17/03/2018
Obrigatório ter um DPO certificado ou um Responsável pela Protecção dos Dados
- A utilização dos dados pessoais (salários, etc) sensíveis tem de ser autorizado pelos seus proprietários, quais dados, objectivo e prazo para a sua conservação.
- O Sistema Informático e de Arquivo da Empresa deve estar protegido contra hackers e roubos fisicos de computadores.
- Tem de haver Encriptação dos dados sensiveis e das comunicações, em redes protegidas, e acessos por VPN.
- Os emails terão de estar protegidos porque tem dados sensíveis.
- Os acessos ao Sistema Informático dentro da Empresa tem de estar autorizado com rastreio de quem foi consultar e o quê.
- Tem de se ter a comprovação de que os cientes, fornecedores e prestadores de serviços da Empresa também cumprem o RGPD ou serão todos responsabilizados.
- Qualquer acesso legitimo, roubo, queixa, terá de ser comunicado a CNPD ate 72 horas com um relatório do que aconteceu, se os dados estavam protegidos e de quem é a responsabilidade.
- Pode não se conseguir evitar o acesso ilegítimo ao sistema informático, mas terá de se evitar que quem o fizer não tenha acesso aos dados pessoais.
- As coimas serão de 4% da Facturação ou de 20 milhões de euros, o que for mais elevado, segundo a Lei.
- Entra em vigor em 25 de Maio de 2018, é tempo para iniciar a implementação do RGPD.
Os requisitos impostos pelo regulamento são iguais para todas as empresas e organizações, os direitos dos utilizadores são maiores. Luís de Sousa Machado, director da Qualidade, Ambiente e Segurança da Ar Telecom, resume detalhadamente.