Você está pronto para o GDPR?

Você está pronto para o GDPR?
Data: 15/02/2018

O que é a GDPR

O Regulamento geral de Proteção de Dados da UE (GDPR) deverá entrar em vigor em 25 de maio de 2018. Este novo regulamento afeta amplamente todas as organizações, agências governamentais e empresas de todo o mundo que coletam ou usam os dados pessoais vinculados àqueles que residem na União Europeia.

As principais mudanças se referem a maiores responsabilidades tanto para controladores de dados como para os processadores de dados. Os clientes em nuvem que coletam e processam dados pessoais de um indivíduo são os chamados controladores de dados. Um provedor de nuvem, como a Oracle, geralmente possui o papel do processador de dados, sendo responsável pelos dados pessoais em nome do controlador de dados.

A medida que os novos requisitos GDPR se tornam realidade, as organizações que usam aplicativos em nuvem em todo o mundo devem estar cientes de suas necessidades de segurança e privacidade de dados relacionados à sua coleta e tratamento de informações pessoais. Destacamos abaixo os quatro requisitos principais:

1 - Segurança de dados

As organizações devem implementar um nível adequado de segurança, abrangendo controles de segurança tanto técnicos como organizacionais, para evitar perda de dados, vazamentos de informações ou outras operações de processamento de dados não autorizadas. O GDPR encoraja as empresas a incorporarem criptografia, gerenciamento de incidentes, integridade de rede e sistema e requisitos de disponibilidade e resiliência em seu programa de segurança.

2 - Direitos ampliados das pessoas

Os indivíduos têm maior controle, e, finalmente, maior apropriação de seus próprios dados. Eles também possuem um conjunto ampliado de direitos de proteção de dados, incluindo o direito à portabilidade de dados e o direito a ser esquecido.

3 - Auditoria de Documentação e Segurança

Espera-se que as organizações documentem e mantenham registros de suas práticas de segurança, auditem a eficácia de seus programas de segurança e tomem medidas corretivas, quando apropriado.

4 - Notificação de violação de dados

O GDPR tem requisitos específicos sobre quando e como os clientes da nuvem têm de anunciar uma violação de dados pessoais para seus reguladores e / ou indivíduos afetados.


Para entender e aprender mais sobre o GDPR, visite a página da UE GDPR .

Saiba como a Oracle Cloud Applications pode ajudar a acelerar sua resposta ao GDPR. Leia o white paper .