Guia prático sobre o novo Regulamento Geral de Proteção de Dados (rgpd)



Baixar 104,8 Kb.
Página7/38
Encontro17.10.2018
Tamanho104,8 Kb.
1   2   3   4   5   6   7   8   9   10   ...   38
Exemplo:

- Caso o CC guarde as passwords de acesso a sites da Segurança Social ou Finanças num ficheiro Excel, deverá garantir que este está encriptado e protegido por password. Embora o acesso a este ficheiro, diretamente, não proporcione acesso direto a uma grande quantidade de dados pessoais do cliente, qualquer pessoa que tenha acesso a este ficheiro, pode usar as passwords para obter acesso a mais dados pessoais e mesmo perpetrar fraudes em nome do cliente. Este ficheiro deve estar guardado apenas num PC e o acesso ao mesmo deve ser vedado a qualquer outra pessoa que não seja o CC. A password de acesso ao PC deve ser mantida em segredo, bem como a password de acesso a ficheiro.


- Caso o CC utilize um PC portátil deverá garantir que o disco rígido deste está encriptado (usando, por exemplo “Bitlocker”). Isto garante que, em caso de roubo da máquina, mesmo removendo o disco rígido e colocando-o noutro PC, não haverá acesso aos dados. Esta ferramenta é fornecida gratuitamente pela Microsoft, juntamente com a licença Windows.
- Caso o CC utilize uma base de dados ou CRM para gerir os seus clientes, esta ferramenta deverá cumprir com os requisitos do RGPD e permitir cumprir com todos os direitos dos Data Subjects. Por exemplo uma base de dados simples em Access, deverá ser protegida por password. Caso use um CRM ou ERP online, assegurar-se de que a password de acesso é forte (password longa e com caracteres diversos), que a aplicação cumpre com os requisitos, como por exemplo, no caso da “portabilidade” dos dados, todos os dados do cliente podem ser exportados para um ficheiro CSV e entregues por meio digital.


O CC enquanto empresário terá claramente a responsabilidade da aplicação do RGPD na totalidade da sua empresa. Neste caso deverá avaliar a possível contratação de consultoria para que seja efetuado o levantamento dos processos e ferramentas utilizadas e mapeando-as aos direitos e princípios do RGPD. É responsável também pela execução de um plano formativo dos seus trabalhadores bem como a nomeação ou contratação de um DPO (se aplicável) que garanta a boa aplicação dos princípios. Poderá ter de tomar decisões relativas ao upgrade de ferramentas informáticas para garantir a conformidade ou mesmo a aquisição de novas.

Exemplo:

- A rastreabilidade e classificação da documentação produzida pode ser necessária para uma boa aplicação de RGPD. A alguns sistemas em funcionamento neste momento nas empresas não permitem uma classificação. A decisão caberá ao CC enquanto empresário, da necessidade de investimento num sistema deste género, ou se, em vez de uma ferramenta informática, o objetivo poderá ser alcançado através de um procedimento e boa aplicação por parte dos trabalhadores.






Compartilhe com seus amigos:
1   2   3   4   5   6   7   8   9   10   ...   38


©psicod.org 2017
enviar mensagem

    Página principal