XIS Group

Evolua o RGPD na Sua Empresa

Implemente as Medidas Adaptadas a cada realidade

Proteção e Privacidade de Dados

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conhecido como Regulamento Geral da Proteção de Dados ou RGPD, estabelece as regras relativas à proteção, tratamento e livre circulação de dados relativos a pessoas singulares.

Em vigor desde 25 de maio de 2018, este regulamento aplica-se tanto às instituições localizadas na União Europeia quanto àquelas que lidam com dados de residentes da UE.

O XIS-Group reúne experiência e conhecimento para auxiliar as organizações na implementação do RGPD.

Escolha a consultoria XIS-Group para a conformidade da Sua Organização

Os Nossos Serviços

Construímos uma metodologia própria que se apoia em diversos padrões e boas práticas internacionais. A técnica é aplicada à avaliação de riscos e controlos, segurança da informação e documentação de sistemas de computador, como a estrutura ISACA Cobit 5.0 e uma série de padrões das séries ISO 27000 e ISO 42010.

Metodologia Própria

ppd1
  • Plano de Projeto e análise de riscos do projeto.
  • Compromisso da Gestão de Topo para a Conformidade com o RGPD.
  • Avaliação da conformidade existente face aos requisitos do RGPD.
  • Manual de Formação:
    • RGPD Contexto.
  • Registos de atividades de tratamento de dados pessoais.
  • Inventário dos dados pessoais existentes.
  • Mapeamento dos riscos existentes.
  • Plano de implementação RGPD e medidas para a conformidade.
  • Cronograma de ação.
  • Manuais de formação e consciencialização dos utilizadores.
  • Política de Privacidade e procedimentos para o Tratamento de dados Pessoais.
  • Procedimentos para a ativação e execução de avaliações de impacto.
  • Procedimentos para a gestão de incidentes na proteção dos dados pessoais​.
  • Relatório de acompanhamento mensal da implementação​.
  • Apoio e pareceres técnicos especializados.
  • Captura e gestão dos consentimentos explícitos e registos associados.
  • Gestão dos pedidos RGPD (e.g. objeção, esquecimento, portabilidade, alteração).
  • Gestão de Incidentes, Comunicação CNPD e Titular dos Dados.
  • Portal da Proteção de Dados Pessoais (Colaboradores).
  • Portal do DPO (Encarregado de Proteção de Dados).
  • Gestão de DPIAs – Análises de Impacto para a Proteção dos Dados Pessoais.
Metodologia Própria

Plataforma de Gestão de Proteção de Dados

Uma plataforma simples, flexível e adaptada a cada realidade.

Para uma gestão e arquivo do RGPD.

Ao alcance de toda a organização num portal de privacidade.

Para a gestão e controlo do encarregado de proteção de dados.

Plataforma de Gestão de Proteção de Dados

Auditoria de Conformidade RGPD

ISO 27001 / ISO 27701.

Regulamento Geral de Proteção de Dados (RGPD).

Quadro Nacional de Referência para a Cibersegurança (QNRCS).

Avaliação contínua – Criamos um plano de avaliação e melhoria contínua, recomendamos medidas técnicas e organizativas para a conformidade, fazemos auditorias periódicas, análise de indicadores, revisão de procedimentos e códigos de conduta, bem como formação contínua.

A nossa equipa dar-lhe-á suporte contínuo desde os primeiros passos e estará ao seu lado durante todo o processo, sempre que você precisar. Informe-nos se precisar de ajuda para garantir que a sua organização esteja a trabalhar de acordo com as regras do RGPD. Leia o feedback dos nossos clientes anteriores e não hesite em contatar-nos para mais.

Encarregado de Proteção de Dados (DPO) - DPO Externo (As a Service)

O DPO deverá ser o defensor do RGPD na organização. Ser competente e influente na tomada de decisões.

O XIS-Group oferece formação para preparar o funcionário designado para se tornar um DPO responsável.

Fornecemos também o serviço de DPO. O que significa que um dos nossos colegas especialistas dará todo o apoio nos procedimentos de conformidade de proteção de dados.

  • Assume a responsabilidade de DPO Externo da organização em linha com os requisitos RGPD.
  • Presta serviços especializados de DPO dentro da organização.
  • Apoia internamente em assuntos de privacidade e proteção de dados.
  • Forma os colaboradores internos em assuntos de proteção de dados e consciencialização para a privacidade e proteção de dados pessoais.
  • Ajuda na implementação da conformidade com o RGPD.
  • Conduz as comunicações relevantes com a Autoridade de Controlo (CNPD).
  • Auxilia na comunicação com os clientes em assuntos de privacidade e proteção de dados.
  • Minimiza riscos em privacidade dos dados.
  • Define os procedimentos de solicitação de dados.
  • Condução de processos de Avaliação Prévia de Impacto na Privacidade.
  • Realiza auditorias internas de conformidade com o RGPD.

Formação RGPD

Definimos programas de formação personalizados para as equipas internas da sua empresa, com o objetivo de capacitá-las na implementação do RGPD. Com uma abordagem centrada na aprendizagem prática e na inovação, a sua equipa irá desenvolver as habilidades necessárias para uma implementação eficiente e eficaz do RGPD, garantindo a segurança e a privacidade dos dados sensíveis dos seus clientes e colaboradores.

Conheça o nosso programa de formação RGPD.

No XIS-GROUP temos formadores certificados em Data Protection Officer (DPO) com experiência em consultoria e formação de RGPD e em sistemas de qualidade (SGC) nas normas ISO 9001, 20000 e 27001.

Com a nossa ajuda, a sua empresa estará bem preparada para enfrentar os desafios da proteção de dados.

A IN-FORMAR é uma empresa acreditada para a formação profissional pelo IQ-RAM, possuindo instalações de formação devidamente equipadas.

Conheça os nossos cursos certificados de formação em RGPD:

  • RGPD – Workshop Gestão de Topo e Chefias
  • RGPD – GAP Analisys
  • RGPD – Consciencialização
  • RGPD – Plano de Implementação
  • RGPD – Configuração da plataforma de gestão e base dados conhecimento RGPD

Conte com o XIS-Group como um parceiro que o acompanha ao longo de todo o processo de implementação do Regulamento Geral de Proteção de Dados.