EU · Framework
GDPR — General Data Protection Regulation
O RGPD rege o processamento de dados pessoais de indivíduos no Espaço Económico Europeu, fixando um padrão elevado e diretamente aplicável de licitude, transparência, direitos individuais e responsabilização.
O que é
O RGPD rege o processamento de dados pessoais de indivíduos no Espaço Económico Europeu, fixando um padrão elevado e diretamente aplicável de licitude, transparência, direitos individuais e responsabilização.
União Europeia / EEE · Em vigor desde 25 de maio de 2018
A quem se aplica
Responsáveis pelo tratamento e subcontratantes que tratam dados pessoais no contexto de um estabelecimento no EEE, e responsáveis fora da União que oferecem bens ou serviços a, ou monitorizam o comportamento de, indivíduos na União.
Obrigações principais
- Uma base legal para o tratamento, uma de seis, incluindo o consentimento e os interesses legítimos
- Limitação das finalidades, minimização dos dados e limitação da conservação
- Direitos do titular dos dados: acesso, retificação, apagamento, limitação, portabilidade, oposição e salvaguardas relativas às decisões automatizadas
- Segurança, notificação de violações em 72 horas e responsabilização através de registos, AIPD, um EPD quando exigido e mecanismos de transferência do Capítulo V
Como a CCI o aborda
O mapeamento de governança de dados e CySSURANCE traduzem os deveres do RGPD em controles técnicos mensuráveis e evidências prontas para auditoria, e quantificam a exposição financeira das lacunas.
Fonte oficial
Regulamento (UE) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.