RGPD: Caso prático da Cood. de Segurança


Imagens CCTV

Nome & Morada

Dados empregados


Imagens CCTV

Nome & Morada

Dados empregados

1. Os óbvios:

– Nome, Morada

– Conta bancária / cartão de crédito

– Contactos – email, telefone, etc

– Informação sobre fatura

2. Os não tão óbvios:

– Número de telemóvel

– Identificador equipamentos (IMEI, Mac adress)

– IP

– Dados de tráfego

– Conteúdo das comunicações como voicemails, mensagens, emails

– Histórico de navegação e URLs

3. Os raramente considerados

– Dados inferidos tais como perfis de marketing

– Dados Pseudoanonimizados com as chaves de anonimização


Mas a existência de dados é um risco ainda maior por causa da sua dispersão

Nos sítios tradicionais:

• Fisco / Câmara

• Fornecedores de utilities

• No meu banco

• Na empresa onde trabalho

• …

E noutros menos óbvios:

> No meu email

> No meu “contact book”

> Na Cloud

> Na pen onde fiz o backup da semana passada

> Na Cervejaria Imperial onde sou Cliente

> Nalguns sites que visito…

> Noutros onde fiz compras

Ou seja, nos sistemas destas

entidades todas!

Acessíveis por MUITA gente!


E o RGPD? O que é?

O RGPD é um regulamento europeu que exige que usamos apenas os dados do cliente

para o propósito que o mesmo nos autorizou. Para isso, precisamos:

De recolher permissões dos clientes

Dar ao cliente o direito de conhecer, aceder e alterar os seus dados

Informar os clientes sobre os seus direitos

Garantir a segurança dos seus dados

De conhecer todos os dados que temos sobre os clientes

De saber para que usamos esses dados

Garantir que apenas os utilizamos para o propósito que o cliente autorizou

Procedimentos de compliance efetivos e demonstráveis.


Requisitos RGPD

RGPD

Privacy notices

Privacy by design

High risk process

Policies

Privacy framework

DPO

Data management

Complaints

Purpose limitation

Access management

Security for privacy

Customer contracts

Individual rights

Transparency & Permissions

Demonstrable compliance and Accountability - GDPR will require more robust policies and processes


Click aqui para ver o video

https://drive.google.com/open?id=1iHl1_DnZ0D2EK-ZJ5jUxv51RYX7oeMgu


Imagens CCTV

Nome & Morada

Dados empregados

Na área da Saúde e Segurança do Trabalho existem diversos processos utilizando dados pessoais….

Regulamentação das condições SST emestaleiros temporários e móveis(DL 273/2003)

No proceso da Coordenação de Segurança emObra – quais as implicações?


Implicações do RGPD na Coordenação de SegurançaProposito do acesso aos dados

DADOS DAS EMPRESAS

Elementos Propósito/ JustificaçãoEMPRESA

alinea a) nº1 do artº21 DL273/2003

MORADA

TELEFONE

E-MAIL

Nº ALVARÁ / TÍTULO DE REGISTOalinea b) nº1 do artº21

DL273/2003

NIFalinea a) nº1 do artº21

DL273/2003

N.º APÓLICE RESPONSABILIDADE CIVIL

alinea f) nº2 do artº21 DL273/2003SEGURADORA

Validade

N.º APÓLICE ACIDENTES TRABALHO

alinea f) nº2 do artº21 DL273/2003SEGURADORA

Validade

Periocidade

Modalidade

DADOS DOS TRABALHADORES

Elementos Propósito/ JustificaçãoNome

alinea a) nº2 do artº21 DL273/2003Nacionalidade

Categoria Profissionalalinea d) nº2 do artº21 DL273/2003

Número CC

alinea a) nº2 do artº21 DL273/2003Validade CCD.NascimentoIdadeNIF alinea b) nº2 do artº21 DL273/2003

Segurança Social alinea c) nº2 do artº21 DL273/2004

Medicina do Trabalhoalinea d) nº3 do artº5 Lei 102/2009;

nº8 do artº15 Lei 102/2009;

Data de Dist. / Insp. EPIalinea c) nº1 do artº17 Lei 102/2009;

alinea a,b,c,d do artº6 DL 348/93;

Formações Especificasalinea f) nº3 do artº5 Lei 102/2009;

nº1 do artº20 Lei 102/2009;


Implicações do RGPD na Coordenação de SegurançaAlteração do processo

VALIDAÇÃO

VERIFICAÇÃO

A Coordenação de Segurança valida todas as empresas e

trabalhadores, pela documentação que recebe e arquiva.

A Coordenação de Segurança verifica aleatoriamente as

empresas e trabalhadores, perante o acesso à informação

consultada.


Implicações do RGPD na Coordenação de SegurançaProposta de verificação

NIVEL I

NIVEL II

Verificação durante as inspeções aos trabalhos, com base

na informação compilada, recebida das empresas.

Verificação da informação compilada, perante o acesso

aos documentos.


Implicações do RGPD na Coordenação de SegurançaProposta de implementação

NIVEL I

NIVEL II

Utilização da App Mobile Inspections

Utilização dos links de acesso aos documentos ou

durante a visita ás empresas

VERIFICAÇÃO AUTOMATIZADA

VERIFICAÇÃO MANUAL


Implicações do RGPD na Coordenação de SegurançaProposta de implementação NIVEL I


Click aqui para ver o video

https://drive.google.com/open?id=1Lq9MP7gEaxbSTyhIuLnncNAfzPQDMrsd

RGPD: Caso prático da Cood. de Segurança · Caso prático da Cood. de Segurança Implicações do...

Documents

Transcript of RGPD: Caso prático da Cood. de Segurança · Caso prático da Cood. de Segurança Implicações do...