Você está pronto para o GDPR?

Como cada empresa é diferente e o GDPR adota uma abordagem baseada em risco para proteção de dados, as empresas devem trabalhar para avaliar suas próprias práticas de coleta e armazenamento de dados (incluindo as maneiras como usam as ferramentas de marketing e vendas da HubSpot) e buscar seu próprio aconselhamento jurídico para garantir que suas práticas de negócios estejam em conformidade com o GDPR. Para determinar seus próximos passos, aqui estão algumas das questões que você deve considerar. 

• Quais dados pessoais nós coletamos e armazenamos?
• Eles foram obtidos de forma justa? Nós temos os consentimentos necessários, e os titulares dos dados foram informados sobre o propósito específico para a qual usaremos seus dados? Fomos claros e não ambíguos sobre esse propósito, e eles foram informados de seu direito de retirar o consentimento a qualquer momento?
• Estamos garantindo que não manteremos esses dados por mais tempo do que o necessário e os conservaremos sempre atualizados?
• Estamos mantendo os dados seguros e protegidos usando um nível de segurança adequado ao risco? Por exemplo, será necessária criptografia ou pseudonimização para proteger os dados pessoais em nossa posse?  Estamos limitando o acesso para garantir que os dados estejam sendo usados apenas para o propósito pretendido?
• Estamos coletando ou processando qualquer categoria especial de dados pessoais, como "dados pessoais sensíveis", dados de crianças, dados biométricos ou genéticos etc.? Em caso afirmativo, estamos cumprindo as normas de coleta, processamento e armazenamento desses dados?
• Estamos transferindo os dados pessoais para fora da UE? Em caso afirmativo, dispomos de proteções adequadas?

• Nós elaboramos um plano do projeto para garantir o cumprimento até o prazo de maio de 2018?
• Obtivemos a adesão no nível executivo para garantir que tenhamos os recursos necessários e o orçamento à disposição para levar o projeto adiante?
• Precisamos de uma Avaliação de Impacto sobre a Privacidade dos Dados?
• Precisamos contratar um DPO (diretor de Privacidade dos Dados)?
• Estamos implementando uma política de "proteção de dados por design e padrão" para garantir que estejamos considerando sistematicamente o impacto potencial que um projeto ou iniciativa possa ter sobre a privacidade dos indivíduos?
• Já pensamos em como vamos lidar com os dados de funcionários em nosso plano?

• Nossa equipe de segurança está informada para garantir que esteja ciente de suas obrigações no âmbito do GDPR? Ela dispõe de recursos suficientes para implementar quaisquer alterações necessárias ou novos processos?
• Temos procedimentos para lidar com solicitações de titulares de dados para modificar, excluir ou acessar seus dados pessoais? Esses procedimentos cumprem as novas regras do GDPR?
• Temos procedimentos de notificação de segurança para garantir o cumprimento em tempo hábil de nossas obrigações de geração de relatórios sob o GDPR em caso de violação de dados?
• Nossa equipe está treinada em todas as áreas de privacidade de dados da UE para garantir que saibam lidar com os dados de maneira compatível?
• Nós revisamos e auditamos os dados que mantemos regularmente?

• Temos uma Política de Privacidade em vigor? Em caso afirmativo, precisamos atualizá-la para cumprir o GDPR?
• Temos uma política definida sobre períodos de retenção para todos os itens de dados pessoais, desde dados de clientes, prospects e fornecedores até dados de funcionários? Ela está em conformidade com o GDPR?
• Nossos procedimentos internos estão documentados adequadamente?
• Se somos um processador de dados, nós atualizamos nossos contratos com os responsáveis relevantes para garantir que eles incluam as disposições obrigatórias estabelecidas no art. 28 do GDPR?
• Nos casos em que nossos fornecedores terceirizados estão processando dados pessoais em nosso nome, nós garantimos que nossos contratos com eles foram atualizados para incluir os mesmos requisitos do processador sob o GDPR?

Isenção de responsabilidade