O projeto CyberTalks, que teve início este mês de Maio de 2020, tem como principal objetivo a partilha de informação, metodologias e melhores práticas nas áreas de Segurança e Cibersegurança, através de ciclos de webinars gratuitos.
Nos dias 13, 14 e 19 de Maio de 2020 foram realizadas 4 sessões do primeiro ciclo deste projeto. O tema abordado foi o Regulamento Geral de Proteção de Dados, contando com a participação de cerca de 100 convidados, distribuídos nas respetivas sessões.
A oradora Lara Silva - Legal & Compliance Security Auditor da Hardsecure, abordou os seguintes temas:
Consulte alguns insights sobre o que mudou para entidades e organizações a partir desta obrigatoriedade, que também pode ter impacto muito positivo na reputação, confiança e posicionamento das organizações.
RGPD: O QUE MUDOU
Mudança de paradigma e passagem de um Princípio de Heterorregulação para um Princípio de Autorregulação (inversão do ónus da prova, através de evidências de conformidade e responsabilidade acrescida do processador de dados);
Aplicação territorial mais abrangente e extensível a organizações fora da UE que fornecem produtos e serviços a residentes da UE ou monitorizam residentes na EU;
Notificação de violação obrigatória às autoridades de supervisão no prazo de 72 horas para os controladores de dados (caso se verifique “risco para os titulares”);
Multas mais elevadas, até 4% da faturação global ou 20 milhões de euros (por incumprimento RGPD);
Maior rigor quanto ao consentimento;
Definição de dados pessoais passou a ser também toda a informação/dados que tornam o indivíduo identificável. Poderão ser endereços IP, cookies e identificadores de dispositivos;
Encarregado de Proteção de Dados (EPD / DPO);
One-stop shop, novo conceito de balcão único para transações e proteção de dados.
Inclusão dos direitos de ao “apagamento” e à portabilidade de dados, nos direitos dos titulares;
Princípios de proteção de dados desde a conceção (by design) e por defeito (by default), estabelecidos pelo art. 25 do RGPD.
As próximas sessões de CyberTalks serão sobre:
Pentest - Segurança da Informação, Gestão e Mitigação de Riscos, a decorrer nos dias 27 e 28 de Maio de 2020;
SOC - Resposta a Incidentes de Segurança, a decorrer no mês de Junho de 2020.