RGPD.HELP

Um serviço Business Setting da área de Systems and Information para apoiar as empresas na introdução e gestão da conformidade com o RGPD
(Regulamento Geral de Proteção de Dados - Regulamento EU 2016/679)

+ de 50 projetos realizados e em implementação >

Os desafios do RGPD

Os nossos serviços

Equipa e Experiência

Desafios do RGPD

A nossa abordagem prepara as organizações para dar resposta aos desafios da introdução e da gestão do RGPD, respondendo a todas dúvidas iniciais, cobrindo todas as entidades envolvidas e as estruturas que são afetadas, protegendo os direitos dos titulares dos dados (ARCO rights), abrangendo as dimensões obrigatórias de análise e revisão (Informação; Sistemas; Processos; Organização e Obrigações legais) e propondo todas as ações necessárias para a implementação de um Sistema de Gestão da Proteção de Dados (SGPD).

Direitos do Titular dos Dados Pessoais

Direitos do Titular dos Dados Pessoais

Entidades envolvidas

  • Empregados / Colaboradores
  • Clientes / Utentes
  • Fornecedores
  • Outras entidades

Estruturas afectadas

  • Dados (suporte físico ou digital) não estruturados
  • Operações de tratamento
  • Relações contratuais

As principais dúvidas sobre proteção de dados

  • O que são dados pessoais e a quem se aplica?
  • Que dados podem ser tratados e em que condições?
  • Qual o impacto laboral do tratamento de dados pessoais?
  • O consentimento dado antes de 25 de maio de 2018 continua a ser válido? E se alguém retirar o seu consentimento?
  • Existem garantias específicas relativas aos dados de crianças?
  • Os dados recebidos de terceiros podem ser usados para fins de comercialização?
  • O que é um responsável pelo tratamento ou um subcontratante?
  • O que significa a proteção de dados “desde a conceção” e “por defeito”?
  • O que é uma violação de dados e o que deve ser feito?
  • Quando é necessário realizar uma avaliação de impacto da proteção de dados (AIPD)?
  • A minha empresa/ organização tem de ter um Encarregado da Proteção de dados (DPO)?
  • Como posso demonstrar que a minha organização respeita o RGPD?
  • Temos sempre de apagar os dados pessoais a pedido?
  • O que acontece se alguém se opuser ao tratamento dos seus dados pessoais pela minha empresa?

Os nossos serviços em RGPD

A nossa metodologia está estrutura em 4 módulos, desde o diagnóstico à monitorização.

1. Diagnóstico

MODELO próprio, cobrindo as novas exigências do RGPD, analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas, organização, processos, obrigações legais)

Ver mais

  • Introdução e sensibilização das equipas internas ao projeto;
  • Auditoria à situação atual:
  • Entrevistas, observação, recolha de informação;
  • Criação da documentação para descrever a situação atual;
  • Avaliação através da análise do nível de conformidade, risco, prioridade, e ações necessárias;
  • Validação e apresentação do Relatório DIAGNÓSTICO, incluindo toda a documentação de suporte referente à Auditoria e Avaliação, e incluindo as Recomendações resultantes.

2. Desenho do Sistema de GPD

Após DIAGNÓSTICO, as ações recomendadas serão estruturadas num plano de implementação para a criação do Sistema de Gestão da Proteção de Dados.

Ver mais

  • Sessões de trabalho internas para alinhamento sobre o novo SGPD;
  • Desenho do Sistema de Gestão da Proteção de Dados (SGPD);
  • Definição do Plano de Implementação detalhado do SGPD, identificando todas as ações, responsabilidade, recursos, timings, utilizando ferramenta de gestão de projecto, para utilização pelo cliente;
  • Apresentação e validação do Relatório para Implementação do Novo SGPD.

Sistema de Gestao de Protecao de Dados

3. Apoio à implementação

Apoio à implementação, desde capacitação, passando pela criação da função Data Protection Officer, até à gestão de projetos específicos ou como PMO, na gestão integrada da mudança.

Ver mais

  • As necessidades de apoio à implementação, dependem dos resultados dos módulos 1 e 2;
  • Essas necessidades podem incluir:
    • Capacitação/ formação;
    • Execução de tarefas específicas;
    • Gestão de projetos em sistemas de informação
    • Introdução de nova organização e processos;
    • Revisão de políticas e formatos contratuais;
  • Ou ainda, a atuação como PMO na gestão integrada da introdução do SGPD (PMO)

4. Monitorização

MODELO próprio, cobrindo as novas exigências do RGPD, analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas, organização, processos, obrigações legais)

Ver mais

  • A monitorização é um serviço, ou apoio, continuado, em que o seu âmbito depende igualmente das necessidades da empresa e da evolução da implementação do SGPD;
  • Os âmbitos mais típicos são:
    • Auditorias periódicas à implementação do RGPD;
    • Capacitação/ formação a novos colaboradores e de atualização;
    • Assessoria à gestão de topo;
  • Ou ainda, no desempenho da função de DPO (Data Protection Officer)

Data Protection Officer

Equipa e Experiência em RGPD

A equipa de sócios especialistas em temas de Gestão de Proteção de Dados tem uma experiência acumulada de mais de 50 projetos, em negócios B2C e B2B, em mais de 10 sectores de atividade, incluindo organizações públicas e ONGs.
team-ps

Paulo Sebastião

Organização e Processos

LinkedIn

Acreditações
IDSACA - RGPD.Help
CGOV - RGPD.Help
IPAI - RGPD.Help
APDPO Portugal - RGPD.Help
Privasee - RGPD.Help
IT Governance - RGPD.Help
Certified Information Systems Auditor - RGPD.Help
Experiência
Projetos

0 +

Experiência em mais de 50 projetos realizados ou em implementação, cobrindo os diferentes temas relacionados com o Regulamento Geral sobre a Proteção de Dados.
B2B / B2C

Embora a maioria dos projetos até agora realizados sejam em empresas com negócios B2C (60%), temos também uma vasta experiência em empresas com negócios B2B (40%).

Sectores

0 +

Experiência em mais de 9 setores de atividade, abrangendo indústria, comércio e serviços, organizações públicas e ONGs, e incluindo empresas cuja principal atividade está estruturada essencialmente em meios digitais.
Mapa Business Setting

Contacte-nos

Se pretender obter mais informação ou ser contactado, preencha o seguinte formulário: