Guia RGPD: segurança e proteção de dados

Publicado em  setembro 30, 2020  por  Shred-it


Com a evolução tecnológica dos últimos anos vários especialistas concluíram que os sistemas de proteção de dados não acompanhavam essa evolução. Como resultado, os dados pessoais estariam mais vulneráveis ​​do que nunca.

O Regulamento Geral sobre a Proteção de Dados (RGPD) veio procurar adaptar as transformações da sociedade ao desenvolvimento da tecnologia. A proteção de dados pessoais foi, desta forma reforçada, através de vários meios. Neste âmbito algumas empresas podem ser obrigadas a realizar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD). Esta obrigação aplica-se a todas as empresas em todo o mundo, desde que processem informação relativa a cidadãos da UE.
 

Avaliação de Impacto sobre a Proteção de Dados (AIPD)

De acordo com os termos do RGPD e em certas circunstâncias, quando uma organização processa dados pessoais, necesita de realizar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD).
Uma AIPD é um processo que visa estabelecer e demonstrar conformidade, analisando os riscos de segurança relacionados com o processamento de dados. O processo permite avaliar se a utilização prevista de dados pessoais envolve ou não riscos de segurança, com o objetivo de propor medidas para fazer face e minimizar esses riscos.
Nesse sentido é recomendada a implementação de um procedimento sistemático, que não só ajude a proteger melhor os seus dados, mas também a documentar os processos de segurança. O objetivo é mostrar aos legisladores como a conformidade é um tema importante na sua empresa e também uma forma de garantir aos seus colaboradores, parceiros, fornecedorse e clientes que o seu compromisso com a segurança é real. De outra forma isto também irá proteger a sua empresa, limitando a sua responsabilidade e reduzindo o risco de publicidade negativa e danos à sua reputação.

5 boas práticas para avaliar riscos

Estas são as 5 etapas essenciais para analisar os riscos de segurança associados ao processamento de dadps pessoais na sua organização.
Etapa 1 Antes de cada projeto, verifique se tem a obrigação legal de realizar um AIPD. Esta obrigação pode ser relativa, por exemplo, a projetos que envolvam a utilização de dados pessoais, o funcionamento de um sistema informático de recolha de dados de clientes para contacto ou mesmo a partilha de dados com outra empresa.
Etapa 2 Liste os processos de gestão de dados e identifique o tratamento a ser implementado em todo o ciclo de vida: transferência, processamento, armazenamento de dados digitais ou em papel. Crie um diagrama de fluxos de informação dentro da sua empresa.
Etapa 3 Identifique e avalie todos os riscos potenciais de segurança nos processos. Quais são as áreas de alto risco de violação de dados? Quais são as ameaças e os potenciais infratores e quais são as suas motivações?
Etapa 4 Para cada etapa planeie recomendações para minimizar cada risco. Documente as normas em vigor, especificando como elas protegem a sua informação confidencial face a uma possível fuga.
Etapa 5 Implemente medidas de proteção para evitar o processamento ilegal e divulgação de dados pessoais e confidenciais. Aqui estão alguns exemplos:
  • Controlos de TI tal como procedimentos de autenticação, software de segurança, sistema de controle de acessos, entre outros.
  • Políticas globais, processos detalhados de gestão e conservação de documentos.
  • Formação contínua para ensinar aos seus colaboradores como processar e proteger adequadamente os dados confidenciais (a proteção de todos os tipos de dados, no local de trabalho e fora dele, deve ser uma prioridade).
  • Procedimentos integrados para o local de trabalho, como uma política de mesa limpa ou de Shred-it all.
  • Recorrendo a um especialista em destruição de documentos para a eliminação segura da sua informação confidencial (destruição segura de documentos em papel, discos rígidos e multimédia ou de armazenamento digital).

Exigência do RGPD: a Shred-it protege os seus documentos confidenciais

Para saber mais sobre como a Shred-it pode proteger os seus documentos confidenciais, arquivos e discos rígidos, entre em contato connosco e receba um orçamento gratuito e sua avaliação gratuita de risco de segurança.

Pedir Um Orçamento

Preencha o formulário ou ligue para 808 200 246 para começar a proteger seu negócio hoje!

Selecionar serviço




Dados da empresa

Os seus dados

Informações adicionais

×