A adaptação deste projeto pelas entidades constitui um desafio a ser levado a cabo por uma equipa interdisciplinar. O Regulamento estabelece responsabilidades acrescidas às organizações na garantia de conservação dos dados, a utilizá-los somente para a finalidade para que foram recolhidos e para que protejam os dados na sua posse, nomeadamente através da implementação de medidas de segurança da informação que mitiguem os riscos de quebra de segurança dos dados, uma vez que as organizações passam a ser responsáveis pela comunicação das quebras de segurança à autoridade de controlo, adianta Pedro Castro Henriques CEO da Strongstep.

Júlio Marques, Business Process Manager da ebankIT, afirma que “o melhor conselho para uma boa implementação será ter o acompanhamento de uma empresa com bastante experiência neste tipo de processos para garantir uma implementação eficaz e com um sucesso garantido que é caso da Strongstep”.

Garantir a segurança dos dados pessoais implica que as organizações analisem o nível de risco de segurança no tratamento, que avaliem o impacto sobre a proteção de dados (PIA – Privacy Assessment Impact) e que adotem medidas de conformidade para reduzir os riscos. Foi neste sentido que a Strongstep abordou uma metodologia clara, acessível e de fácil aprendizagem, assegurando que todos fossem capazes de compreender o trabalho que envolve dados sensíveis.

Júlio Marques destacou ainda que as ferramentas, os templates e a própria estrutura de implementação facultada pela Strongstep, possibilitou uma melhor aprendizagem.