É melhor começar do começo, então, antes de prosseguirmos, vamos dizer a nós mesmos o que é o GDPR em geral. Muito explicará o próprio desenvolvimento da sigla: o regulamento sobre a proteção de dados pessoais. Pois é um conjunto de leis que dizem aos empresários e consumidores o que eles têm direito em relação às informações privadas e como devem ser tratados.

Como este é um regulamento da UE, Você também pode encontrar o acrônimo em inglês GDPR: General Data Protection Regulation saúde.

Quando o GDPR entra em vigor?

Em 2012, o rascunho do Regulamento Geral de proteção de dados foi apresentado e, em sua forma final, foi adotado quatro anos depois. Por sua vez, em todos os países membros da União Europeia, o GDPR entrou em vigor em 25 de maio de 2018 (que também se aplica naturalmente ao Polonês).

Outra pergunta que precisa ser respondida é: “quem diz respeito ao GDPR?”. Você deve saber que a implementação dessa regulamentação é um desenvolvimento importante, não apenas para empreendedores, mas também para consumidores. Na verdade, o GDPR impõe uma série de responsabilidades às empresas que processam dados pessoais e, ao mesmo tempo, coloca nas mãos dos clientes inúmeros direitos que lhes permitem cuidar de sua privacidade.

Proteção de dados pessoais-direitos e obrigações saúde

A entrada em vigor do GDPR saúde forçará as empresas a se concentrarem mais na questão da proteção de dados pessoais. O regulamento impõe a eles uma série de responsabilidades relacionadas à análise de riscos, garantia de informações e transparência das ações realizadas. Os mais importantes são:

  1. obrigação de nomear um IOD (Inspetor de proteção de dados) em empresas onde o processamento de dados é a base da atividade,
  2. obrigação de informar sobre uma violação de dados-a empresa terá 72 horas para divulgar informações sobre uma violação descoberta que possa ter levado a informações privadas nas mãos erradas saúde,
  3. obrigação de documentar o processamento de dados pessoais-a empresa terá que elaborar um registro de quais dados, para que finalidade, como e por quem foram processados.

Proteção de dados pessoais-direitos e obrigações saúde

Outra coisa é o GDPR e os indivíduos. As empresas receberão responsabilidades adicionais que, por sua vez, permitirão que os consumidores aproveitem os novos direitos. Os mais importantes são:

  • direito de acesso aos dados – o consumidor poderá forçar a empresa a fornecer informações detalhadas sobre quais dados foram coletados e processados,
  • direito à transferência de dados-o consumidor poderá solicitar a exportação de dados pessoais pela empresa e transferi-los para outra pessoa,
  • direito de retificar dados pessoais-o consumidor terá a capacidade (inoperante) de fazer ajustes nas informações coletadas pela empresa,
  • o direito de ser esquecido-o consumidor poderá excluir à força as informações coletadas sobre si mesmo.

Proteção de dados – GDPR na prática saúde

Direitos e obrigações são uma coisa, mas o mais importante para as empresas é como se preparar para que esse regulamento entre em vigor. Quais são os requisitos para os empresários de TI do GDPR? Antes de tudo, eles devem garantir o armazenamento e processamento seguro de dados pessoais, bem como a disponibilidade de certos padrões de trabalho.

Portanto, para o GDPR, os requisitos técnicos podem ser bastante grandes. Em suma, você deve cuidar desses elementos de segurança saúde:

  • proteção de computadores corporativos e dispositivos móveis-o uso de um sistema operacional legítimo e atualizado, software antivírus e de aplicativos e o uso de senhas seguras,
  • prevenção de vazamento de dados e criptografia de dados-você pode usar software profissional, bem como soluções de hardware, como servidores dos EUA, unidades Flash criptografadas ou armazenamento de dados em nuvem,Proteção de dados - GDPR na prática saúde  
  • monitoramento de recursos corporativos e controle de permissões-geralmente alcançado pelo mesmo software e pelos mesmos dispositivos do ponto anterior,
  • documentação atual – você pode fazer isso sozinho ou usar um programa que automatize esses processos-no entanto, você precisa manter um registro do processamento de dados pessoais,
  • substituição segura de hardware-é necessário excluir permanentemente todos os dados armazenados em dispositivos e mídias que devem ser destruídos.

No entanto, é necessário destacar o fato de que GDPR não dá orientação precisa sobre como a empresa deve se preocupar com a protecção de dados (por exemplo, qual programa usar), mas simplesmente indica que vale a pena ter em mente.

Consequências e multas por não conformidade / violação do GDPR

Portanto, para atender a todos esses requisitos, é necessário adaptar a empresa ao GDPR. Os empresários que não se importam com isso devem contar com multas severas. A decisão prevê dois limites máximos de multas:

  • até 10 milhões de euros ou 2%. volume de negócios anual total
    por falha no cumprimento do dever de informação, deficiências nos sistemas de proteção de dados, manutenção incorreta de registros, etc.,
  • até 20 milhões de euros ou 4%. volume de negócios anual total
    por violação das regras básicas de processamento de dados, violação dos direitos do consumidor, troca não autorizada de dados, etc.

É claro que, além das penalidades financeiras, ainda há consequências relacionadas à reputação. Em outras palavras: a confiança do cliente em uma empresa punida por manipulação inadequada de dados pessoais certamente será menor.

Consequências e multas por não conformidade / violação do GDPR

Conclusão-há algo a temer?

A entrada em vigor do GDPR é uma grande mudança para os empresários. No entanto, eles não precisam ter medo dela, porque, em última análise, atender às demandas pode ser bom para eles. Informações melhor estruturadas podem ser usadas com mais eficiência e a preocupação com a segurança reduz o risco de perda de Dados, dinheiro… e clientes.

É melhor usar programas de automação de processos no processamento de dados e garantir que os funcionários tenham um especialista em segurança cibernética para ajudar a se proteger dos efeitos da não conformidade com o GDPR.