“Fui multado pelo RGPD. E agora?”

“Fui multado pelo RGPD. E agora?”

O RGPD já se encontra em vigor e já começou a fazer as suas primeiras “vítimas”. Muitas pessoas duvidavam da existência de coimas avultadas, mas a verdade é que diversas empresas europeias foram multadas devido a incumprimentos legais. De entre as principais causas das multas, destacam-se as seguintes: acesso indevido aos dados por um número excessivo de utilizadores, violação da integridade e confidencialidade dos dados devido a falta de medidas preventivas e incapacidade de garantir a implementação técnica das medidas anteriores. As empresas que forem multadas devido a incumprimentos da nova legislação, têm um longo caminho a percorrer para voltarem a ganhar a confiança dos seus clientes e demais stakeholders. No artigo de hoje, deixamos algumas dicas para voltar a “reerguer-se” após uma multa do RGPD!

Faça um comunicado

Nenhuma empresa gosta de mostrar as suas fragilidades, mas caso exista perda de dados na sua empresa é aconselhável que seja sincero com os seus stakeholders. É importante que faça um comunicado onde explique o que aconteceu, que tipo de ataque sofreu e quais foram os dados que se perderam. Num momento em que a proteção da informação é tão importante, as empresas têm a obrigação de notificar os portadores dos dados pessoais sobre eventuais perdas. Deva ainda informar as pessoas sobre as medidas que irá adotar para evitar que situações semelhantes voltem a acontecer no futuro.

Passe a utilizar uma solução de mascaramento de dados

O mascaramento de dados visa a criação de uma versão dos dados estruturalmente idêntica, mas não igual à versão original. Esta técnica cria uma base de dados com informação fictícia, mas realista, que pode ser utilizada para fins de testes e formação. As soluções de mascaramento de dados oferecem uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados que não são reais, mantendo a integridade referencial da base de dados. É cada vez mais importante que as empresas adotem esta técnica, pois os ataques informáticos são cada vez mais sofisticados, o que faz com que sejam mais imprevisíveis e mais letais. O Datapeers é um bom exemplo de um produto de mascaramento de dados. Assim, mesmo em caso de roubo ou perda de dados, a informação perdida não será a real e não comprometerá as informações dos clientes e fornecedores.

Reformule a sua política de segurança

A política de segurança é um documento desenvolvido pela empresa onde se registam os princípios de segurança que a empresa adota e que devem ser seguidos pelos colaboradores. A política de segurança deve ser aplicada em todos os sistemas de informação, a nível de desktop e de mobile. Para que a política seja respeitada, é essencial que os gestores de topo participem na sua implementação. Deve ainda limitar o acesso à informação por parte dos seus colaboradores. Cada colaborador deve ter acesso apenas aos dados de que realmente precisa para trabalhar, pois o erro humano é uma das causas mais sérias para fugas de informação. A inclusão de marcas de água em arquivos confidenciais é também uma boa forma de prevenir o roubo de dados privados e ajuda a identificar a fonte em caso de perda. A perda de dados da empresa é o momento ideal para reformular a sua forma de lidar com a segurança dos dados.

Implemente uma forma de recuperar os dados

É muito importante ter um serviço de recuperação na Cloud, para que mesmo em caso de desastres informáticos não haja perda total de dados. O RAAS, por exemplo, é uma infraestrutura dedicada com replicação seletiva. Este serviço possibilita a ativação de desastre quase instantânea em servidores virtuais em ambiente remoto. Deste modo, mesmo em caso de desastres mais extremos, a informação é facilmente recuperada, não interferindo com a habitual performance da empresa. Esta é uma medida proativa cada vez mais necessária nas empresas atuais.

O novo RGPD aposta fortemente na fiscalização e na penalização, através da aplicação de multas elevadas para os infratores. Nos casos de violações de menor gravidade poderá atingir 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere e nos casos mais graves podem atingir os 20 milhões de euros ou 4% do volume de negócios mundial. Assim, é essencial saber como evitar as multas do RGPD!