GDPR – Fomos conversar com o CEO da CoB para descobrir o que é!

Muito se tem falado sobre a nova o Regulamento Europeu Geral de Proteção de Dados (GDPR) e uma empresa portuguesa, a Cult of Bits, criou o GDPR Governance, a ferramenta de trabalho que as empresas necessitam para estar em conformidade com o regulamento e evitar as pesadas coimas implícitas ao seu não cumprimento. Fomos falar com o Miguel Mesquita, CEO da CoB, para perceber o que é esta ferramenta e como nos – vos – pode ajudar.

Como foi criada a Cult of Bits?

A Cult of bits foi criada porque reparámos que nas empresas haviam muitas pessoas com o conhecimento, a equipa e a vontade de melhorar, mas sem ferramentas adequadas para o poderem fazer. Tendo identificado esta oportunidade um grupo de profissionais com muitos anos de experiência no mercado juntou-se em 2010 para criar um software que permite aos departamentos operacionais construir soluções duradouras que trazem ganhos reais e mensuráveis, simplificando o dia-a-dia das diferentes pessoas que contribuem para as suas operações.

De que forma considera que o Regulamento Geral de Proteção de Dados (RGPD) vem alterar a forma como as empresas trabalham?

Dependendo da empresa pode alterar muito ou pouco. Para as empresas que já tinham a preocupação de respeitar os dados pessoais, o GDPR vem trazer um conjunto de regras mais claras sobre o que deve acontecer. O trabalho será fundamentalmente de garantir a documentação e registo das evidências. Já para as empresas que não tinham preocupações com os dados existentes, a mudança é maior e pode obrigar a repensar totalmente a forma como as coisas são feitas. De qualquer forma, para ambas, o resultado final será benéfico, pois o aumento de confiança esperado do público em geral, vai permitir melhores resultados. Vai haver mais disponibilidade das pessoas em se envolverem com vários tipos de negócio sabendo que os seus dados estão salvaguardados. Acima de tudo vai deixar de haver tratamento de dados pessoais ao acaso. Esses tratamentos estarão pré-determinados e descritos, bem como a forma de lidar com contingências e incidentes de segurança eventuais.

Como surgiu a ideia de criarem a solução GDPR Governance?

No seu dia-a-dia, o software da Cult Of Bits permite que grandes empresas em todo o mundo (incluindo algumas das maiores empresas em Portugal) melhorem os seus processos operacionais e produtivos. Já estávamos a ajudar algumas dessas empresas a obter e manter certificações ISO e PCI-DSS via um módulo de governância que criámos, diferente de tudo aquilo que existia no mercado. A diferença está em combinar a simplicidade de utilização, o envolvimento da gestão e a facilidade de traduzir esse envolvimento em tarefas concretas para a operação, bem como relatórios e alertas diferenciados que focam a atenção da organização nos pontos mais importantes a cada instante. Passar desta realidade para a do GDPR foi algo que nos foi pedido pelas próprias empresas, o que possibilitou trabalharmos com alguns dos maiores consultores em Portugal na área da segurança e privacidade, existentes nestas empresas.

No que consiste a solução GDPR Governance?

A solução GDPR Governance consiste num software, disponível como um serviço na web (em modelo SaaS), que permite gerir todo o processo de entrada em conformidade com a nova lei de proteção de dados, através de uma única aplicação, acessível no computador, smartphone ou touchpad. As componentes da solução são:

1. formação e avaliação de conhecimentos da totalidade dos colaboradores da empresa, em a toda a temática e comportamento relativos ao GDPR
2. uma sequência de sete passos concretos para atingir o cumprimento do regulamento
3. manutenção de registos e evidências de todo o processo de forma a demonstrar a conformidade com o regulamento.
4. Modelo de governância contínua para garantir a conformidade futura e o foco nos pontos importantes

Até à data, têm muitas empresas interessadas na vossa solução? Pode exemplificar quais?

Sim, desde o primeiro dia que temos tido muito interesse na nossa solução. Neste momento destacam-se a Global Media Group (TSF, Diário de Notícias, Jornal de Notícias, Evasões, etc.) e AdvanceCare, por serem empresas com grande volume de colaboradores e com muita diversidade de processos.