Curso online:

RGPD para Implementadores na AP

Etapa 5
Implementar medidas de compatibilidade tecnológica
0 1 2 3 4 5 6 7

Palavras-chave Avaliar Compatibilizar Tecnologicamente

Entradas
• Normativo de gestão de identidades e acessos da organização
• Plano de tratamento do risco de segurança da informação, na organização e na relação com
partes terceiras
• Mapa de acessos a dados por repositório de dados
• Processo e procedimento de atribuição, alteração e remoção de perfis e permissões, por
processo e sistema

Entregáveis
• Desenho do processo de incidentes de dados pessoais (data breach)
• Lista revista e atualizada de identidades e acessos na organização
• Plano de monitorização, registo e análise de toda a atividade de acessos
• Documentação das ações realizadas
• Documento de reporte ao dirigente máximo das ações da etapa

Ações
1. Avaliar a conformidade dos requisitos técnicos das redes e sistemas de informação em uso com as
finalidades e princípios de segurança que se pretendem alcançar com os requisitos estabelecidos no anexo à
RCM nº 41/2018, de 28 de março
2. Implementar alterações na arquitetura TI
3. Implementar alterações aos sistemas
4. Realizar testes nos novos sistemas e formação
5. Criar ou identificar canais de comunicação com o EPD / DPO (Data Protection Officer)
6. Implementar um plano de tratamento do risco de segurança da informação na organização e na relação com
partes terceiras e assegurar a proteção dos dados pessoais que estão acessíveis a parceiros, fornecedores,
prestadores de serviço e outras entidades externas
7. Controlar as alterações e ações corretivas implementadas sempre que necessário
8. Assegurar a proteção dos dados pessoais desde a conceção e por defeito em todos os processos, sistemas e
plataformas organizacionais e realizar avaliações de impacto sobre a proteção de dados
9. Implementar um processo de gestão de incidentes de dados pessoais
10. Assegurar uma abordagem consistente e eficaz à gestão de incidentes e violações de dados pessoais
a. Estabelecer procedimentos e responsabilidades para assegurar uma classificação e resposta eficazes aos
incidentes de segurança
b. Preparar um plano de monitorização, registo e análise de toda a atividade de acessos de modo a procurar
ameaças prováveis

1 /2
 Curso online:
RGPD para Implementadores na AP

Etapa 5
Implementar medidas de compatibilidade tecnológica
0 1 2 3 4 5 6 7

Checklist
As medidas de conformidade tecnológica recomendadas foram analisadas e identificadas
as que se devem implementar?
As medidas de conformidade tecnológica obrigatórias da RCM nº 41/2018 foram
implementadas?
Durante o desenho do tratamento, as medidas técnicas e organizacionais apropriadas são
levadas em conta para atender ao RGPD?
Durante o tratamento, as medidas que foram determinadas são aplicadas?
Durante o tratamento, a eficácia das medidas aplicadas é verificada?
Foram implementadas medidas técnicas e organizacionais adequadas para garantir que, por de-
feito, somente os dados necessários são processados para cada um dos propósitos?
Foram implementadas medidas técnicas e organizacionais considerando a quantidade de dados
pessoais recolhidos, a extensão do tratamento, o período de conservação e a acessibilidade?
Existem medidas para garantir a capacidade de restaurar rapidamente a disponibilidade e o
acesso a dados pessoais em caso de incidente físico ou técnico?
Foram implementadas medidas de segurança para proteger a integridade e confidencialidade dos
dados?
Foram implementadas medidas de segurança contra o processamento não autorizado ou
ilícito de dados?
Foram implementadas medidas de segurança para evitar a perda, destruição ou dano acidental
de dados?
A rastreabilidade dos objetivos do tratamento de dados é mantida?
Foi desenhado o processo de incidentes de dados pessoais (data breach)?
Foi apresentado e aprovado um plano de monitorização, registo e análise de toda a atividade de
acesso a dados?
Foi revista e atualizada, se necessário, a lista de identidades e acessos a dados?
Todos os colaboradores do serviço são informados e têm formação e conhecimentos das
alterações que vão afetar o seu posto de trabalho?
Foi coligida e arquivada a documentação produzida?
As ações da etapa foram reportadas ao dirigente máximo?

2 /2