Últimas Notícias

 

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)

O Regulamento Geral de Proteção de Dados (GDPR), a partir de 25 de maio de 2018, implementará um novo quadro jurídico na União Européia para proteção e distribuição de dados pessoais. As organizações de todo o mundo que atendem clientes e indivíduos na União Européia, serão obrigadas a implementar políticas de segurança para enfrentar diferentes riscos e efetivamente aplica-las com controles técnicos, caso contrário poderão enfrentar multas de até € 10 milhões (de euros).

 

Embora a prontidão do GDPR possa representar um desafio significativo para muitas organizações, muitos dos seus requisitos técnicos alinham-se com as práticas recomendadas de segurança e conformidade normatizadas para processos corporativos e suporte tecnológico.

 

Entendemos que por mais fora do alcance inicial que alguma organização possa estar, é altamente recomendado a adaptação deste regulatório como um diferencial competitivo, até porque os efeitos danosos advindos de seus  riscos, sempre ser serão os mesmos para quem está ou não fora do alcance desta regulação. Acreditamos ainda que esta regulação possa caminhar para uma possível globalização de incidência ou adaptação.

 

Adequar a segurança cibernética às práticas de conformidade regulatória e normativa, permitindo definições devidas de perímetros com acessos seguros à aplicações e informações, controle em diferentes contextos, e devidos acessos por usuários no ambiente corporativo em rede ou em nuvem, detectando, protegendo e mitigando eventos danosos, deve ser prioridade dos administradores e desafios da gestão de riscos corporativos.

O GDPR é uma legislação poderosa e devemos listar questões-chave preliminares que muitas organizações devem em relação ao seu cumprimento:

 

  • Como está a prontidão ao GDPR por parte de sua organização?
  • Por onde começar?
  • E onde priorizamos?

 

Os administradores, principais responsáveis, líderes de negócios e executivos de segurança, devem ter uma visão crítica de seus programas de segurança digital existentes questionando inicialmente:

 

Existe realmente uma cultura de segurança e conscientização de dados em nossa organização?

 

É essencial que todas as pessoas, de executivos à simples usuários, sejam treinadas e certificadas de forma a ficarem prontas para promover uma cultura de segurança e privacidade dos dados por dentro da organização. Em muitas circunstâncias, a preparação para o novo regulamento requer a nomeação de um profissional de proteção de dados, responsável pela conformidade organizacional e comunicação com as autoridades de supervisão. Este novo papel e o patrocínio executivo são essenciais para a mudança positiva da cultura em uma organização.

Neste contexto a RCE IT tem se preocupado em promover o fornecimento tecnológico aliado e integrado com a normativa e conformidade vigente, buscando assim a entrega efetiva e aculturada de um processo de proteção de dados e informações, devendo estender-se à esta regulação, pois acreditamos que ela venha permear todo o cenário internacional de relações corporativas e de negócio, ou no mínimo servir de referencial a regulações similares.

 

Vladimir B. Bidniuk – Executivo de Negócios na RCE IT