A Cult of Bits acaba de lançar o GDPR Governance, uma solução SaaS (Software como um Serviço) para ajudar as empresas a estar em conformidade com o novo regulamento de proteção de dados e a evitar as coimas implícitas ao não cumprimento. O novo regulamento entra em vigor a 25 de maio de 2018.
Para estar em conformidade com regulamento geral de proteção de dados, as empresas devem cumprir oito passos essenciais:
- anunciar a função e o nome do RPD (DPO em inglês) e publicar uma política de proteção de dados pessoais;
- identificar a estratégia e planear projeto de privacidade e sensibilização;
- identificar e registar atividades de tratamento de dados pessoais;
- informar dos direitos dos Titulares e transparência; gerir cadeia de fornecedores; gerir incidentes e “data breach management”;
- implementar um processo com medidas técnicas e organizacionais adequadas à proteção dos dados pessoais durante a fase de desenvolvimento de um produto (privacy by design);
- garantir que os controladores apenas processam os dados necessário e de forma segura e adequada (privacy by default);
- aplicação do princípio da “responsabilização” através do qual os controladores e processadores são agora obrigados a demonstrar a sua própria conformidade.
- anunciar a função e o nome do RPD (DPO em inglês) e publicar uma política de proteção de dados pessoais;
- identificar a estratégia e planear projeto de privacidade e sensibilização;
- identificar e registar atividades de tratamento de dados pessoais;
- informar dos direitos dos Titulares e transparência; gerir cadeia de fornecedores; gerir incidentes e “data breach management”;
- implementar um processo com medidas técnicas e organizacionais adequadas à proteção dos dados pessoais durante a fase de desenvolvimento de um produto (privacy by design);
- garantir que os controladores apenas processam os dados necessário e de forma segura e adequada (privacy by default);
- aplicação do princípio da “responsabilização” através do qual os controladores e processadores são agora obrigados a demonstrar a sua própria conformidade.
O regulamento RGDP exige que os controladores e os processadores mantenham um registo de atividades de processamento por escrito e que este permita demonstrar governança e a implementação das medidas adequadas.
Miguel Mesquita, responsável pela Cult of Bits, comenta: “A introdução do GDPR vem dar garantias de proteção da nossa vida pessoal. Um cidadão europeu passa a ter garantias de privacidade adequadas para lidar com os abusos permitidos pelos avanços da tecnologia. Passa a ser ainda mais vantajoso estar na Europa”.
Acrescenta que “para uma empresa estar em conformidade com o regulamento pode ser uma coisa bem mais simples do que parece. Basta ter ao nosso lado as ferramentas que facilitam a gestão do dia-a-dia, descomplicando o registo da informação, a comunicação e a coordenação de tarefas”.
A solução GDPR Governance está disponível em formato SaaS (Software as a Service) com quatro escalões de empresas: micro, pequenas, médias e grandes. As empresas interessadas em apurar como podem ter o GDPR Governance implementada poderão solicitar o agendamento de uma reunião através do site: https://gdpr-governance.com/
O GDPR (General Data Protection Regulation) aplica-se a todas as organizações localizadas na UE, mas também se aplica a organizações localizadas fora da UE que ofereçam bens ou serviços ou monitorizem o comportamento de indivíduos da informação da UE.
Aplica-se a todas as empresas que processam e armazenam os dados pessoais das pessoas que residem na União Europeia, independentemente da localização da empresa (seja pelo registo de dados de clientes, uso de câmaras CCTV, inquéritos de satisfação, campanhas de marketing, entre outras).
