A Connecta partilhou no passado um conjunto de medidas, que considera fundamentais para que as empresas fiquem em conformidade com o Regulamento Geral de Protecção de Dados (RGPD), até porque, neste momento muitas organizações receiam não estar preparadas para a chegada do novo regulamento.
O novo Regulamento reveste-se de alguma complexidade, com novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres com necessidade de novas medidas e implementações. Avaliações de impacto (PIAs) ou conceitos como Privacy by Design or by Default; notificação de violações de segurança; ou a figura do encarregado de protecção de dados (DPO) são alguns exemplos.
Internamente designámos um responsável por todo este processo, a nossa Business Process Manager – Sandra Coelho, que hoje partilha uma visão sobre o tema com dicas complementares sobre a implementação deste regime.
“O novo regulamento obriga a uma gestão de responsabilidades acrescida aliada a um processo de avaliação constante e contínuo”
Para o ajudar partilhamos algumas das medidas que também nós, na Connecta, colocámos em prática:
Analise toda a infraestrutura de sistemas com base numa revisão das versões/soluções actuais face às políticas de segurança e protecção de dados... O nosso Director de Sistemas de Informação em equipa com a nossa Business Process Manager, afirmam “a segurança de sistemas é um dos processos fundamentais para a implementação de algumas das novas regras de segurança tão vincadas na nova legislação“
Reveja as políticas e procedimentos de segurança física. Tão importante quanto o ponto anterior. Alguns exemplos, controlo de acessos com registo de entradas e saídas, bem como identificação de visitantes; Departamentos críticos (SI, DataCenter, RH’s) separados e com controlo de acesso restrito e monitorizado; Revisão das normas de segurança no trabalho;
Estabeleça responsabilidades e certifique-se de que todas as equipas estão envolvidas no processo e especialmente, conscientes da obrigação de cumprimento do RGPD. No caso concreto das operações de Contact Center, é necessário que toda a estrutura da empresa tenha formação interna no âmbito do RGPD. Desde a administração de topo até à teleopração. Só assim se consegue assegurar uma consciencialização geral e global das novas obrigações sobre o tema.
Tenha os fundamentos legais, objectivos e especialmente, finalidades dos tratamentos de dados pessoais bem definidos. Reveja consentimentos e recolha evidências; políticas de privacidade; termos e condições gerais; políticas de cookies; etc
Esteja preparado para dar resposta aos novos direitos dos titulares dos dados (ARCO RIGHTS). No nosso sector, imprescindível e se possível, com recurso a suporte automatizado para capacidade de resposta imediata
Esteja preparado para aplicar um plano de acção e medida(s) correctiva(s) imediata(s), em caso de fugas ou violações (Data breaches), Deve garantir que a empresa tem uma capacidade de resposta em 72 horas, com apresentação de evidências, não só das medidas implementadas (preventivas) como da acção correctiva a aplicar.
Veja a infografia que preparámos para si.
