Princípios associados ao RGPD

O RGPD é particularmente exigente do ponto de vista da caracterização dos vários tratamentos de dados pessoais existentes nas instituições, respeitando os princípios de:

  • Especificação do objetivo [Considerando.39; Art.5(1)(b)]
  • Minimização dos dados [Considerando.39; Art.5(1)(c)]
  • Participação individual [Considerando.61; Art.13(1)(2)]
  • Qualidade e integridade dos dados [Considerando.39; Art.5(1)(d)]
  • Transparência [Considerando.38,60; Art.5(1)(a)]
  • Limitação da finalidade [Considerando.50; Art.5(1)(b)]

Estatísticas

Com a entrada em vigor do GDPR estima-se que sejam necessários cerca de 28.000 DPOs.

92

Europeus preocupados com aplicações móveis que recolhem os seus dados pessoais sem o seu consentimento

75

Europeus que afirmam que não controlam os seus dados pessoais

69

Europeus pretendem que o tratamentos dos seus dados pessoais só seja efectuado após o seu consentimento explicito

Funcionalidades

Com base na experiência acumulada de 15 anos a trabalhar em protecção de dados, desenvolvemos uma ferramenta de suporte à actividade do DPO com as seguintes funcionalidades:

  • Caracterização dos tratamentos de dados pessoais.
  •  Avaliação do impacto de privacidade, semi-automática.
  • Avaliação do risco de privacidade associada aos sistemas de informação de suporte aos tratamentos.
  • Atualização permanente com novos riscos e vulnerabilidades.
  • Dashboard com o nível de risco de todos os tratamentos da sua instituição.
  • Relatório com medidas sugeridas para mitigar o risco de privacidade.

Caracterização dos tratamentos

Gestor de da caracterização de cada tratamento existente na instituição. Dashboard do risco associado a cada tratamento, atualização automática do risco com a descoberta de novas vulnerabilidades

Avaliação de Impacto de Privacidade

Plataforma de análise e gestão de risco de privacidade (PIA) associado a cada tratamento existente na instituição

Implementação em 3 fases

O RGPD é claro na definição/caracterização de um tratamento de dados pessoais com base na finalidade do mesmo. Desta forma entendemos que a forma mais correta, e que melhor protege os interesses dos nosso clientes, de tratar este tema é uma abordagem em três fases complementares.

1

Formação e levantamento dos tratamentos existentes – 10 a 20 dias

2

Caracterização e documentação de cada tratamento existente. Avaliação do risco de privacidade para cada tratamentos existente – 45 a 120 dias

3

Assessoria para implementação do plano de ação de segurança informática – 60 a 120 dias

Mais info

Transformação digital. Instituições reais

Escolha o seu plano

 

1

Standard

500€ bloco de 10 tratamentos

  • Acesso a um sistema de gestão da documentação, desenvolvido com base no GDPR, para a caracterização de um tratamentos de dados pessoais
  • Acesso a avaliação de risco de privacidade para tratamento de dados (exluíndo dados especiais, video-vigilância no espaço público e profilling)
  • Acesso à avaliação de risco associado ao sistema de informação usado
  • Acesso a um dashboard com o risco baseado em 8 parâmetros associados a cada tratamento
  • Atualização permanete da avaliação do risco com base em novas vulnerabilidades
Começar agora

O que precisa de saber?

  • O Regulamento  Geral de Proteção de Dados  – Regulamento (UE) n.º679/2016 foi aprovado em 27 de abril e publicado a 4 de maio de 2016
  • Entrou em vigor no vigésimo dia seguinte à sua publicação, i.e., no dia 24 de maio de 2016
  • É aplicável a partir do dia 25 de maio de 2018
  • Qual o valor das coimas?
  • Até 20 milhões de euros ou 4% do volume de negócios anual global, consoante o que for maior,  artigos 5.o, 6.o, 7.o e 9.o, 12.o a 22.o, 44.o-49.o
  • Até 10 milhões de euros, ou 2% do volume de negócios anual global, consoante o que for maior, artigos 8.o, 11.o, 25.o-39.o, 42.o e 43.o
Contactar