Notícias

cybertalks-rgpd.png

CYBERTALKS - WEBINAR RGPD

O projeto CyberTalks, que teve início este mês de Maio de 2020, tem como principal objetivo a partilha de informação, metodologias e melhores práticas nas áreas de Segurança e Cibersegurança, através de ciclos de webinars gratuitos. 

Nos dias 13, 14 e 19 de Maio de 2020 foram realizadas 4 sessões do primeiro ciclo deste projeto. O tema abordado foi o Regulamento Geral de Proteção de Dados, contando com a participação de cerca de 100 convidados, distribuídos nas respetivas sessões. 

A oradora Lara Silva -  Legal & Compliance Security Auditor da Hardsecure, abordou os seguintes temas: 
•    Sobre o RGPD
•    Porquê proteger os nossos dados
•    Objetivo
•    Cronologia do RGPD
•    O que mudou
•    A quem se aplica
•    Legislação
•    Estados de Exceção (COVID-19)
•    Framework Hardsecure
•    Metodologia e Best Practices
•    Entidades Reguladoras


Consulte alguns insights sobre o que mudou para entidades e organizações a partir desta obrigatoriedade, que também pode ter impacto muito positivo na reputação, confiança e posicionamento das organizações.

 

RGPD: O QUE MUDOU


Mudança de paradigma e passagem de um Princípio de Heterorregulação para um Princípio de Autorregulação (inversão do ónus da prova, através de evidências de conformidade e responsabilidade acrescida do processador de dados);

 

Aplicação territorial mais abrangente e extensível a organizações fora da UE que fornecem produtos e serviços a residentes da UE ou monitorizam residentes na EU;

 

Notificação de violação obrigatória às autoridades de supervisão no prazo de 72 horas para os controladores de dados (caso se verifique “risco para os titulares”);

 

Multas mais elevadas, até 4% da faturação global ou 20 milhões de euros (por incumprimento RGPD);

 

Maior rigor quanto ao consentimento;

 

Definição de dados pessoais passou a ser  também toda a informação/dados que tornam o indivíduo identificável. Poderão ser endereços IP, cookies e identificadores de dispositivos;

 

Encarregado de Proteção de Dados (EPD / DPO);

 

One-stop shop, novo conceito de balcão único para transações e proteção de dados. 

 

Inclusão dos direitos de ao “apagamento” e à portabilidade de dados, nos direitos dos titulares;

 

Princípios de proteção de dados desde a conceção (by design) e por defeito (by default), estabelecidos pelo art. 25 do RGPD.

 

As próximas sessões de CyberTalks serão sobre:  Pentest - Segurança da Informação, Gestão e Mitigação de Riscos, a decorrer nos dias 27 e 28 de Maio de 2020; e SOC - Resposta a Incidentes de Segurança, a decorrer no mês de Junho de 2020. 


Siga-nos nas nossas redes sociais para saber mais sobre esta e outras iniciativas Hardsecure.  

» LINKEDIN   | TWITTER | FACEBOOK

Partilhar: