GDPR para Chupetas
A equipa da MetaCompliance acaba de concluir o seu GDPR para a exposição itinerante Dummies em todo o Reino Unido e Europa. Foi um enorme sucesso e tivemos o prazer de ajudar muitas organizações com a sua viagem GDPR. Descobrimos a partir do feedback nos roadshows que as empresas ainda têm muitas questões por responder, medo e problemas práticos na implementação do GDPR nas suas organizações.
As perguntas seguem um tema comum. Em que áreas de negócio se deve concentrar, em que artigos do GDPR são mais importantes do que outros? Que departamento deve ser responsável pelo projecto GDPR?
Para fazer progressos, a MetaCompliance desenvolveu uma metodologia para implementar a GDPR. Esta metodologia formou a base do que mais tarde se tornaria o Guia de Chupeta para a GDPR.
A abordagem dentro do Guia Dummies fornece um "como orientar" bem pensado e prático para a GDPR. É realmente o A a Z de pôr em prática um projecto GDPR.
Dentro de cada organização existe algum tipo de projecto ou iniciativa de transformação digital para o desenvolvimento de novos fluxos de receitas. Os melhores programas GDPR são aqueles que se podem ligar a uma iniciativa de transformação digital.
A GDPR exige que haja privacidade por concepção. Deve ser uma parte fundamental de todos os novos processos e sistemas dentro da sua organização. No mínimo, ao tentar envolver-se em discussões sobre transformação digital, torna os requisitos da GDPR mais atraentes para os gestores empresariais. Ao falar da GDPR em termos de numa discussão sobre a transformação digital, está a facilitar a sua compreensão por parte dos empresários.
Em termos da discussão com a sua organização, o que os líderes seniores exigem da sua equipa GDPR o mais rapidamente possível são três informações:
- Qual é a gravidade da situação? Que riscos elevados temos?
- Quanto é que vai ser preciso para resolver?
- Quanto tempo é que vai demorar a arranjar?
A chave para um projecto GDPR bem sucedido é levar esta informação à direcção e obter os recursos necessários ou a aceitação do risco. Porque o verdadeiro desafio da GDPR não é a fase de descoberta. É a fase de remediação. Como a maioria das organizações modernas e de grande dimensão, têm mais actividades de processamento de dados de alto risco do que têm tempo ou recursos para resolver a curto prazo.
O GDPR é um jogo de equipa. A chave para o sucesso do programa GDPR é assegurar-se de que traz consigo todos os membros da sua organização. Isto significa proporcionar a formação correcta para cada função, proporcionando ao pessoal das finanças uma formação diferente para as pessoas do departamento de TI. Ambos os conjuntos de pessoal têm papéis-chave a desempenhar no seu projecto GDPR.
Várias empresas consideraram o Guia de Chupetas para a GDPR como um grande instrumento de formação. Especialmente para o pessoal que se revela difícil de se envolver com o eLearning.
Gostando ou não, a GDPR tem a ver com o potencial de sanção financeira. Desde o início, deve estar a preparar-se para a possibilidade de ter de satisfazer um Regulador. Isto significará fornecer provas pormenorizadas do que fez para cumprir com a GDPR.
O objectivo é ter a GDPR como parte do seu negócio como de costume. Viver com a GDPR significará atender a pedidos de acesso de sujeitos e responder a quaisquer incidentes.
Algumas organizações utilizaram uma folha de cálculo na sua recolha inicial de dados. No entanto, não são meios adequados para gerir o seu programa GDPR no futuro. Uma abordagem melhor é ter um sistema que se torne a sua única fonte de verdade para a GDPR.
MetaPrivacidade permite estruturar o seu projecto GDPR de forma a facilitar a gestão e a capacidade de demonstrar a conformidade.
