Conheça os 10 mandamentos do Regulamento Geral de Proteção de DadosPublicado por ActiveadOn Setembro 17, 2018

Este novo quadro legal tem como grande objetivo garantir a privacidade e integridade dos dados dos consumidores da UE e define que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados, bem como o direito de ter os seus dados completamente apagados se tal for solicitado.

Saiba o que vai mudar com a entrada em vigor deste novo regulamento e perceba em que áreas deve atuar para garantir que a sua empresa está em conformidade:

1. As multas podem chegar aos 20 milhões de euros ou a 4% do volume de negócios global para as empresas em incumprimento.
2. As regras da UE devem ser aplicadas se os dados pessoais forem tratados no estrangeiro por empresas ativas no mercado da UE ou se estas organizações registarem o comportamento dos indivíduos na UE.
3. A gestão de topo deve conhecer as implicações do novo regulamento e criar um programa de transformação para cumprir o RGPD, envolvendo áreas como o Departamento Jurídico, o Marketing ou as áreas de TI.
4. As empresas devem realizar auditorias internas de forma a definir: que tipo de informação recolhem, como a informação é guardada, quem pode aceder à informação e com quem é partilhada.
5. O consentimento para a recolha de dados terá de ser explícito pelo titular dos dados pessoais e tem de estar registado.
6. Devem ser revistos os contratos de subcontratação de serviços, já que o RGPD também se aplica às empresas subcontratadas estabelecidas na UE.
7. Deve ser cumprida a Diretiva SRI(Diretiva de Segurança das Redes e da Informação), a qual impõe um nível de segurança mínimo para as tecnologias, redes e serviços digitais, prevendo ainda a obrigatoriedade (nomeadamente para Entidades como as do sector da saúde) de comunicar a ocorrência de incidentes com impacto significativo na segurança das redes e dos sistemas de informação. As Entidades integrantes do SNS devem proceder à notificação da violação de dados pessoais, sempre que possível, até 72 horas após terem conhecimento da mesma.
8. O delegado de proteção de dados será obrigatório para algumas empresas (por exemplo, no caso de fazerem o tratamento de dados sensíveis). Esta será a pessoa responsável dentro da empresa pelo cumprimento das obrigações do regulamento.
9. As empresas terão de adotar os princípios da proteção de dadosdesde a conceção (privacy by design) e da proteção de dados por defeito (privacy by default).
10. As organizações deverão realizar ações de formação sobre segurança de informação dirigidas a todos os colaboradores e criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador.

Quer sabe mais sobre o RGPD e a forma como o software PHC o pode ajudar a cumprir o regulamento?  Clique aqui para consultar o nosso espaço informativo sobre o RGPD