smart city and wireless communication network abstract image visual internet of things

Criada em julho do ano passado, a Associação Portuguesa de Data Protection Officers (APDPO) propõe-se a apoiar e a representar os profissionais de proteção e segurança de dados.

Tendo como objetivo a promoção e desenvolvimento das boas práticas relativas à proteção de dados, Margarida Ferreira, Presidente da APDPO acredita que será uma missão/”tarefa” fácil porque há países com bastante experiência em matéria de privacidade e proteção de dados onde podemos ir buscar exemplos de boas práticas. “Fica o trabalho de as adaptarmos à nossa realidade”, afirma.

Uma das mudanças impostas pelo novo Regulamento Geral de Proteção de Dados (RGPD) incide sobre a contratação de um especialista em proteção de dados, ou fiscais de dados (data protection officers).

De acordo com o RGPD, o DPO é o profissional que informa e aconselha os profissionais que tratem os dados, a respeito das suas obrigações nos termos do regulamento. Igualmente controla a conformidade com o regulamento e com as políticas do responsável pelo tratamento ou do subcontratado relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados, e as auditorias correspondentes.

Com a obrigatoriedade de as empresas terem um Encarregado de Proteção de Dados, a APDPO, que conta já com 178 membros, tem como objetivo e preocupação a formação dos seus associados para que possam desempenhar, corretamente, as suas funções. “Um dos desafios diz respeito à interpretação de alguns aspetos do RGPD que são menos claros”, adianta Margarida Ferreira.

A maioria das empresas continua a não estar sensibilizada para as consequências do não cumprimento do RGPD e de acordo com o estudo de um departamento do Ministério da Economia, apenas 8% das empresas portuguesas estão sensibilizadas para a proteção de dados. O que urge, portanto, saber-se sobre proteção de dados e cibersegurança? É importante aumentar o conhecimento e a utilização de boas práticas de todos em relação à cibersegurança? “Deve conhecer-se o RGPD e quais os possíveis ataques exteriores à informação. Quanto à sua segunda questão a resposta é, sem dúvida, que os problemas de segurança da informação têm por base, normalmente, as pessoas”, diz-nos Margarida Ferreira.

“É necessário desenvolver uma cultura de privacidade na organização com a formação dos colaboradores, é necessário garantir a existência de processos adequados e verificar se no hardware e no software usado não há falhas de segurança”, conclui a nossa entrevistada.