Serviços de proteção de dados para empresas

Apoiamos empresas e organizações na implementação, revisão e manutenção da conformidade, através de soluções proporcionais à sua dimensão, atividade e riscos. 

Diagnóstico e implementação RGPD 

Avaliamos como a organização trata dados pessoais, identificamos lacunas e definimos um plano de implementação proporcional à atividade, dimensão e riscos existentes.

Indicado para
Organizações que ainda não implementaram o RGPD, possuem documentação desatualizada ou precisam de rever a adequação das medidas existentes.

Resultado
Uma implementação estruturada, aplicável à atividade diária e com prioridades claramente definidas.

Acompanhamento e DPO externo

Acompanhamos continuamente a conformidade, apoiamos decisões e ajudamos a organização a responder de forma consistente a novas situações, riscos e obrigações.

Indicado para
Organizações que necessitam de acompanhamento especializado permanente ou que pretendem externalizar as funções de Encarregado de Proteção de Dados.

Resultado
Decisões mais informadas, responsabilidades organizadas e conformidade acompanhada ao longo do tempo.

Formação e capacitação

Preparamos trabalhadores, responsáveis e equipas de gestão para reconhecer riscos, aplicar procedimentos e tratar dados pessoais com maior segurança e responsabilidade.

Indicado para
Organizações que precisam de criar uma cultura de proteção de dados, capacitar novos trabalhadores ou atualizar os conhecimentos das suas equipas.

Resultado
Equipas mais conscientes, procedimentos mais consistentes e menor risco de erro humano.

O que pode incluir cada serviço? 

1. O que pode incluir o diagnóstico e implementação RGPD?

✓ levantamento dos tratamentos de dados pessoais;
✓ análise dos fundamentos jurídicos e das finalidades;
✓ revisão da informação prestada aos titulares;
✓ definição de prazos de conservação;
✓ análise de contratos com fornecedores e subcontratantes;
✓ criação ou atualização de políticas, registos e procedimentos;
✓ organização da resposta a pedidos dos titulares;
✓ definição do procedimento de gestão de incidentes;
✓ plano de medidas, responsáveis e prioridades. 

2. O que pode incluir o acompanhamento e DPO externo?

✓ acompanhamento regular da conformidade;
✓ apoio na análise de novos projetos e tratamentos;
✓ emissão de orientações e pareceres;
✓ apoio em pedidos de exercício de direitos;
✓ acompanhamento de incidentes e violações de dados;
✓ revisão periódica de documentos e procedimentos;
✓ apoio na realização de avaliações de impacto;
✓ sensibilização das equipas;
✓ articulação com titulares e autoridades de controlo;
✓ exercício das funções de Encarregado de Proteção de Dados, quando aplicável.

Nota importante
A designação de um DPO depende dos tratamentos realizados e das circunstâncias previstas na lei. O diagnóstico permite verificar se essa designação é obrigatória ou apenas recomendável.

3. O que pode abranger a formação e capacitação?

✓ princípios essenciais do RGPD;
✓ utilização correta de dados pessoais;
✓ segurança da informação no trabalho diário;
✓ e-mail, partilha de documentos e controlo de acessos;
✓ resposta a pedidos dos titulares;
✓ identificação e comunicação de incidentes;
✓ dados de trabalhadores e recrutamento;
✓ marketing, contactos comerciais e consentimento;
✓ responsabilidades de dirigentes e equipas;
✓ procedimentos específicos da organização.

Formatos disponíveis
✓ formação presencial;
✓ formação à distância;
✓ sessões de sensibilização;
✓ formação geral ou adaptada a departamentos;
✓ ações construídas com base nos procedimentos internos.

Não sabe qual é a solução adequada? 

A necessidade não depende apenas da dimensão da empresa. Depende também da atividade, dos dados tratados, dos riscos e das medidas que já se encontram implementadas.