RGPD: Desafios presentes e futuros para as organizações

Documentos relacionados
A Importância da Normalização na Economia Nacional. 27 junho 2017

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS EPDSI CATÁLOGO DE CURSOS E MANUAIS

RESUMO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS PESSOAIS

II Conferência Anual da EFAA Lisboa, 10 e 11 de Dezembro de 2007

O REACH em Ambiente Empresarial. Carlos Almeida Santos Vila Nova de Famalicão, 17 de Junho de 2008

QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

AS PME s COMO FACTOR DE DESENVOLVIMENTO. A IMPORTÂNCIA DA ORGANIZAÇÃO NAS PME s

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017

QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

Formação sobre Normalização para Comissões Técnicas. Modulo 2 A Normalização em Portugal: Estrutura, organização e funcionamento

07/06/2015 Imprimir Implementação de Sistemas de Gestão Ambiental: Motivações,... Gestão Ambiental Naturlink

Sistemas Português da Qualidade

O RGPD como política pública: desafios e oportunidades

CURSO PROFISSIONAL DE TÉCNICO DE HIGIENE E SEGURANÇA DO TRABALHO E AMBIENTE PLANO DE ESTUDOS

1ª Sessão de trabalho 21 Novembro Castro Verde

Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2003) 510) 1,

A Normalização é a atividade destinada a estabelecer, face a problemas reais ou potenciais, disposições para utilização comum e repetida, tendo em vis

Projecto de Lei n.º 113/XII

ENCARREGADO DA PROTEÇÃO DE DADOS

Procedimento de Notificação de Organismos, no âmbito do Regulamento (UE) n.º 305/2011, relativo aos Produtos de Construção

Briefing Comercial # 5 1

Regulamento Geral sobre a Proteção de Redes: Impacto, obrigações e uma grande urgência no setor das empresas dos transportes

Regulamento Geral de Proteção de Dados

CÓDIGO DE CONDUTA PROTECÇÃO DADOS

ENCARREGADO DA PROTEÇÃO DE DADOS

ESTRUTURA EMPRESARIAL - PORTUGAL

A GESTÃO DA INOVAÇÃO APCER

Código: CHCB.PI.COMHQ.01 Edição: 1 Revisão: 1 Páginas:1 de Objectivo

Os sistemas de gestão são uma mais valia para a competitividade das PME

Política de Privacidade e Tratamento de dados

Gestão da Investigação, Desenvolvimento e Inovação (IDI) Requisitos de um projecto de IDI

Politica da Qualidade, Contexto actual e Estratégia de Implementação

PROCESSO DE CONSULTA PÚBLICA PARA APROVAÇÃO DE LEGISLAÇÃO NACIONAL RELATIVA AO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

AS INSTITUIÇÕES EUROPEIAS

O Projecto Solvência II

RECONHECIMENTO MÚTUO PORTUGAL - ESPANHA GUIA DE REQUISITOS DOS CENTROS DE MANUTENÇÃO DE MATERIAL CIRCULANTE FERROVIÁRIO

Dia do INSA 29 de Setembro 2009 A Referência: função essencial do INSA Atribuições, actividades e perspectivas futuras

ESTUDO IDC/ACEPI. Economia Digital em Portugal Edição Outubro Página 1

CEVALOR. AEP Seminário. 02 de Abril de 2008 CEVALOR. Breves reflexões sobre a GRH

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO

Carina Gonçalves, Carlos Dimas e Cátia Silva

POLÍTICA DE PRIVACIDADE E PROTECÇÃO DE DADOS

PROPOSTA. Relativa ao Ponto Sete da Ordem do Dia da reunião da Assembleia Geral Anual da. IFD Instituição Financeira de Desenvolvimento, S.A.

Desenvolvimento Sustentado da Inovação Empresarial. Ponta Delgada, 18 de Novembro

Investigação Clínica: ponto de vista do promotor

Política de Proteção de Dados Pessoais

Deliberação de DELIBERAÇÃO

Por força de tal diploma legal, a NOPTIS estabelece a sua POLÍTICA DE PRIVACIDADE, nos termos que se seguem.

DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER

Atualizado a 25 de Maio de Regulamento Geral de Proteção de Dados (RGPD)

Decreto-Lei nº 36/92, de 28 de Março

REGULAÇÃO DAS ACTIVIDADES DE PRODUÇÃO E HOMOLOGAÇÃO DE CARTOGRAFIA

COUNTRY PAYMENT REPORT 2015

ELEMENTOS DA PROPOSTA DE ESTRATÉGIA NACIONAL DE INTELIGÊNCIA ARTIFICIAL PARA PORTUGAL: UM FUTURO PARA AS PESSOAS

AUDIÊNCIA COMISSÃO DE ECONOMIA E OBRAS PÚBLICAS

Projetos - Vales Vocacionado para apoiar as PME. Apresentação de Candidaturas 2ª fase até 31 d Agosto Se precisa de:

Comissão Nacional de Protecção de Dados. Implementação dos novos regulamentos europeus: o que muda na Saúde?

