Home > Serviços > Advisory > Compliance Advisory > Privacidade e Proteção de Dados
  • Privacidade e Proteção de Dados

Privacidade e Proteção de Dados

Entrou em vigor em maio de 2016 o Regulamento (UE) 2016/679,  Regulamento Geral de Proteção de Dados Pessoais (RGPDP). Tratando-se de um regulamento, é diretamente aplicável aos Estados Membros sem necessidade de transposição. Contudo, as Empresas têm, a partir de maio de 2016, dois anos para a adoção integral das novas regras.

Este novo Regulamento introduz não só novas regras, como também elevadas coimas em caso de incumprimento (podem atingir 4% da faturação anual ou 20 milhões de euros), o que exige uma atenção cuidada das empresas que lidam com dados pessoais.

O novo Regulamento reveste-se de alguma complexidade dado que as novas regras se baseiam em novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam e também exigências ao nível organizacional.

O período transitório de dois anos não é de todo extenso, podendo as necessidades de adaptação ser significativas e morosas.

Complementarmente, em julho de 2016 foi adotada pelo Parlamento Europeu a denominada NIS - Directive (UE) 2016/1148 relativa à segurança das redes e dos sistemas de informação. Esta diretiva entrou em vigor em agosto de 2016, sendo que os Estados-Membros têm 21 meses para transpô-la para as respetivas legislações nacionais e têm seis meses para identificar os operadores de serviços essenciais. Esta diretiva está em linha com o preconizado no referido regulamento.

A BDO tem uma completa gama de soluções concebidas para o ajudar na adaptação às alterações introduzidas pelo RGPDP e NIS Directive:

  • Avaliar aplicabilidade e grau de preparação para nova regulação
    • Check-Up para RGPDP: check-up sintético para enquadrar a aplicabilidade e preparar as entidades abrangidas (qualquer entidade que recolha, registe, organize, conserve, adapte, altere, recupere, consulte, transmita ou realize qualquer tipo de operação que envolva dados pessoais) para a implementação e cumprimento dos requisitos do RGPDP, quando este se tornar aplicável (primavera de 2018);
    • Check-Up para NIS Directive: check-up sintético para enquadrar a aplicabilidade e preparar as entidades abrangidas (prestadores de serviços essenciais – energia, transportes, setor bancário, infraestruturas do mercado financeiro, setor da saúde, setor da água potável, infraestruturas digitais; e prestadores de serviços digitais) para a implementação e cumprimento da Diretiva.
  • Assessorar na elaboração de um plano de adaptação à nova regulação, com especificação de ações, prazos, recursos necessários e responsáveis
  • Definir a recuperação de negócio e planeamento de resiliência no caso de um ciber-ataque
  • Oferecer serviços de consultoria de sistemas seguros e serviços de consultoria de segurança para classificação e proteção dos seus dados sensíveis
  • Scan, mapeamento e identificação de ameaças e vulnerabilidades aos segmentos e equipamentos de rede e matching c/ bases de dados de vulnerabilidades conhecidas
  • Realizar testes externos e internos (vulnerability and intrusion testing) de avaliação da segurança informática fundamentados nas melhores práticas internacionais
  • Identificar serviços que buscam evidências de interesse por parte de atacantes, sejam eles hackers, hacktivists, cyber criminals, ou nation-state attackers, ou quaisquer outros agentes maliciosos, procurando segredos, negação de serviço ou outros danos
  • Formação sobre o RGPDP e sobre a NIS Directive
  • Apoio na implementação da tecnologia e definição dos protocolos/procedimentos mais adequados às políticas de privacidade de dados
  • Apoio na implementação dos requisitos de segurança e mecanismos para comunicação de incidentes

 

Consulte o Regulamento em: eur-lex.europa.eu

Consulte a Diretiva em: eur-lex.europa.eu

Seguinte:
Cristina Sousa Dias, Partner
Cristina Sousa Dias
Partner
Vasco Jara Schiappa, Partner / Infomation Systems Audit & Assurance
Vasco Jara Schiappa
Partner / Infomation Systems Audit & Assurance
BDO Lisboa
Luís Ricardo Crispim, Manager / Assurance Services
Luís Ricardo Crispim
Manager / Assurance Services
BDO Lisboa
Publicações
Ver mais publicações

11 janeiro 2021

Alerta:
Transferência de dados pessoais pós BREXIT ...
O acordo de Comércio e Cooperação celebrado, no passado dia 24 de Dezembro entre a...
Ver Mais Alertas

19 novembro 2020

Alerta:
Orientações sobre o tratamento de Dados Pessoais de saúde regulados...
No seguimento da entrada em vigor do Decreto N.º 8/2020, de 8 de Novembro, que regulamenta a aplicação do estado de emergência, a Comissão Nacional de Proteção de Dados...
Ver Mais Alertas

08 maio 2020

Alerta:
Webinar - Proteção de Dados Pessoais em Tem...
Face à situação excecional de pandemia global provocada pelo novo coronavírus SARS-CoV...
Ver Mais Alertas

24 abril 2020

Alerta:
Proteção de Dados - orientações sobre infor...
A CNPD emitiu as orientações relativas à divulgação de dados pessoais por parte das...
Ver Mais Alertas

24 abril 2020

Alerta:
PROTEÇÃO DE DADOS: ORIENTAÇÕES SOBRE RECOLH...
A CNPD emitiu as orientações sobre a recolha de dados de saúde dos trabalhadores...
Ver Mais Alertas

26 dezembro 2019

Alerta:
Proteção de Dados: Entidade Reguladora da Saúde
Entidade Reguladora da Saúde (ERS) publicou o Alerta de Supervisão N.º 01/2019 relativo ao tratamento de dados pessoais necessários à prestação de cuidados de saúde.
Ver Mais Alertas

12 setembro 2019

Alerta:
RGPD – Deliberação da CNPD relativa à disp...
A CNPD aprovou, na sua última reunião plenária, uma deliberação interpretativa sobre a...
Ver Mais Alertas