Robbialac recorre a novo serviço para o RGPD

O projecto para a conformidade de sistemas de informação com o novo regulamento foi gerido em conjunto com a Compta.

A Tintas Robbialac recorreu a um serviço da Compta, Bee2GDPR, com ferramentas de TI associadas para implementar o seu programa de conformidade com o novo Regulamento Geral de Protecção de Dados (RGPD).

O projecto permitiu, num primeiro momento, identificar e validar quais os dados pessoais recolhidos, quais os tratamentos efectuados, quais os riscos de protecção desses dados/tratamentos e quais os requisitos em termos de RGPD a cumprir. Seguidamente foram definidas as acções para assegurar o cumprimento desses requisitos e a redução dos riscos, e também hierarquizar e planear a implementação das acções definidas e a reavaliação contínua da conformidade com o RGPD e da protecção dos dados no futuro, diz um comunicado da Compta.

“Este projeto permitiu-nos validar e, sobretudo, complementar e detalhar o trabalho já iniciado internamente de identificação dos principais tratamentos de dados pessoais realizados pela empresa e, depois, obter uma avaliação exaustiva dos riscos a que os dados estavam
pontualmente expostos durante esses tratamentos, dentro e fora dos sistemas informáticos, em formato digital ou em papel”, refere Charles Ternacle, director-geral adjunto e director financeiro da Robbialac, Mas em paralelo, segundo o responsável, a Robiallac também alcançou uma perceção da maturidade dos processos e dos sistemas da empresa face aos requisitos específicos do
RGPD.

“Por exemplo, para atender aos direitos dos titulares dos dados, para obter consentimentos devidamente onde necessário e prestar informação sobre os tratamentos, etc.” Ainda de acordo com o mesmo responsável, ”apesar de o principal objetivo ser a conformidade com o RGPD e a proteção dos dados pessoais, a Robbialac pretendia também avaliar os riscos de proteção da restante informação em geral, tendo a Compta concordado em alargar o âmbito desta vertente, o que se veio a revelar particularmente útil pois permitiu-nos identificar algumas potenciais vulnerabilidades relevantes para o negócio em geral”.

Na sequência deste projecto, a Robbialac conta agora com um programa para a conformidade com o novo regulamento.

Estrutura da abordagem da Compta

O Bee2GDPR obedece a um esquema de seis etapas, com três vertentes: jurídica, processual e tecnológica.

‒ “Kick-off” e planeamento: para conhecer a organização e os seus interlocutores e planear os
trabalhos em detalhe;

‒ Inventariação: focada na identificar dos dados pessoais recolhidos e quais os tratamentos efetuados;
‒ “Gap Analysis” e recomendações: com o objetivo de identificar quais os riscos e quais os requisitos não cumpridos e definir como assegurar o seu cumprimento e redução;
‒ “Roadmap”: para priorizar e planear a implementação das recomendações selecionadas, e como reavaliar a conformidade no futuro;
‒ Implementação: com vista a apoiar a organização a implementar as recomendações do roadmap, como por exemplo: definição/revisão de políticas e processos,
sessões de sensibilização; desenvolvimento e implementação de novas soluções aplicacionais ou de alterações às existentes;
‒ Manutenção: focada em assegurar regularmente a conformidade após a implementação, por exemplo através da realização e reporte de auditorias e assessments periódicos, visando a continuidade da conformidade e da segurança das aplicações informáticas
e das infraestruturas tecnológicas de suporte.




Deixe um comentário

O seu email não será publicado