<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

5 pontos de atenção sobre o GDPR que toda empresa deve conhecer

Publicado em 9/ago/2018 5:00:00

Nível de exigência para a proteção de dados pessoais e penalidades em caso de não conformidade será maior em todo o mundo com o GDPR.

 

5 pontos de atenção sobre o GDPR que toda empresa deve conhecer

 

Em vigor desde o dia 25 de maio deste ano, o GDPR, tradução para Regulamento Geral de Proteção de Dados, é uma lei da União Europeia que introduziu novas normas sobre obrigações, responsabilidades, direitos e restrições sobre o fluxo de dados internacionais.


O regulamento foi criado com o intuito de proteger a privacidade de dados pessoais dos residentes da União Europeia em resposta a um grande escândalo de vazamento de dados de uma gigante rede social.


O novo regulamento baliza como os dados pessoais dos residentes da União Europeia devem ser processados, desde a coleta, gravação, armazenamento até a edição e impacta diretamente na conduta de todas as organizações que lidam ou se relacionam de alguma forma com pessoas e empresas presentes no bloco europeu.


Dessa forma, com o GDPR, o nível de exigência para a proteção de dados pessoais será maior em todo o mundo. Veja abaixo cinco pontos indispensáveis quando o assunto é a nova lei:

 

1 - Penalidades por falha são significativas

As penalidades pelo não cumprimento do GDPR serão bastante severas. Em caso de uma empresa não reportar um dado de violação em um prazo específico de até 72 horas, as multas podem atingir 4% do faturamento anual ou 20 milhões de euros, tendo como referência o valor maior entre as opções citadas.

 

2 – O novo regulamento

Como dito acima, o regulamento introduziu novas leis que se aplicam a todas as organizações que se baseiam no Espaço Econômico Europeu, mercados ou consumidores-alvo da União Europeia.


Basicamente, as diretrizes do dispositivo conferem direitos à proteção de dados pessoais dos cidadãos do bloco europeu. O primeiro deles é saber se seus dados pessoais foram comprometidos por um ataque cibernético.
Outros direitos assegurados de privacidade de dados incluem ainda o direito de pedir a alteração ou correção de dados pessoais; o direito de apagar permanentemente qualquer dado pessoal, incluindo a retirada de consentimento.

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 


3 - Equipes preparadas e informadas sobre os novos protocolos

Não somente as equipes que lidam diretamente com a segurança de dados, mas todo o composto da organização deve estar informado sobre as novas regras impostas pelo GDPR.


Uma das ações mais importantes é contar com especialistas no assunto, que saibam os processos do novo regulamento e onde eles podem impactar nas políticas da sua empresa.


Ao mapear claramente onde as diretrizes do GDPR se cruzam com sua estrutura, será mais fácil agir de forma assertiva em situações pré-determinadas.


Mesmo assim, estabeleça um roteiro com as etapas a serem seguidas para cumprir as exigências do termo. E mais uma vez inclua todos os profissionais da empresa no conhecimento da importância da proteção de dados dos clientes e no papel de cada um para evitar vazamentos.


4 - Dados que merecem mais atenção

Embora a lei seja exclusiva da União Europeia isso não significa que as sanções não são aplicáveis a outras localidades e países. Esse é justamente um dos pontos importantes do projeto, uma vez que as diretrizes do GDPR se aplicam a qualquer pessoa que esteja transportando e coletando dados de Cidadãos da UE.


Isso não significa que sua empresa deva evitar negociações com os países do bloco. Significa que sua empresa deve ter mais atenção com a utilização de dados pessoais, tais como dados de contas bancárias, endereços de e-mails, de IPs e qualquer tipo de detalhamento de informações pessoais confidenciais.


5 - Gerenciar riscos de segurança

Na prática, deve-se ter em mente a necessidade de gerenciar riscos e estabelecer como configurar as políticas de segurança para o seu negócio e seu mercado.


Especialistas têm indicados como requisitos necessários para a configuração dessas políticas a nomeação de um comitê ou uma equipe de proteção de dados, chefiados por um profissional diferenciado, que exerça função de análise de riscos além das que já executadas pelos profissionais de TI que compõem a equipe. Esse profissional seria uma espécie de “agente de riscos” relacionados ao GDPR. Ele poderá auxiliar na identificação e notificação de violações, cumprimentos de prazos e ferramentas que possam trazer mais segurança e agilidade quando o assunto é crime virtual, sobretudo ao relacionados a privacidade e proteção de dados.

 

Categorias: Segurança