Proteção de dados: empresas precisam se adequar à lei GDPR

0

As empresas brasileiras com operações na Europa têm pouco mais de dois meses para se adequarem ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entra em vigor no próximo dia 25 de maio. As regras vão valer mundialmente para todas as empresas que processam dados de pessoas e serviços na União Europeia (UE), e os esforços para adequação incluem estruturar novos processos, contratar soluções de proteção de dados, ferramentas e treinamento focam em segurança da informação.

E de acordo com o levantamento internacional "Preparação ao GDPR: um indicador de gestão de riscos cibernéticos", realizada pela consultoria de risco e corretora Marsh, que ouviu 1.300 diretores executivos (34% são executivos sediados na América Latina) de mais de 500 multinacionais com operações na Europa, 57% deles disseram já estar desenvolvendo um plano para cumprir as novas regras da resolução.

E outra parcela disse estar utilizando o cumprimento do GDPR para fortalecer nos últimos 12 ou 24 meses as práticas de gestão de risco cibernético:

  • 41% dos executivos são de empresas que se identificaram como objeto das regras da GDPR.
  • 49% desenvolveram um plano de resposta aos incidentes cibernéticos.
  • 27% aumentou a cobertura ou reestruturou seu seguro de risco cibernético.

 

Prioridade na governança corporativa e compliance

O estudo mostra também que 64% dos executivos entrevistados afirmaram ter agora os riscos cibernéticos como prioridade na governança e compliance para atender às exigências do regulamento europeu.

De acordo com a regulamentação, o principal objetivo do GDPR é prover controle sobre os dados e assim garantir uma maior proteção dos mesmos. O regulamento tem entre suas normas os direitos assegurados ao titular dos dados pessoais que incluem o direito de retificação, acesso, apagamento, restrição do tratamento e portabilidade. Outra mudança é o Data Protection Officer função para monitoramento regular e sistemático de dados pessoais em larga escala.

Data Protection Fórum

Para discutir a questão da proteção dos dados pessoas, da regulamentação GDPR e suas implicações para os negócios e a sociedade, a TI Inside vai realizar a primeira edição do Data Protection Forum no dia 29 de maio, em São Paulo. Mais informações no site http://dataprotectionforum.com.br/

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.