Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

RGPD para PME's e gabinetes de contabilidade

913 views

Published on

Palestra "RGPD para PME's e gabinetes de contabilidade" - Regulamento Geral sobre a Proteção de Dados
General Data Protection Regulation (GDPR)
aprensentado em 14 de março de 2018 no Porto/Portugal

Published in: Business
  • Be the first to comment

RGPD para PME's e gabinetes de contabilidade

  1. 1. Roberto Dias Duarte RGPD nas PME’s e gabinetes de contabilidade Uma experiência melhor para vossos clientes? Roberto Dias Duarte
  2. 2. Roberto Dias Duarte Big Brother Fiscal - em 2005
  3. 3. Roberto Dias Duarte
  4. 4. Roberto Dias Duarte Oceano vermelho! Roberto Dias Duarte
  5. 5. Roberto Dias Duarte Você já viu isso?
  6. 6. Roberto Dias Duarte Há dados pessoais?
  7. 7. Roberto Dias Duarte Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular; 
 Artigo 4.o
  8. 8. Roberto Dias Duarte Há tratamento destes dados?
  9. 9. Roberto Dias Duarte Tratamento: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
 Artigo 4.o
  10. 10. Roberto Dias Duarte Quem é reponsável pelo tratamento destes dados?
  11. 11. Roberto Dias Duarte Responsável pelo tratamento: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais Artigo 4.o
  12. 12. Roberto Dias Duarte Quem é subcontratado?
  13. 13. Roberto Dias Duarte Subcontratado: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes 
 Artigo 4.o
  14. 14. Roberto Dias Duarte Isto contém dados pessoais?
  15. 15. Roberto Dias Duarte Há dados pessoais? Segurança Social
  16. 16. Roberto Dias Duarte Há dados pessoais? NIF
  17. 17. Roberto Dias Duarte Como você informa? Vencimento bruto Subsidio alimentação Ajuda de custo Comissões Prêmios Gratificações Trabalho suplementar Férias Atestados médicos Fecho de contrato
  18. 18. Roberto Dias Duarte Há dados pessoais?
  19. 19. Roberto Dias Duarte Há dados pessoais? <MasterFiles> <Customer> <CustomerID>123456789</CustomerID> <CustomerTaxID>123456789</CustomerTaxID> <CompanyName>Carlos Antunes</CompanyName> <Contact>Carlos Antunes</Contact> <BillingAddress> <AddressDetail>Av.Afonso III - 245</AddressDetail> <City>Alto de São João</City> <PostalCode>1400 LISBOA</PostalCode> <Country>PT</Country> </BillingAddress> <Telephone>219521430</Telephone> <Fax>219521455</Fax> <Email>carlos@gmail.com</Email> </Customer>
  20. 20. Roberto Dias Duarte Há dados pessoais?
  21. 21. Roberto Dias Duarte Você usa email assim? Dados no servidor Dados nos dispositivos
  22. 22. Roberto Dias Duarte Sua área de TI é assim?
  23. 23. Roberto Dias Duarte Seus backups são assim?
  24. 24. Roberto Dias Duarte Quem tem a acesso "ADMIN" ao seu servidor?
  25. 25. Roberto Dias Duarte Você transfere ficheiros com isso?
  26. 26. Roberto Dias Duarte RGPD é um tema!
  27. 27. Roberto Dias Duarte O que muda para as pessoas?
  28. 28. Roberto Dias Duarte Origem dos dados Direito de acesso Finalidade do tratamento Reclamação à autoridade Existência de ações automatizadas Categoria dos dados Prazo de conservação Destinatários
  29. 29. Roberto Dias Duarte Direito de retificação
  30. 30. Roberto Dias Duarte Direito à limitação do tratamento
  31. 31. Roberto Dias Duarte Direito ao esquecimento Roberto Dias Duarte
  32. 32. Roberto Dias Duarte Direito de portabilidade
  33. 33. Roberto Dias Duarte Direito de oposição O responsável pelo tratamento cessa o tratamento dos dados pessoais
  34. 34. Roberto Dias Duarte Princípios
  35. 35. Roberto Dias Duarte Tratamento lícito e transparente
  36. 36. Roberto Dias Duarte Recolhidos para finalidades determinadas
  37. 37. Roberto Dias Duarte Limitados ao que é necessário (minimização)
