O Regulamento Europeu de Protecção de Dados (RGPD) inverteu o ónus existente na legislação sobre esta matéria, permitindo que as organizações proponham as medidas adequadas às salvaguardas dos dados pessoais tratados no âmbito das suas actividades.

As organizações têm assim a obrigação legal de criar um sistema de protecção de dados que evidencie os dados pessoais abrangidos, o âmbito do tratamento e os responsáveis pelo mesmo e as medidas de protecção adoptadas com vista à sua salvaguarda.

A Comissão nacional de Protecção de Dados resumiu 10 medidas essenciais que abaixo se encontram elencadas:

1) Informação aos titulares dos dados

2) Exercício dos direitos dos titulares dos dados

3) Consentimento dos titulares dos dados

4) Tratamento de dados sensíveis

5) Definição de documentação e registo de atividades de tratamento

6) Criação dos procedimentos para contratos de subcontratação

7) Definição do encarregado de proteção de dados

8) Medidas técnicas e organizativas e segurança do tratamento

9) Proteção de dados desde a conceção e avaliação de impacto

10) Notificação de violações de Segurança

O serviço de RGPD oferece uma resposta especializada e à medida das necessidades de cada organização em quatro etapas.

A Humangext propõe uma Auditoria, o diagnóstico da organização no âmbito da protecção e dados, aferindo a conformidade.

  • Do Procedimento exigido;
  • Do Fluxo de informação;
  • Do impacto para a privacidade;
  • Do âmbito do tratamento
  • Da Política de Privacidade.

Trata-se de um diagnóstico essencial, sistemático e especializado, com vista à adequação dos passos a tomar em seguida ou seja, identificadas as situações desconformes, a Humangext, irá propor, caso a caso, as medidas correctivas a implementar.

Esta fase é depois complementada com um apoio à Gestão na efectiva implementação das medidas a adoptar. Pretende-se que o cliente fique preparado e prevenido face a eventuais inspecções das Autoridades Competentes e minimize, se não erradique, o risco de coimas. As nossas propostas de melhoria abrangem ainda o plano de tratamento de riscos e medidas ao nível de sistemas e comunicações, e de soluções de valor acrescentado para cada cliente, indo para além do apoio ao cumprimento de requisitos legais.

Etapas:

  • Auditoria
  • Implementação de medidas
  • O Plano de tratamento de riscos
  • As Medidas de sistemas e comunicações.

Resultados:

  • Relatórios detalhados em cada fase do projecto em função dos objectivos traçados;
  • Plano estratégico e medidas correctivas a seguir para o cumprimento das exigências do RGPD
Topo

Sempre a pensar em Si.

Criámos uma Mailing List exclusiva para que você receba em primeira mão as nossas notícias e publicações.

" >CONTACTE-NOS
close slider
  • Escreva aqui a sua Mensagem.
  • Este campo é para efeitos de validação e deve ser mantido inalterado.