CYBERTALKS - WEBINAR RGPD
27/05/2020

O projeto CyberTalks, que teve início este mês de Maio de 2020, tem como principal objetivo a partilha de informação, metodologias e melhores práticas nas áreas de Segurança e Cibersegurança, através de ciclos de webinars gratuitos.

Nos dias 13, 14 e 19 de Maio de 2020 foram realizadas 4 sessões do primeiro ciclo deste projeto. O tema abordado foi o Regulamento Geral de Proteção de Dados, contando com a participação de cerca de 100 convidados, distribuídos nas respetivas sessões.

A oradora Lara Silva - Legal & Compliance Security Auditor da Hardsecure, abordou os seguintes temas:

  • Sobre o RGPD
  • Porquê proteger os nossos dados
  • Objetivo
  • Cronologia do RGPD
  • O que mudou
  • A quem se aplica
  • Legislação
  • Estados de Exceção (COVID-19)
  • Framework Hardsecure
  • Metodologia e Best Practices
  • Entidades Reguladoras


Consulte alguns insights sobre o que mudou para entidades e organizações a partir desta obrigatoriedade, que também pode ter impacto muito positivo na reputação, confiança e posicionamento das organizações.

RGPD: O QUE MUDOU

Mudança de paradigma e passagem de um Princípio de Heterorregulação para um Princípio de Autorregulação (inversão do ónus da prova, através de evidências de conformidade e responsabilidade acrescida do processador de dados);

Aplicação territorial mais abrangente e extensível a organizações fora da UE que fornecem produtos e serviços a residentes da UE ou monitorizam residentes na EU;

Notificação de violação obrigatória às autoridades de supervisão no prazo de 72 horas para os controladores de dados (caso se verifique “risco para os titulares”);

Multas mais elevadas, até 4% da faturação global ou 20 milhões de euros (por incumprimento RGPD);

Maior rigor quanto ao consentimento;

Definição de dados pessoais passou a ser também toda a informação/dados que tornam o indivíduo identificável. Poderão ser endereços IP, cookies e identificadores de dispositivos;

Encarregado de Proteção de Dados (EPD / DPO);

One-stop shop, novo conceito de balcão único para transações e proteção de dados.

Inclusão dos direitos de ao “apagamento” e à portabilidade de dados, nos direitos dos titulares;

Princípios de proteção de dados desde a conceção (by design) e por defeito (by default), estabelecidos pelo art. 25 do RGPD.




As próximas sessões de CyberTalks serão sobre:

Pentest - Segurança da Informação, Gestão e Mitigação de Riscos, a decorrer nos dias 27 e 28 de Maio de 2020;
SOC - Resposta a Incidentes de Segurança, a decorrer no mês de Junho de 2020.

Default
Default
How can we help?
Contact Us