26 | OPINIÃO DIRETÓRIO DAS TIC | 27 NÍVEIS DE MATURIDADE dos Dados, reforçando a confiança operacional mas também a transparência da conformidade com os requisitos legais e normativos relacionados, em particular o RGPD. Alguns dos benefícios da evolução para este tipo de plataformas são: I. Uma visão única da identidade do cliente, permitindo uma gestão de dados mestres adequada que possibilite a visualização consolidada dos Dados existentes em diferentes bases de dados e aplicações; II. Uma gestão centralizada do opt-in/consentimento dos Clientes em relação ao processamento que é feito com os seus dados pessoais. Esta gestão assegura um acompanhamento de todo o ciclo de vida dos Dados, garantindo que existe transparência no momento do opt-in mas que também existe confiança de que posteriormente o processamento dos Dados (originais ou enriquecidos) continuará a ser feito exclusivamente para atividades de processamento para as quais foram obtidos consentimentos prévios. Este tipo de abordagens vem reforçar a importância do elemento Tecnológico na proteção dos Dados Pessoais, sendo apenas possível através da utilização de plataformas tecnológicas inteligentes capazes de integrar boas práticas de Gestão de Privacidade, Identidade e Consentimento e dando garantias de que existe uma melhor go- vernança e gestão da Informação e que a privacidade e a proteção de dados são asseguradas “by design” e “by default”. No entanto, para que a mais valia das plataformas tecnológicas possa ser garantida, as Empresas necessitam de assegurar uma abordagem holística aos desafios da proteção de dados, indo além da mera resposta aos requisitos de conformidade inscritos no RGPD e assegurando uma melhoria da governança e gestão dos sistemas de informação corporativos. Neste sentido, a IDC e a SAP desenvolveram um “Modelo de avaliação de maturidade RGPD” que integra os requisitos do RGPD mas que foca as cinco principais dimensões que necessitam de ser melhoradas para que as empresas além de garantirem a conformidade legal e normativa possam efetivamente evoluir para uma melhor gestão do ativo Informação e uma maior capacidade de criação de valor num contexto de transformação digital. As dimensões de avaliação da maturidade são as seguintes: I. Estratégia – Dimensão relacionada com os temas do alinhamento, planeamento e organização do sistema de informação, em particular a responsabilidade dos dados, gestão de risco, inovação, sanções e ações legais; I. Dados – Avaliação da maturidade do tratamento de dados, designadamente os atributos de qualidade relacionados com a classificação, processamento, comunicação, precisão, retenção, recuperação, eliminação e localização; UMA FERRAMENTA FUNDAMENTAL DE SUPORTE À GESTÃO QUE POSSIBILITA NÃO APENAS UM ENTENDIMENTO ESTRUTURADO DO ESTADO ATUAL DA MATURIDADE informação, gestão de entidades externas, gestão do consentimento (incluindo menores); I. Tecnologia – Alguns dos requisitos que deverão ser assegurados tecnologicamente estão relacionados com a utilização de ferramentas de gestão de brechas de dados, gestão do processamento de dados ou de gestão do consentimento, eliminação e auditoria. Adicionalmente é relevante a melhoria da maturidade da gestão da portabilidade dos dados, pseudonimização de dados, encriptação e gestão de perfis e acessos. BRUNO HORTA SOARES| XXXXXXX, IDC PORTUGAL Como qualquer modelo de maturidade, trata-se de uma ferramenta fundamental de suporte à gestão que possibilita não apenas um entendimento estruturado do estado atual da maturidade (Fig. 1 – Níveis de Maturidade), mas também o benchmark com outras Organizações e a definição de um roadmap de iniciativas que contribuam diretamente para atingir o nível de maturidade desejado. A ferramenta pode ser acedida através do link www.idcdx.pt/sap/ e no final os participantes poderão ter acesso a um relatório grátis com o estado de maturidade e um conjunto de recomendações e orientações IDC e SAP para melhorem a sua maturidade. ESTE TIPO DE ABORDAGENS VEM REFORÇAR A IMPORTÂNCIA DO ELEMENTO TECNOLÓGICO NA PROTEÇÃO DOS DADOS PESSOAIS, SENDO APENAS POSSÍVEL ATRAVÉS DA UTILIZAÇÃO DE PLATAFORMAS TECNOLÓGICAS INTELIGENTES I. Pessoas – O fator humano é um elemento central na transformação das competências relacionadas com a gestão dos dados, sendo relevante avaliar transversalmente as responsabilidades relacionadas com a proteção de dados, em particular da função do Encarregado de Proteção de Dados (DPO); I. Processos – Os processos são um elemento fundamental para garantir a sustentabilidade da conformidade com os requisitos de conformidade com o RGPD ao longo do tempo. Alguns dos processos mais relevantes estão relacionados com a notificação de brechas, resposta a incidentes, conformidade com políticas e normas de segurança da Experiência profissional na indústria de serviços profissionais de assessoria, consultoria e auditoria, com especial relevância em projetos nos domínios da Transformação Digital, Governance, Gestão, Risco e Segurança de Sistemas de Informação nos principais players de mercado em Portugal, Angola e Moçambique. Atualmente colabora ativamente com um ecossistema de parceiros locais e internacionais, entre os quais a IDC Portugal onde é desde 2015 IT Executive Senior Advisor para as áreas de Digital Transformation, IT Strategy, Governance e Security. É licenciado em Informática e Gestão de Empresas pelo ISCTE, pós- -graduado em Gestão de Projetos pelo ISLA, tendo obtido as acreditações profissionais PMP®, CISA®, CGEIT® e CRISC. É professor convidado na Coimbra Business School, Católica Lisbon School of Business & Economics, Porto Business School, Instituto Superior Técnico, Universidade Europeia, Universidade Portucalense, Universidade Lusófona, Universidade Católica de Luanda e Unipê – Centro Universitário de João Pessoa (Paraíba, Brasil). É Presidente fundador do ISACA Lisbon, Portugal Chapter, colaborador em várias associações profissionais e orador em diversas conferências e seminários locais e internacionais.
