Cerca de um ano depois de o Regulamento Geral de Proteção de Dados (RGPD) se tornar aplicável em toda a União Europeia, sabemos já que esta é uma realidade incontornável do panorama jurídico europeu, fazendo parte das preocupações de todos aqueles que, nas organizações, tratam dados pessoais.
A questão que se coloca agora não é apenas a necessidade de as organizações se tornarem conformes com o regulamento, mas também a verificação do estado dessa conformidade.
Melhor ou pior, as organizações foram-se adaptando às novas obrigações legais, mas a dificuldade agora não é "chegar lá", mas sim "manter-se lá". Por isso, está na hora de as organizações começarem a olhar para o seu interior e verificarem se as alterações que produziram nos últimos tempos se encontram adequadas, se respondem aos requisitos exigidos, se vão ao encontro dos "contratos" estabelecidos e se obedecem às imposições da constante procura de segurança dos dados.
Está na altura de se passar do alerta ao controlo, da implementação à auditoria de conformidade.
TEMAS:
· O que é uma auditoria de conformidade?
· Quem tem de efetuar auditorias de conformidade?
· Como é verificada a recolha de dados na sua organização? E o consentimento?
· O cumprimento dos princípios do RGPD é auditado?
· Que políticas corporativas de tratamento de dados pessoais são aplicadas?
· Como controlar a relação com os subcontratantes?
· Como são tratados e verificados os dados pessoais em ambiente laboral?
· Como auditar a segurança da informação? E a autorização e gestão de acessos?
· Está preparado para reportar violações de dados pessoais?
· Audita as ações de formação?
· Como avaliar o encarregado de proteção de dados (DPO)?
Um guia prático para os DPO e para todos aqueles que se movimentam nas áreas de compliance, auditoria interna e governance. Com cerca de 850 controlos internos que o ajudarão, em qualquer altura, a verificar o estado de conformidade da sua organização com o RGPD.
Nuno Saldanha
Licenciado em Direito, com diversas formações nas áreas da Gestão Empresarial e Financeira. Professor no ensino superior e responsável pela implementação de processos de compliance e de auditoria no âmbito do RGPD. Autor do livro Novo Regulamento Geral de Proteção de Dados, publicado também pela FCA.