Novo regulamento de protecção de dados exige cuidados redobrados nas PME

Sete responsáveis de TIC debatem em mesa redonda a nova legislação europeia, partilhando as suas experiências e conhecimento, nos processos de conformidade.

Mesa redonda_MesRedCompWor_032JEC

A conformidade com o novo regulamento de protecção de dados pessoais da União Europeia tende a ser particularmente penosa para as PME. Essa é, se não a principal, uma das ideias que se confirmaram na mesa redonda organizada pelo Computerworld, em torno do recente conjunto de regras aprovado pelo Parlamento Europeu.

Com efeito, da discussão patrocinada pela Micro Focus e pela NetIQ, percebe-se que as PME serão as empresas que mais desafios terão na agenda, se de facto estiverem atentas.

Mediante o seu enquadramento legal, terão por exemplo de providenciar a nomeação de um delegado oficial de privacidade, dentro da sua organização. Num processo mais complexo e abrangente, terão de ganhar conformidade nos seus procedimentos e fluxos de trabalho, o que será ainda o mais exigente. Os custos prevêem-se avultados, mas as penalizações podem ainda ser piores.

O regulamento entra em vigor, na sua plenitude, só a 25 de Maio de 2018. Apesar disso, quem sabe do desafio recomenda que se comece quanto antes o processo de adaptação. Dois anos podem não ser suficientes.

A classificação de dados e informação dentro da organização, integrada com a gestão de identidades, surge como pedra basilar. Mas pelo caminho tendem a emergir, não só as armadilhas das zonas cinzentas da legislação, como também os consultores menos éticos, que prometem a panaceia.

O associativismo é apresentado como solução para as PME ganharem sobretudo conhecimento e capacidade de avaliação, pela partilha. Um exemplo está a ser um consórcio no ensino superior envolvendo instituições no Norte e Centro do país.

A partilha de conhecimento e experiências dominou a mesa redonda organizada em que estiveram presentes:
‒ Tolentino Martins da direcção de SI e TI  (Serviço SIS LOG) da NAV Portugal;
‒ Miguel Jacinto, CISO do Banco BIC;
‒ Ricardo Martins, director de serviços de TIC da Universidade de Aveiro
‒ António Rio Costa , da Universidade de Trás-os-Montes e Alto Douro (UTAD)
‒ João Stott, CSO da Timwe;
‒ Carlos Barbero, gestor de vendas da NetIQ
‒ João Rato, director de vendas da Micro Focus em Portugal.

O texto que reflecte o debate foi repartido por cinco artigos e forma um conjunto de seis, encadeados por links. Abaixo, as declarações dos responsáveis servem como base de ligação aos referidos artigos.

 

Tolentino Martins_MesRedCompWor_033JECTer um delegado de privacidade pode ser retrocesso

“Não sei se o ‘Digital Officer’ não é um recuo, no sentido de desresponsabilizar o presidente da administração, embora o âmbito seja o dos dados pessoais” ‒ Tolentino Martins.

> Ler mais

 

 

João Stott_MesRedCompWor_063JECConformidade por vontade ou contrato

“Qualquer entidade (como a TIMWE) que efetue negócios com grandes operadoras, elas serão as primeiras interessadas a transferir o risco e a forçar o cumprimento do regulamento. E nós obviamente temos fornecedores e iremos fazer o mesmo e vamos transferir o risco para o lado deles. Por isso será toda a cadeia incumbida de forma a cumprir com este regulamento.” ‒ João Stott.

> Ler mais

 

 

Miguel JacintoMesRedCompWor_079JECClassificação da informação essencial para o “esquecimento”

“Mas é preciso inventariar-se todos os processos e classificar os dados, as políticas de classificação de informação são críticas neste tema. Até a própria definição do que são dados pessoais” ‒ Miguel Jacinto

> Ler mais

 

 

António Costa_MesRedCompWor_004JECSaber do risco e impor requisitos

“Preocupa-me o “risk assessment”, na organização a que pertenço. Parece-me um bocado custoso e difícil de ver, como é que uma organização que é académica normalmente e dá pouco valor à informação, mas valoriza a imagem, poderá colocar o tema em cima da mesa e executar” ‒ António Rio Costa

>Ler Mais

 

João Rato_Micro Focus_MesRedCompWor_022JEC

“As organizações têm de se associar. Criar grupos multi-organização.Porque se uma organização estiver só, não será possível (estar em conformidade com o regulamento sem sobressaltos)” ‒ João Rato

> Ler mais

 

 

Ricardo Martins MesRedCompWor_017JECExige-se ética e sugere-se ponderação

“Com dois anos para haver competência do lado dos fornecedores, adaptação e depois implantação, devem surgir ‘muitos negócios da China’. Escolher bem vai ser difícil, porque o tema entrou na ordem do dia” ‒ Ricardo Martins

> Ler mais

 

MesRedCompWor_084JEC

 

“O novo regulamento é muito severo quanto à gestão de acessos. As organizações precisam de ter capacidade de saber o que utilizadores acedem e a quê” ‒ Carlos Barbero.

> Ler mais




Deixe um comentário

O seu email não será publicado