RGPD Consulting

Tem como objetivo a uniformização das regras de tratamento de dados pessoais de todos os cidadãos da União Europeia.
Soluções de RGPD
Análise e Diagnóstico
Implementação
Monitorização das medidas
Análise e Diagnóstico
  • Serviço de Análise e Mapeamento dos dados no âmbito do RGPD;
  • Análise GAP entre a realidade atual da empresa/organização e o requerido pelo RGPD;
  • Definição de cronograma de ações;
  • Ações de sensibilização aos quadros;
  • Mapeamento de Vulnerabilidades Humanas (mediante orçamento).
Implementação
  •     Inventariação dos dados;
  •     Análises de Risco e DPIA’s;
  •     Elaboração de medidas Organizativas e Estruturais;
  •     Criação de um plano de atividades;
  •     Implementação das atividades identificadas;
Monitorização das medidas
  • Apoio na sustentação do Framework;
  • Auditoria aos processos e validação;
  • Serviço de DPO terceirizado;
  • Apoio à gestão da mudança;

ATENÇÃO: A contratação das Soluções RGPD da Crowe Portugal, implicam a entrega e produção de documentação de apoio e suporte para a implementação das medidas necessárias, bem como o fornecimento de um conjunto de documentos entregues que visam a conformidade para com o RGPD, tais como, minutas de instruções de trabalho, contratos de prestação de serviços e outros, conforme a necessidade identificada pela Crowe e que vise a conformidade do RGPD.

Os nossos serviços de RGPD

DPOaaS
Para empresas que necessitem de encarregado de proteção de dados mas, pela sua dimensão ou por decisão de gestão, optam pela sua externalização.
Cibersegurança
Soluções de Cibersegurança e Segurança da informação num todo.
Formação
Um dos grandes marcos do mundo atual é o fenómeno da mudança.
DPOaaS
Para empresas que necessitem de encarregado de proteção de dados mas, pela sua dimensão ou por decisão de gestão, optam pela sua externalização.
Cibersegurança
Soluções de Cibersegurança e Segurança da informação num todo.
Formação
Um dos grandes marcos do mundo atual é o fenómeno da mudança.

Sobre o Regulamento Geral de Proteção de Dados (RGPD)

A nova lei Regulamento Geral sobre a Proteção de Dados UE 2016/679 (RGPD) está em vigor desde 27/04/2016 e tem aplicação desde do passado dia 25/05/2018 em todos os 28 países da UE. Todas as entidades e organizações colectivas, públicas ou privadas, que efectuem tratamento de dados pessoais, por meios total ou parcialmente automatizados, em larga escala estão sujeitas ao regime do RGPD. Ou seja, têm de adequar os seus processos e operações de tratamento de dados pessoais de pessoas singulares (trabalhadores, clientes, fornecedores, visitante, utentes, pacientes, etc.) para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas.

O RGPD (Regulamento Geral sobre a Proteção de Dados) é uma mudança revolucionária na Proteção de Dados com toda a probabilidade de se tornar o padrão para a regulação de proteção de dados a nível global. O RGPD deve ser visto como uma oportunidade para as empresas no seu todo poderem efectuar alterações nos seus processos organizacionais e administrativos tornando a sua prática mais produtiva e eficiente.

Responsabilidade: as organizações devem adotar o novo princípio da responsabilidade demonstrada introduzido pelo RGPD e enveredar todos os esforços para obter a conformidade e poder cumprir com o ónus da prova em termos dos seus esforços na proteção de dados. Ou seja, é da responsabilidade das empresas fazerem o que podem para cumprir a lei.

Aplicação: As Autoridades de Proteção de Dados dos Estados membros devem aplicar rigorosamente o regulamento mediante sanções sempre que as organizações não possam comprovar adequadamente a conformidade com o princípio de Responsabilidade demonstrada (“Accountability”). Ou seja, o estado pode punir aqueles que não consigam demonstrar que se esforçaram por cumprir a lei.

A destacar que a responsabilidade da Organização perante o regulamento é de responsabilidade final da sua Administração, e são esta e os seus membros, os principais responsáveis máximos perante a autoridade fiscalizadora.

 

A Crowe em Portugal com uma equipa multidisciplinar, disponibiliza serviços para auxílio à implementação do Sistema de Gestão para a Proteção de Dados com vista à conformidade para com o RGPD. Incluía vertente de analise jurídica, processual e organizativa, tecnológica e formativa. Considera não só o processo de avaliação, planeamento, implementação e monitorização, mas, também o investimento necessário à sua execução. Numa fase inicial do processo, mapeamos tratamentos, realizamos avaliações de risco, de conformidade e elaboramos relatórios do estado da maturidade da organização em matéria de conformidade RGPD.

 

Saiba mais sobre RGPD

Contacte-nos

Temos ao seu dispor uma equipa formada por profissionais altamente qualificados e experientes nas áreas em que operam.
jose rodrigues
José Rodrigues
Compliance & GDPR Consultant
Crowe Advisory
Paulo Garrido
Paulo Garrido
GDPR Consultant & DPO
Crowe Advisory