Serviços

A DPO Consulting auxilia as organizações em processos de auditorias, avaliação de impacto, revisão de contratos e correspondentes responsabilidades de destinatários, subcontratados e terceiros, adaptando políticas de privacidade, declarações e pedidos de consentimento, bem como assegurando mecanismos de controlo.

A DPO Consulting concebe estratégias relativas à Privacidade, Proteção de Dados e Segurança da Informação. Ajuda os seus Clientes a implementar e controlar todas as atividades conducentes ao pleno cumprimento da Legislação em vigor e a ganharem a Confiança dos Titulares dos Dados.

DPO AS A SERVICE

Respondemos ao desafio criado pelo RGPD, que vem exigir uma nova função a muitas empresas: o Encarregado de Proteção de Dados (Data Protection Officer ou DPO). A adoção de um DPO externo é uma solução interessante para as organizações, trazendo vantagens acrescidas.

Gerimos a sua reputação em matéria de privacidade transformando-a numa vantagem competitiva, protegendo a sua empresa perante terceiros. Em linha com a maioria das organizações internacionais, identificamos em muitos casos a adoção de um DPO externo – DPO as a Service - como a melhor solução para as organizações.

A DPO Consulting, reunindo profissionais com competências multidisciplinares num Data Protection Office, oferece uma abordagem especializada nas áreas da Privacidade, Proteção de Dados e Segurança da Informação, assente nas melhores práticas internacionais. A opção das organizações pelo serviço de DPO as a Service da DPO Consulting constitui, assim, uma aposta num DPO Office com valências comprovadas nas diversas áreas do saber que são exigidas pelo RGPD a um DPO.

Vantagens

Garante a inexistência de conflitos de interesse no seio da organização

Demonstração de empenho e preocupação da organização em escolher quem demonstra e comprova possuir o conhecimento legal, e as qualificações necessárias ao nível das boas práticas da proteção de dados

Estatuto de independência, que é vital para o bom desempenho da função

Permite às organizações acautelar o risco regulatório, reputacional e financeiro, em que podem incorrer nos casos em que negligenciem a matéria da proteção de dados

Eliminação da necessidade de iniciar um processo de recrutamento e/ou formação de natureza interna, com todos os custos que esses processos invariavelmente comportam

Principais Tarefas

A monitorização da conformidade da organização com o RGPD

A cooperação com a autoridade de controlo e ponto de contacto com a mesma

O acompanhamento do risco associado às operações de tratamento de dados pessoais

O aconselhamento na realização de avaliações de impacto

O DPO reporta diretamente à Administração e tem de agir de forma independente

REGISTOS ATIVIDADES DE TRATAMENTO

Cada responsável pelo tratamento e o seu representante devem conservar um Registo de todas as Atividades de Tratamento. O mapeamento fará com as organizações possam ter um mais profundo conhecimento dos seus processos e dos dados pessoais que estão envolvidos nos mesmos.

O Processo de Análise Inicial permite

Identificação dos dados pessoais tratados

Localização dos mesmos dados

Medidas de segurança previstas e efetivamente implementadas

Atual ciclo de vida de dados, as suas interdependências e acessos

Saber qual o “gap” face à legitimidade de tratamento que o RGPD obriga, bem como a minimização na sua recolha.

AUDITORIAS

Com a DPO Consulting, as organizações poderão realizar auditorias internas ou em entidades subcontratadas, para verificarem a sua conformidade com o RGPD, de modo a evitarem incumprimentos e a eventual aplicação de coimas.

Elementos tomados em consideração

Os principais stakeholders, os dados pessoais tratados e o seu processo de recolha

Categorização dos dados, a sua sistematização, hierarquização, localização e respetivos fluxos

As medidas de segurança adequadas ao risco

AVALIAÇÃO DE CONFORMIDADE

Face ao nível de exigência do RGPD, as organizações devem iniciar, o quanto antes, esforços para implementar as medidas necessárias para assegurar a conformidade com o RGPD. Estes esforços devem ser alicerçados em medidas de avaliação do estado de Conformidade dos processos de tratamento de dados pessoais, face às exigências do RGPD.

A DPO Consulting procede a Avaliações de Conformidade face ao RGDP com um Software próprio que permite ganhos de eficiência

Os Inquéritos de Conformidade permitem

Aferir o nível de Conformidade

Elaborar um Relatório Final de Auditoria contendo os findings e as recomendações adequadas

AWARENESS E TRAINING

A maioria dos incidentes de segurança da informação e de violação de dados que ocorrem nas organizações têm origem interna, como resultado do erro humano, desconhecimento ou má aplicação dos normativos internos.

Como forma de mitigar este risco e melhorar o que é muitas vezes qualificado como o elo mais fraco na cadeia de proteção dos dados, – as pessoas – as organizações devem definir:

Programas de sensibilização

Formação em matéria de Privacidade, proteção de dados pessoais e Segurança da Informação

A DPO Consulting promove estas ações de formação, que são definidas e planeadas de acordo com o nível de maturidade de cada Empresa, com as suas características e necessidades.

GOVERNANCE

A Governance corresponde a um conjunto estruturado de políticas, normas, métodos e procedimentos, destinados a permitir à administração de topo e aos executivos de uma organização: o planeamento, a direção e o controlo da sua estrutura de Privacidade, Proteção de Dados e Segurança da Informação.

A DPO Consulting contribui com uma visão estratégica de alto nível na definição da governance.

A Governance visa assegurar

A atribuição de papéis e responsabilidades nas áreas de Privacidade, Proteção de Dados e Segurança da Informação, bem como na gestão da conformidade

A implementação de procedimentos de controlo de modo a assegurar a reputação e o posicionamento da empresa no mercado

CONTRATOS E POLÍTICAS

A responsabilização dos colaboradores por diferentes atividades que envolvem o tratamento de dados pessoais obriga à inclusão de novas cláusulas contratuais. Igualmente, quer fornecedores quer subcontratados têm requisitos a cumprir.

O envolvimento de equipas multidisciplinares para repensar o negócio à luz do RGPD é fundamental para a organização.

A responsabilização dos colaboradores por diferentes atividades que envolvem o tratamento de dados pessoais, obriga à inclusão de novas cláusulas contratuais que reflitam os novos direitos e deveres de cada parte.

Quer fornecedores quer subcontratados têm requisitos a cumprir, por forma a que a organização possa estar em conformidade, requisitos esses que deverão estar refletidos nos contratos existentes e/ou em novos contratos.

PREPARAÇÃO PARA DATA BREACH

O domínio da comunicação estratégica e de Public Affairs visa assegurar a gestão reputacional com os media, clientes e stakeholders em caso de Violação de Dados.

Ter um procedimento aprovado e documentado é crucial para lidar corretamente com os possíveis incidentes de violação de dados.

No evento infeliz desses dados serem consultados por pessoal não autorizado, existem requisitos regulamentares aos quais a Empresa deve cumprir.

Para além das obrigações decorrentes do RGPD que devem estar previamente preparadas pelas Organizações, promovemos o treino comunicacional em gestão de crise, com simulações e Media Training.

Este domínio da comunicação estratégica e Public Affairs visa assegurar a gestão reputacional com os media, clientes e stakeholders em caso de Violação de Dados.