Regulamento Geral de Proteção de Dados (RGPD)
O Regulamento Geral de Proteção de Dados (RGDP) (Regulamento (UE) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia visam reforçar e unificar a proteção de dados para todas as pessoas na União Europeia (EU). Aborda também a exportação de dados pessoais para fora da UE.
O RGPD visa principalmente devolver o controle aos cidadãos e residentes sobre seus dados pessoais e simplificar o ambiente regulatório para negôcios internacionais, unificando o regulamento dentro da UE.
Quando o RGDP entrar em vigor, substituirá a diretiva relativa à proteção de dados (Diretiva 95/46/CE) [2] de 1995. O regulamento foi adotado em 27 de abril de 2016 e torna-se aplicável a partir de 25 de maio de 2018.
Práticas de Segurança de Dados
As práticas de segurança de dados mais importantes estão resumidas abaixo:
- • Manter todas as informações pessoais em um formato de dados criptografados para minimizar os danos causados por roubo de dados
- • Exigir que cada funcionário tenha credenciais de acesso com senhas fortes e forçar alterações periódicas das credenciais de acesso
- • Controlar o acesso a informações pessoais de tal forma que os funcionários possam acessar apenas as informações relevantes para os requisitos de sua função.
- • Manter um registro de todos os acessos a informações pessoais, o registro será necessário após uma violação de dados para identificar a causa da violação
- • Desconectar usuários após um período de inatividade
- • Detectar qualquer tentativa de acesso por pessoas não autorizadas e relatar tais ocorrências ao administrador
Problemas de conformidade com RGDP
O regulamento de proteção de dados em toda a UE conhecido como o RGDP entrará em vigor em 25 de maio de 2018. O RGDP regula como as empresas protegem os dados pessoais dos titulares de dados da UE (cidadãos e residentes da UE). O regulamento terá impacto nas práticas legais, de conformidade, segurança da informação, marketing, engenharia e recursos humanos de uma organização. A lei protege os titulares de dados da UE. Estende-se para além das fronteiras da UE e afeta empresas sem escritórios ou centros de dados na UE. Qualquer organização que ofereça bens ou serviços na UE, coletando dados sobre cidadãos/residentes da UE ou empregando residentes da UE terá que estar em conformidade.
As penalidades por não cumprimento podem incluir multas de até €20 milhões ou quatro por cento do faturamento anual mundial, o que for maior.
Muitas organizações estão mal preparadas e a Gartner estima que mais de 50% das empresas afetadas pelo RGPD não estarão em total conformidade até 25 de maio de 2018.