Consultoria RGPD

RGPD Compliance?

Fale connosco!

Paulo Henriques, Quality & ID Manager na Estrategor Consultores de Gestão
Paulo Henriques
Quality and I&D Manager
+351 91 777 16 40

Consultoria em Regulamento Geral de Proteção de Dados

Se ainda não adaptou os processos internos da sua Organização para o cumprimento do RGPD (Regulamento Geral de Proteção de Dados), então podemos ajudá-lo com um serviço integrado, ágil e à medida da sua empresa e das suas necessidades.

O novo Regulamento de Proteção de Dados acarreta mudanças em níveis distintos da Empresa:

Conformidade jurídica
As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização. Ou seja, é necessário adequar ações, condutas e procedimentos com as exigências legais, éticas e regulamentares.

Mudança organizacional

O novo RGPD confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas, numa ótica de melhoria contínua.

Componente IT

As implicações do novo Regulamento sobre a área IT é vasta, sendo necessário conciliar e reforçar níveis de segurança dos dados. Neste âmbito surge por norma a anonimização dos dados pessoais, mecanismos de confidencialidade, integridade de dados e resiliência permanente dos sistemas de IT.

Metodologia de Trabalho

A nossa metodologia está focada em resultados e suportada por ferramentas de melhoria contínua.

DIAGNÓSTICO

Traduz-se no conhecimento genérico da organização e dos seus processos internos críticos com o intuito de definir linhas orientadoras de implementação, consubstanciadas em:

1 – Questionário de levantamento de necessidades
2 – Organigrama – análise
3 – Levantamento e Mapeamento de operações por departamento:

  • Mapa de dados
  • Mapa de funções
  • Mapa de acessos
  • Mapa de subcontratantes e análise dos respetivos contratos
  • Levantamento do circuito interno de dados
  • Levantamento de necessidades relativamente às condições de licitude do Tratamento
  • Mapa de endereços eletrónicos

4 – Avaliação de impacto
5 – Matriz de avaliação de risco
6 – Análise quanto à necessidade de designação de DPO

TRATAMENTO DE DADOS E ELABORAÇÃO DE REGISTOS

Nesta fase será dado enfoque ao tratamento de dados recolhidos, com base em:

7 – Política de endereços eletrónicos – verificação e conformidade
8 – Política de acessos

Ficheiros automatizados
Ficheiros não automatizados

9 – Outras situações específicas de tratamentos de dados – geolocalização, videovigilância, outros
10 – Verificação do mapeamento de dados, acessos e funções
11 – Documentação diversa – elaboração de consentimentos, declarações, aditamentos a contratos
12 – Conformidade informática – Backup, firewall, antivírus, proxy, password, atualização de password
13 – Elaboração de mapa de violação de dados
14 – Verificação do sistema instituído por reanálise de risco
15 – Designação de DPO e respetiva publicidade

ELABORAÇÃO DE MANUAL

Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas. Este manual consubstanciará nomeadamente:

16 – Política de privacidade e proteção de dados
17 – Informação aos titulares de dados relativamente à política de privacidade instituída

AUDITORIA

A Equipa de Projeto realizará a análise aturada da implementação dos processos pela Organização, garantindo a total conformidade com o regime de proteção de dados. Esta auditoria terá como documentos base:

18 – Checklist de conformidade da implementação
19 – Implementação de eventuais medidas necessárias.

A Estrategor atua com base em competências especializadas nas áreas Jurídico-legal, Certificação e Assuntos Regulamentares e Tecnologias de Informação.

certificacao-sistemas-gestao
Paulo Correia Formador RGPD

Paulo Correia
Área Jurídico-Legal

Pós-Graduado em Direito Europeu pela Faculdade de Direito (UL)
Licenciado em Direito pela Faculdade de Direito (UCP)
Advogado na Sociedade Santiago Mediano
Sócio responsável pelo escritório de Lisboa
Formador certificado IEFP
Consultor Sénior na área Legal.

Paulo Henriques
Certificação e Assuntos Regulamentares

Licenciado em Química Industrial
Pós-graduado em gestão Ambiental e Qualidade
Formador certificado IEFP
Experiência vasta na implementação de sistemas de gestão da qualidade; ambiente; segurança e saúde no trabalho; segurança alimentar; Investigação, Desenvolvimento e Inovação;
Responsável pela plataforma SG-Lex ( www.sistemagestao.com )

Sermicro
Tecnologias de Informação

Presente em Portugal desde 1995
Presença internacional em 5 países
Mais de 2.800 colaboradores a nível global
Integradores de Soluções e Serviços de TI
Especializados em infraestruturas, sistemas, comunicações, segurança cibernética, etc.

Neste sentido, propomos aos nossos Clientes um serviço integrado e verdadeiramente ágil na implementação do RGPD na sua Organização.