
RGPD Compliance
Agregando a componente jurídica à tecnológica, a nossa equipa especializada está vocacionada para colocar qualquer negócio em conformidade com o RGPD, prestando consultoria e formação sobre as melhores práticas a adotar face a esta nova realidade.
Deste modo, para os nossos clientes poderem garantir o cumprimento do RGPD, dividimos a nossa atuação em quatro momentos distintos:
Consultoria aos processos e modus operandus do seu negocio.Elaboração de relatório de impacto sobre o cumprimento do RGPD.
×
1. Avaliação da situação atual do tratamento:
Levantamento dos dados tratados;
Levantamento dos consentimentos e demais requisitos tendo em conta o tipo de dados e suas finalidades;
Levantamento das políticas de acesso aos dados pelo titular;
Levantamento dos sistemas de segurança utilizados;
Verificação das políticas internas existentes;
Elaboração de relatório detalhado indicando os passos a implementar para cumprimento do RGPD.
Formação e colocação em pratica o cumprimento do RGPD, analise dos possiveis imcumprimentos e mitigar os mesmos.
×
2. Implementação de medidas operacionais a tomar para cumprimento do RGPD:
Redação das políticas internas de privacidade: políticas de consentimento, políticas e prazos de conservação dos dados;
Formação de colaboradores sobre as melhores práticas a adotar;
Mapeamento dos acessos aos dados pelos vários intervenientes;
Definição dos poderes do titular dos dados: gestão do direito ao esquecimento e gestão do direito à portabilidade, entre outros.
Implementação técnica para a conformidade do RGPD, garantido também a segurança dos dados.
×
3. Implementação das medidas técnicas a adotar para cumprimento do RGPD:
Com base na avaliação dos riscos associados ao tratamento dos dados, são recomendadas medidas para alcançar a conformidade:
Verificação da conformidade técnica dos processos utilizados no tratamento dos dados pessoais;
Testes ao sistema de gestão de segurança de informação, lógico e físico;
Elaboração de relatório de conformidade técnica.
Auditoria para a monotorização dos sistemas implementados. Atribuição do selo RGPD Compliance by n3X0
×
4. Auditoria e monitorização
É realizada uma auditoria final ao sistema de gestão de proteção de dados implementado:
Apresentação de relatório de auditoria;
Designação de EPD interno ou em prestação de serviços, conforme a necessidade.

