Serviços

Regulamento Geral de Proteção de Dados

A Lei 67/ 98 – Lei da proteção de Dados Pessoais, estabelece que «dados pessoais» são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»), é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social, e «tratamento de dados pessoais» como qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição. A Hardsecure, com a entrada no novo Regulamento Geral de Proteção de Dados (RGPD) apoia as organizações na implementação de processos, procedimentos e mecanismos legais e de segurança.

No que diz respeito ao RGPD a organização:

  • É responsável pela coleta, processamento, armazenamento, transmissão ou destruição de dados pessoais comuns e dados pessoais sensíveis dos seus colaboradores e parceiros;
  • É responsável por garantir os controlos legais, empresariais, segurança lógicos e segurança físicos de acordo com o risco e ameaça a que os dados, de acordo com as suas categorias estão expostos;
  • É responsável por garantir a confidencialidade, integridade, autenticidade e disponibilidade dos dados, de acordo com a finalidade para a qual se destinam, com o consentimento inequívoco e claro das pessoas que autorizaram o seu acesso e divulgação.

A Hardsecure apoia a organização na definição de um Plano de Ação que garanta a cobertura integral de todas as áreas da instituição, no sentido de corrigir/mitigar problemas que serão identificados e implementar as que forem possíveis no âmbito da duração dos respetivos projetos que serão criados com este plano.