Auditoria
Formação
Consultoria
Encarregado de Proteção de Dados
Auditorias Regulares Periódicas
Avaliações de Impacto
Avaliações de interesse legítimo
Outros Serviços
Auditoria

Avaliamos a conformidade dos tratamentos de dados pessoais realizados pela sua organização. 

A nossa auditoria desenvolve-se em 3 fases principais:


Análise

Nesta primeira fase, procedemos a um levantamento exaustivo sobre os dados pessoais e as formas de tratamento efetuadas pela organização. Analisamos, entre outros, os seguintes aspetos:

- Análise e verificação dos dados pessoais tratados pela organização, as formas de recolha, tratamento, segurança física e lógica, transmissão a terceiros, interconexões de bases de dados, fluxos transfronteiriços, etc.

- Cumprimento das regras relativas à recolha de dados pessoais junto dos respetivos titulares – compliance dos “ARCO rights”;

- Análise e verificação de cláusulas e wordings de proteção de dados, nomeadamente em contratos de trabalho e de prestação de serviços, contratos com terceiros e/ou fornecedores, contratos de seguro.

- Análise e verificação de histórico de relacionamento com a CNPD.

- Verificação do Website, Apps e redes sociais.


 

ver mais

Relatório

Finda a fase de análise é elaborado um relatório que reflete detalhadamente o modo como a organização procede ao tratamento dos dados pessoais e o grau de conformidade com a Legislação relativa à proteção de dados. Este documento é apresentado aos decisores da organização, contendo as desconformidades detetadas e as medidas corretivas necessárias.

Juntamente com o Relatório é entregue o mapeamento de tratamento de dados que constitui o registo de tratamento de dados, nos termos do art.º 30 do Regulamento Geral de Proteção de Dados (RGPD).

ver mais

Correcção e Prevenção

Nesta fase procedemos à regularização das deficiências detetadas, o que poderá incluir a necessidade de:

- Redação de wording relativo a proteção de dados pessoais a inserir em contratos, ou em outros suportes, incluindo websites;

- Redação de cláusulas/declarações de sigilo;

- Definição de Políticas de Privacidade;

- Definição da Política de Segurança de Informação;

- Definição de procedimentos e de boas práticas de acordo com o Princípio da Privacy by Design and by Default;

- Elaboração de Check-list de compliance destinada a parceiros sobre o cumprimento das instruções definidas nos termos do art.º 28 do RGPD, relativas à recolha dos dados a tratar, tipo de cláusulas, etc.;

- Definição do procedimento de exercício de direitos dos titulares;

- Definição do procedimento de gestão e notificação de incidentes de segurança;

- Validação das funções do responsável pela proteção de dados na organização, ou do Encarregado de Proteção de Dados, se vier a ser nomeado.

ver mais
Formação

A equipa Protect Data tem uma vasta experiência em Ações de Formação na área de Proteção de Dados e Privacidade, encontrando-se preparada para responder às suas necessidades relativamente aos vários problemas práticos levantados por estas matérias.

Organizamos ações de formação in-house, podendo optar pelas opções do nosso portfólio ou construir uma ação de formação à sua medida.

Formação
1. Formação Básica - Princípios e Conceitos de Proteção de Dados

Abordagem de questões como:

  • Enquadramento Legal:
    • A nível nacional;
    • A nível comunitário;
  • Entidade Reguladora;
  • Privacidade;
  • Proteção de Dados;
  • Direitos dos Titulares dos Dados;
  • Deveres dos Responsáveis pelo Tratamento dos Dados;
  • Casos especiais:
    • Videovigilância;
    • Dados Sensíveis;
    • Fluxos transfronteiriços de dados;
2. Formação de Recursos Humanos

Abordagem de questões como:

  • Enquadramento Legal;
  • Tratamento de dados no âmbito da contratação de trabalho temporário;
  • Gestão de Trabalhadores e processamento de remunerações;
  • Controlo de assiduidade e sistemas biométricos;
  • Sanções disciplinares;
  • Medicina no trabalho;
  • Realização de testes de alcoolémia e consumo de droga;
  • Monitoring, controlo de chamadas telefónicas, e-mail e internet;
  • Videovigilância;
  • Gravação de chamadas;
  • Geolocalização;
  • Linhas de Ética.
3. Formação o Novo Regulamento Europeu (RGPD)

Inclui a abordagem das matérias basilares do Regulamento e das novidades face à anterior legislação.

Consultoria

Os problemas relacionados com a proteção de dados e a privacidade são cada vez mais comuns no nosso quotidiano. Torna-se então importante o aconselhamento junto de profissionais experientes. Como tal, garantimos a presença e acompanhamento da sua organização pela nossa equipa relativamente às questões de privacidade e proteção de dados.

Encarregado de Proteção de Dados

Serviços de Encarregado de Proteção de Dados de acordo com o previsto no artigo 39.º do Regulamento Geral de Proteção de Dados através de equipa multidisciplinar. Contacte-nos para mais informações.

Auditorias Regulares Periódicas

Verificar a implementação e validar as medidas identificadas num Projeto de Privacidade, confirmar a suficiência das medidas executadas para garantir a correção/remediação das desconformidades detetadas, bem como a identificação de subsistência de gaps, riscos e potenciais problemas.

Avaliações de Impacto

A Protect Data ajuda-o a identificar as situações em que serão obrigatórias avaliações de impacto, bem como a proceder a esta avaliação nas suas várias fases: descrição, avaliação e decisão.

Descrição: sistematizar os tratamentos previstos, as suas finalidades e, se necessário, o interesse legítimo do responsável pelo tratamento;

Avaliação: avaliação da necessidade e proporcionalidade dos tratamentos em relação aos objetivos a atingir, bem como uma avaliação do risco para as direitos e liberdades dos titulares dos dados; e

Decisão: identificar as medidas a tomar face aos riscos identificados.

Avaliações de interesse legítimo

Estas avaliações visam ajudá-lo a determinar se um certo tratamento de dados se deve ou não fundamentar em interesse legítimo. O modelo de avaliação adotado passa por três fases: descrição, avaliação e decisão.

Descrição: sistematizar e descrever os tratamentos previstos e as suas finalidades;

Avaliação: avaliação da necessidade e proporcionalidade dos tratamentos em relação aos objetivos a atingir, bem como uma avaliação do risco para as direitos e liberdades dos titulares dos dados; e

Decisão: identificar as medidas a tomar face aos riscos identificados.

Outros Serviços
Línguas
pten
2015 PROTECT DATA CONSULTING. Todos os direitos reservados. Netgócio
A Protect Data colocou cookies no seu computador para ajudar a melhorar este site. Pode alterar as suas definições de cookies a qualquer altura. Ao navegar no site estará a consentir a sua utilização.