Seidor explica como ficar em conformidade com o RGPD

A consultora partilhou nove medidas chave para que as empresas fiquem em conformidade com o Regulamento Geral de Protecção de Dados.

A Seidor Portugal partilhou um conjunto de nove medidas, aqui resumidas, que considera fundamentais para que as empresas fiquem em conformidade com o Regulamento Geral de Protecção de Dados (RGPD), até porque, neste momento “muitas organizações receiam não estar preparadas para a chegada do RGPD”, no próximo dia 25 de Maio.

A consultora sublinha que “o RGPD deve ser encarado como uma oportunidade para actualizar os recursos de segurança da organização e melhorar a segurança geral no que concerne à confidencialidade e privacidade dos dados”.

A empresa recorda que existem sectores de actividade que poderão ser fortemente afectados por este novo regulamento, por exemplo, empresas com subscrições, e-commerce, prestadoras de serviços a particulares e ainda hotéis, imobiliárias, retalhistas, entre outras… Mais transversal ao sector empresarial são as obrigações relacionadas com o conjunto de dados relativo aos funcionários e colaboradores da organização estão sujeitas à normativa.

A consultora recorda que “os cidadãos passam a ter o direito ao acesso dos dados” e podem “dirigir-se a uma empresa para solicitar os dados que estão a ser partilhados. Em última instância, estas medidas permitirão que a empresa se torne mais eficiente, capaz de alavancar outros programas operacionais em todo o negócio”.

Entre outros serviços prestados, a empresa fornece serviços críticos de consultoria SAP, como a gestão de autorizações, encriptação, fornecimento e implementação de aplicações (GDPRSuite for SAP), por exemplo.

Medidas chave para ficar em conformidade com o regulamento

1 – Conhecer o regulamento e respectivos timings

Conhecer a existência do regulamento, bem como as obrigações na recolha, tratamento e armazenamento dos dados, e ainda todos os seus prazos. As empresas devem assegurar ter tempo suficiente para tomar as medidas que vão ao encontro da conformidade das novas regras do RGPD.

2 – Auditoria

Fazer uma auditoria interna para perceber como é que são tratados e armazenados os dados recolhidos.

3 – Dados regulados

Compreender se a recolha, tratamento e armazenamento dos dados está em conformidade com as novas regras do RGPD. Fazer o levantamento de quem tem acesso e em que aplicações estão os dados são apenas alguns exemplos.

4 – Pessoas e procedimentos críticos

Priorizar: As empresas devem começar pelos dados e procedimentos mais críticos. Vários profissionais serão afectados, desde os departamentos de informática aos recursos humanos, passando por todos aqueles que têm acesso aos dados através do software de gestão da empresa, por exemplo.

5 – Dados e políticas de privacidade

Rever políticas de privacidade de dados e todos os seus procedimentos. Nesta acção deve assegurar-se que a recolha dos dados é transparente e que o utilizador sabe qual é a finalidade e base legal da recolha dos mesmos. É ainda obrigação da empresa proteger os dados dos utilizadores, garantindo que o acesso aos mesmos apenas é efextuado por aqueles que o necessitam fazer para desempenhar o seu trabalho.

6 – Política interna de conformidade

No prazo máximo de 72 horas as empresas poderão comunicar à autoridade de controlo qualquer lacuna identificada. É importante que haja um registo de todas as actividades vinculadas com a aplicação das normas.  Estes registos devem estar disponíveis a pedidos da autoridade de controlo.

7 – Encarregado de Protecção de Dados (Data Protection Officer – DPO)

A empresa deve nomear um responsável pela aplicação do RGPD que assegure o cumprimento de todas as normas, nomeadamente a protecção de dados, direito à informação, esquecimento e ainda cibersegurança. É ainda sua função a identificação de pontos de melhoria na aplicação dos requisitos. Em determinados casos a nomeação de um DPO é obrigatória.

8 – Infrações

O incumprimento das normas pode resultar em penalizações. Estas penalizações traduzem-se em multas avultadas que podem atingir os 20 milhões de euros ou 4% da faturação anual da empresa.

9 – Rever e repetir

É importante estar alerta e repetir os processos mais críticos para verificar a conformidade de todas as normas.




Deixe um comentário

O seu email não será publicado