Evolua o RGPD na Sua Empresa
Implemente as Medidas Adaptadas a cada realidade
Proteção e Privacidade de Dados
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conhecido como Regulamento Geral da Proteção de Dados ou RGPD, estabelece as regras relativas à proteção, tratamento e livre circulação de dados relativos a pessoas singulares.
Em vigor desde 25 de maio de 2018, este regulamento aplica-se tanto às instituições localizadas na União Europeia quanto àquelas que lidam com dados de residentes da UE.
O XIS-Group reúne experiência e conhecimento para auxiliar as organizações na implementação do RGPD.
Escolha a consultoria XIS-Group para a conformidade da Sua Organização
Os Nossos Serviços
Construímos uma metodologia própria que se apoia em diversos padrões e boas práticas internacionais. A técnica é aplicada à avaliação de riscos e controlos, segurança da informação e documentação de sistemas de computador, como a estrutura ISACA Cobit 5.0 e uma série de padrões das séries ISO 27000 e ISO 42010.
Metodologia Própria
A Base
- Plano de Projeto e análise de riscos do projeto.
- Compromisso da Gestão de Topo para a Conformidade com o RGPD.
- Avaliação da conformidade existente face aos requisitos do RGPD.
- Manual de Formação:
- RGPD Contexto.
Avaliação
- Registos de atividades de tratamento de dados pessoais.
- Inventário dos dados pessoais existentes.
- Mapeamento dos riscos existentes.
- Plano de implementação RGPD e medidas para a conformidade.
- Cronograma de ação.
- Manuais de formação e consciencialização dos utilizadores.
Apoio na Implementação
- Política de Privacidade e procedimentos para o Tratamento de dados Pessoais.
- Procedimentos para a ativação e execução de avaliações de impacto.
- Procedimentos para a gestão de incidentes na proteção dos dados pessoais.
- Relatório de acompanhamento mensal da implementação.
- Apoio e pareceres técnicos especializados.
Configuração da plataforma XIS Connect - módulo de suporte ao RGPD
- Captura e gestão dos consentimentos explícitos e registos associados.
- Gestão dos pedidos RGPD (e.g. objeção, esquecimento, portabilidade, alteração).
- Gestão de Incidentes, Comunicação CNPD e Titular dos Dados.
- Portal da Proteção de Dados Pessoais (Colaboradores).
- Portal do DPO (Encarregado de Proteção de Dados).
- Gestão de DPIAs – Análises de Impacto para a Proteção dos Dados Pessoais.
Plataforma de Gestão de Proteção de Dados
Uma plataforma simples, flexível e adaptada a cada realidade.
Para uma gestão e arquivo do RGPD.
Ao alcance de toda a organização num portal de privacidade.
Para a gestão e controlo do encarregado de proteção de dados.
Auditoria de Conformidade RGPD
ISO 27001 / ISO 27701.
Regulamento Geral de Proteção de Dados (RGPD).
Quadro Nacional de Referência para a Cibersegurança (QNRCS).
Avaliação contínua – Criamos um plano de avaliação e melhoria contínua, recomendamos medidas técnicas e organizativas para a conformidade, fazemos auditorias periódicas, análise de indicadores, revisão de procedimentos e códigos de conduta, bem como formação contínua.
A nossa equipa dar-lhe-á suporte contínuo desde os primeiros passos e estará ao seu lado durante todo o processo, sempre que você precisar. Informe-nos se precisar de ajuda para garantir que a sua organização esteja a trabalhar de acordo com as regras do RGPD. Leia o feedback dos nossos clientes anteriores e não hesite em contatar-nos para mais.
Encarregado de Proteção de Dados (DPO) - DPO Externo (As a Service)
O DPO deverá ser o defensor do RGPD na organização. Ser competente e influente na tomada de decisões.
O XIS-Group oferece formação para preparar o funcionário designado para se tornar um DPO responsável.
Fornecemos também o serviço de DPO. O que significa que um dos nossos colegas especialistas dará todo o apoio nos procedimentos de conformidade de proteção de dados.
- Assume a responsabilidade de DPO Externo da organização em linha com os requisitos RGPD.
- Presta serviços especializados de DPO dentro da organização.
- Apoia internamente em assuntos de privacidade e proteção de dados.
- Forma os colaboradores internos em assuntos de proteção de dados e consciencialização para a privacidade e proteção de dados pessoais.
- Ajuda na implementação da conformidade com o RGPD.
- Conduz as comunicações relevantes com a Autoridade de Controlo (CNPD).
- Auxilia na comunicação com os clientes em assuntos de privacidade e proteção de dados.
- Minimiza riscos em privacidade dos dados.
- Define os procedimentos de solicitação de dados.
- Condução de processos de Avaliação Prévia de Impacto na Privacidade.
- Realiza auditorias internas de conformidade com o RGPD.
Formação RGPD
Definimos programas de formação personalizados para as equipas internas da sua empresa, com o objetivo de capacitá-las na implementação do RGPD. Com uma abordagem centrada na aprendizagem prática e na inovação, a sua equipa irá desenvolver as habilidades necessárias para uma implementação eficiente e eficaz do RGPD, garantindo a segurança e a privacidade dos dados sensíveis dos seus clientes e colaboradores.
Conheça o nosso programa de formação RGPD.
No XIS-GROUP temos formadores certificados em Data Protection Officer (DPO) com experiência em consultoria e formação de RGPD e em sistemas de qualidade (SGC) nas normas ISO 9001, 20000 e 27001.
Com a nossa ajuda, a sua empresa estará bem preparada para enfrentar os desafios da proteção de dados.
A IN-FORMAR é uma empresa acreditada para a formação profissional pelo IQ-RAM, possuindo instalações de formação devidamente equipadas.
Conheça os nossos cursos certificados de formação em RGPD:
- RGPD – Workshop Gestão de Topo e Chefias
- RGPD – GAP Analisys
- RGPD – Consciencialização
- RGPD – Plano de Implementação
- RGPD – Configuração da plataforma de gestão e base dados conhecimento RGPD