Prazo de Compliance para o Regulamento Geral de Proteção de Dados da União Europeia se aproxima
Um marco importante na regulamentação de privacidade de dados, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrará em vigor no dia 25 de maio de 2018. O cumprimento deste regulamento se aproxima de forma rápida e tem implicações significativas não apenas na União Europeia, mas também para qualquer empresa e organizações multinacionais que conduzem negócios dentro da UE.
Reformulando a privacidade dos dados para gerar e impulsionar consistência na Era da Internet
Com o crescimento explosivo da Internet, a criação e o processamento de dados pessoais se tornaram onipresentes no mundo atual de nuvens e mídias sociais. O GDPR visa atualizar os padrões de privacidade dos dados para atender à tecnologia de hoje, mantendo-se fiel ao conjunto de princípios de privacidade originais, estabelecidos pela Organização de Cooperação e Desenvolvimento Econômico (OCDE) em 1980. Mais importante ainda, o GDPR é um regulamento que será aplicado imediatamente em todos os países membros da UE no dia 25 de maio de 2018.
Por que as empresas devem se preocupar com o GDPR
O GDPR aplica-se não só às organizações baseadas na UE, mas a todas as empresas que processam e armazenam os dados pessoais dos cidadãos da região, independentemente de onde a empresa está localizada ou onde ocorre o processamento de dados. Embora o GDPR possa não se aplicar diretamente à sua empresa, ele pode englobar seus clientes.
Os dados pessoais incluem qualquer informação que possa ser usada para identificar diretamente ou indiretamente a pessoa, incluindo nome, endereço de e-mail, fotos, postagens em mídias sociais, informações médicas ou até mesmo um endereço IP de computador. Sob o GDPR, as penalidades por falta de compliance são significativas. As organizações podem ser multadas em até 4% das vendas anuais ou 20 milhões de euros, o que for maior.
Preparando-se para cumprir o GDPR
O GDPR inclui vários requisitos que beneficiam os consumidores da UE e exigem maior controle e transparência. O GDPR estabelece requisitos em torno do tipo de informações pessoais que podem ser reunidas, como as informações pessoais precisam ser armazenadas e protegidas e o que as organizações devem fazer no caso de uma violação de dados. O regulamento também coloca requisitos de segurança adicionais nas organizações.
Definindo um novo nível de gerenciamento de transações digitais
Muitas organizações iniciam sua jornada de transformação digitalizar fluxos de trabalho com uma plataforma de gerenciamento de transações digitais (DTM) e solução eSignature. Como os documentos corporativos geralmente contêm informações confidenciais e dados pessoais, a Docusign acredita que é importante reavaliar e redefinir o nível de privacidade de dados ao fazer a transição para o meio digital.
Uma das principais prioridades da Docusign é a privacidade e segurança dos documentos de nossos clientes. Estamos seguindo ativamente a evolução da União Europeia para o GDPR. A Docusign atualmente atende ou excede os padrões de segurança do Reino Unido, Europa e outros países, incluindo políticas e práticas de segurança rigorosas que estabelecem o padrão para a segurança da informação de classe mundial em transações digitais e assinaturas eletrônicas.
A Docusign tem certificado ISO 27001: 2013 como um ISMS, o mais alto nível de segurança global de segurança de informações disponível hoje. A Docusign também cumpre com o eIDAS (N ° 910/2014) e regulamentos da indústria especializada, como HIPAA, 21 CFR Parte 11, Anexo 11, SAFE Biopharma e Sarbanes-Oxley.
Se você quiser ver como a Docusign pode aprimorar a capacidade da sua empresa de cumprir o GDPR, entre em contato conosco. Faça um teste grátis e acompanhe todas as novidades da Docusign nas nossas redes sociais: Facebook, Twitter e Linkedin.