Serviços

Consultoria no âmbito do RGPD

O Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante designado RGPD, veio introduzir um novo regime em matéria de proteção de dados pessoais, tendo revogado a Diretiva n.º 95/46/CE

Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD exige novas regras e procedimentos do ponto de vista tecnológico, contudo, tal não é sinónimo de que as organizações estejam compliance com o RGPD.

Há ainda que tomar em conta o cenário atual de muitas organizações, as quais, para se adaptar aos tempos de pandemia, sem fechar portas, recorreram ao regime de teletrabalho, colocando a cibersegurança uma prioridade na sua organização.

 

A Hardsecure, por forma a que possa garantir a continuidade do seu negócio, assume o compromisso de ajudar a estabelecer as medidas necessárias que identifiquem as vulnerabilidades inerentes aos novos desafios tecnológicos existentes, as ameaças à segurança da informação, implementando as ferramentas necessárias para a sua mitigação, controlo ou eliminação, bem como a conformidade para com o RGPD.

De facto, a relação entre a tecnologia e o Direito está espelhada, de modo especial, na proteção de dados desde a conceção e por defeito (artigo 25.º do RGPD), nas medidas adequadas para garantir a segurança do tratamento (artigo 32.º do RGPD), na notificação de violações de dados pessoais às autoridades de controlo (artigo 33.º do RGPD), na comunicação de violação de dados pessoais aos titulares dos dados (artigo 34.º do RGPD) e na avaliação de impacto sobre a proteção de dados (artigo 35.º do RGPD).
O direito ao apagamento dos dados pessoais e o direito à portabilidade destes, consagrados nos artigos 17.º e 20.º do RGPD, exigem igualmente a implementação de tecnologias de informação que utilizem formatos interoperáveis, sem imposição ou discriminação em favor da utilização de um determinado tipo de tecnologia, e que permitam que estes direitos possam ser efetivamente exercidos.
Neste sentido, e conforme a Resolução do Conselho de Ministros 41/2018, de 28 de Março, a Hardsecure implementa os controlos necessários para garantir compliance com o regulamento, estabelecendo um conjunto de ações que permitem à organização garantir a sua continuidade, face a novas formas de riscos de segurança.


Todas as medidas estabelecidas são complementadas com os requisitos procedimentais e processuais estabelecidos nas normas ISO 27001:2013, ISO 27002:2013 e ISO 27005, as quais a Hardsecure considera essenciais para tornar a sua organização segura e em conformidade.

“Não devemos pedir aos nossos clientes que façam um equilíbrio entre privacidade e segurança. Precisamos oferece-lhes o melhor de ambos. Em última análise, proteger os dados de outra pessoa é proteger todos nós.” – citação de Tim Cook, CEO da Apple

Porque na Hardsecure, a privacidade e segurança da sua organização é a nossa prioridade!