GDPR: O que sua organização precisa saber em 10 etapas

A partir do dia 25 de maio, por influência do novo regulamento europeu, o nível de exigência para a proteção de dados pessoais será maior em todo o mundo. Todos serão afetados, ainda que indiretamente

GDPR: O que sua organização precisa saber em 10 etapas

A evolução sem precedentes da Internet e o aumento constante na geração de dados proporcionam um grande desafio sobre proteção e privacidade das informações pessoais, exigindo a aplicação de medidas de segurança sólidas e forte conscientização por parte das empresas. No dia 25 de maio, entra em vigor na Europa o Regulamento Geral de Proteção de Dados, mais conhecido pela sigla em inglês “GDPR”, documento que coloca o ônus de responsabilidade do tratamento dos dados pessoais nas organizações públicas e privadas, considerando obrigações que podem acarretar em multas altíssimas para as organizações em caso de não cumprimento.

O agravante nisso tudo é que poucas são as instituições preparadas com medidas de segurança confiáveis. Uma pesquisa realizada pela SAS, especializada em análise de mercado, com 340 executivos de pequenas, médias e grandes empresas, apontou que apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, das quais dois terços acham que esse processo levará a uma conformidade bem-sucedida.

Diante deste cenário, conheça os principais tópicos relacionados à privacidade de dados do GDPR, assim como um olhar pratico quanto a sua aplicação nas organizações.

1 – Nomeação de um Data Protection Officer Uma das primeiras etapas é o estabelecimento de um Comitê de Segurança da Informação, que deve ser implantado nas corporações com vistas a propor normas e procedimentos internos de segurança da informação e comunicações, bem como assessorar as implementações das mesmas, além de outras competências relativas ao tema.

Deve ser designada dentro da organização e nesse mesmo comitê um encarregado de proteção de dados (DPO – Data Protection Officer), que desempenhar