Como cumprir a nova regulamentação europeia em matéria de cibersegurança

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

O novo regulamento europeu de proteção de dados, o GDPR, entrou em vigor em maio de 2018. A Check Point, o maior fornecedor de segurança especializado do mundo, informa sobre as medidas que as empresas devem começar a tomar para cumprir este regulamento.

Qualquer empresa que controle dados sobre cidadãos da União Europeia, mesmo que não tenha uma presença na mesma, é obrigada a cumprir o RGPD. Esta lei obriga as organizações a implementar processos e procedimentos completamente novos em torno da recolha e armazenamento de informações pessoais identificáveis (PII). Refere-se a quaisquer dados relacionados com a vida privada, profissional ou pública de um residente na UE (endereço IP, informações bancárias, endereços de correio eletrónico, utilizadores de redes sociais, etc.). O objetivo do RGPD é garantir que o PII seja armazenado com a permissão da pessoa e que seja utilizado para o fim específico para o qual foi obtido e apenas por um período limitado.

As organizações que não cumprirem o RGPD enfrentarão multas pesadas: 20 milhões de euros ou 4% da sua receita total por cada incidente. Isto pode significar milhões, ou mesmo milhares de milhões em multas para grandes empresas.

O novo regulamento levou um grande número de advogados, peritos e prestadores de serviços a dar aconselhamento com base nas tecnologias e atividades da empresa. No entanto, não falam sobre os passos básicos a tomar antes de pensar sobre como o RGPD os afeta. Por esta razão, a Check Point juntou quatro dicas:

  1. Sensibilizar e educar. Ninguém na empresa vai ajudar a cumprir o RGPD se não souber o que é. Por esta razão, é essencial formar os trabalhadores em questões como: O que é que a lei exige e porque é que é relevante para a empresa? Quais são as sanções? Quais as aplicações que são suscetíveis de falhar? O ensino básico é vital, não só para sensibilizar as pessoas para o novo regulamento, mas também para começar a pensar na forma de distribuir recursos humanos e financeiros para lidar com o mesmo.
  2. Monitorizar todas as informações. Ainda não se sabe como evoluirá e como será aplicado o RGPD. Os responsáveis do cumprimento da norma devem ler o máximo possível sobre o tema, para saber o que há de novo. Também é necessário ler pelo menos alguns pontos do próprio regulamento. É igualmente necessário saber que vários organismos da UE estão a tentar clarificar a forma como a lei será aplicada e que publicam periodicamente explicações. Portanto, é necessário reservar algum tempo para ver se há atualizações.
  3. Localizar os dados. Encontrar os dados alojados em ambientes de TI é fundamental para avaliar o esforço que precisa de ser feito em relação à regulamentação. Os sistemas de classificação de dados podem automatizar este processo.

 

QUER RECEBER NOSSA NEWSLETTER

INSCREVA-SE
Os campos marcados com * são de preenchimento obrigatório
Email: *
Língua: English (English) Português (Portugese) Español (Spanish) *
Nome: *
Empresa: *
Cargo:
Sector:
Aceito receber a newsletter e as comunicações da Ecommerce News de acordo com a Política de Privacidade:
Aceito receber comunicações comerciais:
GDPR logdate ok:
Please don't insert text in the box below!
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Deixe um comentário

Tu dirección de Email no será publicada. Los campos obligatorios están marcados con *

PODE GOSTAR

POSTS MAIS RECENTES

Pode interessar-lhe

JUNTA-SE A NÓS?

POSTS MAIS COMENTADOS

Ir arriba