Tick-tock, tick-tock. Parece que o tiquetaque do tempo se aproxima do 25 de Maio de 2018, quando o Regulamento Geral de Protecção de Dados da UE(GDPR) estará finalmente sobre nós.
Não se trata apenas de pequenas alterações à Directiva de Protecção de Dados que surgiram em 1995, trata-se de alterações por grosso que transformam a forma como todas as empresas têm vindo a processar dados pessoais até este ponto. Algumas das principais diferenças incluem:
As empresas podem ser multadas em 20 milhões de euros ou até 4% do seu volume de negócios mundial por violações do GDPR.
O regulamento aplicar-se-á às empresas não comunitárias que operam na UE (processamento de dados pessoais na região).
Já deve estar no bom caminho para finalizar o seu plano GDPR para evitar ser uma das empresas que acaba num pânico cego mais próximo do tempo. Mas se não, então estamos aqui para o ajudar, deixando-o saber quais são os melhores primeiros passos a dar, para que se possa aliviar.
Passo 1: Trabalhos de terra
O primeiro passo é identificar os principais interessados o mais rapidamente possível. Se estiver a ter dificuldades em fazer isto, sugerimos que os choca com as enormes multas que a sua empresa poderá enfrentar. Isto deve ser suficiente para os sacudir para a acção.
Ter um plano GDPR abrangente em vigor não só elimina o risco destas multas, como também lhe dá uma vantagem competitiva sobre os seus concorrentes, uma vez que se torna um conhecido bastião da protecção de dados pessoais.
Passo 2: Recolher informação
Terá de saber que dados pessoais está a recolher, como e onde são utilizados, com quem são partilhados e quais as medidas de conformidade já existentes. Isto ajuda-o a começar a cumprir certos requisitos da GDPR, tais como manter um registo das actividades de processamento e o princípio de responsabilização que sublinha toda a regulamentação.
Passo 3: Revisão
Assim que tiver toda esta informação, terá de a rever. O que terá depois disto é uma análise das lacunas. Por exemplo, poderá já ter um responsável pela protecção de dados e um método robusto de verificação das actividades de processamento de dados. Se assim for, deverá certificar-se de que ambos se encaixam na GDPR, então poderá ver que outras lacunas poderá ter de preencher para cumprir a GDPR.
Estes primeiros passos devem colocá-lo em boa posição ao partir na sua viagem GDPR. Além disso, se estiver baseado no Reino Unido e estiver a pensar se a GDPR se aplicará ao seu negócio, dê uma vista de olhos ao nosso blogue sobre o assunto aqui.
ALERTA SPOILER: GDPR aplica-se a si e ao seu negócio, independentemente do Brexit.
Podemos apoiá-lo com o seu plano GDPR, quer necessite de uma solução GDPR de ponta a ponta ou se apenas necessitar de preencher as lacunas. Se desejar informar-se sobre as nossas ofertas GDPR, por favor entre em contacto aqui.