{"id":29905,"date":"2017-03-02T09:56:45","date_gmt":"2017-03-02T09:56:45","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=29905"},"modified":"2017-03-02T09:56:45","modified_gmt":"2017-03-02T09:56:45","slug":"a-nova-regulamentacao-de-dados-pessoais","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=29905","title":{"rendered":"A nova regulamenta\u00e7\u00e3o de dados pessoais"},"content":{"rendered":"

Edgar Pimenta, Vis\u00e3o online<\/strong><\/span>,<\/p>\n

\"\"<\/a>\u00a0<\/a>\"\"<\/a><\/p>\n

\n

E quais os impactos que o regulamento traz, numa perspetiva de seguran\u00e7a da informa\u00e7\u00e3o e de fraude?<\/p>\n

...<\/p>\n<\/div>\n

\n

<\/span><\/p>\n

\u00c9 uma sigla que j\u00e1 come\u00e7a a ser um pouco mais conhecida: RGPD - Regulamento Geral de Prote\u00e7\u00e3o de Dados (GDPR em ingl\u00eas). E do que se trata? \u00c9 um novo regulamento emitido pela Comiss\u00e3o Europeia (e por ser um regulamento tem aplica\u00e7\u00e3o direta nos v\u00e1rios pa\u00edses) e cujo principal objetivo \u00e9 harmonizar a legisla\u00e7\u00e3o relacionada com a prote\u00e7\u00e3o de dados pessoais em toda a Europa. Mas faz mais do que isso\u2026 A Uni\u00e3o Europeia quis criar aquele que ser\u00e1 uma das refer\u00eancias futuras na prote\u00e7\u00e3o de dados. Consequentemente, o RGPD traz v\u00e1rios novos direitos para os indiv\u00edduos e com isso, novas obriga\u00e7\u00f5es para as empresas. E o Regulamento (que j\u00e1 est\u00e1 em vigor) inclui um per\u00edodo de 2 anos para prepara\u00e7\u00e3o para ser compliant<\/em>. Na pr\u00e1tica, significa que em Maio de 2018, a esmagadora maioria das empresas ter\u00e1 que estar em conformidade com o RGPD.<\/p>\n

E porqu\u00ea? Uma das raz\u00f5es est\u00e1 relacionada com as multas que podem ir at\u00e9 20 milh\u00f5es de euros. Valores que ser\u00e3o propositadamente altos para que o esfor\u00e7o de estar em conformidade seja sempre inferior ao custo de n\u00e3o estar.<\/p>\n

E quais os impactos que o regulamento traz, numa perspetiva de seguran\u00e7a da informa\u00e7\u00e3o e de fraude?<\/p>\n

Um dos principais \u00e9 a necessidade de reportar qualquer data breach<\/em> ou perda de informa\u00e7\u00e3o em 72 horas. Embora o conceito de data breach<\/em> possa estar associado a um elevado n\u00famero de registos, a verdade \u00e9 que o RGPD n\u00e3o define um n\u00famero m\u00ednimo. Como tal, um registo de um indiv\u00edduo \u00e9 um data breach<\/em>. E quando o tipo de informa\u00e7\u00e3o que venha a p\u00fablico \u00e9 sens\u00edvel ou suscet\u00edvel de macular os indiv\u00edduos afetados, a empresa deve avis\u00e1-los de que tal aconteceu.<\/p>\n

Como \u00e9 \u00f3bvio, isto traz novos requisitos para as empresas. Mais do que proteger a informa\u00e7\u00e3o, passa a ser necess\u00e1rio ter a capacidade de detetar este tipo de situa\u00e7\u00f5es, ser capaz de atuar em tempo \u00fatil e de ter uma perce\u00e7\u00e3o bastante correta do que aconteceu. E isso inclui saber quando aconteceu, o que aconteceu e exatamente em que moldes (incluindo quem foi afetado). Logo, torna-se necess\u00e1rio as empresas implementarem um conjunto de controlos de resposta a este tipo de incidentes com um n\u00edvel de maturidade bem mais elevado do que era o habitual at\u00e9 agora.<\/p>\n

Outro requisito \u00e9 o conceito de Privacy by Design<\/em>. O conceito \u00e9 simples: A privacidade e a seguran\u00e7a que lhe est\u00e1 associada devem ser consideradas logo na fase de desenho, seja de aplica\u00e7\u00f5es ou sistemas tecnol\u00f3gicos, seja de processos. Ou seja, quando se pensar em solu\u00e7\u00f5es para um qualquer problema e que envolva o tratamento de dados pessoais (e a defini\u00e7\u00e3o \u00e9 bastante abrangente), deve-se desde logo pensar como ser\u00e1 esse tratamento e como ser\u00e3o os dados protegidos e cumpridos todos os direitos que os indiv\u00edduos ter\u00e3o com o novo regulamento (e que incluem o direito a ser esquecido, \u00e0 portabilidade dos dados, \u00e0 elimina\u00e7\u00e3o dos dados, ao acesso e retifica\u00e7\u00e3o dos seus dados)...<\/p>\n

Este resumo de dois par\u00e1grafos pode ser redutor e parecer que o que \u00e9 preciso fazer para estar em conformidade com o regulamento \u00e9 simples. Mas estes dois par\u00e1grafos s\u00e3o a ponta do iceberg<\/em>.<\/p>\n

Talvez uma boa forma de come\u00e7ar seja colocar a si mesmo esta quest\u00e3o: na sua empresa, sabe que dados pessoais s\u00e3o tratados (seja de clientes ou colaboradores), qual a finalidade desse tratamento e onde reside essa informa\u00e7\u00e3o?<\/p>\n

Se a resposta for um confiante sim, est\u00e1 no bom caminho para fazer o muito que ainda lhe poder\u00e1 faltar para cumprir com o RGPD. Se a resposta for tremida, pouco confiante ou simplesmente um honesto n\u00e3o\u2026. est\u00e1 na hora de olhar para a privacidade com outros olhos e colocar o RGPD no topo das suas prioridades.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Edgar Pimenta, Vis\u00e3o online, \u00a0 E quais os impactos que o regulamento traz, numa perspetiva de seguran\u00e7a da informa\u00e7\u00e3o e de fraude? …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-29905","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/29905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29905"}],"version-history":[{"count":4,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/29905\/revisions"}],"predecessor-version":[{"id":35142,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/29905\/revisions\/35142"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}