.png)
GDPR
Requisitos gerais de proteção de dados (GDPR)
O Regulamento Geral de Proteção de Dados da UE (GDPR) é uma das maiores alterações já feitas na lei de proteção de dados. Substitui a Diretiva de Proteção de Dados existente e entrou em vigor em 25 de maio de 2018.
O objetivo do GDPR é dar aos europeus melhor controle sobre seus dados pessoais mantidos por organizações em todo o mundo. O novo regulamento se concentra em manter as organizações mais transparentes e expandir os direitos de privacidade dos indivíduos. O GDPR também introduz penalidades e multas mais rigorosas para organizações que não cumpram as normas, variando de até 4% do faturamento global anual ou € 20 milhões, o que for maior.
Temos uma parceria com a TwoBlackLabs, que é especialista em GDPR. Se desejar uma introdução, entre em contato conosco.
Avaliações de impacto de privacidade
Uma Avaliação de Impacto de Privacidade é uma avaliação de impacto documentada que ajuda a identificar os riscos de privacidade associados a uma solução.
Uma avaliação de impacto de privacidade tem como objetivo:
Garanta a conformidade com a Lei de Privacidade e / ou GDPR e os requisitos da política de privacidade.
Determine os riscos e efeitos da privacidade
Avalie os controles e processos alternativos para mitigar os riscos potenciais à privacidade.
As vantagens de fazer uma avaliação de impacto de privacidade são:
Evitar erros de privacidade onerosos ou embaraçosos
Auxilia na identificação de problemas de privacidade no início para permitir que controles apropriados sejam identificados e construídos
Maior tomada de decisão informada sobre os controles apropriados.
Isso demonstra que a organização leva a privacidade a sério.
Maior confiança de clientes e funcionários.
Temos parceria com a TwoBlackLabs, que são especialistas em PIA. Se desejar uma introdução, entre em contato conosco.