O que fazer em caso de violação de dados privados?

O que fazer em caso de violação de dados privados?

O novo Regulamento Geral de Proteção de Dados entra em vigor daqui a poucos dias. A nova legislação prevê multas pesadas para as infrações e uma das principais preocupações das empresas relaciona-se com eventuais violações de dados privados. Cada vez mais as empresas se preocupam com a segurança dos dados privados dos seus clientes e fornecedores, pois as ameaças à segurança têm aumentado em número e em eficiência. Mas afinal, o que fazer em caso de violação de dados privados?

O que é a violação de dados pessoais?

Violação da segurança da informação que provoque a destruição, perda, alteração ou acesso não autorizado a dados pessoais transmitidos por indivíduos a uma empresa ou organização.

O que diz a nova lei?

O novo regulamento geral de proteção de dados responsabiliza muito mais as empresas no que diz respeito às regras de privacidade do que a lei anterior. A partir do dia 25 de maio, as empresas que sofram violação de dados privados são obrigadas a notificar a autoridade de controlo e o titular dos dados pessoais visados. Quando a violação de dados for grave, a autoridade de controlo deve ser contactada no prazo máximo de 72 horas.

Quando existe uma violação de dados, além das coimas elevadas, também existe uma publicidade negativa para a empresa que deixou os seus dados pessoais serem expostos. Assim sendo, é muito importante que as empresas tomem medidas que melhorem a segurança da informação e que permitam detetar falhas de segurança o mais rapidamente possível, pois quanto mais tempo uma violação demora a ser detetada, mais grave será a situação para a empresa.

Quando uma violação de dados privados é detetada rapidamente, as empresas conseguem facilmente assumir o controlo da situação e comunicar aos visados as medidas de segurança a adotar. Estas medidas podem ser alteração de palavras-chave, verificar transações bancárias, entre outras. Para que seja mais fácil detetar rapidamente falhas de segurança, é preciso que as empresas adotem estratégias prévias, tais como:

  • Definir e implementar uma política de segurança;
  • Utilizar encriptação ou mascaramento de dados;
  • Utilizar serviços de disaster recovery;
  • Formar os colaboradores para a necessidade de proteger a informação;
  • Monitorizar em tempo real tudo o que se passa na organização, de forma a detetar falhas de segurança em tempo útil.

Multas avultadas

O novo RGPD aposta fortemente na fiscalização e na penalização, através da aplicação de multas elevadas para os infratores. Nos casos de violações de menor gravidade poderá atingir 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere e nos casos mais graves podem atingir os 20 milhões de euros ou 4% do volume de negócios mundial.

 

Sobre o autor

Marketing administrator

Deixar uma resposta