Data Protection Officer. Sobre o curso. Objetivos: Proteção de Dados. Com certificação. Nível: Duração: 94,5h

Informação sobre tratamento de dados pessoais

Conheça a nossa nova Política de Privacidade e Proteção de Dados

Jornal Oficial da União Europeia L 9/43

Sistemas de Gestão da IDI Ferramenta para a promoção da competitividade da empresa

Certificação Florestal

Aveiro Território Sustentável e Competitivo

Política de Privacidade

POLÍTICA DE PRIVACIDADE

Índice PLANO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Código PGRCIC Versão 000 Data

Conferência Construção 4.0 O IPQ como dinamizador da normalização na indústria 4.0 e o caso da Construção

POLÍTICA DE PRIVACIDADE DO WEBSITE DA REFUNDOS SOCIEDADE GESTORA DE FUNDOS DE INVESTIMENTO IMOBILIÁRIO, S.A.

ANGOLA CABO VERDE MOÇAMBIQUE SÃO TOMÉ E PRÍNCIPE PORTUGAL MASTER. IS0 9001: Implementação do Sistema da Qualidade

Política de Segurança da Informação

A Informação do Sector Público O acesso aos documentos da Administração Pública. Juiz Conselheiro Castro Martins ( CADA )

Política de privacidade

Projecto de lei nº 325 /X REGIME DE PREÇOS DE ENERGIA PARA O CONSUMO DOMÉSTICO

VI - Política de Conflitos de Interesses

abril 2018 veja como a BMS o pode ajudar.

ESTATUTOS ASSOCIAÇÃO PORTUGUESA PARA A INTELIGÊNCIA ARTIFICIAL

Autoriza o Governo a alterar o Estatuto do Notariado e o Estatuto da Ordem dos Notários

Política de Comunicação de Irregularidades Whistleblowing

O DL 35/2005 Alterações ao Plano Oficial de Contabilidade

Política de Privacidade

CONSELHO SUPERIOR DE ESTATÍSTICA

Gestão da qualidade Satisfação dos clientes Linhas de orientação para tratamento de reclamações nas organizações (ISO 10002:2004)

para Fornecedores EDP

Novo Regulamento Geral de Proteção de Dados: novidades e implicações

Política de Gestão do Risco de Compliance do Banco BIC Português, S.A.

Estatísticas das empresas Resultados finais para 2013: Mais empresas, menos negócios e menos emprego

Lisboa 30 de Maio de 2007

CTCV. centro tecnológico da cerâmica e do vidro coimbra portugal

Data Protection 360º Regulamento Geral de Proteção de Dados

Mesa redonda: As medições, garantia da qualidade e da segurança no setor alimentar A perspetiva do Consumidor. Rui Fernandes

S. R. MINISTÉRIO DAS FINANÇAS E DA ADMINISTRAÇÃO PÚBLICA

IRS Circular n.º 7/2014

CONTROLO DE QUALIDADE EVOLUÇÃO DA CERTIFICAÇÃO. Docente: Dr. José Carlos Marques. Discente: Vitalina Cunha N.º

Política de Gestão do Risco de Compliance

PROPOSTA DE LEI N.º 111/IX

Transcrição:

RGPD: Desafios presentes e futuros para as organizações, uma Comissão Técnica no horizonte Sílvio Gomes Auditório do Instituto Português da Qualidade (IPQ) Caparica 23/05/2019

Quando em Maio de 2016 o RGPD tentou aterrar, para entrar em vigor, o que viu? Não viu boas caras Aterrou sobre um manto de desconhecimento e de indiferença Sentiu-se um alienígeno, nada indutor de simpatia Mais um fardo e uma fonte de custos para as organizações Um estranho, ao arrepio das práticas enraizadas, e pensou não vai ser fácil, e não tem sido! 2

Há três anos que os titulares dos dados esperam Entrou em vigor, mas continuou a sobrevoar Tem aguardado ordem para aterrar, mas tem estado mau tempo Finalmente parece que vai ter ordem para pisar terra lusa! Estes três anos pouco contribuíram para a sua aceitação Apesar de não ser uma Directiva, e ser de aplicação obrigatória O país, como S. Tomé, só acredita quando vir a lei 3

Ainda sem aterrar o que viu mais? Um mar de PME, verdadeiro pilar da economia nacional No mar das PME o domínio das micro empresas Um pequeno riacho de grandes empresas Um conjunto de organismos e de autoridades públicas..., e por aqui vão andando os nossos dados! E como? 4

O mar das PME Anos Total de empresas Total Micros Pequenas Médias 2009 1 223 578 1 222 488 1 171 689 44 253 6 546 1 090 2010 1 168 265 1 167 168 1 117 787 42 968 6 413 1 097 2011 1 136 256 1 135 153 1 088 145 40 815 6 193 1 103 2012 1 086 915 1 085 894 1 043 003 37 118 5 773 1 021 2013 1 119 447 1 118 427 1 077 294 35 446 5 687 1 020 2014 1 147 154 1 146 119 1 104 490 35 870 5 759 1 035 2015 1 181 406 1 180 331 1 136 865 37 515 5 951 1 075 2016 1 214 206 1 213 107 1 167 993 38 866 6 248 1 099 2017 1 260 436 1 259 234 1 212 059 40 547 6 628 1 202 PME Grandes Fontes de Dados: INE - Sistema de Contas Integradas das Empresas Fonte: PORDATA Última actualização: 2019-02-14 5

Pequenas e médias empresas - PME A categoria das micros, pequenas e médias empresas é constituída por empresas que empregam menos de 250 pessoas volume de negócios anual não excede 50 milhões de euros balanço total anual não excede 43 milhões de euros 99,9% face ao total das empresas entre 2017 e 2004 (metainformação INE) 6

Micro empresa Empresa que emprega menos de 10 pessoas e cujo volume de negócios anual e/ou um balanço total anual que não exceda 2 milhões de euros. 96,2% face ao total das empresas em 2017 95,4% em 2004 7

Pequena empresa Empresa que emprega entre 10 a 49 pessoas e cujo volume de negócios anual e/ou balanço total anual varia entre 2 e 10 milhões de euros. 3,2% face ao total das empresas em 2017 3,9% em 2004 8

Média empresa Empresa que emprega entre 50 a 249 pessoas e cujo volume de negócios anual varia entre 10 e 50 milhões de euros ou o balanço total anual varia entre 10 e 43 milhões de euros. 0,5% face ao total das empresas em 2017 0,6% em 2004 9

Grandes empresas Empresa que emprega mais de 250 pessoas e cujo volume de negócios anual é superior a 50 milhões de euros ou o balanço total anual é superior a 43 milhões de euros. 0,1% face ao total das empresas em 2017 0,1% em 2004 10

Há um tratamento padrão dos dados pessoais Muitos dados pessoais e muitas cópias de documentos Recolhidos preventivamente, na sua maioria em suporte físico Arrumados em pastas de arquivo e sempre à mão Armazenados como arquivo morto, ao longo dos anos 11

Há um tratamento padrão dos dados pessoais O tratamento de dados em suporte digital generaliza-se Já se recolhem menos dados Mas continuam com acesso fácil e sem registos de controlo Os níveis de segurança são vistos como entraves Os servidores são os novos cemitérios da informação 12

Há um longuíssimo caminho a percorrer Alterar hábitos de trabalho e cultura organizacional Top/Down Gerar e gerir a mudança para os novos desafios Promover a reengenharia de processos Adoptar uma abordagem sistémica para melhor acomodar os preceitos do RGPD Estabelecer e implementar um Sistema de Gestão da Protecção de Dados (SGPD) 13

O IPQ no contexto nacional Olhar para o país Não ver só as grandes empresas de cada sector Dar certeza e confiança a todos os agentes económicos Contribuir para o caminho da conformidade das organizações Impulsionar a normalização para a maturidade consistente 14

Missão Ao IPQ compete, designadamente, promover a elaboração de normas portuguesas, garantindo a coerência e atualidade do acervo normativo nacional. 15

Objectivo Com o objectivo de assegurar a "procura da qualidade de produtos e serviços para o aumento da qualidade de vida dos cidadãos, aumento da competitividade das atividades económicas num contexto de progressiva liberdade de circulação de bens". 16

IPQ Uma Comissão Técnica no horizonte Que reúna as principais áreas de competência Jurídica Tecnologia da informação Académica Gestão de sistemas Reengenharia de processos Sectores sociais, empresariais, sindicais, consumidores 17

IPQ Uma Comissão Técnica no horizonte Visão Ambiciona-se elaborar uma família de normas que seja uma referência para a conformidade das organizações com a protecção de dados pessoais, em linha com o RGPD e com todo o acervo legal da União Europeia e de Portugal, que seja aplicável 18

IPQ Uma Comissão Técnica no horizonte Missão Assume-se o dever de contribuir para que as organizações estabeleçam, implementem, mantenham e melhorem um Sistema de Gestão da Protecção de Dados, Vocabulário e linhas de orientação Requisitos que traduzam os preceitos do RGPD 19

IPQ Uma Comissão Técnica no horizonte Objecto Protecção das pessoas singulares, quanto aos seus dados pessoais e à sua livre circulação, como um direito fundamental 20

IPQ Uma Comissão Técnica no horizonte Objectivo Elaboração de documentos normativos portugueses relativos à protecção de dados, que permitam uma abordagem como um sistema de gestão, considerando todo o acervo legal e normativo nacional e da União Europeia sobre o tema 21

Obrigado! +351 910 510 361 +351 934 129 296 geral@complianceway.pt WWW.COMPLIANCEWAY.PT 22

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback