Ao contrário de outros programas e normas de conformidade controlados por listas de verificação, o RGPD tem uma estrutura baseada na gestão de risco.
Por abordar dados pessoais, o RGPD foca-se por ter uma estrutura de gestão, políticas e práticas operacionais definidas, bem como processos de monitorização, detecção e resposta. Essas são as implicações importantes para a prática de segurança da informação numa organização e é essencial que todas as organizações impactadas pelo RGPD se encontrem preparadas.
Com o objectivo de ajudar as organizações a identificar lacunas e auxiliar no cumprimento dos mandatos de segurança de dados do RGPD, desenhámos uma abordagem em quatro etapas:
![](https://dpo.pt/wp-content/uploads/2019/12/3487273-copy-document-information-paper-statistics.png)
Conheça os seus dados
Entender e identificar o âmbito dos requisitos de segurança de dados do RGPD para sua a operação específica
![](https://dpo.pt/wp-content/uploads/2019/12/3487267-file-find-magnifier-research-search.png)
Avalie o estado atual
Avalie o estado atual e identifique lacunas nas suas operações e práticas actuais
![](https://dpo.pt/wp-content/uploads/2019/12/3487271-data-gdpr-privacy-server-storage.png)
Construa um programa
Crie a equipa certa, processe e controle estratégias para atender aos requisitos de segurança de dados do RGPD
![](https://rgpd-portugal.pt/wp-content/uploads/2019/12/3487254-document-law-policy-privacy-sheet.png)
Teste, opere e gira
Testar, operar e gerir de acordo com os requisitos de segurança do RGPD e mitigar riscos, permitindo que a segurança e a privacidade sejam um facilitador de negócios