ESET explica um pouco mais sobre o que o RGPD significa para as empresas

A ESET decidiu elaborar sobre os aspectos fundamentais do RGPD.
RGPD-ESET-New

Com entrada em vigor em Maio de 2018, o impacto do Regulamento Geral de Protecção de Dados (RGPD) na privacidade e protecção de dados será transversal a todas as empresas activas na União Europeia que lidam com todos os tipos de informações pessoais.

Mas muitas empresas ainda têm dificuldades em entender como cumprir com os requisitos. Como tal, a ESET decidiu elaborar sobre os aspectos fundamentais do RGPD.

Legislações sobre a privacidade e protecção de dados não são uma novidade para a maioria das empresas europeias activas a partir da União Europeia, que entraram em conformidade com a Directiva 95/46/EC, a qual viria a ser a base para a Lei de Protecção de Dados de 1998.

Porém, com a chegada do RGPD, empresas um pouco por todo o mundo demonstraram não compreender alguns detalhes sobre as regras, se são aplicáveis aos seus negócios, ou sequer que papel os dados pessoais terão neste regulamento.

Em primeiro lugar, é recomendado que as empresas peçam a peritos de privacidade que lhes expliquem os requisitos básicos do RGPD, no que este concerne às práticas das suas empresas, porque é fundamental entenderem que não há uma abordagem geral aplicável a todas as empresas.

Especificamente, é necessário entender que cumprir com os requisitos do RGPD depende do tipo de dados pessoais com os quais a empresa trabalha, como esses dados são colectados e processados e finalmente, onde e como essa informação é armazenada.

A título de exemplo, as empresas que asseguram a transmissão e uso idóneo de dados pessoais enquanto prestam bens ou serviços a cidadãos europeus – como o caso de websites de vendas online – precisam de distinguir quem usa os dados em si.

Se vender directamente ao consumidor, uma empresa precisa de cumprir com o RGPD. Porém, se vender através de um website online, como a Amazon, e apenas faz uso de uma loja virtual, poderá não ser necessário cumprir. Se as transacções financeiras de uma empresa são baseadas na gestão de dados pessoais, é necessário que tenha um responsável pela protecção dos dados.

A multa máxima por não cumprir com estes requisitos é de 20 milhões de euros ou até 4% do volume anual de negócios de uma empresa.

É ainda recomendado que as empresas procurem o aconselhamento de profissionais de privacidade, e que treinem os seus funcionários de modo a instituir um plano adequado sobre como armazenar e proteger dados – e essa iniciativa terá de ser transversal a toda a empresa.

Uma solução fundamental é aplicar uma solução de encriptação com controlo de acessos, protegendo assim dados a partir de qualquer lugar – até para funcionários que não estejam localizados na sede da empresa.

Via ESET.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.

Sem comentários

Deixe um comentário

*

*

Publicidade

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia