Protection by design em CRM e sistemas de fidelização de clientes Jorge Xavier (CRM Product & Business Manager)

Documentos relacionados
CONTRATO DE LICENÇA DO UTILIZADOR PARA PRODUTOS DE SOFTWARE DA STONERIDGE ELECTRONICS LTD

Manual Mobuss Construção - Móvel

Política de Privacidade

Guia Sudoe - Para a elaboração e gestão de projetos Versão Portuguesa Ficha 7.0 Auxílio estatal

Segurança nas Comunicações. Junho 2014

Anabela Viegas, Recursos Humanos Portal de Gestão Documental do Colaborador Guia para consulta rápida

Mini-MBA de Especialização de Marketing Coordenador/Formador: José Guimarães

Como aplicar permissões aos utilizadores?

TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO (TIC) PLANIFICAÇÃO ANUAL 8º ANO ANO LETIVO 2013/2014

Portal dos Convênios - Siconv

Cadeira de Tecnologias de Informação. Ano lectivo 2009/2010. Sites dinâmicos. Com Expression Web TI2009/10 EWD_1. Filipa Pires da Silva (2009)

SIPAC Sistema Integrado de Patrimônio, Administração e Contratos MÓDULO ORÇAMENTO

Preçário ABANCA CORPORACIÓN BANCARIA, S.A. - SUCURSAL EM PORTUGAL

MODELO DE DECLARAÇÃO DE RECEITAS E DESPESAS

Reunião Encarregados de Educação Janeiro de 2015

Manual SAGe Versão 1.2

Projetos - Vales Vocacionado para apoiar as PME. Apresentação de Candidaturas 2ª fase até 31 d Agosto Se precisa de:

Packet Capture Guia de consulta rápida

Processo de Gerenciamento do Catálogo de Serviços de TIC

Prémio Cooperação e Solidariedade António Sérgio Formulário de candidatura Boas Práticas

REGULAMENTO DE ATRIBUIÇÃO DE BENEFÍCIOS AOS MEMBROS DA ORDEM DOS ENFERMEIROS,

1. RESPONSÁVEL PELO TRATAMENTO

CERTIFICAÇÃO. Sistema de Gestão

INCLUSÃO DIGITAL. instrumento de INCLUSÃO SOCIAL

Gerenciamento de Almoxarifado Versão OneWorld Xe. Manual Setembro de 2000

Programa de Modernização do Controle Externo dos Estados, Distrito Federal e Municípios ESCOLA DE CONTAS

Comissão avalia o impacto do financiamento para as regiões e lança um debate sobre a próxima ronda da política de coesão

Transformação da força de trabalho

Técnico em Radiologia. Prof.: Edson Wanderley

PHC CS. Loja Web. A sua loja online integrada com o PHC CS Gestão. Aproveite todos os benefícios do seu negócio online

Prémio Hire.me app. Campanha nacional eskills for Jobs Regulamento

Mudar de tarifário ou serviço de telecomunicações

CRONOGRAMAS E TEMAS DAS AVALIAÇÕES PRÁTICAS *

Adotada Total / Parcial. Fundamento da não adoção. Recomendação. Não adotada. 1. Princípios Gerais

FERRAMENTAS DA QUALIDADE FOLHA DE VERIFICAÇÃO

RELATÓRIO SOBRE A GESTÃO DE RISCOS BANCO ABN AMRO S.A. Setembro de 2013

atualização gratuita *para clientes Solutio com contrato de manutenção ativo.

Tecnologias aplicadas à Inteligência Empresarial e Inteligência Competitiva e o Brasil?

SOBRE A EQUIPE. SOBRE A I9Gestão

WEBDESK SURFLOG. MANUAL DO USUÁRIO VERSÃO 2.0.1

Engenharia de Software II

COMANDO DA AERONÁUTICA

PROSPETO INFORMATIVO EUR BAC DUAL PORTUGAL PRODUTO FINANCEIRO COMPLEXO

Treinamento Presencial: Spend Analysis para Compras. Data: 22 de Junho de 2016 Carga horária: 8 horas Local: São Paulo/ SP

GUIA PARA O PREENCHIMENTO DOS FORMULÁRIOS ENTIDADE GESTORA SOCIEDADE PONTO VERDE

Eliana Lúcia Ferreira Coordenadora do Curso.

FATURA ELETRÔNICA DO PRESTADOR Layout do Arquivo Texto Versão 1.1.1

O presente anúncio no sítio web do TED:

Programa Incentivo Normas de execução financeira. 1. Âmbito do financiamento

DECRETO N.º 238/XII. A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: Artigo 1.

REGULAMENTO DO SISTEMA DE GESTÃO INTEGRADA PARA A ADMINISTRAÇÃO ESCOLAR

CDB - CERTIFICADO DE DEPÓSITO BANCÁRIO

EMISSOR: Ministério da Solidariedade, Emprego e Segurança Social

REGULAMENTO DAS SOCIEDADES PROFISSIONAIS DE CONTABILISTAS CERTIFICADOS E SOCIEDADES DE CONTABILIDADE

PRESTAÇÃO DE SERVIÇOS DE ASSISTÊNCIA TÉCNICA À OPERAÇÃO E ADMINISTRAÇÃO DO SISTEMA INFORMÁTICO

Análise de Requisitos

Anúncio de concurso. Fornecimentos

Módulo 6: Desenho Industrial

Subsistema de Incentivos para o Fomento da base económica de exportação

Impressora Latex série 300. Garantia limitada

REGULAMENTO DA POLÍTICA DE MANUTENÇÃO E GUARDA DO ACERVO ACADÊMICO DA ESCOLA DE DIREITO DE BRASÍLIA EDB

Programa de Mobilidade Estudantil na Fatih University. Edital GCUB nº 001/2016. Acerca das iniciativas da Fatih e do GCUB

Impresso em 26/08/ :39:41 (Sem título)

Ponto Proposta das Normas do Orçamento Participativo de Pombal

Aparelhos de localização

PROGRAMA DE INICIAÇÃO CIENTÍFICA VOLUNTÁRIO PIC DIREITO/UniCEUB EDITAL DE 2016

Métricas de Software

Bem-vindo ao tópico sobre conceitos de determinação de preços.

Biblioteca Escolar da EB2 Dr. Manuel de Oliveira Perpétua. Como pesquisar na internet

ESTÁGIO SUPERVISIONADO ORIENTAÇOES PARA PREENCHIMENTO DOS DOCUMENTOS Cursos: Administração / TADS ORIENTAÇÕES:

feiras congressos 2016

As Inteligências: arsenal de competitividade e conhecimento para vencer a guerrilha empresarial

REGULAMENTO DA APRESENTAÇÃO

Minuta de Instrução Normativa

SOFTWARE VIAWEB. Como instalar o Software VIAWEB

Orientações. relativas. ao tratamento de reclamações por. empresas de seguros

Data: 06 a 10 de Junho de 2016 Local: Rio de Janeiro

Prêmio Planeta Casa 2012 Regulamento categoria Design de interiores

GESTÃO DO AGRONEGÓCIO

Política de Responsabilidade Socioambiental Sulcredi São Miguel

Inteligência de negócios do laboratório DESCUBRA INFORMAÇÕES ÚTEIS DE DADOS OPERACIONAIS DO LABORATÓRIO

Acelere a conversão das vendas online

Deutsch für die Schule. Aprender alemão no ano antes da entrada no jardim de infância. Informações para pais

Transcrição:

Protection by design em CRM e sistemas de fidelização de clientes Jorge Xavier (CRM Product & Business Manager)

Coimas Encriptação Dados pessoais Responsabilidade de subcontratantes Minimização Consentimento Direito ao esquecimento Oposição a profiling Indemnização e responsabilidade DPO Data breaches GDPR 4% Anonimização Privacy by design Portabilidade 72 horas PIA Accountability Notificação de fugas de dados Certificação Pseudonomização Visibilidade e transparência Privacidade Balcão único

GDPR e Diretiva e-privacy Serviços utilizados pelos cidadãos europeus Diáriamente Semanalmente Várias vezes por mês 74% usam telemóvel para chamada ou mensagem 60% navegam na Internet 46% enviam e recebem emails 50% usam a Internet para mensagens 41% fazem chamadas de telefone ou vídeo pela Internet Exigências dos cidadãos europeus 92% consideram importante que a informação pessoal no PCs, tablet ou telefone só possa ser acedida com seu consentimento 92% consideram importante que a confidencialidade de emails e mensagens seja garantida 82% consideram importante que os cookies só possam ser usados com consentimento 61% afirmam receber demasiadas chamadas comerciais não solicitadas 59% gostariam que as chamadas comerciais usassem um prefixo específico Fonte: Comissão Europeia, Euro-barómetro, Janeiro, 2017

