Escolar Documentos
Profissional Documentos
Cultura Documentos
Preparar um plano
de comunicação Detetar incidentes
Face à abrangência desta legislação,
de violação de dados
deverá ser elaborado um plano de
Garantir a existência de processos que
comunicação interno e externo sobre o
permitem detetar incidentes de violação de
tema. O plano interno deverá explicar
dados pessoais e respetiva comunicação à
aos colaboradores os procedimentos a
entidade reguladora e aos titulares
adotar para cumprir a legislação. O plano
(quando aplicável).
externo terá como principal objetivo
gerar confiança nos clientes acerca de
uma utilização adequada dos seus
dados. Preparar workflows de resposta
aos direitos dos titulares
Listar os processos
impactados pelo RGPD Salvaguardar conformidade das
entidades subcontratantes
Efetuar um levantamento de
Nos casos em que se recorre a
necessidades de adaptação de
subcontratantes para realizar atividades que
processos ao RGPD em cada um dos
envolvem dados pessoais, é fundamental
departamentos da sua organização.
garantir que essa relação consta de um
O ideal será promover uma auditoria
contrato escrito. É ainda importante que
interna para avaliar o impacto
nesse documento estejam patentes
operacional do RGPD em cada área
instruções sobre a forma como o tratamento
da empresa.
dos dados deve ser efetuado.
Definir um plano de
Validar conformidade dos
implementação
fornecedores com o RGPD
Estruturar um plano de implementação
Exigir aos fornecedores que processam e
das ações identificadas e operacionalizar
armazenam dados pessoais a garantia de
a sua implementação nas diferentes
cumprimento das regras do RGPD.
áreas da empresa, de forma a assegurar
que respeita todas as diretrizes do
Regulamento.
Avaliação de Impacto de
Proteção de dados (PIA)
Formação
Incluir, nas metodologias de trabalho, a
realização de PIAs (Avaliações de Impacto
de Proteção de Dados) nas situações em
Proporcionar formação sobre segurança
que as mesmas são obrigatórias, mas
e privacidade de dados pessoais a todos
também quando se considerem úteis.
os colaboradores que têm contacto
direto com dados pessoais.
Monitorização
Atualizar política de
segurança e privacidade
Monitorizar continuamente a aplicação do
plano definido e implementar medidas de
Rever os textos relativos à privacidade e
controlo nas diversas estruturas da
segurança dos dados, como por
organização.
exemplo, a política de privacidade e a
política de utilização de cookies no
website; os contratos e outros
documentos, adaptando-os às novas
Auditoria
exigências do RGPD.
Realização de Auditoria externa, por forma a
garantir o cumprimento de todas as normas
Adaptar processos de recolha previstas no Regulamento.
e tratamento de dados
Divulgar certificação
Identificar os dados pessoais
que estão na posse da organização
Depois de obter a certificação, é importante
Inventariar e catalogar os dados pessoais
divulgar essa conformidade com o RGPD, na
recolhidos e/ou guardados pela organização.
medida em que irá contribuir para aumentar a
confiança dos seus clientes, posicionando-se
como uma organização que respeita na
Nesse documento deverá ser muito íntegra os direitos dos titulares dos dados.
fácil identificar informação como:
RGPD
ESTÁ PREPARADO?
Listar procedimentos de
recolha e tratamento de Porto - 6 fevereiro
Lisboa - 8 fevereiro
dados pessoais
Inscreva-se
Identificar as formas de recolha e de aqui
tratamento de dados pessoais, assim
como o fundamento para o seu
tratamento (consentimento, execução de
contratos, interesses vitais do titular,
etc.). Após essa identificação, é
importante documentar a informação,
para que a mesma seja de fácil acesso.