<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

Confira as 7 principais dúvidas sobre o GDPR respondidas

Publicado em 2/ago/2018 5:00:00

Perguntas e respostas sobre as principais dúvidas sobre o regulamento que entrou em vigor em maio.

 

02_08_header_Comstor

 

GDPR é a nova regulamentação da União Europeia para proteger as informações pessoais dos seus residentes. Entrou em vigor no dia 25 de maio deste ano e introduziu novas normas sobre obrigações, responsabilidades, direitos e restrições sobre o fluxo de dados internacionais.

 

Passados alguns meses e mesmo depois de anos de discussão, porém, as dúvidas ainda são muitas, especialmente entre empresas que não estão geograficamente localizadas na União Europeia, mas que precisam se adequar para evitar penalidades.


1- O que regula o GDPR?

O novo regulamento baliza como os dados pessoais dos residentes da União Europeia devem ser processados, desde a coleta, gravação, armazenamento até a edição.

 

2 - Quem deve seguir este regulamento?

Qualquer empresa que tenha pelo menos um cidadão da União Europeia em seus bancos de dados, seja de clientes, fornecedores ou mesmo dados de e-mail. Não importa o porte da empresa, se micro ou grande e nem sequer sua localização geográfica.


Se uma empresa coletar alguma informação de residentes da UE na internet ou tiver relacionamentos com qualquer pessoa que faça negócios por lá, ela deve seguir as normas do GDPR, o que interfere diretamente em negócios de diferentes segmentos, que precisam avaliar suas condutas para se adaptarem às exigências.

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 

3 - Se uma empresa não se adaptar, pode ser penalizada?

Sim. Empresas que não se adequarem deverão enfrentar pesadas multas por falta de conformidade. Levantamento aponta que uma multa por falta de alinhamento com o GDPR pode representar até 4% da receita total de uma empresa.

 

4 - Quais são as principais regras?

O documento é extenso e com o resumo de muitas discussões que têm levado anos para serem concluídas. Porém, algumas das mudanças mais relevantes são, por exemplo, prazo de até 72 horas para reportar um incidente assim que tiver conhecimento sobre o assunto, que envolva dados pessoais de algum residente europeu.


Outra exigência é que empresas terceirizadas também devem estar na cadeia de suprimentos, seguindo as normas, sendo a empresa contratante também responsável pela conformidade das ações. Por consequência, treinamento de fornecedores pode ser necessário, assim como validação das redes do parceiro ou mesmo a troca de empresas por outras que estejam regulares. 

 

5 - Qual a participação dos usuários, os clientes, nas regras do GDPR?

Para utilizar os dados de um usuário, a empresa deve ter de forma escrita ou oral o consentimento dessa pessoa de que seus dados serão utilizados, antes mesmo de serem processados.


Nesta questão, o usuário passa a ter o direito do esquecimento, podendo alterar ou ocultar parte de suas informações pessoais, assim como o direito de retirar o consentimento dado anteriormente. Na prática, significa, que a empresa deverá ter um local em que centraliza e armazena essas informações e que deverão estar disponíveis para edição do usuário, quando necessário.

 

6 - Como as empresas devem se preparar?

O primeiro passo é a empresa criar um comitê gestor, com uma liderança executiva que vai guiar o processo de conformidade para as novas regras. Em seguida, estudar minuciosamente as regras do GDPR e fazer um diagnóstico da empresa para saber se está de acordo com as exigências e, se não estiver, quais os processos que devem ser iniciados, investimentos e cronogramas para que entre em concordância.

 

7 – Todas as empresas da Europa já estão em conformidade?

Não. De acordo com pesquisas, apenas 35% das empresas da região acreditavam que estariam prontas antes do GDPR entrar em vigor. Por se tratar de uma norma nova, apesar de muito discutida, ainda não existem ferramentas ou consultorias que conseguem deixar um sistema 100% dentro da nova regra. Por isso, vale fazer o máximo de esforço para chegar o mais próximo da conformidade total, mas sabendo que ainda não é possível. Todos os esforços que estão sendo feitos devem ser publicamente declarados em sites, rodapés de e-mails e outros canais corporativos.

 

Categorias: Segurança