O novo Regulamento Geral de Proteção de Dados entra em vigor daqui a poucos dias. A nova legislação prevê multas pesadas para as infrações e uma das principais preocupações das empresas relaciona-se com eventuais violações de dados privados. Cada vez mais as empresas se preocupam com a segurança dos dados privados dos seus clientes e fornecedores, pois as ameaças à segurança têm aumentado em número e em eficiência. Mas afinal, o que fazer em caso de violação de dados privados?
Violação da segurança da informação que provoque a destruição, perda, alteração ou acesso não autorizado a dados pessoais transmitidos por indivíduos a uma empresa ou organização.
O novo regulamento geral de proteção de dados responsabiliza muito mais as empresas no que diz respeito às regras de privacidade do que a lei anterior. A partir do dia 25 de maio, as empresas que sofram violação de dados privados são obrigadas a notificar a autoridade de controlo e o titular dos dados pessoais visados. Quando a violação de dados for grave, a autoridade de controlo deve ser contactada no prazo máximo de 72 horas.
Quando existe uma violação de dados, além das coimas elevadas, também existe uma publicidade negativa para a empresa que deixou os seus dados pessoais serem expostos. Assim sendo, é muito importante que as empresas tomem medidas que melhorem a segurança da informação e que permitam detetar falhas de segurança o mais rapidamente possível, pois quanto mais tempo uma violação demora a ser detetada, mais grave será a situação para a empresa.
Quando uma violação de dados privados é detetada rapidamente, as empresas conseguem facilmente assumir o controlo da situação e comunicar aos visados as medidas de segurança a adotar. Estas medidas podem ser alteração de palavras-chave, verificar transações bancárias, entre outras. Para que seja mais fácil detetar rapidamente falhas de segurança, é preciso que as empresas adotem estratégias prévias, tais como:
O novo RGPD aposta fortemente na fiscalização e na penalização, através da aplicação de multas elevadas para os infratores. Nos casos de violações de menor gravidade poderá atingir 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere e nos casos mais graves podem atingir os 20 milhões de euros ou 4% do volume de negócios mundial.
Sobre o autor