Focus2Comply: Privacidade, Confidencialidade, Integridade e Disponibilidade

Pelo segundo ano consecutivo que a Focus2Comply – empresa da área da implementação e assistência à aplicação do Regulamento Geral de Proteção de Dados (RGPD)– está presente na Revista Business Portugal. Fernando Fevereiro Mendes, cofundador da empresa, fez um balanço após um ano de mudanças no que ao RGPD diz respeito.

Fundador e Sócio da Focus2Comply, Fernando Mendes conta com 38 anos de experiência na área de Tecnologia da Informação, 30 dos quais dedicados à Segurança da Informação e de Tecnologias de Informação. Em 2015 juntou-se a Luís Lobo e Silva e, juntos, criaram a Focus2Comply.
O Regulamento Geral de Proteção de Dados, aprovado em 15 de abril de 2016, muito tem dado que falar. Após um período de adaptação de dois anos, entrou em vigor em 25 de maio de 2018. Este, é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais que se aplica a dados de todos os indivíduos da União Europeia e Espaço Económico Europeu e tem como objetivo devolver aos titulares o controlo desses seus dados.
A Focus2Comply procurou ajudar os seus clientes nesta transição de obrigatoriedade para as empresas estarem em conformidade com o regulamento uma vez que “havia muitas interpretações sobre o que era o regulamento”. “Há deficiências na interpretação do próprio regulamento e da forma como deve ser aplicado. Numa primeira fase isto foi visto pelas empresas como um grande problema, mas começaram a dedicar alguns esforços para isso, principalmente pelo medo das coimas”, explicou Fernando F. Mendes.
Inúmeras organizações têm dados pessoais e, muitas vezes, quando se cria um processo ou aplicação para tratamento de dados não é bem percetível o risco que se corre, e é este aspeto que Fernando F. Mendes realça dizendo que é necessária uma tipificação destes por parte das organizações, para que saibam internamente qual o valor da informação, pois a “utilização indevida não vai auxiliar em nada as organizações”.
“Estas, de início, deveriam pensar nisto, mas muitas não tem isso identificado”. “Nós identificamos algumas situações em clientes cá em Portugal que até sabiam minimamente que informação é que tinham ou que recolhiam, mas os procedimentos seguidos não eram os corretos”.
É aqui que a Focus2Comply implementa um sistema dentro das organizações com o objetivo “de responder com um nível de conforto já elevado em conformidade com o regulamento” para depois ir “melhorando continuamente”, visto que isto “pode trazer grandes alterações às organizações”.
“Nós estivemos a auxiliar vários clientes a implementar medidas necessárias para se adequarem ao RGPD e às suas componentes. Temos vindo a seguir um modelo em que numa primeira fase fazemos um diagnóstico de qual é o estado de conformidade do cliente face ao regulamento, face a uma norma de referência britânica, a BS 100012 – que nos diz como é que devemos implementar um sistema de gestão interno para adequar as nossas atividades ao regulamento – e também com uma outra que é a ISO 27001 que diz respeito à segurança de informação”.
Assim, é desenvolvida uma matriz inicial para levantamento da conformidade até cerca de 161 pontos. Ou seja, avaliamos na organização o estado de maturidade de cada um dos pontos e, com base nesse diagnóstico, é possível “elencar as principais zonas de risco ou as principais zonas de não conformidade com o relatório que devem ser atacadas”.
É feita uma identificação das atividades de tratamento de dados, promove-se uma política de privacidade e proteção de dados e implementam-se processos para, por exemplo, “responder aos direitos dos titulares, que é uma obrigação”.
Um novo serviço foi desenhado pela Focus2Comply, em janeiro deste ano, que é o DPOAssistance, que é “um serviço de auxílio aos responsáveis de proteção de dados ou privacidade dentro das organizações, para o assistir regularmente na melhoria do desempenho das suas tarefas”.
“Identificamos que muitas das pessoas que assumem o papel de responsável de proteção de dados das organizações não têm o conhecimento necessário de como intervir e desempenhar as suas funções”.
Assim, este é um processo que visa a continuidade, que vai “sempre melhorando os procedimentos e técnicas relativamente à parte da privacidade e proteção de dados”. Fernando F. Mendes ressalva que “a sensibilização tem de levar uma forte injeção de investimento porque faz falta dar conhecimento aos cidadãos dos seus direitos e é preciso garantir que as empresas sabem lidar com o RGPD”.

You may also like...