Proteção de Dados: sprint final

O objetivo é simples: garantir um nível de conformidade que corresponda ao mínimo risco para a organização sem pôr em causa as operações de negócio.

A cerca de dois meses da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), já é percetível a existência de uma consciência por parte das empresas em relação ao novo normativo. O mesmo não se pode afirmar quanto ao nível de preparação ou de conformidade. Para grande parte das empresas no nosso país, este é ainda um caminho desconhecido a trilhar. Mas que ninguém se iluda: o regulamento aplica-se a todas as empresas, com maior ou menor impacto, e vem exigir uma especial atenção a todos os processos de suporte ao negócio que envolvam operações de tratamento de dados pessoais dos cidadãos da União Europeia.

O regulamento vem estabelecer que a recolha e o tratamento de dados pessoais são realizados com o consentimento explícito recolhido de forma lícita, leal e transparente junto dos seus titulares e obrigar as empresas a evidenciarem o cumprimento de medidas técnicas e organizativas que garantam confidencialidade, integridade, atualização, disponibilidade e segurança dos dados, com novas regras ao nível da finalidade da recolha e do tratamento, período de conservação, minimização e especialização do objetivo da recolha e do tratamento. Isto implica uma necessária sensibilização de todos os colaboradores da organização responsável pelo tratamento e a cadeia de fornecedores com quem esta tenha necessidade de partilhar estes dados.

É por isso que, num contexto de sprint final, convém perceber onde está a linha de partida e que direção tomar. Este é necessariamente um processo de mudança, que envolve pessoas, processos e tecnologia a par de um entendimento jurídico do normativo. O objetivo é simples: garantir um nível de conformidade que corresponda ao mínimo risco para a organização sem pôr em causa as operações de negócio.

A melhor forma de se encarar esta mudança é reconhecer que estamos perante uma oportunidade de melhoria e otimização dos processos de negócio, da qualidade da informação, da segurança e da privacidade dos dados, e não apenas num esforço para evitar as anunciadas coimas milionárias. Esta é também uma oportunidade para as empresas melhorarem os seus sistemas de informação. O maior desafio que as organizações têm pela frente é incorporar e automatizar a conformidade com as exigências do regulamento nos seus processos e sistemas de informação e minimizar o impacto nas normais operações do negócio.

Recomendadas

Indústria Alimentar: o caminho da digitalização

No contexto da Indústria Alimentar, as organizações para se adaptarem necessitam de investir, e, atualmente, as tecnologias digitais chave passam pela: Robótica, Serviços móveis, Tecnologia Cloud, Internet-of-Things, Cibersegurança, Big Data e Analítica avançada, Impressão 3D, Inteligência Artificial e Social Media. Os consumidores, também eles cada vez mais nativos digitais, ditam tendências e as indústrias adaptam-se, quer […]

Japão testa drones que transportam pessoas para diminuir o trânsito

Os responsáveis pelo projeto apontam que os drones tripulados poderão ser uma solução para combater o trânsito: “O Japão é um país com uma densidade populacional muito elevada, e como tal, carros voadores poderão ser a solução para diminuir o trânsito no país”.

Procrastinação ou a coragem de mudar

É preciso saber e decidir sem vacilar. Caso contrário, faremos parte das fotos guardadas no baú. Para mais tarde recordar.
Comentários