Entra em vigor na União Europeia (UE), em 25 de maio de 2018, a General Data Protection Regulation (GDPR), trazendo desafios para as organizações que fazem negócios com a UE, inclusive as sediadas no Brasil.
A nova regulamentação estabelece os mais altos padrões mundiais de proteção de dados, criando uma base jurídica consistente, global e unificada sem precedentes para impor multas e exigir mudanças de privacidade em todos os níveis das empresas.
Contudo, a GDPR também abre um amplo leque de oportunidades para:
- Transformar sua abordagem de privacidade;
- Aproveitar melhor o valor de seus dados
- Ter certeza de que sua organização está pronta para a economia digital que se aproxima.
Como a GDPR pode afetar sua organização?
O escopo e os requisitos da GDPR são profundos e complexos e, para garantir a conformidade, é preciso se preparar o quanto antes. O regulamento exige a adoção de uma abordagem para a proteção de dados como um "SOx para Privacidade”, ou seja, será preciso estabelecer procedimentos e práticas de proteção da privacidade de dados, considerando o nível de exposição atual e a adoção de "privacy by design"* nas iniciativas de inovação digital, e desenvolver programas de conformidade capazes de demonstrar que as operações estão ocorrendo de forma adequada. Para saber por onde começar, faça as seguintes perguntas:
- Quais tipos de dados a organização mantém na União Europeia (por exemplo, dados de funcionários, consumidores, clientes empresariais)?
- Estamos preparados para fornecer evidências da conformidade com a GDPR aos reguladores de privacidade da UE?
- Temos visibilidade e controle sobre os dados pessoais que coletamos? Como eles são usados? Com quem os dados são compartilhados?
- Temos um programa de Privacy by Design, avaliações de impacto de privacidade e documentação?
- Temos um plano testado de resposta a falhas que atenda a requisitos de notificação de violações em até 72 horas?
- Definimos um plano para o cumprimento da GDPR?
- Já nomeamos um DPO (encarregado de proteção de dados), conforme a lei exige?
- Adotamos uma estratégia de transferência de dados entre países sujeitos à regulamentação?
* a privacidade deve ser levada em consideração desde a criação do dispositivo.
Áreas de implementação da GDPR
Em que posição a sua empresa está na jornada GDPR?
Sua organização pode estar apenas começando ou, talvez já tenha um programa GDPR em andamento. Veja abaixo um modelo de jornada para o cumprimento dessa regulamentação:
Análise de risco e discovery de dados
Mapear dados pessoais, incluindo tipos de dados, escala e jurisdições, por meio do estabelecimento e da implementação de um processo para inventariar dados. Identificar os riscos de dados pessoais existentes com base na coleta, no uso e no compartilhamento hoje e no futuro.
Avaliação de gaps e roadmap
Analisar as capacidades atuais referentes aos requisitos da GDPR e o uso planejado e futuro dos dados pessoais. Identificar gaps e estabelecer um plano de remediação alinhado com necessidades, objetivos e perfil de risco.
Supervisão e planejamento multifuncional do roadmap
Definir e estabelecer a estrutura de governança para coordenar, operar e implementar atividades de remediação.
Implementação do programa
Implementar componentes do programa GDPR para corrigir gaps de conformidade e estabelecer um programa de privacidade.
Operação e monitoramento contínuo do programa
Após a entrada em vigor da GDPR e do seu programa, é preciso estabelecer mecanismos de conformidade contínuos para garantir a continuidade da responsabilidade.
Portfólio completo de serviços GDPR
O programa GDPR da PwC é liderado por equipes experientes que utilizam uma ampla rede de recursos. Nossa equipe ajuda empresas a realizar avaliações de risco detalhadas com base nos requisitos da GDPR; repensar a estratégia de governança de dados; e implementar aprimoramentos holísticos de privacidade de dados e processos de monitoramento de conformidade.
Temos 25 anos de experiência orientando empresas em processos de conformidade com regulamentações de privacidade e proteção de dados, incluindo a GDPR. Além disso, divulgamos insights únicos sobre o tema e temos relacionamento com vários reguladores globais de proteção de privacidade e dados (DPAs da UE, FTC, OCR, FCC etc.).
A PwC desenvolveu uma grande quantidade de ferramentas, modelos e aceleradores automatizados e eletrônicos aprimorados durante anos para ajudar nossos clientes a atingir os objetivos de programas de privacidade. Essas ferramentas e aceleradores permitem dar início aos esforços de conformidade da GDPR e rapidamente implantar avanços significativos em programas e operações de privacidade.
Temos líderes globais de privacidade e mais de 100 indivíduos dedicados em todas as principais localidades da UE, que são capazes de fornecer uma variedade de serviços relacionados a privacidade.
A NSA concedeu à PwC o Certified Incident Response Assistance (CIRA).
Contamos com consultores altamente especializados, advogados, auditores, tecnólogos e veteranos do setor com experiência em ajudar empresas globais em todas as indústrias.
Contatos
.jpg.pwcimage.105.105.jpg)
