O que fazemos

Centramos a nossa atividade no desenvolvimento de soluções tecnológicas de apoio à atividade do DPO: caracterização dos tratamentos de dados; avaliação do impacto de privacidade; avaliação do risco de privacidade associada a sistemas de informação; atualização permanente com novos riscos e vulnerabilidades;  relatório com medidas para mitigar o risco de privacidade.

Com base na experiência dos seus profissionais e das tecnologias desenvolvidas a TekPrivacy presta também serviços de DPO em outsourcing e consultoria para a implementação do RGPD.

Benefícios económicos

"Data is the currency of today's digital economy. Collected, analysed and moved across the globe, personal data has acquired enormous economic significance. According to some estimates, the value of European citizens' personal data has the potential to grow to nearly €1 trillion annually by 2020. By strengthening Europe's high standards of data protection, lawmakers are creating business opportunities."  European Commission - Fact Sheet

Regras mais simples e mais flexível aumentam a confiança, crescimento e inovação

Confiança reforçada nos indivíduos cria oportunidades para os negócios no mercado único digital

Uma única lei – poupança de 2,3 mil milhões €/ano para as empresas, através da harmonização e simplificação do quadro regulador

Redução da burocracia - poupança de 130 milhões € por ano para as empresas

1ª Fase

Formação e levantamento dos tratamentos existentes

  • Planeamento, preparação e arranque do projeto;
  • Realização de formação (promovendo a sensibilização e envolvimento de todos os intervenientes para com o RGPD);
  • Levantamento e análise da documentação associada ao tratamento de dados pessoais;
  • Elaboração e apresentação de um plano de ação, com definição de âmbito, metodologia, avaliação de conformidade e análise de risco, prosseguido de um plano de adequação que engloba a descrição sobre as ações a implementar, priorização de ações, responsabilidades e sugestão de calendarização temporal.

2ª Fase

Documentação e avaliação do risco de privacidade dos tratamentos existentes

Abrange a caracterização e documentação de cada tratamento com base nos seis princípios fundamentais, juntamente com a análise de risco de privacidade (PIA). 

O resultado é um conjunto de documentos com a caracterização de todos os tratamentos inventariados. Para cada tratamento será também elaborado um plano de ação para correção de problemas identificados na sua caracterização.

Por fim será também apresentado um Gap Analysis da adequação dos sistemas de informação e soluções tecnológicas existentes e um plano de ação para correção de eventuais problemas (é apresentada uma lista de melhorias a serem implementadas durante a 3ª fase).

3ª Fase

Assessoria para implementação do plano de ação de segurança informática

Nesta fase é realizada a assessoria especializada para apoiar a implementação das ações necessárias para a adequação ao RGPD a nível de infraestrutura e sistemas de informação que dão suporte aos tratamentos de dados pessoais. Pode ser solicitado o apoio na obtenção de selo de conformidade junto ao organismo de certificação, ou mesmo de certificação de segurança de informação (ISO 27001/2).

O que precisa de saber?

  • O Regulamento  Geral de Proteção de Dados  – Regulamento (UE) n.º679/2016 foi aprovado em 27 de abril e publicado a 4 de maio de 2016
  • Entrou em vigor no vigésimo dia seguinte à sua publicação, i.e., no dia 24 de maio de 2016
  • É aplicável a partir do dia 25 de maio de 2018
  • Qual o valor das coimas?
  • Até 20 milhões de euros ou 4% do volume de negócios anual global, consoante o que for maior,  artigos 5.o, 6.o, 7.o e 9.o, 12.o a 22.o, 44.o-49.o
  • Até 10 milhões de euros, ou 2% do volume de negócios anual global, consoante o que for maior, artigos 8.o, 11.o, 25.o-39.o, 42.o e 43.o