Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ficha Etapa 7

    Enviado por

    Nuno Salvador
    0 visualizações2 páginas
    Este documento descreve a etapa 7 de um curso online sobre a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) nas organizações. Nesta etapa, as organizações devem (1) garantir que a conformidade com o RGPD seja integrada na estrutura e cultura organizacional, (2) formar os funcionários sobre as novas políticas e procedimentos, e (3) avaliar o impacto da implementação do RGPD.

    Descrição original:

    Título original

    Ficha-etapa-7

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento descreve a etapa 7 de um curso online sobre a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) nas organizações. Nesta etapa, as organizações devem (1) garantir que a conformidade com o RGPD seja integrada na estrutura e cultura organizacional, (2) formar os funcionários sobre as novas políticas e procedimentos, e (3) avaliar o impacto da implementação do RGPD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    0 visualizações2 páginas

    Ficha Etapa 7

    Enviado por

    Nuno Salvador
    Este documento descreve a etapa 7 de um curso online sobre a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) nas organizações. Nesta etapa, as organizações devem (1) garantir que a conformidade com o RGPD seja integrada na estrutura e cultura organizacional, (2) formar os funcionários sobre as novas políticas e procedimentos, e (3) avaliar o impacto da implementação do RGPD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Curso online:

    RGPD para Implementadores na AP

    Etapa 7
    Formar e avaliar o impacto da implementação do RGPD na organização
    0 1 2 3 4 5 6 7

    Palavras-chave Formar Avaliar Impacto

    Entradas
    • Dossier de auditoria, em especial:
    • Políticas de privacidade
    • Estratégia de atendimento e comunicação, sobre dados pessoais, com titulares externos
    • Processos de atendimento, informação, alteração, apagamento de dados pessoais revistos
    • Normativo de gestão de identidades
    • Modelos revistos de formulários (físicos e digitais) utilizados nas unidades orgânicas para
    recolha de dados pessoais

    Entregáveis
    • Relatório de avaliação do impacto da aplicação do RGPD na organização
    • Planos de formação e sensibilização dos trabalhadores
    • Documentação das ações realizadas
    • Planos de revisão das políticas de privacidade com datas definidas
    • Documento de reporte ao dirigente máximo das ações da etapa

    Ações
    1. Criar as condições para que a organização integre, no seu funcionamento, estruturas e cultura organizacional,
    a monitorização e a conformidade com o RGPD, nomeadamente:
    a. Verificar se estão a ser aplicados os meios técnicos para implementar o modelo e controlar a sua aplicação
    em cada acesso a dados pessoais
    b. Verificar nos sistemas se estão a ser aplicadas as medidas técnicas adequadas à proteção dos dados
    pessoais, incluindo a encriptação no acesso, processamento e armazenamento dos dados e a deteção e
    reporte de quebras de segurança
    2. Disseminar, a todos os trabalhadores, as normas, os procedimentos, os formulários, as minutas e modelos
    constantes do dossier de auditoria, de forma organizada, preferencialmente através de ações de informação
    e formação
    3. Avaliar o impacto do projeto de implementação do RGPD na organização, verificando se as normas, os
    procedimentos, os formulários, as minutas e modelos constantes do dossier de auditoria são do conhecimento
    dos trabalhadores e se estão a ser aplicados de forma sistemática, em especial:
    a. Na relação com o titular, nomeadamente verificando se a comunicação na fase de recolha de dados
    pessoais (físicos ou digitais) é adequada e se a informação prestada por escrito é redigida de forma simples,
    completa e entendível por todos, não remetendo para a leitura de leis ou regulamentos
    b. Na gestão dos acessos a dados pessoais, verificando se estão a ser usados os meios técnicos para
    implementar o modelo e controlar a sua aplicação em cada acesso a dados pessoais

    1 /2
    Curso online:
    RGPD para Implementadores na AP

    Etapa 7
    Formar e avaliar o impacto da implementação do RGPD na organização
    0 1 2 3 4 5 6 7

    c. Na aplicação das regras definidas para o prazo de retenção de cada conjunto de dados pessoais, incluindo:
    . Anonimização,
    . Arquivo,
    . Apagamento, ou
    . Outra medida definida, decidida, documentada e comunicada
    4. Planear, com previsão de datas, a revisão periódica das políticas de privacidade

    Checklist
    Estão criadas as condições para que a organização integre conformidade com o RGPD, no seu
    funcionamento, estruturas e cultura organizacional? Por exemplo:
    As medidas são revistas e atualizadas quando necessário?
    A natureza, o âmbito, o contexto e os propósitos do tratamento são levados em conta para
    garantir e demonstrar que o tratamento está de acordo com o RGPD?
    Foi concretizada formação aos dirigentes e trabalhadores?
    Todos os dirigentes e trabalhadores estão conscientes da importância da temática da
    proteção de dados?
    Todos os dirigentes e trabalhadores estão conscientes das suas responsabilidades e deveres
    em caso de incumprimento ou violação das normas de proteção de dados?
    Todos os dirigentes e trabalhadores conhecem os documentos normativos produzidos e
    compreendem as regras de proteção de dados e de segurança da organização?
    Todos os dirigentes e trabalhadores conhecem os modelos, os formulários, ou os processos
    que devem aplicar no seu desempenho profissional?
    Foi avaliado o impacto do projeto de implementação do RGPD? Isto é, foi verificado se a
    organização funciona em conformidade, em especial no que respeita a:
    Aplicam-se as políticas de proteção de dados?
    Durante o tratamento, a eficácia das medidas aplicadas é verificada?
    São tidos em conta os diferentes riscos, considerando a sua probabilidade de ocorrência e
    a gravidade, para os direitos e liberdades das pessoas singulares?
    O serviço aplica as medidas técnicas e organizacionais definidas, considerando a
    quantidade de dados pessoais coletados, a extensão do tratamento, o período de
    conservação e a acessibilidade?
    Foi apresentado superiormente um plano de revisão futuro das políticas de privacidade?

    2 /2

    Você também pode gostar