[ Director: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano X

quinta-feira, 12 de outubro de 2017

10 mitos sobre o regulamento geral de proteção de dados



Tecnologia
ECO + IDC
9.Outubro.2017

Estamos no amanhecer da economia DX. Este ambiente frenético de corrida contra o tempo tem originado um conjunto de mal-entendidos e de equívocos. 

A perspetiva de penalizações relevantes relacionadas com o novo regulamento geral de proteção de dados (RGPD), aplicável em todos os Estados membros da União Europeia, a partir de 25 de maio de 2018, originou uma enorme procura de apoio por parte de organizações, públicas e privadas, para suportar a implementação de programas que garantam a conformidade. E nunca este tema esteve tão na ordem do dia. A International Data Corporation (IDC) estima que, nos próximos quatro anos, a transformação digital em curso atinja uma escala macroeconómica global, alterando profundamente a forma como as empresas operam e redefinem a economia global. Estamos no amanhecer da economia DX (transformação digital).

A proliferação de ofertas e soluções para ir ao encontro deste desafio torna a escolha ainda mais difícil para as organizações que pretendam assegurar rapidamente a sua conformidade. Este ambiente frenético de corrida contra o tempo tem originado um conjunto de mal-entendidos e de equívocos relacionados diretamente com o RGPD, e que dizem respeito à forma como este novo requisito de conformidade legal se pode e deve alinhar com os esforços de transformação digital, gestão de risco, segurança e privacidade dos dados já em curso nas organizações. Neste sentido, importa clarificar alguns dos mitos que foram surgindo sobre o RGPD e apresentar algumas recomendações de ações que as organizações devem tomar o quanto antes para que seja possível transformar uma ameaça legal numa oportunidade de transformação digital.

Mito #1

O RGPD deve ser abordado da mesma forma que o ano 2000 – A proteção dos dados não deve ser entendida como um destino, mas como uma nova realidade a que as organizações estarão sujeitas num novo contexto digital. Neste sentido, as organizações devem assegurar um ambiente adequado de governança, gestão e operação do seu sistema de informação que garanta que se mantém em conformidade não apenas em maio de 2018, mas também depois dessa data.

Mito #2

Os recursos dos supervisores são escassos, portanto ninguém será apanhado – Em vários países, incluindo Portugal, o facto de não existir ainda uma visão clara do modelo operacional das autoridades supervisoras está a atrasar o correto entendimento do ecossistema. É expectável que exista um alinhamento europeu para um reforço de recursos para as autoridades supervisoras, assegurando a aplicação da lei.

Mito #3

Só as grandes empresas serão investigadas – Embora seja natural o foco das entidades supervisoras em organizações de maior dimensão e indústrias onde o processamento de dados é mais intensivo, é igualmente possível que a estratégia passe por encontrar Organizações onde as infrações sejam evidentes para que possam servir de exemplo.

Mito #4

Os limites máximos de multa nunca serão aplicados
(...)

Sem comentários: