Proteção de dados 2018-02-22T17:17:22+00:00

Adequação e conformidade com o Regulamento de Proteção de Dados da União Européia.

NECESSIDADES

  • Adaptação para cumprir os regulamentos sobre proteção de dados de acordo com o novo regulamento europeu.

  • Proporcionar protocolos adequados e medidas de segurança para o processamento e transferência de dados pessoais.

  • Sensibilização e compromisso do pessoal em relação à proteção de dados pessoais.

  • Possuir um Delegado de Proteção de Dados, conforme o caso, para supervisionar o cumprimento dos protocolos de proteção de dados.

  • Evitar penas muito graves por incumprimento dos regulamentos.

AÇÕES

  • Análise do grau de conformidade de sua empresa no campo da proteção de dados.

  • Documentação e registro de processamento de dados na empresa

  • Treinamento e conscientização da equipe.

  • Análise dos riscos no campo da proteção de dados.

  • Evaluações de impacto.

  • Medidas de segurança e protocolos de ação.

  • Medidas de segurança na comunicação de dados a terceiros.

  • Redação de um documento de segurança atualizado e de acordo com os novos requisitos regulamentares.

  • Compromissos confidenciais de confidencialidade com os Fornecedores.

  • Desenvolvimento de compromissos de confidencialidade pessoal.

  • Proteção de dados de serviços de delégio.

Delegar serviços de proteção de dados

Implementação e atualização de protocolos de proteção de dados de acordo com as novas regulamentações européias (RGPD) e o novo LOPD 2018 .

Como o novo regulamento sobre proteção de dados afeta minha empresa?

Isso me afeta diretamente

– Os regulamentos sobre a proteção de dados pessoais afetam todas as empresas e trabalhadores independentes, independentemente do tamanho e da estrutura de seus negócios. Portanto, é obrigatório para qualquer empresa ou empresa.

I deve certificar-se que os mecanismos já estabelecidos e protocolos de segurança activa, garantir a privacidade dos dados pessoais daqueles que são responsáveis (os dados dos clientes, colaboradores, fornecedores, etc.), bem como a conformidade com todas as s obrigações relativas à proteção de dados .

As novidades mais marcantes são:

A natureza obrigatória do registro de arquivos na Agência Espanhola de Proteção de Dados é eliminada. Em vez disso, a obrigação de documentar qualquer tratamento de dados pessoais efectuado ao meu negócio está estabelecido, eles criam um registro interno identificar e descrever tais tratamentos.

Outra novidade imposta pelo regulamento é a necessidade de conduzir, como ponto de partida para um cumprimento adequado , uma análise dos riscos que, pela privacidade dos dados, possam ocorrer no funcionamento normal da própria empresa ; e, de acordo com os riscos observados, conceba as medidas de segurança preventiva correspondentes, bem como as medidas corretivas. Porque a lei não define as medidas , que devemos adotar de forma padronizada , mas nos impõem criar nosso próprio “fato sob medida” com medidas que consideramos ” adequadas ” ao nosso negócio, devemos garantir que as medidas de segurança que adotamos sejam efetivas.

São necessárias maiores quantidades de transparência e fidelidade nas informações fornecidas aos afetados (clientes, trabalhadores, etc. ) a quem os dados pessoais são processados. Informações claras, simples e completas para os afetados.

Preservação dos dados pelo menor tempo possível. Estabelece a necessidade de informar o interessado sobre o tempo de conservação dos dados por um centro de saúde.

A figura do Delegado para Proteção de Dados é estabelecida como um elemento obrigatório em certos casos . Esta figura deve, idealmente, ser externa ao negócio , devido ao requisito legal de ser uma figura independente para o gerenciamento de negócios. Seu objetivo é gerenciar, aconselhar e controlar que os protocolos de segurança para proteção de dados sejam aplicados corretamente o negócio.

Também estabelece a obrigação de realizar avaliações de impacto (PIA) sobre o processamento de dados pessoais em determinados casos (processamento de dados maciços ou a realização de perfis, por exemplo).

Particularmente importante é a comunicação ou transferência de dados para terceiros , como os próprios provedores ( por exemplo, o provedor de TI) , devido ao risco para a privacidade . Portanto, é importante estabelecer protocolos específicos que garantam a segurança e a estrita confidencialidade dos dados pessoais, tanto no seu tratamento em nossa empresa quanto quando é transferido para fornecedores de terceiros para tratamento específico . É essencial exigir de nossos fornecedores o mesmo grau de conformidade regulamentar em termos de proteção de dados, que estabelecemos para a nossa empresa.

O que pode acontecer no caso de não cumprir os regulamentos?

– Seja sancionado pela Autoridade de Controle . Em relação à regulamentação vigente, houve um aperto notável de multas por violação de regulamentos que podem atingir até 20 milhões de euros ou 4% do volume de negócios anual do infractor.

– Ter que compensar a pessoa afetada diretamente . É uma novidade em relação à LOPD atual. Isso, sem dúvida, fará com que as queixas cresçam exponencialmente.

Como a Globalpacta pode ajudá-lo?

Globalpacta possui um departamento especializado em assessoria em proteção de dados . Primeiro, analisará o grau de conformidade da empresa ou empresa em termos de proteção de dados, bem como os riscos encontrados. A partir da análise que é e propor, se necessário, novos protocolos e medidas de segurança para ser implementadas para assegurar a estrita conformidade com os requisitos do novo Regulamento de Protecção de Dados ea nova Lei de Protecção de Dados 2018.

Delegar proteção de dados de serviço. Globalpacta oferece para cobrir esse valor quando é obrigatório ou recomendável para o seu negócio de acordo com os novos regulamentos, de forma terceirizada.

Desempenho das avaliações de impacto, bem como o gerenciamento dos riscos detectados.

A Globalpacta, em suma, oferece conselhos completos para cumprir integralmente os regulamentos em matéria de proteção de dados, que, além de evitar penas severas, transmitirão uma imagem de seriedade e bom trabalho que beneficiarão a imagem de sua empresa ou empresa.