Blue Screen prepara-se para o Regulamento Geral de Proteção de Dados (RGPD)

Blue Screen prepara-se para o Regulamento Geral de Proteção de Dados (RGPD)

A empresa realiza ações para o cumprimento das regras do GDPR que entrarão em vigor em maio de 2018.

Preocupada em prestar continuamente um serviço de qualidade aos seus clientes, Blue Screen tem trabalhado internamente nas diretrizes do novo Regulamento Geral de Proteção de Dados, a fim de alcançar o pleno cumprimento.

O âmbito do novo regulamento é global e visa empresas que processam dados ou monitorizam o comportamento dos cidadãos da UE, incluindo os seus funcionários. O objetivo é controlar de forma transparente o ciclo de vida de todas as informações, desde sua coleta até sua exclusão.

A Blue Screen o projeto de compliance teve início no início de 2017 preparando a definição de políticas e procedimentos de proteção de dados. No segundo trimestre, a empresa iniciou a conscientização sobre proteção de dados e realizou uma avaliação do estado em que se encontra para entender a situação atual.

Houve uma formação dedicada envolvendo todos os que vão participar no processo, bem como aqueles que têm contacto frequente com os clientes, para que também possam contribuir para a sensibilização das entidades que interagem com Blue Screen.

Atividades a seguir

Avaliação de lacunas e riscos

  1. Definir o escopo do fluxo de dados;
  2. Mapeie fluxos de dados críticos;
  3. Identificar lacunas e riscos;
  4. Avaliar e priorizar;
  5. Plano de remediação.

Gestão de mudanças organizacionais

  1. Revise seus avisos de privacidade;
  2. Rever os modelos de novos contratos e contratos em vigor;
  3. Definir políticas e procedimentos internos para proteger os dados de sua equipa;
  4. Defina políticas e procedimentos internos para proteger o seu clientes data;
  5. Atualizar os processos de negócios para contratos futuros;
  6. Avaliar a necessidade de novas contratações e treinamento para os funcionários atuais;
  7. Realizar ações internas para conscientização da proteção de dados.

Estrutura de governança (processo contínuo)

  1. Avaliar riscos e processos;
  2. Proteger controles e políticas;
  3. Manter os esforços de conformidade;
  4. Responda a incidentes e violações.

Controle e implementação de políticas

  1. Certifique-se de que os controles estejam no lugar.

As metas abrangem três áreas: Financeira, clientes e inovação. Financeiro, ao reduzir o risco de perdas financeiras decorrentes de multas. Os clientes, tendo a capacidade de demonstrar que Blue Screenos negócios da empresa estão em conformidade com o GDPR e a organização controla os dados pessoais e tem a capacidade de agir de acordo com os direitos do titular dos dados. Inovação, ao obter uma visão geral de como e onde os dados pessoais fluem Blue Screendos sistemas e obter uma visão antecipada dos riscos de proteção de dados em novas iniciativas e projetos.

Presumindo que os dados pessoais na organização sejam mantidos principalmente em sistemas e processos de RH e CRM, os controles internos para privacidade de dados são construídos sobre a estrutura de Segurança da Informação definida.

Os procedimentos de contenção de dados também devem ser desenvolvidos pela equipa de inteligência e segurança da informação para agir se riscos forem identificados no futuro.

Além de todas essas atividades, Blue Screen possui uma empresa jurídica que acompanha o projeto desde o início para que haja a total adequação da empresa. Todos os parceiros de negócio serão avaliados para certificar que também estão a seguir as novas regras de proteção de dados, uma segurança para o cliente e para a organização.

Se você está procurando ajuda para implementar o GDPR, sinta-se à vontade para Contacte-nos.