O que é o RGPD?
O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento da União Europeia que padroniza as regras relacionadas com o processamento e o controle de dados pessoais por empresas e autoridades públicas. Mesmo sendo uma lei da U.E., ela tem um impacto direto nas empresas ao redor do mundo que processem ou controlem qualquer dado pessoal pertencente a cidadãos da U.E.
Enquanto a regulamentação completa é robusta e deve ser revista por sua equipe legal, em largo espectro ela garante a proteção de dados fora das fronteiras da U.E., oferece a cada indivíduo um melhor controle sobre como seus dados pessoais são recolhidos e usados, e reforça a lei através do uso de penalidades.
Se aplica a empresas de qualquer lugar
O regulamento se foca nos dados de cidadãos da U.E. e não está limitado pela localização da empresa que está processando ou controlando esses dados. Isso significa que uma empresa pode estar localizada em qualquer lugar – dentro da U.E. ou não – e mesmo assim ser impactada pelo regulamento, caso esteja processando dados de um cidadão da U.E.
Mais controle sobre Dados Pessoais
O RGPD oferece a cada indivíduo mais controle sobre como e quando os seus dados são usados. Por requerer um claro consentimento no ato de recolha dos dados de alguém, a fim de assegurar que a pessoa possa aceder aos seus próprios dados a qualquer momento, existem muitos componentes do regulamento relativos ao que as empresas devem fazer quando processam ou controlam dados pessoais.
Uso de Penalidades para Reforço da Lei
De forma a assegurar que as empresas tomam as medidas necessárias para cumprir com o RGPD, o regulamento especifica que as empresas que não cumpram as regras poderão ser multadas em até 4% do valor das suas vendas mundiais ou 20 milhões de euros, dependendo de qual dos valores seja mais elevado.
O RGPD se refere a qualquer grupo numa organização que processe ou controle dados pessoais.
Equipes de Ciber-Defesa
Devem reportar fugas de dados e perda de dados pessoais às autoridades competentes no espaço de 72 horas.
Equipes de Segurança Corporativa
Devem rever e documentar processos e procedimentos para avaliar os riscos potenciais e recomendar a tomada de medidas apropriadas para proteger informações pessoais. Devem seguir as métricas relacionadas com o RGPD.
Equipes de ITSM
Devem considerar problemas relacionados com a privacidade desde o início do design de qualquer sistema. Da mesma forma, devem se assegurar que os provedores também cumprem com o RGPD.
O RGPD pode lhe sair caro. As empresas que não cumpram com o
RGPD podem receber uma multa – até 4% das suas vendas anuais mundiais ou 20 milhões de euros, o que seja mais elevado.
Empresas Localizadas Fora da U.E.
Como o RGPD irá impactar o meu negócio se ele não está localizado na U.E.?
O RGPD protege os dados dos cidadãos da U.E.. Isso significa que, independentemente de onde o seu negócio esteja localizado, se processa ou controla dados pertencentes a cidadãos da U.E., o deve fazer de acordo com a nova regulamentação. Se não cumprir o regulamento, você está sujeito a multas da mesma forma que as empresas que estão localizadas na U.E.
OTRS e RGPD
O OTRS pode ajudar a cumprir com o RGPD?
Como uma solução de gestão de serviços que funciona com um sistema de tickets, a automação do trabalho e uma multiplicidade de outros serviços, o OTRS pode ajudar as empresas nos seus esforços para cumprir com o RGPD, oferecendo as ferramentas que elas necessitam para abordar rapidamente os problemas de segurança corporativa e rastrear a informação que pode ser auditada para efeitos do RGPD ou qualquer outro propósito relacionado com privacidade.
Para além disso, a OTRS AG tomou medidas para assegurar que os nossos processos de manuseio de dados estão de acordo com os requisitos do RGPD, de forma a que os clientes que usem uma solução totalmente gerida pelo OTRS cumpram essas regras dentro do nosso ambiente.
Para a OTRS AG, o assunto da proteção de dados sempre foi da maior importância.
O cumprimento com as diretrizes e regulamentações de privacidade sempre foi, e sempre será, tratado como uma prioridade absoluta.