Académique Documents
Professionnel Documents
Culture Documents
EM CASO DE EMERGÊNCIA
2
O NOVO REGULAMENTO GERAL
SOBRE PROTEÇÃO DE DADOS
Sessão de abertura
Carla Lima, SGS
Nuno Lourinho, SGS
3
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
O QUE É?
4
RGPD TIMELINE
5
RGPD : OBJETIVOS PRÁTICOS
6
RGPD : OBJETIVOS PRÁTICOS
7
RGPD : OBJETIVOS PRÁTICOS
8
NOVIDADES NO RGPD?
9
NOVIDADES NO RGPD?
10
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
O QUE É?
De uma forma prática, isto significa que, quem trata dados pessoais,
passa a ter a obrigação de provar em que situações é que processou
esses dados, para que fim e porquê, quando no passado bastava
submeter um pedido de autorização prévia à autoridade competente.
11
O QUE SÃO DADOS PESSOAIS?
12
ONDE PODERÃO ESTAR LOCALIZADOS OS
DADOS PESSOAIS?
Suporte
Digital
Papel
Formulários
CRM
Pastas de Arquivo (Cloud, Desktop)
Dispositivos amovíveis
Agendas de trabalho
Telemóveis
13
NOVOS ATORES PROTEÇÃO DE DADOS
14
1. O QUE É O PROCESSAMENTO DE DADOS PESSOAIS?
Será que eu trato
Dados Pessoais?
Dados pessoais
Tratamento = recolha, registo, organização, Dados pessoais = informação relativa a
estruturação, conservação, adaptação ou uma pessoa singular identificada ou
alteração, recuperação, consulta, utilização, identificável («titular dos dados») (nome,
divulgação por transmissão, difusão ou n.º de identificação, dados de localização,
qualquer outra forma de disponibilização, etc.). Esta pessoa singular é o titular dos
etc. dados. Dados
sensíveis / art.9
15
Qual será o maior impacto do RGPD na
minha organização?
16
10 DIMENSÕES DE IMPACTO DO RGPD?
17
GESTÃO DA MUDANÇA EFICIENTE?
$$$$$$$$$$
1º Impacto operacional e gestão de risco?
2º Gestão e planeamento??
3º Relações de subcontratação???
18
SANÇÕES CONTRAORDENACIONAIS / COIMAS?
Coimas até 10 milhões de euros ou, Coimas até 20 milhões de euros ou,
no caso de uma empresa, até 2% no caso de uma empresa, até 4%
do seu volume de negócios anual a do seu volume de negócios anual a
nível mundial correspondente ao nível mundial correspondente ao
exercício financeiro anterior, exercício financeiro anterior,
consoante o montante que for mais consoante o montante que for mais
elevado; elevado;
Exemplos de violações / casos. Exemplos de violações / casos.
19
PORQUE É IMPORTANTE CUMPRIR COMO RGPD?
20
EXIGÊNCIAS DE CONFORMIDADE DO RGPD?
Princípios
Jurídicos
Quadro de exigências de
conformidade normativa do Obrigações Pontos Fundamento
Operacionais Cardeais s de
RGPD na minha Autónomas do RGPD Legitimidade
organização:
Direitos
dos
Titulares
21
PONTOS CARDEAIS DO RGPD
22
8 PRINCÍPIO FUNDAMENTAIS
23
6 FUNDAMENTOS DE LEGITIMIDADE
Fundamentos de legitimidade:
24
DIREITOS DO TITULAR DOS DADOS
25
OBRIGAÇÕES DO RESPONSÁVEL E
SUBCONTRATANTE
26
PROCEDIMENTOS DE
FISCALIZAÇÃO E GARANTIAS DE
CUMPRIMENTO
27
GARANTIAS DE CUMPRIMENTO?
SANÇÕES
Problema?
