O Regulamento aplica-se a todas as entidades que tratem dados pessoais, em toda a UE a partir de 25 de maio de 2018

A Infosquad constituiu uma equipa multidisciplinar apta para preparar a sua empresa para este novo desafio.

Com a abordagem certa, consegue-se de forma practica, economica e com o impacto minimo na sua organização a garantia de compliance a este regulamento:

1-    Diagnostico
Análise do estado actual - Criar relatório com localização dos dados; serviços na cloud; procedimentos internos e externos de transferência de dados; políticas de segurança e protecção; métodos de rastreabilidade e reporting.

2-    Análise e definição
Nomear responsável e equipa para a implementação/correcção da nova abordagem (deve envolver IT, RH, Gestão);
Identificar os colaboradores que processam dados;
Definir políticas de restrição de acesso aos dados de acordo com as funções/necessidades dos colaboradores;
Definir planos para resolução de incidentes.

3-    Implementação
Instalar processos de encriptação de dados em todos os dispositivos/sistemas (computadores, Pen Usb, Emails, serviços cloud, etc.) que contenham dados sensiveis;
Implementar sistemas de detecção de intrusão (digital ou física);
Formar os colaboradores sobre os processos implementados e sua obrigatoriedade no sentido de garantir o objectivo.
Implementar outras correcções derivadas da analise prévia.

4-    Manutenção
Realizar análises periódicas de compliance;

A coima máxima será de 20 milhões de euros ou até 4% do volume de negócios anual da empresa a nível mundial e correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.