CONSULTORIA
RGPD
GENERAL DATA PROTECTION REGULATION
Image

WHAT IS IT?

The General Data Protection Regulation (GDPR) or RGPD is a reality for which companies have to ensure compliance from 25 May 2018. Data Protection Regulation (EU) 2016/679 is a Regulation by which the European Parliament, the European Council and the European Commission intend to strengthen and unify data protection for all individuals in the European Union. The main objectives of the RGPD are to give citizens and residents a later control of their personal data and to simplify the regulatory environment for international business by unifying regulation in the EU.


O QUE FAZEMOS?

Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.

A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização.


WHAT DO WE DO?

DRC supports through its consulting area the entire process of assessing and implementing RGPD compliance measures, adapting to any particular reality in different areas of activity. DRC may implement the technical and administrative measures necessary for compliance or may only provide advisory services on their creation and support to internal privacy officers.

COMO FAZEMOS?

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


HOW DO WE DO IT?

DRC divides the approach to the RGPD compliance process into its various strands into 5 distinct phases, namely:

  • GAP Analysis RGPD - Comparison of the current state of the organization with the desired one taking into account the requirements of the RGPD, in its Processes, Technology and Safety and Legal aspects. In this phase the gaps or deviations from the intended objectives are identified.
  • RGPD Implementation Program - Creation of the entire base document structure that will respond to the requirements of the RGPD, such as policies, processes, procedures, etc. Support and advice in the implementation of all technical and organizational measures needed in the organization, focusing on areas such as: Governance Structure, Personal Data Inventory, Privacy Policy, Risk Management, Training and Awareness, Privacy in Operations, Management Subcontractors, Privacy Notices, Response to Requests for Exercise of Rights.

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • RGPD Maintenance Program - Creation, monitoring and support of a technical and organizational maintenance program, as well as management and operation of the RGPD maintenance program.
  • DPO-as-a-Service - Outsourcing Data Protection Officer, where the EPD / DPO will be responsible for monitoring the implementation and maintenance of compliance with the RGPD, as well as performing its assigned functions. in the Regulation, such as serving as a point of contact with the Supervisory Authority and coordinating the response to requests from data subjects.

 
Image
Image
Image
 

BENEFITS

  • Compliance with a mandatory European Regulation
  • Demonstrates Top Management's commitment to the privacy of personal data;
  • Avoid fines associated with non-compliance with RGPD (eg data leakage);

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • Compliance with a mandatory European Regulation
  • Demonstrates Top Management's commitment to the privacy of personal data;
  • Avoid fines associated with non-compliance with RGPD (eg data leakage);