maio 28, 2018 Daniel Niero

GDPR pode afetar sua empresa. Você está pronto?

Entrou em vigor no dia 25/05/2018, a GDPR – General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados, adotado pela União Europeia.

E a correria está grande para se adequar à nova regulamentação e não sofrer as pesadas multas por não conformidade, que podem passar de 20 milhões de euros. Mas este ainda é um risco alto para muitas empresas: um estudo da Capgemini mostra que, até o início deste mês, o espantoso número de 85% das empresas da Europa e dos EUA não haviam se adequado para cumprir as normas, e que 25% delas não estarão prontas até o final do ano.

NO BRASIL TAMBÉM

Pela GDPR, toda organização que lide com dados de cidadãos da UE precisa obedecer a exigências como, por exemplo, implementar recursos de criptografia às informações transitadas e adotar medidas técnicas e organizacionais apropriadas para elevar a segurança dos dados.

É bom lembrar que isso não vale somente para companhias sediadas na Europa, mas para todas aquelas que armazenem ou trafeguem dados de cidadãos europeus, incluindo redes sociais, serviços financeiros, lojas virtuais e qualquer plataforma digital gratuita ou paga que utilize os dados. Ou seja, o Brasil entra nessa também.

FOCO NO USUÁRIO

O foco é total no usuário. A meta do GDPR, desde o início de suas tratativas, lá em 2012, sempre foi impedir catástrofes virtuais como os recentes incidentes envolvendo o Facebook, vazamentos de sites, violações de contas privativas, entre tantas outras.

Com a entrada em vigor das novas regras, a UE passa a garantir o direito dos cidadãos de que suas informações só sejam coletadas mediante autorização expressa, bem como que a exclusão total destes dados ocorra sempre que solicitado. Isso equivale a dizer que, ao contrário do que ocorreu na Internet até hoje, agora o usuário protegido pela GDPR pode requisitar a total eliminação de seus dados de qualquer servidor online.

Os internautas também passam a poder vistoriar quais dados seus estão em poder de quais empresas a qualquer momento e a poder ordenar a transferência das informações para outro serviço, se quiserem.

PRIVACIDADE DESDE O INÍCIO

Para as empresas, as regras definidas passam por garantir uma cultura “privacy-first”, tendo a segurança dos dados dos usuários como prioridade desde o início da elaboração de seus planos de negócio.

Para isso, todas as companhias regidas pela GDPR serão obrigadas a ter um Data Protection Officer (DPO), designado para gerir as solicitações de usuários, as estratégias de segurança das companhias, a comunicação com as autoridades e o cumprimento das regras de compliance.

COMO SE PREPARAR?

Companhias que precisam garantir conformidade com a GDPR podem contar com o apoio do Virtual Officer, serviço especializado do IT2S Group que oferece um Diretor Virtual para garantir, desde o início do desenho da estrutura e políticas de uma empresa, toda a proteção das redes e dados, privacidade e compliance necessários.

O serviço é embasado em uma equipe multidisciplinar, capacitada para desempenhar as atividades necessárias com alto nível e desempenho, proporcionando um maior nível de segurança e privacidade com melhor custo-benefício, já que o formato de contratação é elaborado de acordo com a demanda e orçamento de cada organização.

Sem a burocracia e os altos encargos trabalhistas da contratação de profissionais internos, a obrigação de investir alto no treinamento de equipes e sem qualquer ônus: somente o bônus de contar com a gestão de um DPO e seu time experiente para cuidar da segurança da informação de ponta a ponta.

PREPARE-SE OU ARRISQUE-SE

Enquadrada pela GDPR ou não, toda empresa deve estar atenta à cibersegurança. Caso contrário, os prejuízos podem ser enormes: anualmente, os crimes virtuais geram perdas em torno de US$ 600 bilhões para organizações de todo o mundo, segundo levantamento do CSIS. Não seja o próximo.

Daniel Niero
Diretor de Operações
IT2S Group BR | US

, ,
WhatsApp chat