Proteção de dados: Saiba quanto lhe pode custar o incumprimento (até 20 milhões de euros)

Este guia mostra o potencial impacto financeiro de uma eventual violação de dados.

A entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) já na próxima sexta-feira, dia 25 de maio está a deixar preocupadas diversas organizações, porque um eventual incumprimento levará a aplicação de sanções que podem chegar até aos 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

Para precaver esta situação a empresa britânica Aon que fornece corretores de seguros e recursos humanos, em parceria com a firma global de advogados, DLA Piper, estão a verificar o enquadramento destas sanções previstas nas apólices de seguros em 30 países europeus e para isso lançaram um guia chamado “O preço da segurança de dados”.

Este guia mostra também o potencial impacto financeiro de uma eventual violação de dados, a segurabilidade dos custos associados à não conformidade com o RGPD, dando como exemplo, litígios, investigação, compensação e de que formas são abordadas as responsabilidades em diferentes jurisdições.

Dos 30 países europeus apenas a Noruega e a Finlândia estão enquadrados nas sanções aplicadas às apólices de seguros previstos pelo RGPD. Contudo, não pode haver delito deliberado ou negligência grosseira da parte do segurado.

Em Portugal, as sanções previstas pelo RGPD não são seguráveis mas as apólices, atualmente disponíveis para responder aos desafios trazidos pelos riscos informáticos e tecnológicos, já respondem a determinadas exigências do RGPD, nomeadamente:

A possibilidade de aceder a um painel de serviços pré-incidente com vista a coadjuvar as empresas que se encontrem sujeitas a realizar as designadas “avaliações de impacto sobre a privacidade” (PIA’s).

A inclusão dos danos causados por colaboradores, nomeadamente, pelo Data Protection Officer (DPO).

Cobertura dos subcontratados e portanto, das consequências que possam ser originadas por falhas de segurança dos próprios subcontratados, respondendo pelas responsabilidades solidárias.

Acesso a painel de serviços pós-incidente que coadjuvará, designadamente, na notificação de violações de dados às autoridades competentes até 72 horas (apoio jurídico) e na recuperação e monitorização da utilização indevida/fraudulenta dos dados (apoio de informáticos forenses).

A disponibilização de uma “equipa de resposta a incidentes” que procura ir ao encontro, também, das exigências do RGPD em matéria de implementação de medidas de segurança técnicas e operacionais.

Cobertura dos custos com investigações e procedimentos sancionatórios (despesas tidas pelas empresas no âmbito de investigações levadas a cabo pela Comissão Nacional de Protecção de Dados) (CNPD).






Mais notícias
PUB
PUB
PUB