A sua empresa cumpre com o RGPD?

A salvaguarda de dados pessoais é uma obrigação das empresas.

Lúcia Marinho
DPO

Consultoria em Regulamento Geral de Proteção de Dados

Se ainda não adaptou os processos internos da sua Organização para o cumprimento do RGPD (Regulamento Geral de Proteção de Dados), então podemos ajudá-lo com um serviço integrado, ágil e à medida da sua empresa e das suas necessidades.

O novo Regulamento de Proteção de Dados acarreta mudanças em níveis distintos da Empresa:

Conformidade jurídica

As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização. Ou seja, é necessário adequar ações, condutas e procedimentos com as exigências legais, éticas e regulamentares.

Mudança organizacional

O novo RGPD confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas, numa ótica de melhoria contínua.

Componente IT

As implicações do novo Regulamento sobre a área IT é vasta, sendo necessário conciliar e reforçar níveis de segurança dos dados. Neste âmbito surge por norma a anonimização dos dados pessoais, mecanismos de confidencialidade, integridade de dados e resiliência permanente dos sistemas de IT.

Componente Processual

A nossa metodologia está focada em resultados e suportada por ferramentas de melhoria contínua.

Diagnóstico

Traduz-se no conhecimento genérico da organização e dos seus processos internos críticos com o intuito de definir linhas orientadoras de implementação, consubstanciadas em:

  1. Questionário de levantamento de necessidades
  2. Análise da estrutura organizacional
  3. Levantamento e Mapeamento de operações por departamento:
    • Mapa de dados pessoais, categorias de dados e respetivas finalidades de tratamento
    • Mapa de funções
    • Mapa de acessos
    • Mapa de subcontratantes e análise dos respetivos contratos
    • Levantamento do circuito interno de dados
    • Levantamento de necessidades relativamente às condições de licitude do Tratamento (Artigo 6º do RGPD)
  4. Avaliação de Risco
  5. Análise quanto à necessidade de designação de DPO

Tratamento de dados e elaboração de registos

Nesta fase será dado enfoque ao tratamento de dados recolhidos, com base em:

  • Quadro de Políticas de Proteção de Dados Pessoais
  • Registo de Atividades de Tratamento
  • Direitos dos Titulares de Dados Pessoais
  • Avaliação de Impacto de Proteção de Dados Pessoais (quando aplicável)
  • Dados Pessoais Transfronteiriços (quando aplicável)
  • Subcontratantes
  • Segurança TI de Dados Pessoais
  • Violação de Dados Pessoais
  • Tratamento de Dados Pessoais dos RH (Recursos Humanos)
  • Formação na empresa

Elaboração de manual

Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas.

Auditoria

A Equipa de Projeto realizará a análise aturada da implementação dos processos pela Organização, garantindo a total conformidade com o regime de proteção de dados. Esta auditoria terá como documentos base:

  • Checklist de conformidade da implementação;
  • Implementação de eventuais medidas necessárias.

A Estrategor atua com base em competências especializadas nas áreas Jurídico-legal, Certificação e Assuntos Regulamentares e Tecnologias de Informação.

certificacao-sistemas-gestao
lucia crop

A nossa especialista em RGPD:

Lúcia Marinho
DPO – Data Protection Officer

  • Licenciatura em Engenharia e Gestão Industrial,
  • Especialização na Implementação do Regulamento Geral de Proteção de Dados, com Curso em DPO PRO – O Encarregado de Proteção de Dados.

O nosso parceiro privilegiado:

Sermicro
Tecnologias de Informação

  • Presente em Portugal desde 1995;
  • Presença internacional em 5 países;
  • Mais de 2.800 colaboradores a nível global;
  • Integradores de Soluções e Serviços de TI;
  • Especializados em infraestruturas, sistemas, comunicações, segurança cibernética, etc.

Em suma, propomos aos nossos Clientes um serviço integrado e verdadeiramente ágil na implementação do RGPD na sua Organização.

Precisa de apoio? Fale connosco!

Estrategor