O Regulamento Geral de Proteção de Dados (RGDP) pretende proteger os direitos fundamentais de pessoas singulares, em especial o direito de proteção de dados pessoais, já que passam a estar sujeitos a tratamento e controlo por parte de entidades privadas ou públicas.
Este regulamento surgiu em abril de 2016, como resposta ao aumento dos ataques cibernéticos. É resultado da necessidade de uma maior colaboração entre as entidades públicas e privadas, de modo a ter maior controlo sob este problema.
Porque está este tema a alarmar quem armazena dados pessoais?
Pretende-se que a 25 de Maio de 2018 este problema esteja resolvido, altura em que todas as Empresas com atividade na Comunidade Euro deverão garantir o cumprimento da nova lei, sob risco de pagamento de avultadas multas.
As coimas podem chegar aos 20 milhões de euros ou 4% do volume de negócios global do ano anterior (o que for mais elevado).
Sabemos que a sua informação é como um material precioso para si e queremos evitar que o seu negócio seja afetado.
A pouco mais de meio ano da entrada em vigor do novo regulamento, as dúvidas são mais do que muitas e a Samsys quer ajudar a sua empresa a estar em conformidade com a lei.
Esta regulamentação foi a forma que o Parlamento Europeu e a Comunidade Europeia encontraram para travar ataques que levam à perda ou fuga de informação e proteger os dados privados de utilizadores, incidentes que foram abordados no nosso Webinar – Segurança Online.
O que é obrigatório fazer até 25 de maio de 2018?
Aplicar a regulamentação. As Organizações da EU devem preparar-se e tomar as medidas necessárias, de modo a estarem em conformidade com o regulamento antes da legislação se tornar aplicável.
Quais as novidades?
- Válido para empresas que armazenem dados pessoais de cidadãos residentes na União Europeia;
- As organizações passam a ser responsáveis pela análise, tratamento, armazenamento e proteção dos dados;
- Passa a ser obrigatório comunicar à CNPD (entidade de controlo) qualquer incidente de fuga de informação, ou brechas de segurança, nas primeiras 72h;
- Cada empresa vai ter de nomear um DPO – Data Protection Officer, que será Encarregado de Proteção de Dados;
- Penalizações pelo não cumprimento podem chegar aos 20 milhões de euros ou 4% do volume de negócios global do ano anterior (o que for mais elevado);
- Entre muitas outras.
Procedimentos para reduzir a exposição ao risco:
- Encriptar a informação quando esta é armazenada ou transportada;
- Ocultar informação que permita identificar o indivíduo;
- Reduzir ao máximo o número de colaboradores que pode aceder a informação pessoal;
- Reforçar a capacidade de detetar e remediar ameaças de segurança.
“Um sistema 100% seguro não existe. É um computador desligado.” Carlos Bernardino, Webinar – Segurança Online.
A Samsys tem soluções adequadas à sua empresa. Comece já hoje a preparar-se para o RGDP.
Solicite o e-book que preparámos para o esclarecer na íntegra e contacte-nos para saber mais informações sobre o novo RGDP.
