Opinião

Está pronto para o RGPD? 10 questões que deve colocar

Está pronto para o RGPD? 10 questões que deve colocar

O Regulamento Geral de Proteção de Dados (GDPR) entra definitivamente em vigor no dia 25 de maio de 2018, e tem por missão criar um quadro jurídico de proteção de dados mais forte e harmonizado em toda a União Europeia, com o objetivo de dar aos cidadãos mais controlo sobre os seus dados pessoais, ao mesmo tempo em que se impõem regras rígidas às empresas que armazenam e processam esses dados.

Apesar de o prazo final para adoção das novas regras estar quase aí, um estudo recente realizado junto de 900 decisores empresariais em todo o mundo mostra que 86% continuam preocupados com os potenciais impactos negativos que uma falha na adesão ao novo regulamento possa ter na atividade das suas empresas. Além disso, quase metade (47%) teme não conseguir respeitar os requisitos da legislação. As organizações estão preocupadas com as multas significativas que podem ser aplicadas e que podem chegar aos 20 milhões de euros (US $ 21,5 milhões), ou 4% das receitas anuais da empresa infratora.

A Proteção de Dados sempre assumiu uma grande importância, mas agora tornou-se urgente. Compilámos 10 questões que deve colocar para determinar em que estágio do processo de adoção das novas regras está a sua empresa.

  • Está consciente de que tem até maio de 2018 para cumprir o novo regulamento?
  • Estabeleceu algum plano para assegurar esse cumprimento? Certifique-se que inclui o seu Contact Center nesse plano, uma vez que é lá que se processam os dados pessoais mais críticos, nomeadamente de clientes.
  • Já nomeou algum responsável para a gestão deste processo de cumprimento? Escolher um executivo de topo para liderar o processo ou contratar um DPO (Chief Data Protection Officer) é um passo determinante para assegurar a implementação e conformidade com as novas regras.
  • Já orçamentou os serviços e a tecnologia necessários para implementar os processos e sistemas que irão salvaguardar e gerir os dados, garantindo a conformidade e detetando e reagindo a qualquer violação e fuga de dados?
  • Está a estabelecer responsabilidades e a certificar-se de que todas as equipas e pessoas relevantes estão envolvidas no processo e conscientes da necessidade de cumprimento do GDPR?
  • Tem os fundamentos legais e objetivos do processamento de dados pessoais bem definidos?
  • Está preparado para a eventualidade de os indivíduos em causa exercerem os seus novos direitos sobre a proteção dos seus dados?
  • Estão as suas políticas de privacidade e notificações em linha com o GDPR?
  • Está preparado para uma fuga de dados? Possui os processos e tecnologia necessários para detetar, responder, investigar e notificar em caso de incidente de segurança?
  • Está ciente de que a conformidade com o RGPD e o aumento dos riscos de segurança dos dados significam que a sua organização deve suportar uma melhoria contínua tendo por base uma avaliação de risco revista? As empresas devem ter avaliações de impacto da privacidade e adotar políticas e sistemas de “privacidade desde a conceção”.

E um conselho final: analise atentamente a proteção de dados na sua empresa. A aplicação do Regulamento Geral Europeu de Proteção de Dados a partir de maio de 2018, juntamente com o crescimento contínuo das violações de dados, está a impulsionar a adoção de melhores tecnologias de proteção de dados. Os dados são cada vez mais vitais para as empresas, sejam dados pessoais, dados financeiros, propriedade intelectual, todos são críticos para a sua organização.

Esta nova realidade está tornar imperativa a adoção de tecnologias avançadas de segurança de dados que funcionam independentemente de onde os dados residam – em armazenamento, em utilização, por meio de colaboração ou análise, e dentro ou fora do perímetro organizacional tradicional, que inclui seu contact center.

E não se esqueça – esteja pronto a tempo para o RGPD. Maio de 2018 está já ao virar da esquina.