iStock-898997814.jpg

GDPR

Requisitos gerais de proteção de dados (GDPR)

O Regulamento Geral de Proteção de Dados da UE (GDPR) é uma das maiores alterações já feitas na lei de proteção de dados. Substitui a Diretiva de Proteção de Dados existente e entrou em vigor em 25 de maio de 2018.

O objetivo do GDPR é dar aos europeus melhor controle sobre seus dados pessoais mantidos por organizações em todo o mundo. O novo regulamento se concentra em manter as organizações mais transparentes e expandir os direitos de privacidade dos indivíduos. O GDPR também introduz penalidades e multas mais rigorosas para organizações que não cumpram as normas, variando de até 4% do faturamento global anual ou € 20 milhões, o que for maior.

Temos uma parceria com a TwoBlackLabs, que é especialista em GDPR. Se desejar uma introdução, entre em contato conosco.

Avaliações de impacto de privacidade

Uma Avaliação de Impacto de Privacidade é uma avaliação de impacto documentada que ajuda a identificar os riscos de privacidade associados a uma solução.

Uma avaliação de impacto de privacidade tem como objetivo:

  • Garanta a conformidade com a Lei de Privacidade e / ou GDPR e os requisitos da política de privacidade.

  • Determine os riscos e efeitos da privacidade

  • Avalie os controles e processos alternativos para mitigar os riscos potenciais à privacidade.


As vantagens de fazer uma avaliação de impacto de privacidade são:

  • Evitar erros de privacidade onerosos ou embaraçosos

  • Auxilia na identificação de problemas de privacidade no início para permitir que controles apropriados sejam identificados e construídos

  • Maior tomada de decisão informada sobre os controles apropriados.

  • Isso demonstra que a organização leva a privacidade a sério.

  • Maior confiança de clientes e funcionários.

Temos parceria com a TwoBlackLabs, que são especialistas em PIA. Se desejar uma introdução, entre em contato conosco.