Consultoria em Regulamento Geral de Proteção de Dados

Se ainda não adaptou os processos internos da sua Organização para o cumprimento do RGPD – Regulamento Geral de Proteção de Dados, então podemos ajudá-lo com um serviço integrado, ágil e à medida da sua empresa e das suas necessidades.

Promulgada em 2019 e de aplicação obrigatória, a lei nacional da Proteção de Dados Pessoais (Lei nº 58/2019) abrange todas as empresas e organismos públicos e privados.

Para facilitar a sua aplicação, a Estrategor garante a implementação de um Processo de Gestão da Proteção de Dados totalmente chave-na-mão, que inclui:

      • Serviço externo de DPO: Data Protection Officer – Encarregado de Proteção de Dados
      • Sistema de Gestão de Proteção de Dados: Regulamento Geral de Proteção de Dados
      • Auditoria de Conformidade RGPD: Verificação do Sistema de Proteção de Dados
      • Formação RGPD: Cursos de Formação específicos
      • RX à sua Empresa: Diagnóstico e Aconselhamento.
Fale connosco!

 A nossa especialista em RGPD:

Lúcia Marinho

  • DPO – Data Protection Officer
  • Licenciatura em Engenharia e Gestão Industrial
  • Especialização na Implementação do Regulamento Geral de Proteção de Dados, com formação em DPO PRO
  • 187 processos de RGPD
  • 32 serviços DPO
  • 890 ações de formação

Encarregada de Proteção de Dados (DPO), desde 2008 que presta serviços de consultoria especializada para empresas e entidades públicas (como o IAPMEI) no âmbito da implementação do RGPD, bem como formação, capacitando as organizações para otimizarem o seu desempenho.

Implementação do RGPD na sua Organização

Um serviço integrado, ágil e eficiente para garantir a conformidade da sua organização com a lei nacional de Proteção de Dados

Saber mais!

O novo Regulamento de Proteção de Dados acarreta mudanças em níveis distintos da Empresa:

Conformidade jurídica

As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização. Ou seja, é necessário adequar ações, condutas e procedimentos com as exigências legais, éticas e regulamentares.

Mudança organizacional

O novo RGPD confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas, numa ótica de melhoria contínua.

Componente IT

As implicações do novo Regulamento sobre a área IT é vasta, sendo necessário conciliar e reforçar níveis de segurança dos dados. Neste âmbito surge por norma a anonimização dos dados pessoais, mecanismos de confidencialidade, integridade de dados e resiliência permanente dos sistemas de IT.

Componente Processual

A nossa metodologia está focada em resultados e suportada por ferramentas de melhoria contínua.

Diagnóstico

Traduz-se no conhecimento genérico da organização e dos seus processos internos críticos com o intuito de definir linhas orientadoras de implementação, consubstanciadas em:

  1. Questionário de levantamento de necessidades
  2. Análise da estrutura organizacional
  3. Levantamento e Mapeamento de operações por departamento:
    • Mapa de dados pessoais, categorias de dados e respetivas finalidades de tratamento
    • Mapa de funções
    • Mapa de acessos
    • Mapa de subcontratantes e análise dos respetivos contratos
    • Levantamento do circuito interno de dados
    • Levantamento de necessidades relativamente às condições de licitude do Tratamento (Artigo 6º do RGPD)
  4. Avaliação de Risco
  5. Análise quanto à necessidade de designação de DPO

Tratamento de dados e elaboração de registos

Nesta fase será dado enfoque ao tratamento de dados recolhidos, com base em:

  • Quadro de Políticas de Proteção de Dados Pessoais
  • Registo de Atividades de Tratamento
  • Direitos dos Titulares de Dados Pessoais
  • Avaliação de Impacto de Proteção de Dados Pessoais (quando aplicável)
  • Dados Pessoais Transfronteiriços (quando aplicável)
  • Subcontratantes
  • Segurança TI de Dados Pessoais
  • Violação de Dados Pessoais
  • Tratamento de Dados Pessoais dos RH (Recursos Humanos)
  • Formação na empresa

Elaboração de manual

Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas.

Auditoria

A Equipa de Projeto realizará a análise aturada da implementação dos processos pela Organização, garantindo a total conformidade com o regime de proteção de dados. Esta auditoria terá como documentos base:

  • Checklist de conformidade da implementação;
  • Implementação de eventuais medidas necessárias.

A Estrategor atua com base em competências especializadas nas áreas Jurídico-legal, Certificação e Assuntos Regulamentares e Tecnologias de Informação.

Precisa de apoio? Fale connosco!