GDPR – General Data Protection Regulation – Considerações iniciais

GDPR - General Data Protection Regulation - Considerações iniciaisProf. Ms. Edison Fontes, CISM, CISA, CRISC

Résumé: Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que afetam um universo maior. Este assunto merece um tempo e um texto longo, além do que várias horas de debates. Para facilitar, apresento neste documento as principais diretrizes que você como executivo de uma organização (CEO, CFO, CIO, CISO) precisa conhecer e avaliar como a sua organização está tratando este tema.

O impacto do GDPR pode ser comparado com a Lei Sarbanes-Oxley dos USA, que afetou empresas de vários países. Muitas empresas querem negociar com os USA e para tanto devem estar adequadas á esta lei. Tem executivos brasileiros (e de outros países) que não podem passear nos USA sob pena de serem detidos.

As definições que descrevo neste documento estão baseadas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, que possui cerca de noventa páginas. Porém, apresento as mesmas de uma maneira mais simples baseado na minha experiência profissional e no estudo do assunto.

Télécharger