O papel do (recurso) humano na jornada do Compliance do GDPR

recursoshumanos_cibersegurança_trendmicroColaboradores estão no centro da questão da General Data Protection Regulation (GDPR), que é a nova regulamentação europeia voltada para fortalecer e normatizar os direitos de privacidade de dados dos cidadãos daquele continente. Conforme viemos discutindo nesta série de postagens no blog, o GDPR impacta muitas organizações que processam dados de consumidores fora da União Europeia, mas os novos padrões de transparência e segurança também precisam ser aplicados aos dados de funcionários das empresas e aí entra a área de recursos humanos. 

Departamentos de RH, em particular, serão impactados pelo GDPR, uma vez que eles são responsáveis por muito do processamento e do controle de dados de pessoal das empresas.

Estes departamentos precisam saber se há potenciais falhas em compliance, além de entender como conseguem os dados, de onde estes dados vêm e quem os utiliza. Como parte fundamental da jornada do GDPR, mapeamos todos os dados de nossos funcionários de modo que sabemos quais dados temos, como estão armazenados, por quanto tempo os guardaremos e como os protegeremos por todo o tempo de permanência do funcionário dentro da companhia.

Aqui na Trend Micro, proteger dados de colaboradores faz parte de nosso compromisso com a privacidade de dados. Para cumprir com as exigências do GDPR, implementamos novas políticas e procedimentos e revimos itens como acordos de confidencialidade e procedimentos para concessão ao longo de todo o tempo de permanência do colaborador. Isso inclui mudanças em:

  • Recrutamento: nossos colaboradores já assinam um consentimento de uso de dados desde o primeiro momento;
  • Contratos de emprego: foram atualizados, já para discriminar como usamos e armazenamos seus dados, e também identificamos como os dados serão mantidos por nós;
  • Acordos de parcerias: toda a folha de pagamentos e benefícios oferecidos por parceiros devem aderir às novas normas de privacidade de dados.

Os colaboradores também têm enorme importância em nossos esforços de compliance com relação ao GDPR. Para que possam melhor compreender seu papel neste trabalho, desenvolvemos um programa de treinamento do qual todos devem participar. Este programa não só vai ajudar os funcionários a melhor entender o GDPR, mas também vai ilustrar como melhor podem proteger seus dados.

Veja mais deste assunto com Claudia Wu, Vice Presidente Sênior Mundial de recursos humanos, sobre como o GDPR afeta os funcionários e o que estamos fazendo para proteger seus dados.

Datas dos vídeos:

14/03: Visão geral e apoio financeiro e/ou executivo: descubra o que é o GDPR e entenda como o apoio executivo vai ajudar sua empresa a se preparar para esta nova realidade;

21/03: Gestor do programa de GDPR: veja quem está mapeando a jornada de adaptação ao GDPR e descubra qual perfil é necessário para coordenar todas as funções envolvidas;

28/03: Jurídico: o GDPR é, fundamentalmente, uma obrigação legal. Entenda a importância do papel do jurídico dentro deste contexto, tanto interna quanto externamente, e veja como ele está envolvido em todos os âmbitos da organização;

04/04: Segurança de TI: veja o que nossa diretor de TI tem a dizer sobre como o GDPR está afetando nossa organização, trazendo desde um olhar global até a análise de como gerenciar a privacidade de dados e como mudar a forma de nos comunicarmos;

11/04: Vendas e Marketing: nosso COO, Kevin Simzer explica como estamos todos na mesma jornada de adaptação ao GDPR, assim como nossos clientes, e quais os benefícios esperados neste processo;

18/04: Recursos Humanos: veja como o GDPR afeta nossos colaboradores e como faremos para garantir que todos tenham um entendimento claro destas regulamentações;

25/04: Operações de Marketing: descubra como nossa equipe de Operações de Marketing garante a segurança de dados através de todas as plataformas externas;

02/05: Produtos e serviços: veja o que diz Bill McGee, VP Sênior de Segurança em Cloud, sobre como estamos constantemente evoluindo para oferecer as melhores funcionalidades em nossos produtos e como ajudamos nossos clientes a fazer as suas partes para contribuir com um ambiente de nuvem seguro;

09/05: Facilitação de vendas e canais: veja a importância de nossos parceiros entenderem o GDPR e como podemos ajuda-los a encontrar as ferramentas necessárias para uma total adesão ao GDPR.

Categorias

Veja outras publicações

Menu