estas alterações afetam todas as empresas que façam o seu negócio com titulares de dados na UE, independentemente de haver ou não transações financeiras nos serviços prestados. Na prática, se a sua empresa é detentora de informações relativas a pessoas singulares (nome, dados de localização, ou quaisquer outros elementos específicos da identidade) está abrangida pelo regulamento e deve começar a preparar-se.
Algumas das novidades do regulamento
De acordo a Openlimits, especialista em sistemas de informação e de gestão, Privacy by Design é o conceito chave deste regulamento e que obriga as empresas a conceber um sistema que garanta automaticamente a privacidade, reduza o risco de perdas, destruição ou adulteração dos dados de pessoas singulares.
Como obedecer ao novo regulamento?
A melhor forma de preparar a sua empresa passa pela implementação de uma estratégia de proteção de dados.
Esta estratégia deve começar por um trabalho de definição e implementação de políticas e procedimentos, que garantam que todos os colaboradores usam os dados de pessoas singulares em conformidade com o regulamento. Tais ações passam pela definição de um responsável pelos dados, pela criação de níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador, execução de ações de formação aos recursos humanos sobre segurança de informação.
Há ainda a necessidade de definir planos de resolução de incidentes e manter um histórico da origem dos dados, datas de inserção, provas de que os titulares aceitaram os termos e finalidade que motivou a sua recolha ou tratamento.
A Openlimits alerta que, apesar do regulamento não fazer referência a tecnologias específicas, há diversas alusões à encriptação como forma de proteger os dados críticos e torná-los inutilizáveis a pessoas não autorizadas.
Além das políticas de segurança e tecnologias de encriptação, a Openlimits aconselha ainda a implementação de sistemas de deteção de intrusões, de mecanismos de autenticação no acesso às redes e de soluções de cópias de segurança.
Conheça 8 passos para preparar a sua empresa para o novo regulamento europeu de proteção de dados.
No próximo dia 7 de junho, todos os caminhos vão dar a Barcelona que recebe…
O valor do volume de negócios representa um crescimento de 16,5% face a 2022.
O equipamento foi projetado para os profissionais que necessitam de um desempenho de alto nível…
A solução melhora a experiência do utilizador com um design acessível e facilita o pagamento…
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…