GDPR Consulting
Soluções de RGPD
- Serviço de Análise e Mapeamento dos dados no âmbito do RGPD;
- Análise GAP entre a realidade atual da empresa/organização e o requerido pelo RGPD;
- Definição de cronograma de ações;
- Ações de sensibilização aos quadros;
- Mapeamento de Vulnerabilidades Humanas (mediante orçamento).
- Inventariação dos dados;
- Análises de Risco e DPIA’s;
- Elaboração de medidas Organizativas e Estruturais;
- Criação de um plano de atividades;
- Implementação das atividades identificadas;
- Apoio na sustentação do Framework;
- Auditoria aos processos e validação;
- Serviço de DPO terceirizado;
- Apoio à gestão da mudança;
- Avaliar
- Implementar
- Monitorizar
Sobre o Regulamento Geral de Proteção de Dados (RGPD)
A nova lei Regulamento Geral sobre a Proteção de Dados UE 2016/679 (RGPD) está em vigor desde 27/04/2016 e tem aplicação desde do passado dia 25/05/2018 em todos os 28 países da UE. Todas as entidades e organizações colectivas, públicas ou privadas, que efectuem tratamento de dados pessoais, por meios total ou parcialmente automatizados, em larga escala estão sujeitas ao regime do RGPD. Ou seja, têm de adequar os seus processos e operações de tratamento de dados pessoais de pessoas singulares (trabalhadores, clientes, fornecedores, visitante, utentes, pacientes, etc.) para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas.
O RGPD (Regulamento Geral sobre a Proteção de Dados) é uma mudança revolucionária na Proteção de Dados com toda a probabilidade de se tornar o padrão para a regulação de proteção de dados a nível global. O RGPD deve ser visto como uma oportunidade para as empresas no seu todo poderem efectuar alterações nos seus processos organizacionais e administrativos tornando a sua prática mais produtiva e eficiente.
Responsabilidade: as organizações devem adotar o novo princípio da responsabilidade demonstrada introduzido pelo RGPD e enveredar todos os esforços para obter a conformidade e poder cumprir com o ónus da prova em termos dos seus esforços na proteção de dados. Ou seja, é da responsabilidade das empresas fazerem o que podem para cumprir a lei.
Aplicação: As Autoridades de Proteção de Dados dos Estados membros devem aplicar rigorosamente o regulamento mediante sanções sempre que as organizações não possam comprovar adequadamente a conformidade com o princípio de Responsabilidade demonstrada (“Accountability”). Ou seja, o estado pode punir aqueles que não consigam demonstrar que se esforçaram por cumprir a lei.
A destacar que a responsabilidade da Organização perante o regulamento é de responsabilidade final da sua Administração, e são esta e os seus membros, os principais responsáveis máximos perante a autoridade fiscalizadora.
A Crowe em Portugal com uma equipa multidisciplinar, disponibiliza serviços para auxílio à implementação do Sistema de Gestão para a Proteção de Dados com vista à conformidade para com o RGPD. Incluía vertente de analise jurídica, processual e organizativa, tecnológica e formativa. Considera não só o processo de avaliação, planeamento, implementação e monitorização, mas, também o investimento necessário à sua execução. Numa fase inicial do processo, mapeamos tratamentos, realizamos avaliações de risco, de conformidade e elaboramos relatórios do estado da maturidade da organização em matéria de conformidade RGPD.
