Avaliação de Subcontratantes
Fruto da actual conjuntura económica com que as organizações se organizam nesta era moderna é muito frequente que diversos serviços complementares à atividade das organizações sejam prestados por entidades prestadoras de serviços que em muitos casos necessitam de tratar dados pessoais que estão ao cargo do responsável tratamento para o efeito. A estas entidades prestadoras de serviços o RG PD designa de subcontratantes.
É também muito vulgar que muitos destes subcontratantes sejam entidades que têm ferramentas que funcionam em cloud fazendo com que desta forma muitos desses dados estejam armazenados em servidores fora da organização responsável do tratamento de dados estejam armazenados em servidores espalhados pelo mundo,
É obrigação do responsável tratamento zelar pela integridade desses dados, e por conseguinte averiguar se as entidades que contrata para a prestação de serviços que envolvam tratamento de dados pessoais cumprem com os requisitos do regulamento geral de proteção de dados.
Estão assim obrigadas as empresas a tomar todas as providências necessárias para se assegurarem que essas entidades subcontratantes cumprem com esses requisitos antes de os contratarem promovendo para o efeito um processo de diligência prévia onde possam avaliar o grau de conformidade existente.
O serviço de avaliação de subcontratantes da Crowe que permitirá é o responsável tratamento cumprir com os requisitos previstos nos artigos 26 e 28 do RGPD, diminuindo assim por esta via o seu risco de exposição a eventuais inconformidades existentes nas entidades subcontratadas.
- Realização de inquéritos preliminares aos subcontratantes;
- Avaliação das políticas de privacidade dos subcontratantes existentes;
- Identificação da necessidade de assinatura de um acordo de tratamento de dados.
- Entrega de um relatório final;
- Entrega de listagem de entidades subcontratantes analisadas e respetivas medidas de mitigação.
