Prepare-se para o RGPD
O RGPD aplica-se à proteção de dados pessoais – uma estrutura de gestão correta, políticas e práticas de segurança nas operações com dados, bem como processos de monitorização, detecção e resposta minimizam riscos e situações desnecessárias… Organizações sem um programa pro-ativo e abrangente na prontidão de respostas para segurança da informação terão dificuldades em manter a conformidade e estão mais susceptíveis a violações de dados, com o risco de incorrer em penalidades financeiras, desprestígio da sua marca e perda de direito ao processamento de dados.
Ajuda-mo-lo a encontrar respostas às perguntas,
- Quais os meus dados e sistemas que se encontram no âmbito dos requisitos de segurança de dados do RGPD?
- Estamos nós preparados e em conformidade com o RGPD?
- Quais as falhas da minha organização e pontos a melhorar de acordo com os requisitos do Regulamento?
- Como minimizar o impacto das alterações necessárias aos processos da minha organização?
- Como apresentar estas informações à gestão de topo e todos os stakeholders?
Como se preparar
Avaliar, medir e demonstrar a conformidade com o Regulamento
Ao avaliarmos os processos da sua organização terá a garantia sobre se cumpre com os requisitos mínimos, os aspectos a melhorar e, se necessário a planificar e orçamentar as acções para a conformidade com o Regulamento.
Processos e Recursos
O RGPD introduz requisitos mais rigorosos para a conservação e tratamento de dados privados e sensíveis. É imperativo para uma organização estabelecer políticas adequadas e procedimentos definidos no tratamento de dados pelos princípios estabelecidos no Regulamento.
Nível de consentimento
Transparência na forma como os dados sensíveis ou privados são conservados ou tratados e obter a autorização legal para o fazer são áreas-chave para o RGPD
Estar preparado para falhas de segurança
Ter capacidade de resposta a suspeitas de ataques e potenciais vulnerabilidades de forma preventiva e correta irá preparar a sua organização para responder à maioria dos ciber-ataques.
Registos actualizados
Um inventário preciso e atualizado dos activos da organização utilizados para o processamento, retenção e transmissão de dados privados e sensíveis não só, garante neste ponto a conformidade com o RGPD.
Privacidade desde a concepção
As melhores práticas em matéria de segurança devem ser agregadas por projecto. Ao incluir os controles de segurança adequados no início do projeto, sua organização garantirá que todos os novos sistemas e serviços são fornecidos com segurança desde o início e que o custo de re-construir ou o refazer de controles de segurança após o produto em produção é amplamente reduzido ou mesmo eliminado