Consultoria em Regulamento Geral de Proteção de Dados

Se ainda não adaptou os processos internos da sua Organização para o cumprimento do RGPD (Regulamento Geral de Proteção de Dados), então podemos ajudá-lo com um serviço integrado, ágil e à medida da sua empresa e das suas necessidades.

O novo Regulamento de Proteção de Dados acarreta mudanças em níveis distintos da Empresa:

Conformidade jurídica

As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização. Ou seja, é necessário adequar ações, condutas e procedimentos com as exigências legais, éticas e regulamentares.

Mudança organizacional

O novo RGPD confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas, numa ótica de melhoria contínua.

Componente IT

As implicações do novo Regulamento sobre a área IT é vasta, sendo necessário conciliar e reforçar níveis de segurança dos dados. Neste âmbito surge por norma a anonimização dos dados pessoais, mecanismos de confidencialidade, integridade de dados e resiliência permanente dos sistemas de IT.

Componente Processual

A nossa metodologia está focada em resultados e suportada por ferramentas de melhoria contínua.

Diagnóstico

Traduz-se no conhecimento genérico da organização e dos seus processos internos críticos com o intuito de definir linhas orientadoras de implementação, consubstanciadas em:

Questionário de levantamento de necessidades
Análise da estrutura organizacional
Levantamento e Mapeamento de operações por departamento:
- Mapa de dados pessoais, categorias de dados e respetivas finalidades de tratamento
- Mapa de funções
- Mapa de acessos
- Mapa de subcontratantes e análise dos respetivos contratos
- Levantamento do circuito interno de dados
- Levantamento de necessidades relativamente às condições de licitude do Tratamento (Artigo 6º do RGPD)
Avaliação de Risco
Análise quanto à necessidade de designação de DPO

Tratamento de dados e elaboração de registos

Nesta fase será dado enfoque ao tratamento de dados recolhidos, com base em:

Quadro de Políticas de Proteção de Dados Pessoais
Registo de Atividades de Tratamento
Direitos dos Titulares de Dados Pessoais
Avaliação de Impacto de Proteção de Dados Pessoais (quando aplicável)
Dados Pessoais Transfronteiriços (quando aplicável)
Subcontratantes
Segurança TI de Dados Pessoais
Violação de Dados Pessoais
Tratamento de Dados Pessoais dos RH (Recursos Humanos)
Formação na empresa

Elaboração de manual

Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas.

Auditoria

A Equipa de Projeto realizará a análise aturada da implementação dos processos pela Organização, garantindo a total conformidade com o regime de proteção de dados. Esta auditoria terá como documentos base:

Checklist de conformidade da implementação;
Implementação de eventuais medidas necessárias.

A Estrategor atua com base em competências especializadas nas áreas Jurídico-legal, Certificação e Assuntos Regulamentares e Tecnologias de Informação.

A nossa especialista em RGPD:

Lúcia Marinho
DPO – Data Protection Officer

Licenciatura em Engenharia e Gestão Industrial,
Especialização na Implementação do Regulamento Geral de Proteção de Dados, com Curso em DPO PRO – O Encarregado de Proteção de Dados.

O nosso parceiro privilegiado:

Sermicro
Tecnologias de Informação

Presente em Portugal desde 1995;
Presença internacional em 5 países;
Mais de 2.800 colaboradores a nível global;
Integradores de Soluções e Serviços de TI;
Especializados em infraestruturas, sistemas, comunicações, segurança cibernética, etc.

Em suma, propomos aos nossos Clientes um serviço integrado e verdadeiramente ágil na implementação do RGPD na sua Organização.

Sistemas de Gestão

Cert. de Sistemas de Gestão

ISO 9001

ISO 14001

ISO 22000

ISO 45001

NP 4427

Dispositivos Médicos

Marcação CE para dispositivos medicos

Notificação e Registo no Infarmed

ISO 13485: Medical Devices

RGPD

O que é o RGPD?

Consultoria RGPD

Canais de Denúncia

O que é a lei do Whistleblowing

implementação de canais de denúncia

Serviços de conformidade

Auditorias internas

LEAN

O que é Lean

Lean no sector dos serviços

Lean Manufacturing

Lean Healthcare

Business Process Management

Noticias

Casos de Sucesso

Podcast: Estratégias & Negócios

Os nossos Webinares

Estrategor

A Estrategor

Os nossos consultores

A nossa história

Clientes

Os nossos Clientes

Testemunhos

Informação Legal

Benefícios Fiscais

SIFIDE: Incentivos Fiscais à I&D Empresarial

RFAI: Regime Fiscal de Apoio ao Investimento

ICE: Incentivo à Capitalização das Empresas

Preços de Transferência

Consultoria

Projetos de Investimento

Apoios PORTUGAL 2030

Projetos PIN: Potencial Interesse Nacional

Apoio à Gestão

Horizonte 2020

Apoios Portugal 2030

Inovação Produtiva

Qualificação das PME

Internacionalização das PME

Investigação & Desenvolvimento

Contratação de RH Qualificados