Organizações que não cumprem os requisitos do RGPD correm risco de penalização (até 4% do volume de faturação).
O RGPD tem como objetivo a defesa dos cidadãos Europeus e a proteção dos dados pessoais. Este Regulamento tem como requisitos a implementação de boas práticas na gestão dos dados, a garantia de conformidade e a segurança dos dados pessoais.
A Estrategor disponibiliza um serviço de consultoria especializado na implementação do RGPD. A nossa equipa técnica reúne especialistas das áreas:
Conformidade jurídica
As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização.
Em suma, é necessário adequar ações, condutas e procedimentos às exigências legais, éticas e regulamentares.
Sistemas de gestão
O novo Regime confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas numa ótica de melhoria contínua.
Tecnologias de informação
Propomos um serviço integrado com os departamentos de informação da organização para a adequada implementação e monitorização do cumprimento do regulamento de proteção de dados.
O nosso processo:
DIAGNÓSTICO
O diagnóstico permite o conhecimento da organização e dos processos internos com o intuito de definir as linhas orientadoras da implementação, consubstanciando-se em:
• Questionário de levantamento de necessidades
• Levantamento e Mapeamento de operações por departamento:
• Mapa de dados, mapa de funções e mapa de acessos
• Mapa de subcontratantes e análise dos respetivos contratos
• Levantamento do circuito interno de dados
• Levantamento de necessidades relativamente às condições de licitude do tratamento
• Mapa de endereços eletrónicos
• Avaliação de impacto
• Matriz de avaliação de risco
• Análise da necessidade de designação de DPO.
TRATAMENTO DE DADOS E ELABORAÇÃO DE REGISTOS
Nesta fase será dado enfoque ao tratamento dos dados recolhidos, com base em:
• Política de endereços eletrónicos
• Política de acessos (ficheiros automatizados e não automatizados)
• Situações específicas de tratamento de dados (geolocalização, videovigilância, outros)
• Verificação do mapeamento de dados, acessos e funções
• Documentação diversa (elaboração de consentimentos, declarações, aditamentos a contratos)
• Conformidade informática (Backup, firewall, antivírus, proxy, passwords)
• Elaboração de mapa de violação de dados
• Verificação do sistema instituído por reanálise de risco
• Designação de DPO e respetiva publicidade.
ELABORAÇÃO DE MANUAL
Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas. Este manual consubstanciará a política de privacidade e proteção de dados da organização.
FORMAÇÃO
Após a elaboração do Manual será realizada uma ação de formação para os colaboradores titulares de dados e outros intervenientes interessados, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas.
AUDITORIA
A Equipa de Projeto realizará a análise e auditoria da implementação dos processos pela Organização, garantindo a conformidade total com o regime de proteção de dados. Esta auditoria terá como documentos base:
• Checklist de conformidade da implementação
• Implementação de eventuais medidas necessárias.
A nossa equipa está preparada para apoiar a sua empresa no cumprimento integral do RGPD. Para mais informações, por favor contacte-nos.
