Paulo Miranda
Paulo Miranda 19 de junho de 2017 às 15:32

Regulamento Geral de Proteção de Dados - GDPReady em 4 etapas!

Após o modelo estar implementado, é preciso mantê-lo e melhorá-lo continuamente.
A digitalização do negócio tem vindo a potenciar o aumento significativo do "valor" e "sensibilidade" da informação que é recolhida, armazenada, utilizada e processada pelos sistemas de informação que suportam o negócio das empresas em todo o mundo. É esse valor que sustentou uma cultura de "informação é poder", para o potencial de novos serviços e negócios através da evolução do negócio digital como, por exemplo: Internet Of Things (IoT), big data, machine learning, etc. Embora concorde com o potencial do "poder" da informação, a posse dessa informação é também um risco. Devido ao valor crescente dos dados, as ameaças e o impacto da sua perda ou roubo acompanharam esse crescimento.

As organizações têm agora menos de um ano para estarem prontas para a conformidade com o regulamento, e os seus responsáveis em vez de encararem o novo regulamento como um problema a resolver, devem encarar como uma oportunidade para garantir a aplicação das melhores práticas para a proteção de um dos ativos mais críticos para o sucesso do negócio da sua organização, que é a informação, incluindo os dados privados.

Os principais desafios da privacidade de dados são:

1. Como identificar e gerir os atuais problemas de privacidade?
Identificar e abordar todas as questões de privacidade que afetam a qualidade intrínseca e contextual, acessibilidade, segurança e conformidade legal de informações pessoais coletadas, usadas, armazenadas e processadas pela organização.

2. Como responder e minimizar o impacto no negócio de uma iminente brecha de dados?
Garantir que o risco de privacidade é mitigado de maneira consistente e efetiva. Proteger adequadamente os dados pessoais e informações associadas que possam revelar informação sobre titulares de dados através de controlos para mitigar os riscos de privacidade a níveis aceitáveis.

3. Como garantir a conformidade com a regulação europeia de proteção de dados?
Garantir o cumprimento dos requisitos legais de proteção de dados pessoais e que as obrigações de privacidade são atendidas, as expectativas das partes interessadas são geridas e que as penalidades por violação do regulamento são evitadas.

4. Como manter a confiança dos clientes e o valor da marca?
Garantir que a privacidade de dados entrega valor e suporta a confiança e o valor da marca, respondendo também aos requisitos do negócio.
As organizações não devem considerar que este desafio seja resolvido isoladamente apenas com serviços jurídicos, ou apenas através de políticas e processos, ou apenas através da aquisição de tecnologia. A abordagem mais eficaz e eficiente é a adoção de uma visão holística e integrada dos três pilares fundamentais para o sucesso de um projeto desta natureza, que são: (1) jurídico; (2) processos e (3) tecnologia.
Devem ser utilizados modelos maduros e já testados, como exemplo, as "frameworks", boas práticas e normas internacionais, como por exemplo a família de normas ISO 27001 (Gestão de Segurança da Informação), ISO 29001 (Princípios de Privacidade), COBIT®, Privacy By Design (Ann Cavoukian, Ph.D.), entre outras, considerando também uma visão de futuro, por exemplo, a integração com a diretiva europeia NIS (Security of Network and Information Systems - Segurança de Redes e Sistemas de Informação) que se tornará em breve lei nacional e obrigatória para as organizações que fornecem serviços essenciais.

Como estar GDPReady em quatro etapas:

1. AVALIAÇÃO - Avaliar o estado atual da gestão da privacidade de dados:
Nesta etapa devem ser avaliadas as práticas atuais de privacidade de dados, descobrir os dados, os seus donos, os fluxos de recolha, uso e atividades de processamento. Avaliar o impacto no negócio e os riscos de privacidade.

2. DESENHO - Desenhar o modelo operacional de gestão da privacidade de dados:
Após a compreensão do contexto e realidade da organização, devem ser estabelecidas as funções, autoridades e responsabilidades para assegurar a gestão eficaz da privacidade de dados, bem como desenhar as Políticas Gerais e Operacionais de Privacidade de Dados, processos, procedimentos e os controlos necessários para tratar os riscos identificados.

3. IMPLEMENTAÇÃO - Implementar o modelo operacional e os controlos de privacidade:
Após a conceção do modelo operacional e dos controlos necessários, deverá ser planeada e executada a implementação da estrutura de gestão de privacidade de dados juntamente com os controlos de privacidade. Preparar, formar e sensibilizar as equipas e a organização para a operação do modelo de gestão da privacidade de dados.

4. GERIR - Operar, monitorizar, auditar, rever e melhorar continuamente:
Após o início da operacionalização do modelo de gestão de privacidade de dados, este deverá ser mantido e melhorado continuamente. Monitorizar e medir os indicadores da política e dos processos. Testar a eficácia dos controlos de privacidade e auditar a estrutura implementada. Através destes resultados, fazer revisão da gestão e tomar decisões efetivas para suportar a melhoria contínua do modelo de gestão de privacidade de dados.
Como resultados e benefícios é esperado através desta abordagem que:

1. Os dados pessoais estejam efetivamente protegidos;

2. Estar em conformidade com o Regulamento Geral de Proteção de Dados (RGPD/GDPR);

3. Seja mantida a confiança dos clientes e o valor da marca.


Artigo está em conformidade com o novo Acordo Ortográfico


A sua opinião0
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
pub
pub
pub