O Regulamento geral de proteção de dados (RGPD) dá corpo a um novo quadro jurídico, tornando-se aplicável aos 28 Estados-Membros a partir de 25 de Maio de 2018, que se traduz em 4 princípios:
Porque que temos os dados?
Quem pode aceder aos dados?
Quanto tempo temos os dados?
Como seguramos os dados?
Principais alterações do RGPD?
• Controlo de dados pessoais
• Entidade supervisora única
• Abordagem baseada no risco
• Medidas de segurança adequadas ao risco
• Restrições no conceito de “consentimento”
• Transferência de dados entre países
• Restrições ao processamento de dados
• 72 horas para reportar infrações
• Coimas no valor de 4% dos resultados ou 20M
Serviços de compliance com o RGPD
Serviços de consultoria e auditoria na área do RGPD que consistem em rever os fluxos de informação implementados, com o objetivo de identificar potenciais riscos de incumprimento com o RGPD, nas componentes: tecnológica e segurança TI, consultoria e compliance legal e processos de negócio e operacionais.

PRÉ-ASSESSMENT
Identificação das principais lacunas da organização face às exigências do GDPR. Analisamos os riscos tecnológicos que comprometam a segurança da informação, as fragilidades de políticas de segurança de IT e os riscos comportamentais no âmbito da utilização dos sistemas de informação. Este serviço é indicado para as empresas de menor dimensão ou empresas com reduzido grau da maturidade no que respeita ao RGPD e que necessitem de orientação no kick-off do processo interno.

ASSESSMENT
Este serviço aprofunda o pré-assessment com um levantamento exaustivo dos processos de negócio, dados e informação utilizando uma metodologia baseada em documentação fornecida pelo cliente e através de entrevistas com key-users. Este serviço é indicado para as empresas de média ou grande dimensão, a realização do pré-assessment será insuficiente face às suas exigências e complexidade da organização.
AUDITORIA
Este serviço complementa o serviço de Assessment através da realização de trabalhos de auditoria com vista à confirmação da informação recolhida, auditando documentação, sistemas de informação e alargamento da base de key-users entrevistados utilizando uma metodologia de teste por amostragem.