6 de Agosto de 2020 5 minutos de leitura

Cumprimento da GDPR e Segurança na Nuvem em uma Construtora

 

A GDPR é uma questão legal de segurança de TI relevante que precisa de ser abordada por todas as empresas que operam dentro da UE, incluindo a indústria da construção. Você deve ser compatível com a GDPR para seus clientes e para a segurança de sua empresa - desde hackers e multas extremamente pesadas até 20 milhões de euros se fores apanhado a não o fazer. Aqui está um guia de 6 macro passos para tornar a sua empresa de construção compatível com o GDPR.

Desde 2018, muito tem sido dito sobre o Regulamento Geral de Protecção de Dados (GDPR), que entrou em vigor em 25 de Maio desse mesmo ano, por fazer negócios com a União Europeia. PIBR não é apenas uma palavra da moda, mas uma questão legal relevante de segurança informática que precisa de ser abordada Você deve ser compatível com o GDPR para os seus clientes e a segurança da sua empresa - de hackers, hacktivismo e multas extremamente pesadas [até 20 milhões de euros ou 4% do volume de negócios total anual da empresa a nível mundial - o que for maiorSe você for apanhado a não o fazer.

A segurança informática é um assunto complexo, pois não importa quanto orçamento você tenha você nunca vai garantir ou assegurar a segurança do 100%, pois este seria um unicórnio [sim, ele não existe!]. No mercado, os especialistas dizem a questão não é se você será atacado por hackers, mas quando você vai ser. A antiga directiva da UE de 1995 relativa à protecção de dados estava desactualizada para fazer face às vulnerabilidades trazidas pela grande utilização da Internet aberta e das novas tecnologias disponíveis hoje em dia. Até 2018, a maioria das empresas não tinha consciência dos riscos ou assumia todos os riscos e não se preocupava o suficiente com a sua protecção e, mais importante ainda, com os seus clientes. Muitas fugas de informação e [falta de] escândalos de segurança provando este cenário foram razões chave que levaram à nova regulamentação. Aqui está onde e por que o GDPR entrou.

A União Européia estabeleceu um nível mínimo de proteção de dados e de direitos das pessoas à sua informação. Qualquer empresa ou qualquer tipo de instituição que faça negócios - com ou sem dinheiro - na UE ou com um dos seus residentes em qualquer parte do mundo, tem de seguir este regulamento. Isto não é opcional e não está restrito ao solo europeu.

Como tornar uma empresa de construção compatível com o GDPR?

1.

Esteja atento e siga o regulamento oficial da UE
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en Este é o único passo que a sua equipa e empresa não devem evitar. Leia o regulamento completo da fonte mais confiável que o criou para garantir que você não perca um ponto que pode ser crucial para a sua empresa. O risco é demasiado elevado para ser ignorado ou supervisionado. - não ser complacente pode colocá-lo fora do mercado. Mesmo para grandes empresas, a multa é pesada e também pode vir com sanções como "uma proibição temporária ou definitiva de processamento". Em outras palavras, o negócio pára por algum tempo ou para sempre, já que a maioria das empresas não pode operar sem o processamento de dados.

2.

Não Terceirizar as Responsabilidades
A maioria das empresas de construção não tem uma equipe de TI com especialistas em segurança e mesmo que você tenha, elas precisarão de ajuda, pois este não é o seu negócio principal. Você pode terceirizar os serviços que darão suporte ao seu negócio para alcançar a conformidade, mas a sua empresa ainda responde pela responsabilidade. Portanto, designe uma pessoa ou equipe para responder a esse assunto internamente e dar suporte às suas necessidades.

3.

Tenha parceiros de confiança para apoiar o seu negócio
A responsabilidade é sua e o trabalho é demasiado grande para a sua equipa interna - você precisa de ajuda. Todo o software de terceiros utilizado pela empresa que lida com os dados do utilizador/cliente dever ter segurança por projeto e ser compatível com o GDPR. Esteja bem informado e escolha cuidadosamente. Para os parceiros que você já tem, reveja seus contratos atuais em busca desta informação. Esta é uma questão legal e precisa de ser levada a sério e tão formal como é. Um segundo ponto é como estas empresas irão apoiar as suas outras necessidades comerciais. Elas oferecem-lhe opções para a implantação ou a única opção é seguir o seu processo? Que tipo de apoio é que eles lhe dão? Qual é o acordo de nível de serviço (SLA)?

4.

Reveja todos os seus processos internos
Peça ao seu campeão ou equipe GDPR para rever os processos da empresa para ter certeza de que não há falhas. Para isso, dependendo de sua experiência e conhecimento, eles podem precisar do apoio de uma consultoria ou serviço especializado. Este é um passo de identificação, dentro do seu departamento de TI e fora dele, para encontrar onde você precisa aplicar as mudanças. Isto também é relevante para definir como priorizar as ações de acordo com o nível de vulnerabilidade, desde os pontos mais sensíveis até os menos sensíveis. Se essa etapa for ignorada, você corre o risco de ter uma perspectiva míope e deixar vulnerabilidades ao redor que podem ameaçar a continuidade do seu negócio. Este é um erro comum para terminar o processo mais rápido do que se pode fazer.

5.

Estabelecer Novas Mudanças Internas por Prioridade
As chances são muitas partes do seu processo não estavam em conformidade e agora é hora de aplicar as mudanças. Seja estratégico sobre este passo e faça uma mistura de mudanças rápidas e mais urgentes com base no quão sensatas elas são. Não siga o caminho fácil de deixar todos os pontos mais difíceis para o fim porque você pode estar prolongando a explosão de vulnerabilidades mais arriscadas que você tem lá.

6.

DICA Extra: Adote software e serviços baseados na nuvem em conformidade com o GDPR
O melhor software e serviços da atualidade fornecem-lhe conformidade com a GDPR na medida dos seus serviços. A maioria deles é suportada por Nuvem do Google ou AWS serviços em si, os maiores players do mercado e, portanto, também os mais seguros. Eles são suficientemente fortes e têm grandes equipas de especialistas no assunto para se certificarem de que estão a aplicar as melhores práticas e de que continuam a melhorar os seus serviços. Se forem encontradas novas vulnerabilidades, eles irão abordar o assunto.
Outro ponto inteligente sobre a adopção de software na nuvem é que ele lhe proporciona o melhor tempo de funcionamento. A disponibilidade é uma das pilares da segurança e com serviços e software baseados em nuvem você pode acessar seus dados a qualquer momento, em qualquer lugar que estiver.

Saiba mais sobre Archdesk sobre a conformidade com o GDPR.

0 Comentários
Feedbacks em linha
Ver todos os comentários
 

Você também pode gostar de

Inscreva-se!

Mantenha-se a par das dicas, tendências e melhores práticas de construção com o nosso email semanal de artigos. Você está seguro conosco.

Encontre uma solução sob medida para o seu negócio.

 
 
Obter uma demonstração
2022-09-30 01:11:44