A SUA EMPRESA ESTÁ PREPARADA PARA O RGPD?

No dia 25 de maio de 2018 o regulamento geral de proteção de dados (RGPD) entra em vigor e a CloudWorks pode ajudar a sua empresa no cumprimento do RGPD

O que é o RGPD?

Um regulamento da União Europeia que trata da protecção dos dados pessoais dos cidadãos da UE e substitui a directiva relativa à protecção de dados de 1995. O RGPD torna-se lei na UE a partir de 25 de maio de 2018 e aplica-se a organizações que fazem negócios na UE independentemente onde estão sediadas. As multas podem chegar aos 20.000.000€ para quem não cumprir o regulamento

A quem é que o RGPD se aplica?

As novas normas aplicam-se a todas as empresas, independentemente do tamanho ou volume de negócios, que processem dados pessoais de cidadãos da UE ou de cidadãos não europeus que estejam ou tenham estado na UE e cujos dados tenham sido recolhidos pelas referidas empresas – mesmo que o processamento dos mesmos ocorra fora da UE.

O que são considerados dados pessoais?

Qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); uma pessoa singular identificável é aquele que pode ser identificado, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos do físico, fisiológico, identidade genética, mental, económica, cultural ou social dessa pessoa.

32457814122_190b2e43ac_o

A CLOUDWORKS PRESTA SERVIÇOS DE CONSULTORIA PARA APOIAR A SUA EMPRESA A ATINGIR A CONFORMIDADE COM O RGPD

  • Preparação e Avaliação

  • Inventariação e Mapeamento

  • Priorizar Ações de Conformidade

  • Gestão de Riscos e Organização

  • Manutenção do RGPD

Metodologia

Preparação e Avaliação

A CloudWorks salienta a necessidade das organizações de nomear um líder para gerir a proteção de dados dentro de sua estrutura. Esta pessoa irá colaborar com a CloudWorks no sentido de disponibilizar toda a informação necessária para se chegar à conformidade. Irá ser feita uma análise detalhada da situação da empresa face ao RGPD e recomendações através dos seguintes passos;

  •  Iniciação ao Projeto;
  • Avaliação de Lacunas do RGPD
  • Formação de Sensibilização sobre o RGPD;
  • Responsabilidades e Autoridades;

Inventariação e Mapeamento

Identificação em detalhe das suas atividades de processamento de dados. No âmbito do RGPD, as organizações terão que manter a documentação interna completa das suas atividades de processamento de dados. Esta etapa consiste nos seguintes passos:

  • Estabelecer uma lista das atividades de processamento de dados por finalidade (principal) – não por sistema ou aplicação usada – e dos tipos de dados pessoais tratados;
  • Identificar os processadores de dados/fornecedores envolvidos em cada atividade de processamento de dados;
  • Documentar como os dados estão a ser transferidos e para quem, onde estão alojados e por quanto tempo eles serão guardados;

Priorizar Ações de Conformidade

Após a preparação do registo na segunda etapa, segue-se a identificação para cada atividade de processamento de dados, as ações que devem ser implementadas para cumprir as obrigações atuais e futuras de proteção de dados. Esta priorização deve ser realizada, levando em consideração os riscos para os direitos e liberdades das pessoas em causa.

As ações a serem implementadas incluirão:

  • Angariar e processar apenas os dados pessoais estritamente necessários;
  • Identificar a base jurídica para o processamento de dados;
  • Conferir, e alterar se necessário, avisos de privacidade existentes para cumprir com as exigências de notificação do RGPD;
  • Verificar que todos os fornecedores / processadores de dados estão cientes das suas novas obrigações e responsabilidades no âmbito do RGPD e que as cláusulas de privacidade apropriadas estão inseridas nos contratos de serviços;
  • Definir um procedimento para o tratamento dos pedidos das pessoas que queiram exercer os seus direitos na proteção dos seus dados;

Gestão de Riscos e Organização

Nesta etapa serão realizadas avaliações de impacto (“DPIA”) para cada atividade de processamento de dados que possam representar altos riscos para os direitos e liberdades das pessoas. Implementação de procedimentos internos para garantir a proteção de dados a qualquer momento, levando em consideração todos os eventos que podem ocorrer durante o curso de uma atividade de processamento de dados (como violação de segurança de dados, gestão de solicitações dos titulares dos dados, mudanças nos dados angariados, mudança nos vendedores, etc.):

  • Avaliações de Impacto de Proteção de Dados;
  • Formação para a Sensibilização em Segurança da Informação;
  • Procedimento para responder a reclamações e pedidos dos titulares de dados para o exercício dos seus direitos de proteção de dados;
  • Processo para notificação de violação de dados pessoais;

Manutenção do RGPD

As ações e documentos produzidos em cada etapa devem ser regularmente reexaminados e atualizados para garantir a continuidade da proteção de dados. A CloudWorks poderá fornecer este serviço no regime de consultoria externa, bem como o serviço de DPO caso seja necessário, assumindo as seguintes tarefas:

  • Controlar a conformidade com o regulamento ou outras disposições de proteção de dados comunitárias ou nacionais, bem como com a política de privacidade da organização;
  • Controlar a realização no que respeita à avaliação de impacto sobre a proteção de dados, cooperar com a autoridade de controlo;
  • Informar e aconselhar todos os intervenientes a respeito das respetivas obrigações ao abrigo da legislação aplicável;
  • Prestar aconselhamento na matéria;
Deseja ser contactado por um dos nossos consultores?

Porquê a CloudWorks?

A CloudWorks trabalha com base numa metodologia de 5 etapas desenvolvida unicamente para a consultoria RGPD. Através de um trabalho próximo com um parceiro internacional e colaboração com advogados que nos prestam todo o apoio jurídico necessário, desenvolvemos as competências necessárias para apoiar os nossos clientes na preparação para a conformidade com o RGPD.