Auditoria
Formação
Consultoria
Encarregado de Proteção de Dados
Auditorias Regulares Periódicas
Avaliações de Impacto
Avaliações de interesse legítimo
Outros Serviços
Auditoria

Avaliamos a conformidade dos tratamentos de dados pessoais realizados pela sua organização. 

A nossa auditoria desenvolve-se em 3 fases principais:


Análise

Nesta primeira fase, procedemos a um levantamento exaustivo sobre os dados pessoais e as formas de tratamento efetuadas pela organização. Analisamos, entre outros, os seguintes aspetos:

- Análise e verificação dos dados pessoais tratados pela organização, as formas de recolha, tratamento, segurança física e lógica, transmissão a terceiros, interconexões de bases de dados, fluxos transfronteiriços, etc.

- Cumprimento das regras relativas à recolha de dados pessoais junto dos respetivos titulares – compliance dos “ARCO rights”;

- Análise e verificação de cláusulas e wordings de proteção de dados, nomeadamente em contratos de trabalho e de prestação de serviços, contratos com terceiros e/ou fornecedores, contratos de seguro.

- Análise e verificação de histórico de relacionamento com a CNPD.

- Verificação do Website, Apps e redes sociais.


 

ver mais

Relatório

Finda a fase de análise é elaborado um relatório que reflete detalhadamente o modo como a organização procede ao tratamento dos dados pessoais e o grau de conformidade com a Legislação relativa à proteção de dados. Este documento é apresentado aos decisores da organização, contendo as desconformidades detetadas e as medidas corretivas necessárias.

Juntamente com o Relatório é entregue o mapeamento de tratamento de dados que constitui o registo de tratamento de dados, nos termos do art.º 30 do Regulamento Geral de Proteção de Dados (RGPD).

ver mais

Correcção e Prevenção

Nesta fase procedemos à regularização das deficiências detetadas, o que poderá incluir a necessidade de:

- Redação de wording relativo a proteção de dados pessoais a inserir em contratos, ou em outros suportes, incluindo websites;

- Redação de cláusulas/declarações de sigilo;

- Definição de Políticas de Privacidade;

- Definição da Política de Segurança de Informação;

- Definição de procedimentos e de boas práticas de acordo com o Princípio da Privacy by Design and by Default;

- Elaboração de Check-list de compliance destinada a parceiros sobre o cumprimento das instruções definidas nos termos do art.º 28 do RGPD, relativas à recolha dos dados a tratar, tipo de cláusulas, etc.;

- Definição do procedimento de exercício de direitos dos titulares;

- Definição do procedimento de gestão e notificação de incidentes de segurança;

- Validação das funções do responsável pela proteção de dados na organização, ou do Encarregado de Proteção de Dados, se vier a ser nomeado.

ver mais
Formação

A equipa Protect Data tem uma vasta experiência em Ações de Formação na área de Proteção de Dados e Privacidade, encontrando-se preparada para responder às suas necessidades relativamente aos vários problemas práticos levantados por estas matérias.

Organizamos ações de formação in-house, podendo optar pelas opções do nosso portfólio ou construir uma ação de formação à sua medida.

Formação
1. Formação Básica - Princípios e Conceitos de Proteção de Dados

Abordagem de questões como:

  • Enquadramento Legal:
    • A nível nacional;
    • A nível comunitário;
  • Entidade Reguladora;
  • Privacidade;
  • Proteção de Dados;
  • Direitos dos Titulares dos Dados;
  • Deveres dos Responsáveis pelo Tratamento dos Dados;
  • Casos especiais:
    • Videovigilância;
    • Dados Sensíveis;
    • Fluxos transfronteiriços de dados;
2. Formação de Recursos Humanos

Abordagem de questões como:

  • Enquadramento Legal;
  • Tratamento de dados no âmbito da contratação de trabalho temporário;
  • Gestão de Trabalhadores e processamento de remunerações;
  • Controlo de assiduidade e sistemas biométricos;
  • Sanções disciplinares;
  • Medicina no trabalho;
  • Realização de testes de alcoolémia e consumo de droga;
  • Monitoring, controlo de chamadas telefónicas, e-mail e internet;
  • Videovigilância;
  • Gravação de chamadas;
  • Geolocalização;
  • Linhas de Ética.
3. Formação o Novo Regulamento Europeu (RGPD)

Inclui a abordagem das matérias basilares do Regulamento e das novidades face à anterior legislação.

Consultoria

Os problemas relacionados com a proteção de dados e a privacidade são cada vez mais comuns no nosso quotidiano. Torna-se então importante o aconselhamento junto de profissionais experientes. Como tal, garantimos a presença e acompanhamento da sua organização pela nossa equipa relativamente às questões de privacidade e proteção de dados.

Encarregado de Proteção de Dados

Serviços de Encarregado de Proteção de Dados de acordo com o previsto no artigo 39.º do Regulamento Geral de Proteção de Dados através de equipa multidisciplinar. Contacte-nos para mais informações.

Auditorias Regulares Periódicas

Verificar a implementação e validar as medidas identificadas num Projeto de Privacidade, confirmar a suficiência das medidas executadas para garantir a correção/remediação das desconformidades detetadas, bem como a identificação de subsistência de gaps, riscos e potenciais problemas.

Avaliações de Impacto

A Protect Data ajuda-o a identificar as situações em que serão obrigatórias avaliações de impacto, bem como a proceder a esta avaliação nas suas várias fases: descrição, avaliação e decisão.

Descrição: sistematizar os tratamentos previstos, as suas finalidades e, se necessário, o interesse legítimo do responsável pelo tratamento;

Avaliação: avaliação da necessidade e proporcionalidade dos tratamentos em relação aos objetivos a atingir, bem como uma avaliação do risco para as direitos e liberdades dos titulares dos dados; e

Decisão: identificar as medidas a tomar face aos riscos identificados.

Avaliações de interesse legítimo

Estas avaliações visam ajudá-lo a determinar se um certo tratamento de dados se deve ou não fundamentar em interesse legítimo. O modelo de avaliação adotado passa por três fases: descrição, avaliação e decisão.

Descrição: sistematizar e descrever os tratamentos previstos e as suas finalidades;

Avaliação: avaliação da necessidade e proporcionalidade dos tratamentos em relação aos objetivos a atingir, bem como uma avaliação do risco para as direitos e liberdades dos titulares dos dados; e

Decisão: identificar as medidas a tomar face aos riscos identificados.

Outros Serviços
Línguas
pten
2015 PROTECT DATA CONSULTING. Todos os direitos reservados. Netgócio
By using this website, you agree to the use of cookies for analysis, customized content and ad serving.