RGPD

A partir de 25 de maio de 2018, as empresas têm a obrigação legal de cumprir com o novo RGPD. As empresas devem estar preparadas para satisfazer os direitos dos titulares dos dados e responder às violações de privacidade dos dados pessoais em menos de 72 horas.

O não cumprimento pode impactar negativamente a imagem e reputação da organização, bem como a confiança na instituição. Podem ser aplicadas coimas até vinte milhões de euros ou quatro por cento do volume de negócios (a mais elevada das duas), no caso de empresas ou grupos de empresas associadas.

Como pode o XIS Group ajudar na conformidade com o RGPD?

O XIS Group reúne experiência e conhecimento para auxiliar as organizações na implementação do RGPD.

Construímos uma metodologia própria que se apoia em diversos padrões e boas práticas internacionais. A técnica é aplicada à avaliação de riscos e controlos, segurança da informação e documentação de sistemas de computador, como a estrutura ISACA Cobit 5.0 (a) e uma série de padrões das séries ISO 27000 e ISO 42010 (b).

Temos experiência na implementação de políticas e procedimentos de segurança informática, apoiados pela ISO 27001 (c), em auditorias informáticas e avaliação de riscos e controlos de segurança informática, bem como na implementação de tecnologias e sistemas de segurança informática. Eles permitem a identificação de recomendações técnicas específicas para atender às necessidades de cada organização.


(a) COBIT 5 é um modelo global de negócios e gestão para a administração e gestão de tecnologias de informação corporativas. Ele permite que as organizações maximizem o valor e minimizem os riscos relacionados às informações. Este modelo cobre princípios globalmente aceites, melhores práticas e ferramentas analíticas que podem ajudar qualquer organização a mitigar problemas críticos de negócios relacionados com a informação e tecnologia.

(b) O padrão ISO (International Organization for Standardization) 42010 é usado para estabelecer uma prática consistente para projetar descrições arquitetónicas no contexto do ciclo de vida do software, desenvolvimento e processos de manutenção.

(c) ISO 27001 é o padrão e referência internacional para a gestão de segurança da informação.

Metodologia do Grupo XIS para a implementação do RGPD

Aqui estão as principais etapas da nossa metodologia para implementar a conformidade com o RGPD:


1. Avaliação de conhecimentos e formação certificada sobre as políticas de RGPD.


2. Implementação do RGPD com formação certificada. Também definimos procedimentos de alerta para a ocorrência de incidentes e para a comunicação com a autoridade de controlo do RGPD.


3. Fornecer um DPO (Data Protection Officer) como um serviço.
O DPO é obrigatório para todas as autoridades e organismos públicos, independentemente do tipo de dados com que lidam. Também para outras organizações cuja atividade principal seja o controlo sistemático de pessoas em grande escala, ou que tratem categorias especiais de dados pessoais em grande escala.

Na escolha do DPO, deve-se ter em consideração a sua independência e ausência de conflito de interesses, bem como as suas competências profissionais e comportamentais (Artigo 37 nº 5).

O DPO deve ser o defensor do GDPR na organização e ser competente e influente na tomada de decisões na área. O XIS Group oferece formação para preparar o funcionário designado para se tornar um DPO responsável. Também fornecemos um DPO como um serviço. Isso significa que um dos nossos colegas especialistas cuidará dos procedimentos de conformidade de proteção de dados e você não precisa se preocupar mais com isso.


4. Avaliação contínua – criamos um plano de avaliação e melhoria contínua, incluindo auditorias periódicas, análise de indicadores, revisão de procedimentos e códigos de conduta, bem como formação contínua.


A nossa equipa dar-lhe-á suporte contínuo desde os primeiros passos e estará ao seu lado durante todo o processo, sempre que você precisar. Informe-nos se precisar de ajuda para garantir que a sua organização esteja a trabalhar de acordo com as regras do RGPD. Leia o feedback dos nossos clientes anteriores e não hesite em contatar-nos para mais informações.