Auditoria e Mapeamento
Através do serviço de auditoria da DPO Consulting, as organizações poderão levar a cabo auditorias internas ou em entidades subcontratadas, a fim de verificar a sua conformidade com a legislação de proteção de dados e identificar eventuais situações de não-conformidade.
Elementos-chave do processo de auditoria:
Os principais stakeholders, os dados pessoais tratados e o seu processo de recolha;
A categorização dos dados, a sua sistematização, hierarquização, localização e respetivos fluxos;
As medidas de segurança da informação implementadas e a sua adequação ao risco.
O mapeamento dos dados é crítico para as organizações e permite que tenham um mais profundo conhecimento dos seus processos e dos dados pessoais neles estão envolvidos.
A realização do mapeamento, nomeadamente através do Registo das Atividades de Tratamento obrigatório face ao RGPD, vincula as empresas a:
Identificar dos dados pessoais tratados;
Analisar as medidas de segurança previstas e efetivamente implementadas;
Compreender o ciclo de vida de dados, as suas interdependências e acessos;
Averiguar a legitimidade e necessidade dos tratamentos de dados pessoais levados a cabo pela organização.
