O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor no dia 25 de Maio de 2016 com um período transitório de dois anos para a sua total aplicação. Como se trata de um Regulamento, é diretamente aplicável aos 28 Estados Membros, sem necessidade de qualquer transposição para cada jurisdição, garantindo, assim, a verdadeira harmonização legislativa ao nível da Proteção de Dados em todos os países na União Europeia.
A Hardsecure implementa os projetos de RGPD, obedecendo e cumprindo com os requisitos estabelecidos no respetivo regulamento, de forma a garantir que as organizações estão em conformidade, mantendo o alinhamento com o respetivo regulamento.
Características
- Reforça a cultura de privacidade dos dados pessoais na organização.
- Ajuda a evitar potenciais multas por incumprimento da legislação aplicável.
- Torna as organizações mais credíveis e melhora a reputação. Facilita a relação B2B e B2C através da maior fiabilidade que confere à organização no aspeto de tratamento de dados pessoais.
- Acrescenta valor às tecnologias de segurança pelo facto de identificar melhorias a aplicar no domínio de controlo de acesso e privacidade de dados.
Valor Acrescentado
Para além da verificação e implementação dos controlos respeitantes ao RGPD, complementamos os requisitos procedimentais e processuais estabelecidos nas normas ISO27001:2013, ISO27002:2013 e ISO27005. Assim, os nossos serviços (incluindo consultoria RGPD, Gestão de Risco e Segurança da Informação) preveem efetuar:
Diagnóstico de maturidade da organização face aos requisitos do RGPD, ao nível dos processos e procedimentos administrativos implementados na organização, face à legislação vigente em matéria de proteção de dados (RGPD e legislação nacional) e cibersegurança.
Auditoria no âmbito da Segurança de Informação, nomeadamente no que concerne aos requisitos de segurança a garantir na proteção dos dados pessoais.
Assessment e Gap Analysis na organização face aos requisitos do RGPD, nomeadamente a avaliação do grau de conformidade dos processos e procedimentos administrativos desenvolvidos por esta, face aos requisitos resultantes da legislação vigente em matéria de proteção de dados (RGPD e legislação nacional) e cibersegurança, e identificação de não conformidades e vulnerabilidades bem como de oportunidades de melhoria, tendo em vista a evolução dos processos e procedimentos internos e a sua adequação às necessidades organizacionais;
Definição de um Roadmap, incluindo revisão e adequação documental, implementação de políticas, processos, procedimentos, modelos de organização, medidas de segurança técnicas e organizativas que possibilite a monitorização e conformidade do funcionamento da organização;
Acompanhamento da Implementação das medidas definidas, assegurando a sua execução e implementação pela organização durante os meses subsequentes.