Consciencialização dos
FISCALIZAÇÃO
direitos dos titulares e das
obrigações dos
responsáveis…
JUSTIÇA
28
SANÇÕES E
RESPONSABILIDADE PELA
VIOLAÇÃO DO REGULAMENTO
29
RESPONSABILIDADE E SANÇÕES?
30
NOVO MODELO DE ILICITUDE?
Social
Disciplinar
Civil
Contraordenacional
Criminal
31
ESPECTRO DE RESPONSABILIDADE PELOS
DADOS?
32
PLANO DE AÇÃO PARA A
PROTEÇÃO DE DADOS – MEDIDAS
TÉCNICAS E OPERACIONAIS
33
O Regulamento 2016/679 do Parlamento Europeu e do
Conselho da União Europeia, de 27 de Abril de 2016, cria novas
obrigações para as empresas privadas, exigindo
34
Uma vez que o Regulamento é diretamente aplicável no
ordenamento jurídico português, é necessário compreender a
complexidade dos diferentes procedimentos e sistemas de gestão e
estruturar um plano de ação para a respetiva implementação técnica
e operacional, que garantam a existência de um conjunto de
SISTEMAS
35
SISTEMA DE GESTÃO DO
EXERCÍCIO DOS DIREITOS DOS
TITULARES NO ÂMBITO DA
PROTECÇÃO DE DADOS
36
GESTÃO DO EXERCÍCIO DOS DIREITOS?
37
SISTEMA DE REGISTOS DE
TRATAMENTO DE DADOS
PESSOAIS
38
SISTEMA DE REGISTOS?
39
SISTEMA DE SEGURANÇA DA
INFORMAÇÃO
40
SISTEMA DE SEGURANÇA?
41
CATÁLOGO DE MEDIDAS DE SI GERAIS?
42
CATÁLOGO DE MEDIDAS DE SI ESPECÍFICAS?
43
SISTEMA DE NOTIFICAÇÃO DE
INCIDENTES DE VIOLAÇÃO DE
DADOS PESSOAIS
44
INCIDENTE DE VIOLAÇÃO DE DADOS?
45
SISTEMA DE GESTÃO DE INCIDENTES?
46
PROCEDIMENTO DE NOTIFICAÇÃO?
Responsabilidades hierárquicas?
Níveis operacionais de gestão de
incidentes.
47
METODOLOGIA PROPOSTA
48
PROPOSTA SGS
Cumprimento
Diagnóstico Implementação Gestão
RGPD
49
ABORDAGEM INTEGRADA
Processos IT
Legal
50
SERVIÇO MODULAR
51
SISTEMA DE GESTÃO PARA GARANTIR
CUMPRIMENTO COM O RGPD
• Melhoria:
Ações corretivas e Act Do • Implementação do
Formação Cliente (Org) plano
52
EQUIPA CONSULTORA
Perfil do recurso Certificação Nível/tipologia da certificação
Auditor de Segurança Interna, Encarregado da Proteção de Dados, Certified Internal Security Auditor, Certified
R1 - Gestor de Projeto
Jurista Data Protection Officer
Auditor de Segurança da Informação ISO 27001, Encarregado da ISO 27001 Lead Auditor, Certified Data
R2 - Consultor
Proteção de Dados, Gestor de Informação Protection Officer
Auditor de Sistemas de Gestão da Qualidade, Encarregado da Proteção ISO 9001 Lead Auditor, Certified Data
R3 - Consultor
de Dados Protection Officer
Auditor de Sistemas de Gestão da Qualidade, Encarregado da Proteção ISO 9001 Lead Auditor, Certified Data
R4 – Consultor
de Dados, Jurista Protection Officer
R5 – Consultor Auditor de Segurança da Informação ISO 27001 ISO 27001 Lead Auditor
Auditor de Sistemas de Gestão da Qualidade, Encarregado da Proteção ISO 9001 Lead Auditor, Certified Data
R7 – Consultor
de Dados Protection Officer
53
Para mais Informações:
www.sgsdata.pt
gdpr.sgs.com
Sérgio Ferreira
sergio.ferreira@sgs.com
54