Estamos em pleno andamento do Mês Europeu da Cibersegurança e não é de surpreender que uma das questões que dominou as empresas este ano seja o tema da segunda semana do programa de sensibilização que dura um mês. Este ano, a governação, a privacidade e a proteção de dados estão no centro das atenções de todos e a razão para isso é a chegada iminente do novo Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

O objetivo desta semana é preparar-te para a conformidade. Deves aproveitar esta semana para descobrir como preparar a tua organização para as novas diretivas e regulamentos da UE, como o RGPD.

Governação e privacidade

Neste mundo sempre ligado, a gestão do risco é mais vital do que nunca. A sofisticação e a complexidade das ciberameaças significam que todas as organizações devem ter uma estratégia sólida de gestão do risco e, sem ela, correm o risco de sofrer uma grave violação da cibersegurança e/ou uma sanção por parte de um dos seus reguladores. Este ano foi particularmente notável no que diz respeito às empresas que não conseguiram manter a privacidade dos seus clientes.

Como podes ver na nossa No início desta semana, o blogue da Deloitte e da Equifax são apenas dois exemplos de empresas que não protegeram adequadamente os dados pessoais dos seus clientes. Por outro lado, é sem dúvida positivo que estas violações tenham vindo a lume este ano, uma vez que ainda não estão sob a jurisdição do RGPD. Se tivessem ocorrido ao abrigo das regras do RGPD, estas empresas seriam responsáveis por custos que poderiam atingir 20 milhões de euros ou 4% do seu volume de negócios global.

No caso da Deloitte, isso poderia significar uma multa de 1,5 mil milhões de dólares. Portanto, as consequências do RGPD estão à vista de todos.

O RGPD entra em vigor no próximo ano

O RGPD, adotado em abril de 2016, substituirá a Diretiva de Proteção de Dados e será aplicável a partir de 25 de maio de 2018. O Parlamento Europeu adoptou este novo regulamento que amplia os requisitos anteriores para a recolha, armazenamento e partilha de dados pessoais.

Esta nova regra exige que o consentimento das pessoas seja dado explicitamente e não seja assinalado por defeito. Os objectivos da Comissão Europeia com a nova legislação GDPR incluem:

– A coordenação de 27 regulamentos nacionais de proteção de dados num único regulamento unificado

– A melhoria das regras de transferência de dados das empresas fora da União Europeia

– A melhoria do controlo do utilizador sobre os dados de identificação pessoal. O RGPD tem conotações diferentes para diferentes sectores.

Por exemplo, o impacto do RGPD vai ser diferente para do que para, por exemplo RH. No entanto, criámos uma lista de soluções para te ajudar no teu projeto RGPD. Para mais informações sobre as nossas soluções RGPD, clica em  aqui.