O Regulamento geral de proteção de dados (RGPD) dá corpo a um novo quadro jurídico, tornando-se aplicável aos 28 Estados-Membros a partir de 25 de Maio de 2018, que se traduz em 4 princípios:

Porque que temos os dados?

Quem pode aceder aos dados?

Quanto tempo temos os dados?

Como seguramos os dados?

Principais alterações do RGPD?

• Controlo de dados pessoais
• Entidade supervisora única
• Abordagem baseada no risco
• Medidas de segurança adequadas ao risco
• Restrições no conceito de “consentimento”

• Transferência de dados entre países
• Restrições ao processamento de dados
• 72 horas para reportar infrações
• Coimas no valor de 4% dos resultados ou 20M

Serviços de compliance com o RGPD

Serviços de consultoria e auditoria na área do RGPD que consistem em rever os fluxos de informação implementados, com o objetivo de identificar potenciais riscos de incumprimento com o RGPD, nas componentes: tecnológica e segurança TI, consultoria e compliance legal e processos de negócio e operacionais.

PRÉ-ASSESSMENT

Identificação das principais lacunas da organização face às exigências do GDPR. Analisamos os riscos tecnológicos que comprometam a segurança da informação, as fragilidades de políticas de segurança de IT e os riscos comportamentais no âmbito da utilização dos sistemas de informação. Este serviço é indicado para as empresas de menor dimensão ou empresas com reduzido grau da maturidade no que respeita ao RGPD e que necessitem de orientação no kick-off do processo interno.

ASSESSMENT

Este serviço aprofunda o pré-assessment com um levantamento exaustivo dos processos de negócio, dados e informação utilizando uma metodologia baseada em documentação fornecida pelo cliente e através de entrevistas com key-users. Este serviço é indicado para as empresas de média ou grande dimensão, a realização do pré-assessment será insuficiente face às suas exigências e complexidade da organização.

AUDITORIA

Este serviço complementa o serviço de Assessment através da realização de trabalhos de auditoria com vista à confirmação da informação recolhida, auditando documentação, sistemas de informação e alargamento da base de key-users entrevistados utilizando uma metodologia de teste por amostragem.

 
Precisa de ajuda, contacte-nos