Inicio Tags IDC

Tag: IDC

RGPD: “confusão e desconhecimento mantêm-se”

O RGPD assenta no pressuposto que os dados pessoais devem ser protegidos e que são um direito individual, esta legislação foi criada para garantir que os dados pessoais, para além de protegidos, sejam utilizados apenas em caso de necessidade garantido, desta forma, a integridade dos mesmos.

Nas organizações, o RGPD não deve ser encarado como algo que só diz respeito às Tecnologias da Informação ou aos departamentos legais, mas sim a toda a organização uma vez que esta é afetada num todo – do departamento comercial, ao marketing e à comunicação, dos recursos humanos ao departamento financeiro. As mudanças devem ocorrer nas partes para que se materializem no todo.

Neste sentido, podemos dividir as organizações em dois grandes grupos:

  • As que trabalham no sentido de estar em conformidade com o RGPD para não estarem sujeitas a coimas.
  • As que aproveitam esta alteração na legislação para efectuarem alterações profundas na sua organização.

Não há nada de errado com nenhuma das abordagens anteriores, errada é a premissa de que existe uma solução milagrosa para se estar em conformidade com o RGPD.

Não existe uma fórmula secreta que ao ser cumprida termine num resultado mágico ou num certificado para que a organização esteja em conformidade com a legislação. Quando não se sabe o que uma legislação pretende, também não se conseguirá, certamente, atuar no sentido de se cumprir com ela.

Segundo um estudo lançado no final de Maio passado – no auge do buzz do RGPD – pela IDC e a Symantec, as organizações não podem, de maneira alguma ignorar o RGPD e, pelo contrário, devem inclui-lo nos processos de negócio:

  • Devem avaliar o estado de cumprimento com o RGPD
  • Devem formar parcerias com especialistas em ciber segurança
  • Organizar uma task-force multi-disciplinar para proceder à implementação de todas as alterações necessárias (o RGPD não é somente um problema de IT)

A conformidade com o RGPD é um caminho, é uma adaptação, é ser vigilante e estar ciente de que existe transparência suficiente em todos os processos da organização, os internos e os externos sendo necessário para isso iterar, reavaliar, alterar e aplicar todas as alterações necessárias até porque as organizações não são estanques, evoluem e reinventam-se.

Para acelerar o processo para a conformidade com o RGPD existem várias ferramentas no mercado, existem até alguns “certificados de compliance”, quando não é um certificado que o regulador pretende.

Escolher a melhor ferramenta ou parceiro poderá ser o primeiro grande passo para a conformidade com o RGPD porque, e voltamos a reforçar, ao não se ter conhecimento daquilo que é o resultado pretendido pelo regulador, não se consegue optar pelo caminho mais eficiente para lá chegar.

A dayzero_ apoia-se nos conhecimentos e experiência próprios e dos seus parceiros, para apoiar os clientes nos projectos de implementação do RGPD, com produtos pensados e desenhados para acompanhar e guiar na implementação, seja em consultoria in-house, ou com o Playbook RGPD ou com as soluções de cibersegurança.

Tornar a sua organização compliant com o RGPD pode e deve ser um projecto apoiado em conhecimento, parcerias e produtos que foram desenhados para esse fim.

No passado dia 10 de Julho,  a dayzero_ e a sua parceira Marbral Advisory levaram a cabo um Webinar explicativo do RGPD e daquilo que são as nossas soluções e produtos, em especial o Playbook RGPD.

Nuno Godinho, Managing Partner da dayzero_

EMPRESAS