Governance

Ao contrário de outros programas e normas de conformidade controlados por listas de verificação, o RGPD tem uma estrutura baseada na gestão de risco.

Por abordar dados pessoais, o RGPD foca-se por ter uma estrutura de gestão, políticas e práticas operacionais definidas, bem como processos de monitorização, detecção e resposta. Essas são as implicações importantes para a prática de segurança da informação numa organização e é essencial que todas as organizações impactadas pelo RGPD se encontrem preparadas. 

Com o objectivo de ajudar as organizações a identificar lacunas e auxiliar no cumprimento dos mandatos de segurança de dados do RGPD, desenhámos uma abordagem em quatro etapas:

Conheça os seus dados

Entender e identificar o âmbito dos requisitos de segurança de dados do RGPD para sua a operação específica

Avalie o estado atual

Avalie o estado atual e identifique lacunas nas suas operações e práticas actuais

Construa um programa

Crie a equipa certa, processe e controle estratégias para atender aos requisitos de segurança de dados do RGPD

Teste, opere e gira

Testar, operar e gerir de acordo com os requisitos de segurança do RGPD e mitigar riscos, permitindo que a segurança e a privacidade sejam um facilitador de negócios