SAC | Consultoria em Regulamento Geral de Proteção de Dados
A sua organização já se encontra a par e adaptada ao novo Regulamento de Proteção de Dados ?
A SAC conta com profissionais que auxiliam a sua empresa em todo o processo de adaptação ao novo Regulamento de Proteção de Dados.
Alterações na entidade por causa do novo Regulamento de Proteção de Dados:
Para um bom desempenho da organização, esta deve assegurar a não realização de infrações relativas ao RGPD, esta é exercida através da análise de documentos referentes ao tratamento dos dados pessoais.
Deste modo, é essencial haver uma adaptação por parte das entidades entre ações, normas e métodos e condições a nível legal, ético e regulamentar.
Existem fatores externos às empresas, que obrigam as mesmas a realizar mudanças em vários aspetos. No caso o novo RGPD veio implementar uma melhoria contínua, através de um ajustamento de processos intrínsecos e de sistemas, além de que se destina a salvaguardar os dados pessoais das empresas.
No setor IT foi essencial ajustar e aumentar níveis de segurança de dados pessoais, é na consequência disso que se opta por ocultar dados pessoais e fortalecer os sistemas de IT, entre outros aspetos.
A SAC adota um processo que visa a melhoria contínua do seu negócio através de 4 passos cruciais:
Identificação, Processamento de dados e realização de registos, Criação do Manual e Auditoria
Componente Processual
1. Identificação
A informação geral da organização e dos seus processos intrínsecos determinam aspectos que guiam a entidade na consolidação com:
- Questionário de levantamento de necessidades
- Verificar a estrutura organizacional
- Levantar e Mapear operações por departamento:
- Mapa de dados pessoais, categorias de dados e respetivas finalidades de tratamento
- Mapa de funções
- Mapa de acessos
- Mapa de subcontratantes e análise dos respetivos contratos
- Levantamento do circuito interno de dados
- Levantamento de necessidades relativamente às condições de licitude do Tratamento (Artigo 6º do RGPD)
- Avaliar de Risco
- Analisar a necessidade de nomear o DPO
2. Processamento de dados e realização de registos
A SAC dá relevância ao processamento de dados fundamentando-se em:
- Quadro de Políticas de Proteção de Dados Pessoais
- Registo de Atividades de Tratamento
- Direitos dos Titulares de Dados Pessoais
- Avaliação de Impacto de Proteção de Dados Pessoais (se possível)
- Dados Pessoais Transfronteiriços (se possível)
- Subcontratantes
- Segurança TI de Dados Pessoais
- Infração de Dados Pessoais
- Tratamento de Dados Pessoais dos Recursos Humanos
- Formação na empresa
3. Criação do Manual
O desenvolvimento do presente manual de conduta visa adotar métodos recentes e reduzir infrações relativas a normas intrínsecas. Além disso, é nele que estão contidos documentos e ações intrínsecas.
4. Auditoria
A SAC compromete-se com a avaliação da criação de métodos, assegurando a proteção de dados. A presente Auditoria vai se fundamentar em dois documentos:
- Checklist de acordo com a criação
- Executar bases se for essencial