Auditorias e Encarregado Proteção Dados ( EPD – DPO )

O que é uma auditoria ao RGPD  ?

Uma auditoria ao RGPD é um exame cuidadoso e sistemático das políticas e procedimentos desenvolvidos e implementados numa empresa, cujo objetivo é averiguar se estão a obter os resultados  que foram planeados e/ou estabelecidas previamente, e se foram implementados com eficácia e em conformidade com os requisitos do RGPD. O entregável de uma auditoria é um relatório que deverá mapear os requisitos do regulamento com o que foi verificado no local e apresentar conclusões relativamente ao estado da implementação do RGPD.

Quais as funções de um Encarregado de Proteção de Dados ?

O Encarregado de Proteção de Dados (EPD-DPO) deverá manter conhecimentos especializados em matéria de legislação e práticas de proteção de dados, bem como outras qualidades profissionais, para garantir que o cumprimento dos requisitos da legislação da UE e das leis e regulamentos relevantes da proteção de dados de Portugal. Reportando diretamente ao Conselho de Administração , o Encarregado de Proteção de Dados deve informar e aconselhar sobre a proteção de dados pessoais em relação ao RGPD da UE e leis e regulamentos de Portugal. O Encarregado de Proteção de Dados (EPD-DPO) deverá assegurar que a documentação para demonstrar a conformidade com o RGPD, como políticas e procedimentos, seja mantida atualizada. Além disso, o responsável pela protecção de dados planeará e agendará as auditorias de processamento de dados regularmente, acompanhando as atividades essenciais para garantir que elas cumprem o RGPD da UE. O Encarregado de Proteção de Dados (EPD-DPO) é o principal ponto de contacto dos funcionários e entrará em contacto com todos os membros da equipa em matéria de proteção de dados.

Principais tarefas do Encarregado de Proteção de Dados (EPD-DPO) :

  • Informar e aconselhar todos os funcionários sobre a obrigação de aderir à lei da UE e à lei de Portugal quando se trata de dados pessoais.
  • Monitorizar o cumprimento das leis do RGPD da UE e de Portugal.
  • Aconselhar e informar sobre a avaliação de impacto da proteção de dados (AIPD), incluindo a sua monitorização do desempenho.
  • Colaborar com a autoridade supervisora (CNPD ).
  • Ser o ponto de contacto para a autoridade supervisora (CNPD) em questões relacionadas com o processamento de dados pessoais e consultar a autoridade supervisora, quando necessário, sobre quaisquer outros assuntos de dados pessoais.
  • Contribuir para o desenvolvimento e manutenção de todas as políticas, procedimentos e processos de proteção de dados da empresa em relação à proteção de dados pessoais.
  • Assegurar que a formação e a consciencialização estejam garantidas a todos os funcionários envolvidos no processamento de operações relacionadas com dados pessoais.
  • Acompanhar regularmente o cumprimento das leis de proteção de dados da União Europeia e de Portugal, realizando auditorias de processos relacionados com dados pessoais e reportando ao Conselho de Administração.
  • Ser o ponto de contato para os titulares de dados em questão no que diz respeito ao processamento de seus dados pessoais.
  • Monitorizar a conformidade com a Política de Proteção de Dados em toda e empresa e desenvolver / aconselhar sobre procedimentos para aumento da segurança e redução do risco.
Recolha de Dados para Elaboração de Proposta : A primeira informação que deverá indicar é o tipo de cotação que pretende (Auditoria ou Serviço de Encarregado de Proteção de Dados) . Após a submissão deste formulário, irá ser contactado no sentido de confirmar alguns dados enviados e esclarecer eventuais dúvidas.

Nota sobre política de privacidade : Os dados recolhidos neste formulário serão usados exclusivamente na elaboração do pedido de cotação do serviço. Consequentemente, não irá receber nenhum tipo de comunicação não solicitada que tenha como origem qualquer informação que introduza aqui.