KNOWLEDGE ON DATA PROTECTION
Serviços
DPO AS A SERVICE
Respondemos ao desafio criado pelo RGPD, que vem exigir uma nova função a muitas empresas: o Encarregado de Proteção de Dados (Data Protection Officer ou DPO). A adoção de um DPO externo é uma solução interessante para as organizações, trazendo vantagens acrescidas.
REGISTOS ATIVIDADES DE TRATAMENTO
Cada responsável pelo tratamento e o seu representante devem conservar um Registo de todas as Atividades de Tratamento. O mapeamento fará com as organizações possam ter um mais profundo conhecimento dos seus processos e dos dados pessoais que estão envolvidos nos mesmos.
AUDITORIAS
Com a DPO Consulting, as organizações poderão realizar auditorias internas ou em entidades subcontratadas, para verificarem a sua conformidade com o RGPD, de modo a evitarem incumprimentos e a eventual aplicação de coimas.
AVALIAÇÃO DE CONFORMIDADE
Face ao nível de exigência do RGPD, as organizações devem iniciar, o quanto antes, esforços para implementar as medidas necessárias para assegurar a conformidade com o RGPD. Estes esforços devem ser alicerçados em medidas de avaliação do estado de Conformidade dos processos de tratamento de dados pessoais, face às exigências do RGPD.
AWARENESS E TRAINING
A maioria dos incidentes de segurança da informação e de violação de dados que ocorrem nas organizações têm origem interna, como resultado do erro humano, desconhecimento ou má aplicação dos normativos internos.
GOVERNANCE
A Governance corresponde a um conjunto estruturado de políticas, normas, métodos e procedimentos, destinados a permitir à administração de topo e aos executivos de uma organização: o planeamento, a direção e o controlo da sua estrutura de Privacidade, Proteção de Dados e Segurança da Informação.
CONTRATOS E POLÍTICAS
A responsabilização dos colaboradores por diferentes atividades que envolvem o tratamento de dados pessoais obriga à inclusão de novas cláusulas contratuais. Igualmente, quer fornecedores quer subcontratados têm requisitos a cumprir.
PREPARAÇÃO PARA DATA BREACH
O domínio da comunicação estratégica e de Public Affairs visa assegurar a gestão reputacional com os media, clientes e stakeholders em caso de Violação de Dados.