Julho 10, 2017
Conheça 5 medidas que deverá adoptar para garantir o cumprimento do RGPD.
TweetA partir do dia 25 de maio de 2018, entidades públicas e privadas terão que garantir o cumprimento do Regulamento Geral de Proteção de Dados (RGDP). Com coimas que podem chegar a 4% da faturação anual global ou 20 Milhões de Euros, as consequências para as organizações que não estiverem preparadas, podem ser catastróficas.
O RGPD terá um impacto acentuado ao nível dos sistemas de informação das Organizações. As atividades de tratamento de dados pessoais assentam fundamentalmente na utilização de meios automatizados para o processamento de dados pelo que é essencial que estes estejam preparados para assegurar o cumprimento das novas regras de privacidade e proteção de dados.
Partilhamos as 5 medidas que deverá aplicar aos sistemas de informação da sua empresa e que constam também do guia sobre o RGDP dos Serviços partilhados do Ministério da Saúde.
Deverá ser efetuado um levantamento de todos os sistemas e aplicações nas quais sejam registados dados pessoais, com identificação das respetivas funcionalidades, níveis de acesso e medidas de segurança implementadas.
Deverá ser verificado se existem ferramentas que permitam a rastreabilidade de acesso, inserção, alteração e eliminação de dados (logs) e, em caso afirmativo, se tal ferramenta se encontra implementada para todos os sistemas e/ou aplicações.
De forma a avaliar se os sistemas e/ou aplicações são robustos e, consequentemente, são adequados a assegurar o cumprimento das novas obrigações decorrentes do RGPD devem ser realizadas avaliações de risco (PIA), efetuados testes de penetração e simulação de ataques.
Deverá ser assegurado que os sistemas e aplicações permitem, desde logo, as seguintes funcionalidades:
Os sistemas e aplicações deverão ser implementados, de forma a serem gerados alertas em caso de vulnerabilidade e/ou ocorrência de violações de segurança. Estes mecanismos permitirão, aos responsáveis pelos sistemas de informação, identificar o incidente e por em prática as medidas necessárias de forma a minimizar os riscos para a privacidade.
Saiba mais sobre o novo regulamento geral de proteção de dados com o Ebook "RGPD - O Guia Essencial".
Escrito por:
Openlimits