RGPD - Regulamento Geral Proteção Dados.
ID #1177

Assunto: Regulamento Geral sobre a Proteção de Dados

 

O paradigma da proteção de dados individuais mudou, cabe agora às empresas que detêm e tratam  dados  pessoais, demonstrar que cumprem todos o requisitos deste novo regulamento.

 

Objectivo:

Consultar mais detalhes na pagina da CNPD aqui.

 

Regulamento Geral de Proteção de Dados (RGPD) passará a ser aplicado diretamente a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais. O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem.

 

Assim, empresas e entidades públicas devem começar desde já a preparar internamente a sua organização para a aplicação do RGPD. É essencial conhecer as novas regras, analisar as novas obrigações, verificar o nível atual de cumprimento e adotar as medidas necessárias durante este período de transição para assegurar que tudo está pronto atempadamente. Neste documento, estão identificadas dez áreas principais de atuação para prosseguir nos próximos meses. A CNPD continuará a dar orientações às entidades públicas e privadas sobre o regulamento, incluindo em áreas específicas que estão a ser objeto de discussão entre as autoridades de proteção de dados da União Europeia com vista a uma aplicação concertada e uniforme do RGPD.

 

O QUE PRECISA DE FAZER?

 

 

  • Estabelecer políticas e procedimentos que permitam reagir a qualquer falha de segurança e notificar à CNPD e ao titular dos dados, no prazo máximo de 72 horas, de quaisquer perdas ou acessos indevidos.

  • Rever impressos, formulários, politicas de privacidade. Verificar se a linguagem utilizada é clara, acessível e se são fornecidos aos titulares dos dados, toda a informação a que o RGPD obriga (Consulta/Alteração).

  • Preparar e estabelecer mecanismo de resposta ao exercício dos novos direitos pelos titulares dos dados: Direito ao Esquecimento; Direito à Portabilidade de Dados.

  • Analisar com que fundamento legal está a processar dados. Caso seja com base no consentimento, terá de rever o consentimento dado, para apurar se respeita todas as novas exigências, ou se será necessário obter novo consentimento.

  • Rever os contratos de subcontratação de serviços realizados no âmbito de tratamento de dados pessoais, para verificar se cumprem com os requisitos exigidos pelo RGPD.

  • Garantir que tem regras especificas para provar e evidenciar que todos os requisitos legais são cumpridos. Realizar uma auditoria/Assessment para verificar o que tem de fazer para cumprir com o RGPD (Accountability).

  • Preparar a designação e funções do Encarregado de Proteção de Dados (se aplicável). Deve documentar de forma detalhada todas as atividades relacionadas com tratamento de dados pessoais (se aplicável).

  • Verificar onde estão alojados os dados e se há transferência de dados para fora da União Europeia (e nesse caso se é legítima).

 

 

Documentação :

Consultar vários documentos anexados a esta publicação, de empresas de referencia nacional e internacional que abordam esta temática e fazem sugestões sobre a postura a tomar.

 

CPND - http://faqs.wincode.pt/index.php?action=attachment&id=190

BDO - http://faqs.wincode.pt/index.php?action=attachment&id=191

KPMG - http://faqs.wincode.pt/index.php?action=attachment&id=192

PKF - http://faqs.wincode.pt/index.php?action=attachment&id=193

Regulamento - http://faqs.wincode.pt/index.php?action=attachment&id=194

TELLES - http://faqs.wincode.pt/index.php?action=attachment&id=195

 

 

O que muda nos programas Wincode ?

As regras de acessos dos dados passam a ter critérios mais apertados, os operadores terão que estar bem identificados e com perfis de acesso bem definidos.

As ocorrências e demonstração de evidencias de cumprimento ativadas.

O registo das solicitações e ações tomadas no ambito do RGPD, são geridas.

Os dados pessoais e informações sobre pessoas individuais tem ser protegidos, de ataques, de falhas de segurança, dos próprios funcionarios e operadores dos programas.

Os backups e seguranças de informação têm que ser revistos.

Os acessos internet seguros e reforçado, wireless com pass Segura.

 

 

Documento Wincode, com resumo sobre o RGPD.

 

Clique na imagem para efetuar o download de uma apresentação resumida sobre o Regulamento Geral de Proteção de Dados. 

 

Ficheiros Anexados: 10_Medidas_para_preparar_RGPD_CNPD.pdf, B_BDO_RGPD.pdf, KPMG_pt-2017-rgpd.pdf, PKF_RGPD-v1.pdf, Regulamento_UE_2016-679_-_Protecao_de_Dados.pdf, TELLES_RGPD.pdf, RGPD - Apresentaçao - Final.pdf