Guia RGPD: segurança e proteção de dados

Fruto da evolução tecnológica dos últimos anos, vários especialistas concordam que os sistemas de proteção de dados atuais não acompanham ao mesmo ritmo essa evolução. Como resultado, os dados pessoais tendem a estar mais vulneráveis ​​do que nunca.

O Regulamento Geral sobre a Proteção de Dados (RGPD) veio procurar adaptar as transformações da sociedade ao desenvolvimento da tecnologia. A proteção de dados pessoais foi, desta forma reforçada, através de vários meios. Neste âmbito algumas empresas podem ser obrigadas a realizar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD). Esta obrigação aplica-se a todas as empresas em todo o mundo, desde que processem informação relativa a cidadãos da UE.
 

Avaliação de Impacto sobre a Proteção de Dados (AIPD)

De acordo com os termos do RGPD e em certas circunstâncias, quando uma organização processa dados pessoais, necesita de realizar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD).
Uma AIPD é um processo que visa estabelecer e demonstrar conformidade, analisando os riscos de segurança relacionados com o processamento de dados. O processo permite avaliar se a utilização prevista de dados pessoais envolve ou não riscos de segurança, com o objetivo de propor medidas para fazer face e minimizar esses riscos.
Nesse sentido é recomendada a implementação de um procedimento sistemático, que não só ajude a proteger melhor os seus dados, mas também a documentar os processos de segurança. O objetivo é mostrar aos legisladores como a conformidade é um tema importante na sua empresa e também uma forma de garantir aos seus colaboradores, parceiros, fornecedores e clientes que o seu compromisso com a segurança é real. De outra forma isto também irá proteger a sua empresa, limitando a sua responsabilidade e reduzindo o risco de publicidade negativa e danos à sua reputação.

5 boas práticas para avaliar riscos

Estas são as 5 etapas essenciais para analisar os riscos de segurança associados ao processamento de dados pessoais na sua organização.

Etapa 1 Antes de cada projeto, verifique se tem a obrigação legal de realizar um AIPD. Esta obrigação pode ser relativa, por exemplo, a projetos que envolvam a utilização de dados pessoais, o funcionamento de um sistema informático de recolha de dados de clientes para contacto ou mesmo a partilha de dados com outra empresa.
Etapa 2 Liste os processos de gestão de dados e identifique o tratamento a ser implementado em todo o ciclo de vida: transferência, processamento, armazenamento de dados digitais ou em papel. Crie um diagrama de fluxos de informação dentro da sua empresa.
Etapa 3 Identifique e avalie todos os riscos potenciais de segurança nos processos. Quais são as áreas de alto risco de violação de dados? Quais são as ameaças, os potenciais infratores e quais são as suas motivações?
Etapa 4 Para cada etapa planeie recomendações para minimizar cada risco. Documente as normas em vigor, especificando como elas protegem a sua informação confidencial face a uma possível fuga.
Etapa 5 Implemente medidas de proteção para evitar o processamento ilegal e divulgação de dados pessoais e confidenciais. Aqui estão alguns exemplos:

• Controlos de TI tal como procedimentos de autenticação, software de segurança, sistema de controle de acessos, entre outros.
• Políticas globais, processos detalhados de gestão e conservação de documentos.
• Formação contínua para ensinar aos seus colaboradores como processar e proteger adequadamente os dados confidenciais (a proteção de todos os tipos de dados, no local de trabalho e fora dele, deve ser uma prioridade).
• Procedimentos integrados para o local de trabalho, como uma política de mesa limpa ou de Shred-it All.
• Recorrendo a um especialista em destruição de documentos para a eliminação segura da sua informação confidencial (destruição segura de documentos em papel, discos rígidos e multimédia ou de armazenamento digital).

Exigência do RGPD: a Shred-it protege os seus documentos confidenciais

Para saber mais sobre como a Shred-it pode proteger os seus documentos confidenciais, arquivos e discos rígidos, entre em contacto connosco e receba um orçamento gratuito e uma avaliação gratuita de riscos.