Escolar Documentos
Profissional Documentos
Cultura Documentos
da Oracle sobre
o GDPR
SUMÁRIO
GDPR: O que os CFOs deveriam estar fazendo a respeito das novas regras de
conformidade? 6
A vida após o GDPR: por que CEOs precisam liderar de cima para baixo 8
Em vez de ser visto com um fardo, o GDPR deveria ser considerado uma das
melhores oportunidades de investir em tecnologia de longo prazo para possibilitar
uma verdadeira transformação digital.
O que é o GDPR?
O General Data Protection Regulation da UE (GDPR) entrou em vigor em 25 de maio de
2018. Ele se aplica a todas as organizações da UE e a qualquer outra fora dela que lide com e
processe dados de residentes da UE. Ele se destina a fortalecer a proteção de dados e a dar
mais controle às pessoas sobre como suas informações pessoais são usadas, armazenadas
e compartilhadas por organizações que tenham acesso a elas, dos empregadores às
empresas cujos produtos e serviços elas comprem ou usem. O GDPR também exige que as
organizações tenham em vigor controles técnicos e organizacionais projetados para impedir
a perda de dados, o vazamento de informações ou outro uso não autorizado de dados.
A proteção de dados deve ser tratada com o mais alto nível de seriedade. Pode ser tentador
pensar que você pode evitar problemas de conformidade contanto que não esteja fazendo
nada inapropriado com os dados pessoais das pessoas, mas esse é um pensamento de
curto prazo. O GDPR pode apenas marcar o início de um impulso regulatório global para
melhorar a proteção de dados, e as normas tendem apenas a se tornar mais exigentes.
Uma mudança real requer uma alteração na cultura. A maneira como as empresas
administram dados ainda não chegou ao nível da maneira como os funcionários usam
tecnologia, motivo pelo qual ainda vemos funcionários tomando uma abordagem apática
em muitas organizações. Eles salvam informações corporativas em dispositivos pessoais,
usam (e às vezes perdem) laptops de trabalho no transporte público, e recorrem a sites de
compartilhamento de arquivos para compartilhar informações confidenciais. Essas práticas
representam uma ameaça à segurança, e são muito comuns.
O custo da não conformidade com o GDPR pode ser significativo. Líderes empresariais
podem ter consciência do risco potencial de não conformidade (até 20 milhões de euros ou
4% da receita global da empresa), mas há também consequências menos óbvias. Violações
de dados devem ser divulgadas para a autoridade fiscalizadora dentro de 72 horas quando
uma empresa tomar conhecimento delas, e o dano à reputação que as acompanha se a
empresa não tiver um bom controle da segurança tem seu próprio custo.
Além disso, uma autoridade fiscalizadora tem o poder de impor uma limitação temporária ou
definitiva, que inclui banimento do processamento, e os titulares de dados têm o direito de
apresentar pedidos de indenização.
Por Paul Flannery, Diretor Sênior de Desenvolvimento de Negócios para EMEA, Oracle
twitter.com/oracledobrasil blogs.oracle.com/appsbr/
Fale conosco
chat contato_br@oracle.com