Ao contrário de outros programas e normas de conformidade controlados por listas de verificação, o RGPD tem uma estrutura baseada na gestão de risco.
Por abordar dados pessoais, o RGPD foca-se por ter uma estrutura de gestão, políticas e práticas operacionais definidas, bem como processos de monitorização, detecção e resposta. Essas são as implicações importantes para a prática de segurança da informação numa organização e é essencial que todas as organizações impactadas pelo RGPD se encontrem preparadas.
Com o objectivo de ajudar as organizações a identificar lacunas e auxiliar no cumprimento dos mandatos de segurança de dados do RGPD, desenhámos uma abordagem em quatro etapas:
Conheça os seus dados
Entender e identificar o âmbito dos requisitos de segurança de dados do RGPD para sua a operação específica
Avalie o estado atual
Avalie o estado atual e identifique lacunas nas suas operações e práticas actuais
Construa um programa
Crie a equipa certa, processe e controle estratégias para atender aos requisitos de segurança de dados do RGPD
Teste, opere e gira
Testar, operar e gerir de acordo com os requisitos de segurança do RGPD e mitigar riscos, permitindo que a segurança e a privacidade sejam um facilitador de negócios