Checklist RGPD: 10 medidas de segurança para tomar agora mesmo

Checklist RGPD: 10 medidas de segurança para tomar agora mesmo

O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor com carácter obrigatório na União Europeia no dia 25 de maio e ainda existem algumas dúvidas relativamente ao seu âmbito de atuação. Muitas empresas ainda não veem com clareza as alterações que esta legislação vai trazer para o seu dia-a-dia e por isso preparamos uma checklist com 10 medidas de segurança para tomar agora mesmo!

Planear a aplicação do RGPD

Deverá haver um plano de ação estratégico para a implementação do RGPD e antes de se partir para a ação é preciso que se analise toda a infraestrutura da empresa, bem como todas as fontes de informação. Todas as áreas da empresa deverão estar envolvidas neste projeto e neste plano deve constar a identificação, avaliação e categorização dos dados privados que as empresas têm armazenados, assim como a sua origem.

Aconselhamento profissional adequado

O aconselhamento de profissionais com conhecimentos sobre a nova legislação é essencial para que o RGPD seja implementado de forma correta. O consultor jurídico é capaz de identificar os passos já implementados e os que faltam ainda para cumprir o RGPD. O levantamento de necessidades é muito útil caso precise de recorrer a um parceiro para fazer as alterações necessárias.

Nomear (ou não) um DPO

A empresa necessita de verificar se é obrigatório nomear um Encarregado de Proteção de Dados. Em caso de necessidade, este profissional é responsável pelas obrigações que constam no RGPD. O novo regulamento exige que seja designado um DPO se um destes casos se verificar:

  • O processamento de dados é levado a cabo por uma entidade pública (exceto tribunais que agem na sua capacidade judicial);
  • As atividades centrais da empresa consistem na monitorização regular e sistemática de dados pessoais de sujeitos numa larga escala;
  • As atividades centrais da empresa consistem no processamento numa larga escala de dados relacionados com atividade criminal/queixas/ofensas/etc previstos nos artigos 9 e 10.

Aplicar o privacy by design

Os processos devem ser criados ou adaptados, para que os dados sejam protegidos. A metodologia a utilizar deve ser privacy by design, para facilitar a monitorização de comunicação dos eventos relacionados com os dados pessoais.

Atualizar a política de privacidade de acordo com a nova lei

A política de privacidade dos dados deve ser atualizada de acordo com as novas exigências da legislação. Deve ser definida uma escala de classificação e de tratamento dos dados pessoais. O departamento jurídico da empresa deve estar envolvido neste processo.

Tornar a informação mais segura

A empresa deve implementar processos que permitam detetar, reportar e resolver problemas de violação de dados pessoais, mantendo sempre presente a questão da segurança. O RAAS dá-lhe a garantia de isolamento dos seus dados para uma proteção total da informação.

Alteração dos canais de atendimento

Os procedimentos de atendimento a clientes devem ser preparados para receber todos os pedidos em conformidade com a nova lei, sejam eles online ou offline. É essencial garantir que a segurança dos dados dos cidadãos não fica comprometida.

Garantir que os stakeholders cumprem a nova lei

Todos os fornecedores envolvidos no processamento de dados devem cumprir também os requisitos do novo RGPD. Por exemplo, ao comprar uma base de dados deverá assegurar-se que a entidade subcontratada também cumpre a nova lei, caso contrário poderá ter problemas.

Envolva toda a organização no processo de adaptação

empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa.

Encriptação e/ou mascaramento dos dados

A empresa deve garantir que os dados altamente sensíveis estão encriptados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento. O mascaramento de dados visa a criação de uma versão dos dados estruturalmente idêntica, mas não igual. Esta técnica cria uma base de dados com informação fictícia, mas realista, que pode ser utilizada para fins de testes e formação. As soluções de mascaramento de dados oferecem uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados que não são reais, mantendo a integridade referencial da base de dados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *