OS NOSSOS SERVIÇOS
Os nossos serviços permitem avaliar a conformidade das organizações com o RGPD e outras leis associadas ao domínio da protecção de dados pessoais através de análises e auditorias de conformidade. Numa segunda fase trabalhamos para garantir a implementação de medidas técnicas e organizativas que vão de encontro aos requisitos legais em matéria de proteção de dados. Após a obtenção da conformidade com as normas da protecção de dados, asseguramos a monitorização e melhoria continua dos sistemas de conformidade implementados através da função do Encarregado da Protecção de Dados (EPD).
CONSULTORIA
Ajudamos as organizações a construírem e a implementarem políticas de privacidade e protecção de dados que permitem alinhar uma conduta interna de boas práticas organizacionais em consonância com os requisitos legais da protecção de dados.
Ajudamos a sua organização a definir procedimentos internos, manuais de boas práticas, códigos de conduta e regulamentos internos que permitem a garantia e conformidade legal em matéria de protecção de dados, bem como uma melhoria organizacional.
Sempre que o tratamento de determinados dados pessoais puder implicar um elevado risco para os direitos e liberdades das pessoas singulares, prestamos assessoria ao responsável pelo tratamento na realização de avaliações de impacto das operações de tratamento a realizar, de forma a antecipar riscos, e adoptar medidas para os mitigar.
Prestamos apoio na resposta a incidentes de violação de dados pessoais. Designadamente na gestão e operacionalização da comunicação com as autoridades de controlo.
Propomo-nos realizar com os nossos clientes projetos de implementação do RGPD garantindo uma efetiva aplicação de medidas técnicas e organizativas que vão de encontro aos requisitos legais em matéria de proteção de dados.
Agregando a componente jurídica à tecnológica, a nossa equipa especializada está vocacionada para colocar qualquer negócio em conformidade com o RGPD, prestando consultoria e formação sobre as melhores práticas a adotar face a esta realidade.
Os serviços de implementação iniciam-se com uma auditoria prévia às práticas, processos e procedimentos implementados no âmbito da Proteção de Dados, após a qual será apresentado um relatório assinalando os pontos fortes e fracos, bem como as ameaças às quais a organização deve dar resposta no imediato, com um plano de trabalho e recomendações das medidas concretas a implementar.
Para alcançar os objetivos de uma implementação eficiente e verificável, a nossa equipa acompanha in loco a adoção das medidas recomendadas, realizando avaliações de risco nas várias vertentes do tratamento de dados para obter o melhor resultado e eficácia das medidas, sem comprometer o normal funcionamento da organização.
A nossa metodologia de implementação consiste em quatro fases:
AUDITORIA
FORMAÇÃO
Ministramos formação nas áreas da protecção de dados e Segurança da Informação, através de cursos especializados em várias modalidades.
Contamos com uma vasta experiência de formação com formadores especializados e certificados nas áreas temáticas de cada curso. Já prestamos formação a mais de 3000 formandos, em várias organizações quer do sector público, quer do sector privado.
Com este serviço asseguramos todas as responsabilidades e atribuições respeitantes à função EPD, designadamente:
– Informação e aconselhamento à gestão de topo da organização, bem como à cadeia de subcontratantes relativamente às obrigações do RGPD e leis associadas;
– Informação e sensibilização interna aos trabalhadores, bem como à cadeia de subcontratados envolvidos no tratamento de dados pessoais para os cuidados, deveres e direitos como titulares de dados pessoais;
– Controlo da conformidade com o RGPD e leis nacionais no mesmo âmbito, de acordo com as políticas definidas pelo responsável pelo tratamento;
– Repartição de responsabilidades relativas à proteção de dados;
– Apoio na resposta a incidentes de violação de dados pessoais;
– Formação interna regular;
– Auditoria e monitorização dos sistemas de gestão de proteção de dados implementados;
– Apoio à decisão de pedido de consulta prévia às autoridades de controlo;
– Emissão de pareceres e avaliações de impacto de proteção de dados (AIPD);
– Apoio à decisão de adoção de medidas técnicas e organizativas com base na análise e avaliação dos riscos associados ao tratamento de dados a realizar;
– Cooperação com a autoridade de controlo, resposta a solicitações de esclarecimentos por parte da Comissão Nacional de Proteção de Dados;
Com este serviço acompanhamos e capacitamos o DPO escolhido pela organização nas suas tarefas e atribuições.
ENCARREGADO DA PROTEÇÃO DE DADOS
