Entra em vigor na União Europeia (UE), em 25 de maio de 2018, a General Data Protection Regulation (GDPR), trazendo desafios para as organizações que fazem negócios com a UE, inclusive as sediadas no Brasil.
A nova regulamentação estabelece os mais altos padrões mundiais de proteção de dados, criando uma base jurídica consistente, global e unificada sem precedentes para impor multas e exigir mudanças de privacidade em todos os níveis das empresas.
Contudo, a GDPR também abre um amplo leque de oportunidades para:
O escopo e os requisitos da GDPR são profundos e complexos e, para garantir a conformidade, é preciso se preparar o quanto antes. O regulamento exige a adoção de uma abordagem para a proteção de dados como um "SOx para Privacidade”, ou seja, será preciso estabelecer procedimentos e práticas de proteção da privacidade de dados, considerando o nível de exposição atual e a adoção de "privacy by design"* nas iniciativas de inovação digital, e desenvolver programas de conformidade capazes de demonstrar que as operações estão ocorrendo de forma adequada. Para saber por onde começar, faça as seguintes perguntas:
* a privacidade deve ser levada em consideração desde a criação do dispositivo.
Sua organização pode estar apenas começando ou, talvez já tenha um programa GDPR em andamento. Veja abaixo um modelo de jornada para o cumprimento dessa regulamentação:
O programa GDPR da PwC é liderado por equipes experientes que utilizam uma ampla rede de recursos. Nossa equipe ajuda empresas a realizar avaliações de risco detalhadas com base nos requisitos da GDPR; repensar a estratégia de governança de dados; e implementar aprimoramentos holísticos de privacidade de dados e processos de monitoramento de conformidade.
Temos 25 anos de experiência orientando empresas em processos de conformidade com regulamentações de privacidade e proteção de dados, incluindo a GDPR. Além disso, divulgamos insights únicos sobre o tema e temos relacionamento com vários reguladores globais de proteção de privacidade e dados (DPAs da UE, FTC, OCR, FCC etc.).
A PwC desenvolveu uma grande quantidade de ferramentas, modelos e aceleradores automatizados e eletrônicos aprimorados durante anos para ajudar nossos clientes a atingir os objetivos de programas de privacidade. Essas ferramentas e aceleradores permitem dar início aos esforços de conformidade da GDPR e rapidamente implantar avanços significativos em programas e operações de privacidade.
Temos líderes globais de privacidade e mais de 100 indivíduos dedicados em todas as principais localidades da UE, que são capazes de fornecer uma variedade de serviços relacionados a privacidade.
A NSA concedeu à PwC o Certified Incident Response Assistance (CIRA).
Contamos com consultores altamente especializados, advogados, auditores, tecnólogos e veteranos do setor com experiência em ajudar empresas globais em todas as indústrias.