O cumprimento do Regulamento Geral de Proteção de Dados (RGPD) é obrigatório e visa harmonizar as regras relativas à liberdade de circulação dos dados pessoais nos diferentes Estados-Membros da União Europeia, enquanto promove a proteção das pessoas singulares.
Atualmente, o panorama das cyber ameaças, do hacking ou da fuga de informação, é muito mais grave do que a maioria das pessoas reconhece. Cada vez mais, o esforço das organizações se centra em reduzir o risco de eventuais violações que comprometam a sua atividade ou de alguma forma impactem no seu negócio. Nada de novo até aqui, senão o facto de essas violações, no que concerne a dados pessoais, necessitarem de ser detectadas e devidamente comunicadas, e de no limite poderem causar enormes perdas financeiras ou de reputação.
E se por um lado as organizações estão sujeitas a ações conscientes com o objectivo de comprometer a sua informação, por outro reconhecemos que de dentro da própria organização, quer por ações voluntárias ou involuntárias, tal informação é comprometida e neste capítulo, o comportamento da organização é facilmente afectado pelo comportamento de um único colaborador ou grupo colaboradores. Neste particular, as organizações enfrentam um desafio bem maior que o da conformidade, nomeadamente a alteração da consciência interna e da sua atitude perante a privacidade.
As organizações terão de assumir que estar conforme o Regulamento é um objectivo a priorizar, mas que o mesmo não significa estar seguro. Trata-se apenas de reduzir a probabilidade da materialização das ameaças, tratando riscos de forma sistemática. E o que podemos ir fazendo é apostar nos investimentos tecnológicos corretos, adaptar os procedimentos ou os processos de negócio, consciencializar a organização e monitorizar em intervalos regulares.