O novo regulamento europeu de proteção de dados, o GDPR, entrou em vigor em maio de 2018. A Check Point, o maior fornecedor de segurança especializado do mundo, informa sobre as medidas que as empresas devem começar a tomar para cumprir este regulamento.

Qualquer empresa que controle dados sobre cidadãos da União Europeia, mesmo que não tenha uma presença na mesma, é obrigada a cumprir o RGPD. Esta lei obriga as organizações a implementar processos e procedimentos completamente novos em torno da recolha e armazenamento de informações pessoais identificáveis (PII). Refere-se a quaisquer dados relacionados com a vida privada, profissional ou pública de um residente na UE (endereço IP, informações bancárias, endereços de correio eletrónico, utilizadores de redes sociais, etc.). O objetivo do RGPD é garantir que o PII seja armazenado com a permissão da pessoa e que seja utilizado para o fim específico para o qual foi obtido e apenas por um período limitado.

As organizações que não cumprirem o RGPD enfrentarão multas pesadas: 20 milhões de euros ou 4% da sua receita total por cada incidente. Isto pode significar milhões, ou mesmo milhares de milhões em multas para grandes empresas.

O novo regulamento levou um grande número de advogados, peritos e prestadores de serviços a dar aconselhamento com base nas tecnologias e atividades da empresa. No entanto, não falam sobre os passos básicos a tomar antes de pensar sobre como o RGPD os afeta. Por esta razão, a Check Point juntou quatro dicas:

  1. Sensibilizar e educar. Ninguém na empresa vai ajudar a cumprir o RGPD se não souber o que é. Por esta razão, é essencial formar os trabalhadores em questões como: O que é que a lei exige e porque é que é relevante para a empresa? Quais são as sanções? Quais as aplicações que são suscetíveis de falhar? O ensino básico é vital, não só para sensibilizar as pessoas para o novo regulamento, mas também para começar a pensar na forma de distribuir recursos humanos e financeiros para lidar com o mesmo.
  2. Monitorizar todas as informações. Ainda não se sabe como evoluirá e como será aplicado o RGPD. Os responsáveis do cumprimento da norma devem ler o máximo possível sobre o tema, para saber o que há de novo. Também é necessário ler pelo menos alguns pontos do próprio regulamento. É igualmente necessário saber que vários organismos da UE estão a tentar clarificar a forma como a lei será aplicada e que publicam periodicamente explicações. Portanto, é necessário reservar algum tempo para ver se há atualizações.
  3. Localizar os dados. Encontrar os dados alojados em ambientes de TI é fundamental para avaliar o esforço que precisa de ser feito em relação à regulamentação. Os sistemas de classificação de dados podem automatizar este processo.

 

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram