softwares_gestao_sao_essenciais_para_enfrentar_nova_protecao_dados

Softwares de gestão são essenciais para enfrentar nova proteção de dados

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu em 2016 e entrará em vigor a 25 de maio de 2018. A partir dessa data, todas as entidades públicas e empresas privadas que tratem dados pessoais passam obrigatoriamente a identificá-los enquanto pessoas singulares. Para quem não tem um fornecedor de softwares de gestão que incluam a adaptação a esta mudança, terá maior dificuldade em implementar todas as normas procedimentais.

Este regulamento vai alterar profundamente o paradigma atual das empresas, porque no dia-a-dia de uma organização é usual a troca de cartões-de-visita numa ação comercial ou, por exemplo, numa atividade de cobranças usarem-se os dados do indivíduo responsável pela resposta numa ação de cobranças. Com as novas regras, numa qualquer ação de marketing, o uso do e-mail ou telefone presentes no cartão de visita, ou o uso do e-mail que identifica um indivíduo como responsável de cobranças, terá de passar a ser previamente autorizado pelo mesmo. Autorização essa que terá de ser explícita e condicente com as políticas de segurança de dados pessoais usados na empresa – onde deverá estar mencionado o direito ao esquecimento, que é uma das importantes novidades desta Norma. Esta autorização deverá ser guardada e evidenciada sempre que solicitada pela autoridade fiscalizadora, Comissão Nacional da Proteção de Dados (CNPD).

 

Softwares de gestão serão determinantes para cumprir o regulamento

Para se preparar para aplicar o novo regulamento, o primeiro passo a dar deverá passar pela nomeação de um Encarregado da Proteção de Dados (DPO). Ou seja, alguém com alguma aptidão informática e ao mesmo tempo conhecedor dos processos da organização. Normalmente, em entidades mais pequenas, o ideal será atribuir essa responsabilidade ao CEO.

Este DPO terá a missão de fazer um levantamento de todos os processos que possam usar dados pessoais e que identifiquem pessoas singulares, bem como um levantamento de todos os meios informáticos usados na atividade, que envolvam dados pessoais e que estejam sujeitos a furtos e evasões informáticas. Este levantamento vai possibilitar a definição de medidas a aplicar e a escolha dos softwares de gestão mais adequados, junto dos seus parceiros tecnológicos. O ideal será contactar consultores de softwares de gestão que conheçam o RGPD, o possam aconselhar e oferecer soluções de acordo com a Norma.

 

Investir no programa de gestão correto significa menos riscos

Os softwares de gestão ERPs, CRMs, são fundamentais na área da implementação e controlo das normas indicadas no regulamento. Espera-se que, até maio de 2018, as empresas de programas de gestão terão munido os seus softwares de ferramentas que irão ajudar o DPO e os seus utilizadores nestas tarefas, de modo a cumprir o regulamento e garantir que a sua empresa está em conformidade. Ao contar com este apoio no controlo dos processos da empresa, estará a evitar irregularidades. Até porque as coimas poderão atingir os 20.000.000€ ou 4% do volume de negócios mundial da entidade em causa, consoante o montante que for mais elevado.

Tecnologicamente, ao nível de softwares de gestão, poderão ser implementadas medidas com apoio do(s) seu(s) parceiro(s):

 

-Garantir a encriptação e a deteção de intrusões em aparelhos que contenham dados de pessoas singulares e que circulam fora dos meios conhecidos da empresa (por exemplo: portáteis, telemóveis, clouds, etc.);
-Garantir a deteção de intrusões na rede interna da empresa (por exemplo: Antivírus, Firewalls, etc.);
-Garantir o funcionamento de formas de autenticação e encriptação no acesso às redes internas (por exemplo: Terminal Servers, VPNs, etc.);
-Implementar um sistema de cópias de segurança fiável;
-Encriptar todos os ficheiros que contenham listas de dados pessoais e que não sejam sujeitos a uma forma de autenticação (por exemplo: Excel, Word, etc.);

 

Certamente, existem entidades que já estão a implementar a norma, enquanto outras ainda nem sequer começaram a pensar nisto. No caso das últimas, esta é a altura certa para o fazer, uma vez que, mesmo que a 28 de maio não esteja concluída a implementação, podem já mostrar evidências à autoridade fiscalizadora (CNP).
 
Marco Carapinha – Winsig

FacebookTwitterGoogle+