Proteção de Dados e Segurança da Informação
O que podemos fazer
- Equipa com conhecimentos especializados a nível jurídico e tecnológico
- Experiência na implementação, auditoria e monitorização de sistemas de gestão de proteção de dados e segurança da informação
- Contacto presencial com o cliente nas diversas fases da implementação
- Oferta de formação e sensibilização para a proteção de dados
Áreas de Actuação:
-
-
- Banca
- Seguros
- Indústria
- Estado
- Hospitalar
- Advocacia
- Pequenas e Médias Empresas
- Oil & Gás
-
-
Os Nossos Serviços
- Consultoria
- Implementação de Políticas de Privacidade
- Implementação de Procedimentos, Manuais de boas práticas, Regulamentos Internos
- Avaliações de Impacto de Proteção de Dados
- Gestão de Incidentes
- Implementação de Políticas de Privacidade
- Auditoria
- Formação
- Encarregado da Proteção de Dados
Como fazemos
1- Avaliação e Diagnóstico
2- Implementação de medidas operacionais para cumprimento do RGPD
3- Avaliações de Impacto de Proteção de Dados e Implementação de medidas técnicas
4- Auditoria e monitorização
Metodologia de Implementação
Data Protection Officer – DPO (como um serviço)
- Serviços incluídos DPO
- Apoio na Implementação de Políticas de Privacidade;
- Informação e aconselhamento à administração da organização;
- Apoio no relacionamento com subcontratantes relativamente às obrigações do RGPD e leis associadas;
- Informação e sensibilização interna aos trabalhadores, e cadeia de subcontratados envolvidos no tratamento de dados pessoais;
- Controlo da conformidade com o RGPD e leis nacionais, de acordo com as políticas definidas pelo responsável pelo tratamento;
- Auditoria e monitorização dos sistemas de gestão de proteção de dados implementados;
- Apoio à decisão de pedido de consulta prévia às autoridades de controlo;
- Emissão de pareceres e avaliações de impacto de proteção de dados (AIPD);
- Visitas presencial periódicas de forma a verificar a conformidade das medidas implementadas;
- Apoio na resposta a incidentes de violação de dados pessoais no prazo de 72 horas;
- Apoio na resposta às solicitações dos titulares dos dados no que respeita ao exercício dos direitos;
- Formação Interna;
- Apoio na resposta a incidentes de violação de dados pessoais;
- Cooperação com a autoridade de controlo, resposta a solicitações de esclarecimentos por parte da Comissão Nacional de Proteção de Dados;
- Apoio na Implementação de Políticas de Privacidade;
