• Privacidade e Proteção de Dados & Segurança dos Sistemas de Rede

    Privacidade e Proteção de Dados & Segurança dos Sistemas de Rede

Privacidade e Proteção de Dados & Segurança dos Sistemas de Rede

Entrou em vigor em maio de 2016 o Regulamento (UE) 2016/679,  Regulamento Geral de Proteção de Dados Pessoais (RGPDP). Tratando-se de um regulamento, é diretamente aplicável aos Estados Membros sem necessidade de transposição. Contudo, as Empresas têm, a partir de maio de 2016, dois anos para a adoção integral das novas regras.

Este novo Regulamento introduz não só novas regras, como também elevadas coimas em caso de incumprimento (podem atingir 4% da faturação anual ou 20 milhões de euros), o que exige uma atenção cuidada das empresas que lidam com dados pessoais.

O novo Regulamento reveste-se de alguma complexidade dado que as novas regras se baseiam em novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam e também exigências ao nível organizacional.

O período transitório de dois anos não é de todo extenso, podendo as necessidades de adaptação ser significativas e morosas.

Complementarmente, em julho de 2016 foi adotada pelo Parlamento Europeu a denominada NIS - Directive (UE) 2016/1148 relativa à segurança das redes e dos sistemas de informação. Esta diretiva entrou em vigor em agosto de 2016, sendo que os Estados-Membros têm 21 meses para transpô-la para as respetivas legislações nacionais e têm seis meses para identificar os operadores de serviços essenciais. Esta diretiva está em linha com o preconizado no referido regulamento.

A BDO tem uma completa gama de soluções concebidas para o ajudar na adaptação às alterações introduzidas pelo RGPDP e NIS Directive:

  • Avaliar aplicabilidade e grau de preparação para nova regulação
    • Check-Up para RGPDP: check-up sintético para enquadrar a aplicabilidade e preparar as entidades abrangidas (qualquer entidade que recolha, registe, organize, conserve, adapte, altere, recupere, consulte, transmita ou realize qualquer tipo de operação que envolva dados pessoais) para a implementação e cumprimento dos requisitos do RGPDP, quando este se tornar aplicável (primavera de 2018);
    • Check-Up para NIS Directive: check-up sintético para enquadrar a aplicabilidade e preparar as entidades abrangidas (prestadores de serviços essenciais – energia, transportes, setor bancário, infraestruturas do mercado financeiro, setor da saúde, setor da água potável, infraestruturas digitais; e prestadores de serviços digitais) para a implementação e cumprimento da Diretiva.
  • Assessorar na elaboração de um plano de adaptação à nova regulação, com especificação de ações, prazos, recursos necessários e responsáveis
  • Definir a recuperação de negócio e planeamento de resiliência no caso de um ciber-ataque
  • Oferecer serviços de consultoria de sistemas seguros e serviços de consultoria de segurança para classificação e proteção dos seus dados sensíveis
  • Scan, mapeamento e identificação de ameaças e vulnerabilidades aos segmentos e equipamentos de rede e matching c/ bases de dados de vulnerabilidades conhecidas
  • Realizar testes externos e internos (vulnerability and intrusion testing) de avaliação da segurança informática fundamentados nas melhores práticas internacionais
  • Identificar serviços que buscam evidências de interesse por parte de atacantes, sejam eles hackers, hacktivists, cyber criminals, ou nation-state attackers, ou quaisquer outros agentes maliciosos, procurando segredos, negação de serviço ou outros danos
  • Formação sobre o RGPDP e sobre a NIS Directive
  • Apoio na implementação da tecnologia e definição dos protocolos/procedimentos mais adequados às políticas de privacidade de dados
  • Apoio na implementação dos requisitos de segurança e mecanismos para comunicação de incidentes

 

Consulte o Regulamento em: eur-lex.europa.eu

Consulte a Diretiva em: eur-lex.europa.eu