Noções básicas do GDPR: funções e relacionamentos
Existem duas definições principais de funções e relacionamentos do GDPR: aqueles de controladores de dados e processadores de dados.
Saiba mais sobre eles neste post.
Controladores de dados
Os Controladores de Dados são a pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que, sozinho ou em conjunto com outros, determine os fins e os meios de tratamento dos dados pessoais de privacidade.
Os controladores tomam as decisões: eles determinam exatamente quais elementos de dados são necessários para seus propósitos de processamento, como são processados e como são disseminados.
Os controladores são responsáveis pela proteção desses dados de privacidade durante todo o ciclo de vida dos dados.
Processadores de Dados
Processadores de dados são pessoas físicas ou jurídicas, autoridade pública, agência ou qualquer outro órgão que armazena e processa dados pessoais de privacidade em nome do controlador.
Eles são regidos por instruções do Controlador sobre exatamente como os dados devem ser tratados a fim de proteger, mais aconselhável na forma de contrato, ao qual os Processadores concordam em obedecer.
O GDPR NÃO é um exercício de caixa de seleção como muitas estruturas de segurança, conformidade ou privacidade podem parecer. O PCI, por exemplo, tem 12 áreas de responsabilidade, sendo a primeira como os firewalls devem ser colocados e configurados. Deve-se filtrar o tráfego de saída apenas para o necessário ao negócio; se for verdade, verifique e vá para o próximo controle.
O GDPR é redigido de forma ampla e está aberto a interpretações igualmente amplas em muitos, senão na maioria dos artigos do GDPR.
Sua equipe jurídica deve estar envolvida em seus esforços de conformidade com o GDPR. Eles podem ser chamados para justificar as operações de negócios que dizem respeito à privacidade de dados, e é melhor estar preparado para essa eventualidade.
Fonte: post com base nas publicações Cipher EUA.
0 Comments