[weglot_switcher]
,

Proteção de dados: Saiba quanto lhe pode custar o incumprimento (até 20 milhões de euros)

Este guia mostra o potencial impacto financeiro de uma eventual violação de dados.
  • Kacper Pempel/Reuters
24 Maio 2018, 14h13

A entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) já na próxima sexta-feira, dia 25 de maio está a deixar preocupadas diversas organizações, porque um eventual incumprimento levará a aplicação de sanções que podem chegar até aos 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

Para precaver esta situação a empresa britânica Aon que fornece corretores de seguros e recursos humanos, em parceria com a firma global de advogados, DLA Piper, estão a verificar o enquadramento destas sanções previstas nas apólices de seguros em 30 países europeus e para isso lançaram um guia chamado “O preço da segurança de dados”.

Este guia mostra também o potencial impacto financeiro de uma eventual violação de dados, a segurabilidade dos custos associados à não conformidade com o RGPD, dando como exemplo, litígios, investigação, compensação e de que formas são abordadas as responsabilidades em diferentes jurisdições.

Dos 30 países europeus apenas a Noruega e a Finlândia estão enquadrados nas sanções aplicadas às apólices de seguros previstos pelo RGPD. Contudo, não pode haver delito deliberado ou negligência grosseira da parte do segurado.

Em Portugal, as sanções previstas pelo RGPD não são seguráveis mas as apólices, atualmente disponíveis para responder aos desafios trazidos pelos riscos informáticos e tecnológicos, já respondem a determinadas exigências do RGPD, nomeadamente:

A possibilidade de aceder a um painel de serviços pré-incidente com vista a coadjuvar as empresas que se encontrem sujeitas a realizar as designadas “avaliações de impacto sobre a privacidade” (PIA’s).

A inclusão dos danos causados por colaboradores, nomeadamente, pelo Data Protection Officer (DPO).

Cobertura dos subcontratados e portanto, das consequências que possam ser originadas por falhas de segurança dos próprios subcontratados, respondendo pelas responsabilidades solidárias.

Acesso a painel de serviços pós-incidente que coadjuvará, designadamente, na notificação de violações de dados às autoridades competentes até 72 horas (apoio jurídico) e na recuperação e monitorização da utilização indevida/fraudulenta dos dados (apoio de informáticos forenses).

A disponibilização de uma “equipa de resposta a incidentes” que procura ir ao encontro, também, das exigências do RGPD em matéria de implementação de medidas de segurança técnicas e operacionais.

Cobertura dos custos com investigações e procedimentos sancionatórios (despesas tidas pelas empresas no âmbito de investigações levadas a cabo pela Comissão Nacional de Protecção de Dados) (CNPD).


21h51

Duplicação de taxa turística em Lisboa é decisão precipitada, afirma Confederação do Turismo de Portugal

21h33

IHG Hotels & Resorts e Novum Hospitality assinam acordo para duplicar presença na Alemanha

21h07

Wall Street termina mista, depois de declarações da Fed darem a entender que taxas altas vão durar

21h00

IL e BE realizam jornadas parlamentares em maio

20h48

Chega está contra o Programa de Estabilidade, admite voto de rejeição e diz à AD para se entender com PS

20h31

JPP apresenta programa de Governo virado para as empresas e famílias

20h21

Ex-ministra Ana Abrunhosa preside à comissão da Saúde e Brilhante Dias à do Trabalho

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.