  38. 38. Roberto Dias Duarte Exatos e atualizados sempre que necessário
  39. 39. Roberto Dias Duarte Conservados apenas durante o período necessário
  40. 40. Roberto Dias Duarte Seguros e protegidos
  41. 41. Roberto Dias Duarte Segurança do tratamento A pseudonimização e a cifragem dos dados pessoais; Assegurar a confidencialidade, integridade, disponibilidade e resiliência Restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico; Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
  42. 42. Roberto Dias Duarte Responsabilidades do responsável pelo tratamento
  43. 43. Roberto Dias Duarte Notificação de uma violação de dados pessoais à autoridade de controlo
  44. 44. Roberto Dias Duarte Comunicação de uma violação de dados pessoais ao titular dos dados
  45. 45. Roberto Dias Duarte Avaliação de impacto sobre a proteção de dados Descrição sistemática das operações de tratamento Uma avaliação da necessidade das operações de tratamento em relação aos objetivos; Uma avaliação dos riscos para os direitos e liberdades dos titulares dos direitos As medidas previstas para fazer face aos riscos
  46. 46. Roberto Dias Duarte Registros das atividades de tratamento Não se aplica às empresas com menos de 250 trabalhadores
  47. 47. Roberto Dias Duarte Encarregado da proteção de dados O tratamento for efetuado por uma autoridade ou um organismo público As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala
  48. 48. Roberto Dias Duarte Se fizer nada?
  49. 49. Roberto Dias Duarte Coimas até 20.000.000 EUR ou até 4 % do seu volume de negócios anual Violação dos princípios básicos Violação dos direitos dos titulares dos dados Outros…
  50. 50. Roberto Dias Duarte Ações imediatas
  51. 51. Roberto Dias Duarte Garantir: confidencialidade, integridade, disponibilidade, resiliência e audibilidade dos dados De safio:
  52. 52. Roberto Dias Duarte Dirigir com segurança?
  53. 53. Roberto Dias Duarte Formalizar autorização de uso de dados
  54. 54. Roberto Dias Duarte E os dados que já tenho?
  55. 55. Roberto Dias Duarte Revisar todos formulários: só os dados necessários!
  56. 56. Roberto Dias Duarte Não usar email para troca de dados
  57. 57. Roberto Dias Duarte Não guardar documentos em papel
  58. 58. Roberto Dias Duarte Não usar pen drive para troca de dados
  59. 59. Roberto Dias Duarte Criar um único fluxo de documentos
  60. 60. Roberto Dias Duarte Criar um repositório digital único de documentos
  61. 61. Roberto Dias Duarte Limitar o acesso “ADMIN” e aos documentos de clientes
  62. 62. Roberto Dias Duarte Backup em tempo real
  63. 63. Roberto Dias Duarte Backup em nuvem
  64. 64. Roberto Dias Duarte There is no cloud! Roberto Dias Duarte
  65. 65. Roberto Dias Duarte Microsoft Azure Datacenter Roberto Dias Duarte
  66. 66. Roberto Dias Duarte Exigir conformidade dos subcontratados
  67. 67. Roberto Dias Duarte Use sistemas seguros
  68. 68. Roberto Dias Duarte Não pare por aqui!
  69. 69. Roberto Dias Duarte Crie uma experiência digital inesquecível Roberto Dias Duarte
  70. 70. Roberto Dias Duarte Transformação digital te posiciona fora do oceano vermelho Roberto Dias Duarte
  71. 71. Roberto Dias Duarte Roberto Dias Duarte é Conselheiro da Omiexperience (Brasil), Fortes Tecnologia (Brasil) e Bizdocs (Portugal), evangelista tecnológico, mentor,   professor e coordenador de MBA’s no IPOG. Realizou mais de 1.000  palestras e treinamentos no Brasil, USA e Europa. Escreveu o primeiro livro sobre SPED no Brasil, o “Big Brother Fiscal”. Foi sócio da NTW Contabilidade, a primeira rede de franchising de escritórios de contabilidade no Brasil. www.robertodiasduarte.com.br

×