RGPD: Acabaram-se as Fugas de Dados

Com a entrada em vigor do novo RGPD no passado dia 25 de Maio começaram a circular as primeiras noticias de processos de incumprimento e, visto que, a maioria das empresas ainda não se sentem totalmente preparadas para este novo regulamento, vive-se um certo sentimento de apreensão. No entanto o mundo empresarial sente-se bastante mais seguro no que diz respeito à segurança dos seus dados. Prevêem-se menos fugas de dados como resultado direto das políticas de proteção de dados. A maioria das empresas afirma, também, que vai dar formação aos seus colaboradores sobre o RGPD mas apenas metade iniciou este processo.

O regulamento obriga as organizações a ter de implementar medidas como a encriptação de dados pessoais, assegurando a confidencialidade dos serviços responsáveis por este processamento de dados. Têm de ter um processo de revisão e avaliação periódica da eficácia técnica e organizacional do processo de segurança.

Estas regras são muito mais que o “direito a ser esquecido”, também se aplicam à prevenção da fuga de dados de todas as empresas que interagem com qualquer outra da União Europeia.

O objetivo é a implementação de procedimentos internos e externos, que avaliem as medidas técnicas e organizacionais, de forma a garantir a segurança na seleção e no processamento de dados pessoais dentro e fora da organização. A segurança tem também de ser pensada para outros intervenientes. Cada vez mais, as empresas estão a desenvolver os seus negócios a nível global o que implica o aumento da circulação de dados o que resulta num risco maior de fuga de dados.

A prevenção é fundamental e para isso é necessário identificar quem tem acesso aos dados e a que tipo dados. O primeiro problema que surge neste processo é a quantidade de parceiros, fornecedores, clientes e colaboradores com quem a empresa interage. Num primeiro nível é fundamental aplicar um sistema automatizado, através do qual consegue implementar uma estratégia de:

1. Criação de níveis de acesso (Nível 1 – Recursos Humanos, 2 – Fornecedores, …);
2. Classificação dos os intervenientes no seu processo produtivo;
3. Definição do volume de dados a que cada nível tem acesso;
4. Identificação dos dados pessoais tem a empresa e onde podem ser encontrados;
5. Criação e envio automático de questionários personalizáveis e de revisão da política de privacidade;

Para além deste sistema automatizado, a ROOX desenvolveu um Serviço Completo RGDP que o ajuda a fazer uma análise completa às necessidades da sua empresa de forma a minimizar o risco de fuga de dados.

Se está com dificuldade em iniciar o processo do RGPD ou tem qualquer dúvida que queira ver esclarecida, entre em contacto connosco para que o seu negócio fique em conformidade.

Fonte: Helpnet