O grupo Nabeiro e o grupo Bensaúde alinharam-se com as regras comunitárias do Regulamento Geral de Protecção de Dados, tendo contado para tal com o apoio da Axians Portugal.
Segundo a informação divulgada pela empresa, no caso do grupo Nabeiro, a Axians esboçou um modelo de gestão de privacidade de dados adaptado às suas necessidades e características. A proposta visou mitigar o risco de fuga de informação e assegurar a segurança da mesma por intermédio da promoção de práticas que garantam a confidencialidade, integridade e disponibilidade dos dados pessoais geridos pela organização.
A Axians Portugal concebeu e programou um novo modelo de governação e gestão de privacidade de dados. Este novo modelo tornou possível a operacionalização, controlo e monitorização contínuos da protecção dos dados pessoais seguindo as normas preconizadas pelo RGPD, refere a empresa.
Aprovada a solução proposta pela Axians Portugal, o projecto avançou seguindo um protocolo que passou pela caracterização da organização, com o respectivo levantamento técnico. O trabalho colaborativo que se estabeleceu entre a Axians e o cliente resultou também no levantamento e análise dos processos de negócio e ativos de informação com dados privados, bem como das políticas e práticas do grupo Nabeiro associadas à gestão da privacidade de dados.
Este foi o ponto de partida que permitiu à Axians Portugal fazer a posterior avaliação do impacto sobre protecção de dados e riscos de privacidade (DPIA – Data Protection Impact Assessement), a fim de identificar riscos e formas de mitigá-los.
Desenharam-se depois os controlos de protecção de privacidade, com a criação de um plano de tratamento dos riscos. Nesta fase do processo foi possível conceber, sempre em articulação com o cliente, o desenho do modelo de gestão de privacidade, com a definição de um sistema de gestão da privacidade, bem como do desenho dos controlos, políticas, processos e procedimentos de privacidade de dados.
Um novo modelo
Já no caso do grupo Bensaúde para adequar as necessidades e dinâmica ao RGPD, a Axians em parceria com a Sociedade de Advogados C’M’S’ Rui Pena & Arnaut, avaliou o nível de alinhamento existente com o regulamento comunitário. Na sequência da informação recolhida, construiu o modelo que permitiu ao cliente mitigar o risco de comprometimento da privacidade de dados, assegurando a confidencialidade, integridade e disponibilidade dos dados pessoais que necessita de gerir no seu dia-a-dia.
A Axians propôs implementar um modelo de governação e gestão de privacidade de dados que permitiu, ao mesmo tempo, a operacionalização, controlo e monitorização contínua da proteçcão de dados pessoais. Este modelo, naturalmente, foi idealizado de acordo com os requisitos do novo regulamento de protecção de dados.
Para implementá-lo foi primeiro necessário caracterizar a organização, com um levantamento técnico no que respeita às actividades de tratamento de dados pessoais, aos fluxos de informação e sistemas de suporte.
Seguiu-se o levantamento e análise dos processos de negócio e ativos de informação com dados privados, bem como das políticas e práticas associadas à gestão e privacidade de dados, de forma a estabelecer um inventário de dados pessoais e a identificar o gap face aos requisitos do RGPD. Foi necessário depois avaliar o risco sobre a privacidade de dados, de modo a identificar quais os riscos e a forma de mitigá-los.
Um desenho dos controlos de protecção de privacidade foi também concebido mediante o estabelecimento de um plano de tratamento dos riscos identificados e a mitigar.
Já a concepção do Modelo de Gestão de Privacidade assentou na definição de um Modelo de Organização da Gestão da Privacidade e no desenho dos controlos, políticas, processos e procedimentos de privacidade de dados.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
