Auditoria & Mapeamento de Risco RGPD
O ponto de partida para qualquer estratégia séria de proteção de dados. Avaliamos a maturidade dos seus processos informáticos e jurídicos sob a égide da Lei 58/2019 de proteção de dados pessoais.
Análise de Lacunas (Gap Analysis)
Muitas empresas utilizam bases de dados, softwares de CRM, câmaras de vigilância (CCTV) ou transferências internacionais de dados para subcontratantes fora do espaço europeu sem a devida salvaguarda contratual. Uma auditoria detalhada identifica de imediato as fragilidades operacionais e fornece um relatório prático de mitigação prioritária.
Elaboramos e atualizamos também o seu ROPA (Registo de Atividades de Tratamento), obrigatório nos termos do Artigo 30.º do RGPD para demonstrar o princípio da responsabilidade (accountability) perante qualquer fiscalização repentina da CNPD.
Fases do Nosso Processo de Auditoria:
- Reunião de Diagnóstico: Entrevista com as chefias de departamento (TI, RH, Vendas, Legal).
- Mapeamento de Dados: Inventariação de que dados são recolhidos, onde são guardados e quem tem acesso.
- Relatório Técnico-Jurídico: Entrega de checklist detalhada com ações de mitigação urgentes e prioritárias.
Onde incide a nossa análise?
Sistemas de Informação & TI
Segurança física, controlo de acessos, cópias de segurança (backups) e encriptação de computadores e servidores corporativos.
Contratos & Subcontratados
Revisão das relações contratuais (Artigo 28.º) com fornecedores de TI, alojamento web, contabilidade e agências de marketing.
CCTV & Vigilância Física
Mapeamento das câmaras de segurança, avisos legais de videovigilância e respeito pelas diretrizes nacionais da CNPD.
Direitos e Consentimentos
Validação das newsletters, formulários de captação de clientes, cookies do website e políticas de retenção aplicadas.