SERVIÇOS DE GESTÃO DE PRIVACIDADE

Empresas e Particulares

Programa de privacidade

Este programa pretende dar a protecção adequada ao seu negócio, bem como aos dados pelos quais é responsável, através de uma implementação estratégica de vários elementos que permitam estabelecer um conjunto de actividades, bem como medidas técnicas e organizativas de controlo, por forma a responder em tempo útil às obrigações de compliance. Preparação de processos de respostas a pedidos de titulares ou a uma violação de dados, efectuar avaliações de impacto de actividades de processamento, optimização de procedimentos, treino da organização e monitorização das actividades de processamento de dados, são apenas algumas delas.

 

Mapa de actividades e obrigações legais

As obrigações que o RGPD / GDPR introduz, quer sejam tempos legais, quer a capacidade de informar os titulares e/ou autoridades de controlo em tempo útil, leva a que a organização tenha um pleno conhecimento dos dados que processa, bem como informe os titulares da sua finalidade. Para tal é necessário conhecer e documentar como obtem os dados, que dados trata, quem os trata, porque são tratados, e onde são tratados. É a base de todo o progama de privacidade. No caso do RGPD / GDPR dá resposta ao artigo 30º.

 

Gestão de risco

Conhecer o nível em que a organização se encontra, e estabelecer um trajecto com prioridades para uma melhoria do nível de conformidade da organização é sinónimo de redução de risco e optimização do tratamento de dados pessoais na organização. Este módulo é critico e deve ser efectuado em conjunto com planeamento de implementação do programa de privacidade, após o mapeamento inicial.

 

DPIA – Avaliação de risco para titulares

Caso tenha actividades de processamento de dados pessoais que possam resultar num “elevado risco” para os titulares dos dados pessoais, tem de efectuar uma avaliação de impacto da protecção de dados (DPIA) dessas mesmas actividades. Este exercício permite que possa reduzir custos futuros nas actividades de tratamento, como custos reputacionais em caso de violação, ou identificação prévia das melhores técnicas para reduzir o risco associado ao tratamento. Auxiliam ainda na aplicação do principio de Privacidade “by Design”.

 

PRIVACY as a Service

A sua dimensão não exige um DPO em exclusivo? Então pode ter um profissional à disposição como um serviço. Por um valor mensal, dependendo do número de horas alocadas, pode contratar um elemento da nossa equipa para ser o DPO da sua organização e responder a qualquer dúvida de privacidade de dados que possa ter.

 

Privacy “by design & by default”

Os principios de privacidade por desenho e standard, são obrigatórios no RGPD / GDPR para todas as actividades de processamento, pelo que é necessário conhecer a metodologia a aplicar. Seja no desenvolvimento de código ou no processo em si. Tratamos de ter uma abordagem sistemática e objectiva nesta vertente passando este conhecimento às equipas internas de uma forma prática.

 

Necessidades sectoriais

Cada sector de negócio tem necessidades específicas, seja industria, ensino, investigação, finanças ou saúde, entre outros. O RGPD / GDPR traz a cada um deles desafios específicos, sendo necessário medidas técnicas e organizacionais (TOM) orientadas a cada setor.

 

Formação / Treino

Efectuamos formação / treino em diferentes formatos. Contacte-nos para mais informações.

 

info@trustdataprivacy.eu