A sua Empresa não cumpre os requisitos do RGPD? Veja o risco que corre!

A sua Empresa não cumpre os requisitos do RGPD? Veja o risco que corre!

Organizações que não cumprem os requisitos do RGPD correm risco de penalização (até 4% do volume de faturação).

O RGPD tem como objetivo a defesa dos cidadãos Europeus e a proteção dos dados pessoais. Este Regulamento tem como requisitos a implementação de boas práticas na gestão dos dados, a garantia de conformidade e a segurança dos dados pessoais.

A Estrategor disponibiliza um serviço de consultoria especializado na implementação do RGPD. A nossa equipa técnica reúne especialistas das áreas:

Conformidade jurídica

As organizações devem realizar uma avaliação crítica dos seus processos e de toda a documentação relativa ao tratamento de dados pessoais. O principal objetivo é prevenir e evitar a violação das normas e do RGPD, bem como eventuais desvios de conduta com potenciais consequências negativas para a Organização.

Em suma, é necessário adequar ações, condutas e procedimentos às exigências legais, éticas e regulamentares.

Sistemas de gestão

O novo Regime confia a cada organização a proteção de dados pessoais, requerendo a sua autorregulação e o cumprimento das disposições regulamentares vigentes. Esta mudança requer a adaptação dos processos internos e dos sistemas numa ótica de melhoria contínua.

Tecnologias de informação

Propomos um serviço integrado com os departamentos de informação da organização para a adequada implementação e monitorização do cumprimento do regulamento de proteção de dados.

O nosso processo:

DIAGNÓSTICO

O diagnóstico permite o conhecimento da organização e dos processos internos com o intuito de definir as linhas orientadoras da implementação, consubstanciando-se em:

  • Questionário de levantamento de necessidades
  • Levantamento e Mapeamento de operações por departamento:
    • Mapa de dados, mapa de funções e mapa de acessos
    • Mapa de subcontratantes e análise dos respetivos contratos
    • Levantamento do circuito interno de dados
    • Levantamento de necessidades relativamente às condições de licitude do tratamento
    • Mapa de endereços eletrónicos
  • Avaliação de impacto
  • Matriz de avaliação de risco
  • Análise da necessidade de designação de DPO.

TRATAMENTO DE DADOS E ELABORAÇÃO DE REGISTOS

Nesta fase será dado enfoque ao tratamento dos dados recolhidos, com base em:

  • Política de endereços eletrónicos
  • Política de acessos (ficheiros automatizados e não automatizados)
  • Situações específicas de tratamento de dados (geolocalização, videovigilância, outros)
  • Verificação do mapeamento de dados, acessos e funções
  • Documentação diversa (elaboração de consentimentos, declarações, aditamentos a contratos)
  • Conformidade informática (Backup, firewall, antivírus, proxy, passwords)
  • Elaboração de mapa de violação de dados
  • Verificação do sistema instituído por reanálise de risco
  • Designação de DPO e respetiva publicidade.

ELABORAÇÃO DE MANUAL

Com base nas fases prévias será elaborado o manual de conduta da organização com detalhe de documentos e condutas internas, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas. Este manual consubstanciará a política de privacidade e proteção de dados da organização.

FORMAÇÃO

Após a elaboração do Manual será realizada uma ação de formação para os colaboradores titulares de dados e outros intervenientes interessados, tendo em vista a célere adoção dos novos procedimentos e a minimização de eventuais situações de infração das normas internas.

AUDITORIA

A Equipa de Projeto realizará a análise e auditoria da implementação dos processos pela Organização, garantindo a conformidade total com o regime de proteção de dados. Esta auditoria terá como documentos base:

  • Checklist de conformidade da implementação
  • Implementação de eventuais medidas necessárias.

A nossa equipa está preparada para apoiar a sua empresa no cumprimento integral do RGPD. Para mais informações, por favor contacte-nos.