NOTÍCIAS

“Acesso a informação sistematizada é escasso” para implementar conformidade com o GDPR

 
Entrevista de Luis Baltazar, Director-geral da Reditus à Computerworld
 
O director-geral da Reditus para área de serviços de tecnologia, Luís Baltazar, deu uma entrevista à Computerworld onde explica a oferta e como a empresa está a posicionar-se no mercado para fornecer serviços e tecnologia às organizações, de suporte à implantação de soluções de conformidade com a GDPR.
 
CW ‒ Como é que a Reditus quer abordar este tema da agenda das empresas portuguesas?
 
Luís Baltazar A Reditus desenvolveu uma oferta completa para apoiar as empresas portuguesas no desenvolvimento e implementação de uma estratégia para implantar o RGPD. Fruto das nossas equipas multidisciplinares, posiciona-se como uma das principais empresas portuguesas capacitadas para fornecer uma abordagem global ao tema.
 
Desde a consultoria de processos até à implementação das soluções tecnológicas necessárias, ao nível da segurança dos sistemas informáticos, passando pela formação e certificação de delegado de protecção de dados ou “Digital Protection Officer” (DPO), a Reditus possui o know-how que garante o sucesso da implementação de uma política sustentada para o regulamento.
 
CW ‒ Que oferta disponibiliza?
 
LB ‒ Disponibilizamos uma oferta abrangente, baseada em três pilares:
– processos e políticas;
– formação;
– tecnologia (soluções e serviços);
 
Na componente de processos e políticas a Reditus apresenta uma oferta que vai desde a consultoria ISO 27001 e 29001, passando pelo desenvolvimento de programas para a privacidade, até à definição e apoio à implementação de políticas de segurança da Informação das Empresas.
 
Enquanto parceiro da IAPP (International Association of Privacy Professionals), disponibilizamos formação e certificação de DPO . No âmbito da segurança da informação, promovemos ainda workshops de sensibilização dos utilizadores para a cibersegurança e ataques de phishing, bem como formação nas áreas de privacidade dos dados para gestores de TI e análise forense.
 
No âmbito tecnológico apresenta soluções que vão desde as áreas de infra-estrutura tecnológica até à área de segurança em conformidade com as necessidades impostas pelo regulamento geral, nas áreas de prevenção de perda de dados ou Data Loss Prevention (DLP), cifra de dados, gestão de dispositivos móveis, de segurança e gestão de eventos, Security Information and Event Management (SIEM), entre outras soluções críticas para a administração e manutenção da privacidade dos dados.
 
CW ‒ Que estratégia está a seguir e com que parceiros?
 
LB ‒ Além da parceria com a IAPP, através da qual apostámos na certificação de uma equipa que endereçará esta temática nas diferentes dimensões do regulamento, a Reditus reforçou parcerias com os principais construtores de TI com quem tem vindo a trabalhar nos últimos anos, e desenvolveu novas parcerias com o intuito de obter a panóplia de produtos e serviços necessários a um endereçamento sustentado das necessidades das empresas portuguesas nesta temática.
 
CW ‒ Do ponto de vista da Reditus quais vão ser os principais desafios ou dificuldades das empresas portuguesas?
 
LB ‒ Como pudemos verificar no evento que a Reditus realizou no passado dia 16 de Novembro, no qual estiveram presentes cerca de 40 das maiores empresas portuguesas, de vários sectores de actividade como administração pública, telecomunicações, banca, seguros, indústria e serviços entre outros, o acesso a informação sistematizada sobre os passos a dar na implementação de uma política de protecção de dados em conformidade com o regulamento, é escasso, tornando a implementação das soluções um processo lento e doloroso.
 
A nova regulamentação introduz várias alterações à legislação actual que irão afectar o modelo de gestão de informação das empresas, obrigando-as a investirem na definição de uma política de segurança e em tecnologias de suporte a essa mesma política.
 
Apesar da data de entrada em vigor do referido regulamento ser a de 25 de Maio de 2018, o prazo para desenvolvimento de uma política de conformidade com o regulamento é curto, pelo que as empresas deverão apoiar-se em entidades que as possam acompanhar ao longo de todo o processo de implementação da estratégia para o novo regulamento, prevenindo assim o risco de incumprimento das normas do regulamento e de eventuais coimas.