O GDPR está chegando! Sua organização está preparada?

 Manpreet Wadan    29 de novembro de 2017   Nenhum comentáriosobre o GDPR está chegando! Sua organização está preparada?

Compartilhar isso:

• Clique para compartilhar no Facebook (abre em nova janela)
• Clique para compartilhar no LinkedIn (abre em nova janela)
• Clique para compartilhar no Twitter (abre em nova janela)
• Clique para compartilhar no Reddit (abre em nova janela)
• Clique para compartilhar no Pinterest (abre em nova janela)

Prepare sua empresa para o mandato GDPR iminente 

A contagem regressiva começa quando organizações em todo o mundo se preparam para a mais recente legislação de privacidade da União Europeia. Isto afetará todas as empresas que controlam os dados pessoais dos residentes da UE. Não é muito tarde para você começar a alinhar sua empresa, mas comece a preparar sua empresa para a conformidade com o GDPR imediatamente. Se não o fizer, corre o risco de enfrentar pesadas multas que podem ter um impacto negativo grave na sua empresa.

O que é o GDPR?

Em 25 de maio de 2018, uma lei europeia de privacidade entrará em vigor, estabelecendo uma nova barra global para os direitos de privacidade, segurança e conformidade. O Regulamento Geral de Proteção de Dados (GDPR) imporá novas regras a organizações que ofereçam bens e serviços a pessoas na União Européia (UE). Também se aplica àqueles que coletam e analisam dados vinculados a residentes da UE. Não importa onde sua organização está localizada, você pode estar na UE ou em qualquer outro lugar do mundo. O GDPR tem como objetivo harmonizar as leis de privacidade de dados, proteger e capacitar a privacidade de dados dos indivíduos e reformular a forma como as organizações abordam a privacidade dos dados.

O GDPR tornou-se lei em abril de 2016, mas um período de transição de dois anos foi incluído. As organizações não devem esperar qualquer período de carência dos órgãos reguladores para além de 25 de maio de 2018. Alguns reguladores estaduais dos Estados-membros da UE afirmaram que não haverá feriado para organizações que não cumpram. Isso significa que não há tempo a perder para começar a preparar sua empresa para cumprir essas obrigações.

Não sabe como alinhar sua organização com a conformidade com o GDPR? Descubra como a Microsoft sugere a preparação 

Como a proteção de dados está mudando com o GDPR?

O GDPR é a mais nova lei de proteção de dados da União Europeia. Está a substituir a directiva relativa à protecção de dados, em vigor desde 1995. Embora o RPGD preserve muitos dos princípios estabelecidos na directiva, trata-se de uma lei muito mais ambiciosa. Entre suas mudanças mais notáveis, o GDPR proporciona aos indivíduos maior controle sobre seus dados pessoais. O GDPR também impõe novas obrigações às organizações que coletam, manipulam ou analisam dados pessoais. Além disso, observe que o GDPR concede aos reguladores nacionais novos poderes para impor multas significativas a organizações que violam a lei.

O GDPR inclui regras detalhadas sobre o que você deve informar aos indivíduos sobre o processamento de dados pessoais. Isso inclui, entre outras coisas:

• Informações sobre por que os dados pessoais estão sendo processados.
• Por quanto tempo os dados serão armazenados (ou, se isso não for possível, os critérios usados ​​para determinar esse período).
• Com quem os dados pessoais serão compartilhados.
• Se os dados pessoais serão transferidos para fora do Espaço Econômico Europeu.

Esta informação deve ser apresentada de uma forma clara e de fácil acesso. Você deve analisar cuidadosamente suas divulgações em relação aos requisitos do GDPR.

Quais são os principais requisitos do GDPR para estar ciente?

O GDPR impõe uma ampla gama de requisitos sobre organizações que coletam ou processam dados pessoais, incluindo um requisito para cumprir com seis princípios-chave :

1- Transparência, justiça e legalidade no manuseio e uso de dados pessoais.

Você precisará estar claro com as pessoas sobre como você está usando dados pessoais e também precisará de uma “base legal” para processar esses dados.

2- Limitar o processamento de dados pessoais para fins específicos, explícitos e legítimos.

Você não poderá reutilizar ou divulgar dados pessoais para fins que não sejam "compatíveis" com a finalidade para a qual os dados foram originalmente coletados.

3-Minimizando a coleta e armazenamento de dados pessoais

Você precisará minimizar o que é adequado e relevante para o propósito pretendido.

4-Garantir a precisão dos dados pessoais e permitir que sejam apagados ou corrigidos.

Você precisará tomar medidas para garantir que os dados pessoais que você possui sejam precisos e possam ser corrigidos se ocorrerem erros.

5-Limitar o armazenamento de dados pessoais.

Você precisará garantir que os dados pessoais sejam retidos apenas pelo tempo necessário para atingir as finalidades para as quais os dados foram coletados.

6-Garantir a segurança, integridade e confidencialidade dos dados pessoais.

Sua organização deve tomar medidas para manter os dados pessoais protegidos por meio de medidas de segurança técnicas e organizacionais.

Os regulamentos GDPR afetam sua organização?

Por que você deveria se importar se você opera em um país não europeu, como os EUA? O GDPR se aplica mais amplamente do que pode parecer aparente à primeira vista. O GDPR é aplicável a organizações de todos os tamanhos e setores em todo o mundo. Especificamente, o GDPR se aplica a você se:

• Você está processando dados pessoais de alguém, se o processamento for feito no contexto das atividades de uma organização estabelecida na UE, independentemente de onde o processamento ocorra;
• Você está processando dados pessoais de indivíduos que residem na UE por uma organização estabelecida fora da UE, onde esse processamento está relacionado à oferta de bens ou serviços para esses indivíduos ou ao monitoramento de seu comportamento.

Isso significa que mesmo que sua empresa tenha apenas um cliente que reside na UE, você será responsabilizado.

Também é importante que você observe que a UE é frequentemente vista como um modelo em questões de privacidade internacionalmente. Assim, também esperamos ver conceitos no GDPR adotados em outras partes do mundo ao longo do tempo. Não só está se tornando um mandato global, está se tornando um padrão global.

E se a sua organização só estiver processando dados em nome de outras pessoas? Você ainda precisa cumprir o GDPR?

O GDPR se aplica a organizações que coletam e processam dados para seus próprios fins, conhecidos como controladores. Também se aplica a organizações que processam dados em nome de outros, chamados processadores. Esta é uma mudança da atual Diretriz de Dados de 1995, que se aplica principalmente aos controladores.

O GDPR exige que os controladores usem apenas processadores que garantam que eles “implementarão medidas técnicas e organizacionais apropriadas”. Isso garante que os direitos dos titulares de dados sejam protegidos e que os requisitos de processamento do GDPR sejam atendidos.

Que riscos uma organização enfrenta se não estiver em conformidade com o GDPR?

Nas últimas décadas, as leis de privacidade europeias geralmente não incluem multas significativas por violações. Isso mudará dramaticamente sob o GDPR, a fim de responsabilizar as empresas pelos dados que controlam. A multa máxima que sua empresa enfrentará por infrações graves será a maior de € 20 milhões ou quatro por cento de sua receita global anual . Além disso, o GDPR capacita os consumidores a levar processos civis contra organizações que violem o GDPR. Em outras palavras, isso não é algo que sua organização deve tomar de ânimo leve ou procrastinar em preparação.

O GDPR define violação de dados pessoais como “uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados ​​de outra forma”. No caso de dados pessoais violação, o GDPR exige que você notifique os reguladores dentro de 72 horas após a detecção da violação. Você também pode precisar notificar os indivíduos afetados se houver um risco significativo de dano devido à violação.

Aprofundar o seu conhecimento sobre a preparação para a conformidade com o GDPR

É importante observar que essas não são as únicas regulamentações impostas pelo GDPR . Colocaremos mais informações sobre o GDPR, como você pode alinhar sua empresa com os padrões de conformidade e como você pode se beneficiar desses regulamentos, por meio de nossas séries de informações de segurança e conformidade. Você pode preparar totalmente sua organização para esse mandato, utilizando o caminho de aprendizagem GDPR em nossos cursos on-line em   cybertraining365.com/m365 .

O CyberTraining 365  é uma academia on-line que oferece quase 1.000 horas de treinamento em segurança cibernética relevante e de ponta. Nosso treinamento oferece os cursos de preparação para a certificação mais exigentes do setor, incluindo EC-Council, CompTIA, (ISC) 2 e Cisco; tudo ensinado pelos principais especialistas em segurança cibernética. Todas as nossas ofertas estão alinhadas com a iniciativa nacional de educação em segurança cibernética (NICE) e garantem as informações mais atualizadas para esse campo em constante mudança. Com conteúdo envolvente em um formato baseado em cenário, o CyberTraining 365 usa uma metodologia de microaprendizado de tamanho reduzido que garante que os alunos não fiquem sobrecarregados com informações. A plataforma LMS On Demand possui recursos de white label, ideais para treinamento interno.

 Cibersegurança , Educação , GDPR , InfoSec , Treinamento     segurança de dados , GDPR , conformidade com GDPR , Regulamento Geral de Proteção de Dados , segurança da informação