Estamos completamente no balanço do Mês Europeu da Ciber-Segurança, e não é de admirar que uma das questões que dominou a empresa este ano seja o tema para a segunda semana do esquema de sensibilização com a duração de um mês. Governação, Privacidade e Protecção de Dados estão na vanguarda da mente de todos este ano e a razão por detrás disso é a chegada iminente do novo Regulamento Geral da UE sobre Protecção de Dados (GDPR).
O objectivo desta semana é prepará-lo para o cumprimento. Deverá utilizar esta semana para descobrir como preparar a sua organização para as novas directivas e regulamentos da UE, tais como o GDPR.
Governação e Privacidade
Neste mundo sempre ligado, a gestão do risco é mais vital do que nunca. A sofisticação e complexidade das ameaças cibernéticas significa que cada organização deve ter uma estratégia robusta de gestão de risco em vigor e, sem uma, correr o risco de uma grave quebra de segurança cibernética e/ou uma penalização por parte de um dos seus reguladores. Este ano tem sido particularmente notável quando se trata de empresas que não conseguem manter a privacidade dos seus clientes.
Como podem ver no nosso blog no início desta semana, não são as operações de lata que estão a ser apanhadas, as empresas Deloitte e Equifax são apenas dois exemplos de empresas que não conseguiram proteger adequadamente os dados pessoais dos seus clientes. Inversamente, é sem dúvida uma coisa boa que estas violações tenham surgido este ano, pois ainda não se encontram sob a jurisdição da GDPR. Se estas tivessem acontecido sob as regras da GDPR, então estas empresas teriam sido responsáveis por custos até 20 milhões de euros ou 4% do seu volume de negócios global.
No caso da Deloitte, isso poderia ter significado uma multa de 1,5 mil milhões de dólares. Portanto, as consequências da GDPR são para todos verem.
GDPR em vigor no próximo ano
O GDPR adoptado em Abril de 2016, substituirá a Directiva de Protecção de Dados e será aplicável a partir de 25 de Maio de 2018. O Parlamento Europeu adoptou este novo regulamento, que se expande em relação aos requisitos anteriores para a recolha, armazenamento e partilha de dados pessoais.
Esta nova regra exige que os sujeitos consintam explicitamente e não sejam verificados por defeito. Os objectivos da Comissão Europeia com a nova legislação GDPR incluem:
- A coordenação de 27 regulamentos nacionais de protecção de dados num único regulamento unificado
- A melhoria das regras de transferência de dados empresariais fora da União Europeia
- A melhoria do controlo dos utilizadores sobre os dados de identificação pessoal. A GDPR transporta conotações diferentes para indústrias diferentes.
Por exemplo, o impacto da GDPR vai ser diferente para o aconselhamento empresarial do que para o RH. No entanto, criámos uma lista de soluções para o ajudar com o seu projecto GDPR. Para mais informações sobre as nossas soluções GDPR, clique aqui.