Nova Diretiva eprivacy GDPR Maio 2016 Janeiro 2017 Maio de 2018

Dados Pessoais (exemplos) Nome Morada Nº CC Nº C. Condução email Informação fiscal Cookies Endereços IP Localização Informação bancária Perfis R. Sociais

Desafios

Artigo 25.º Proteção de dados desde a conceção e por defeito 1. O responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas destinadas a aplicar com eficácia os princípios da proteção de dados e a incluir as garantias necessárias no tratamento 2. O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade

QUE DADOS RECOLHEMOS? QUEM PODE ACEDER? COMO O FAZEMOS? ONDE RESIDEM? QUEM É RESPONSÁVEL? COMOS OS PROTEGEMOS COMO OS USAMOS? COMO OS CONTROLAMOS?

Email errado ou inexistente? Telefone errado ou inexistente? + dados + resultados? Data cleansing Data minning Extração e análise Sem atividade há + X meses? Removidos das listas de subscrição? Sem oportunidades associadas? Sem contratos ativos há + de X anos?

Menos dados duplicados Self-service data management - dados - resultados! Transparência e confiança Melhores taxas de conversão Validação do interesse e consentimento Lead generation & nurturing focado Campanhas mais ágeis Maior ROMI Forecast mais preciso

Tecnologia Organização

Os utilizadores internos são responsáveis por 43% das falhas de segurança que resultaram em perdas de dados, numa relação de 50/50 entre causas intencionais e acidentais. Fonte: Intel 2015

Dynamic Data Masking Limitação da exposição a dados pessoais substituindo-os por máscaras (Pseudonimização) O objetivo do data masking é limitar a exposição de dados pessoais, evitando que utilizadores que não devem ter acesso aos dados os possa visualizar. A funcionalidade é complementar às outras features de segurança do SQL Server (auditing, encriptação, segurança ao nível da linha, database firewall ) Exemplos: (1) Um agente do call center de suporte pode identificar o cliente através de vários dígitos do seu cartão do cidadão ou cartão de crédito, mas os respetivos dados podem não estar completamente visíveis para o agente. (2) Um programador pode consultar o ambiente produtivo se necessário para efeitos de análise/correção de falhas sem violar a regulamentação.

Tecnologia Organização

Comunicação Equipas multidisciplinares Integrar sistemas e processos de negócio Monitorização e gestão de Incidentes Landing Pages Organização e funções Listagem de sistemas e classificação de risco (ISO27001) Web Intelligence Responsabilidade de destinatários, subcontratantes e terceiros Campanhas automatizadas Disclaimers, Templates, avisos, declarações Social Discovery Formulários Auditorias de avaliação de impacto (PIAs) Questionários Segurança Informática Seguimento de campanhas Políticas de proteção de dados e privacidade

Consultor jurídico DPO Gestor de projeto Especialista em segurança informática IT Manager Marketing executive Parceiro de soluções Artigo 47.º (Regras vinculativas aplicáveis às empresas) n) Ações de formação especificamente dirigidas a pessoas que tenham, em permanência ou regularmente, acesso a dados de natureza pessoal.

Operacionalização Descobrir Controlar Proteger Reportar Auditar Projeto Programa

O Encarregado de Proteção de Dados (DPO) O caso da Associação Alemã dos Encarregados de Proteção de Dados (DPOs) (Fundada em 2004) 1.1 Requisitos Profissionais: O Encarregado de Proteção de Dados (DPO) deverá reunir os seguintes requisitos: Adequada formação profissional em, pelo menos, uma das seguintes categorias: (1) Gestão de Processos Organizacionais; (2) Tecnologias de Informação e Comunicação; (3) Direito. Sólidas competências nas outras duas categorias. Pelo menos 2 anos de experiência profissional nas categorias indicadas. Qualificação relevante no domínio da proteção de dados.

Informação útil GDPR Portal Microsoft Trust Center (GDPR) Nova diretiva eprivacy Código Profissional dos DPOs alemães

Jorge Xavier CRM Product & Business Manager M: +351 913 212 701 jxavier@mypartner.pt www.mypartner.pt

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback