Proteção de dados: Saiba quanto lhe pode custar o incumprimento (até 20 milhões de euros)

Este guia mostra o potencial impacto financeiro de uma eventual violação de dados.

Ler mais

A entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) já na próxima sexta-feira, dia 25 de maio está a deixar preocupadas diversas organizações, porque um eventual incumprimento levará a aplicação de sanções que podem chegar até aos 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

Para precaver esta situação a empresa britânica Aon que fornece corretores de seguros e recursos humanos, em parceria com a firma global de advogados, DLA Piper, estão a verificar o enquadramento destas sanções previstas nas apólices de seguros em 30 países europeus e para isso lançaram um guia chamado “O preço da segurança de dados”.

Este guia mostra também o potencial impacto financeiro de uma eventual violação de dados, a segurabilidade dos custos associados à não conformidade com o RGPD, dando como exemplo, litígios, investigação, compensação e de que formas são abordadas as responsabilidades em diferentes jurisdições.

Dos 30 países europeus apenas a Noruega e a Finlândia estão enquadrados nas sanções aplicadas às apólices de seguros previstos pelo RGPD. Contudo, não pode haver delito deliberado ou negligência grosseira da parte do segurado.

Em Portugal, as sanções previstas pelo RGPD não são seguráveis mas as apólices, atualmente disponíveis para responder aos desafios trazidos pelos riscos informáticos e tecnológicos, já respondem a determinadas exigências do RGPD, nomeadamente:

A possibilidade de aceder a um painel de serviços pré-incidente com vista a coadjuvar as empresas que se encontrem sujeitas a realizar as designadas “avaliações de impacto sobre a privacidade” (PIA’s).

A inclusão dos danos causados por colaboradores, nomeadamente, pelo Data Protection Officer (DPO).

Cobertura dos subcontratados e portanto, das consequências que possam ser originadas por falhas de segurança dos próprios subcontratados, respondendo pelas responsabilidades solidárias.

Acesso a painel de serviços pós-incidente que coadjuvará, designadamente, na notificação de violações de dados às autoridades competentes até 72 horas (apoio jurídico) e na recuperação e monitorização da utilização indevida/fraudulenta dos dados (apoio de informáticos forenses).

A disponibilização de uma “equipa de resposta a incidentes” que procura ir ao encontro, também, das exigências do RGPD em matéria de implementação de medidas de segurança técnicas e operacionais.

Cobertura dos custos com investigações e procedimentos sancionatórios (despesas tidas pelas empresas no âmbito de investigações levadas a cabo pela Comissão Nacional de Protecção de Dados) (CNPD).

Relacionadas

Privacidade: “Partilhamos dados porque sentimos o benefício imediato”

Anabela Pedroso, secretária de Estado da Justiça, defendeu que a proteção de dados pessoais constitui uma dimensão essencial da vida dos cidadãos, mas que a fronteira entre a mesma e a partilha nas redes nem sempre é fácil de determinar.
Recomendadas

Comprar ou construir casa? Guia para decidir

Descubra, neste artigo, os prós e contras de comprar ou construir casa. Para além de explicarmos quais os procedimentos inerentes às diferentes opções, apresentamos também as soluções específicas de financiamento oferecidas pelas instituições bancárias no nosso país.

Conheça oito blogues que vão ajudar a economizar as suas refeições

Conheça oito blogs que vão ajudar a manter uma alimentação equilibrada e económica.

Quais são os bancos que já disponibilizam transferências imediatas?

O novo subsistema do Sistema de Compensação Interbancária assegura o processamento contínuo de transferências em menos de 10 segundos. A adesão dos bancos é, no entanto, facultativa. Confirme aqui quais os bancos que já têm e quais os custos.
Comentários