RGPD e os 5W2H – RGPD aplica-se à minha organização?

RGPD e os 5W2H – RGPD aplica-se à minha organização?

“O RGPD aplica-se à minha organização?”. Para responder essa pergunta e entender melhor o RGPD, vamos utilizar uma ferramenta bastante comum no dia a dia dos gestores, o plano de ação 5W2H.

O RGPD aplica-se à minha organização? - Cyber1 Group
O RGPD aplica-se à minha organização? – Cyber1 Group

Para quem não está familiarizado com a ferramenta, trata-se de uma verificação de atividades que, quando bem estabelecidas, podem eliminar dúvidas que possam surgir ao longo de um processo ou de uma atividade.

Os 5W2H são: What, Why, When, Who, Where, How and How Much.

Vamos utilizar essa técnica para explorar as relações de causa e efeito subjacentes ao novo Regulamento Geral de Proteção de Dados.

Não queremos determinar o motivo de um problema, mas sim, responder a uma simples pergunta:

O RGPD aplica-se à minha organização?

Então, vamos lá!

What – O que é o RGPD?

É um regulamento da União Europeia sobre a proteção de pessoas físicas no que diz respeito ao processamento dos seus dados pessoais.

Why – Porque foi criado?

Com o propósito de aumentar os direitos dos indivíduos com mais controlo sobre os seus dados pessoais.

When – Quando foi aprovado?

O RGPD foi aprovado em abril de 2016 com uma data de execução acordada em maio de 2018.

Who – A quem se aplica?

Qualquer organização que recolhe, armazena regularmente ou processa dados pessoais de cidadãos da União Europeia.

Where – Onde deve ser aplicado?

O RGDP tem um impacto global, incluindo as jurisdições externas da União Europeia.

How – Como deve ser implementado?

  • Inicia-se com uma reunião para entender toda a empresa e o fluxo dos dados, validação de todos os processos;
  • Faz-se uma análise geral de todos os sistemas informáticos envolvidos;
  • Desenvolvem-se planeamentos para o consentimento, anonimato, acessos e envio de formulários;
  • Faz-se uma avaliação crítica de todos os procedimentos envolvidos com a relação à gestão interna e externa da base de dados,
  • Definir um plano individual de medidas corretivas e análise de riscos.
  • Verificar todos os aspetos jurídicos específicos envolvidos no processo.

How Much – Qual será o custo?

Não se deve pensar em custos, mas em investimentos e que novos negócios vão ser criados para a empresa.

Para fazer uma estimativa, será necessário fazer um levantamento básico de toda infraestrutura da empresa e calcular a quantidade de horas que será utilizada para implementar toda a gestão do RGPD.

A nossa empresa desenvolveu um produto chamado CYBER COMPLIANCE GDPR PROJECT, que foi desenvolvido para fornecer informações e conselhos claros e concisos, estes, estão relacionados com a conformidade do RGPD e posterior implementação, além de um plano de Disaster Recovery que aborda todos os aspectos de Cyber Segurança, incluindo identificação e classificação de dados, criptografia, gestão de acesso, segurança de rede e email, realização de auditoria e emissão de relatórios.

Cyber1 Group
Cyber1 Group on EmailCyber1 Group on FacebookCyber1 Group on LinkedinCyber1 Group on Twitter