2018-6-11

SERVIÇOS

DPO Fácil: a nova plataforma que quer simplificar o cumprimento do RGPD

A nova plataforma demonstra evidências da responsabilidade com o RGPD, disponível a partir de qualquer dispositivo e em qualquer lado

Esta solução e ferramenta online, da Just Like You, pretende habilitar as organizações e os seus colaboradores com responsabilidade direta nas áreas da Privacidade, Proteção de Dados e Segurança da Informação, para a aplicação imediata, simples e eficiente do RGPD. A Plataforma DPO Fácil foi desenvolvida tecnologicamente pelo departamento de IT da IPG Mediabrands, com recurso às ferramentas mais recentes e através da sua agência Reprise, é ainda responsável pela conceção e implementação da campanha de marketing digital.

Através do recurso a ferramentas online será possível, em cada organização, de forma personalizada, identificar o caminho da conformidade com o RGPD, efetuar o seu registo das atividades de tratamento, avaliar a maturidade da sua organização, permitindo-lhe identificar as suas necessidades de processos, procedimentos e contratos, bem como dos processos de sensibilização, formação e melhoria contínua em matéria de privacidade, proteção de dados pessoais e de segurança da informação.

Através dos Planos da DPO Fácil, o RGPD deixa de ser um problema. Partindo dos documentos base e das ferramentas disponíveis nesta plataforma, as Empresas podem optar e desenvolver um plano específico para demonstração de responsabilidades e registo de evidências, de forma a assegurar o processo da conformidade com o RGPD.

A plataforma oferece vários planos, o básico, o essencial, avançado e profissional.
O plano Básico inclui a versão gratuita da Avaliação Fácil do RGPD. Esta avaliação consiste num curto inquérito de respostas simples baseadas em características da sua organização e dos dados pessoais que trata. A Avaliação Fácil gera de forma automática um relatório que identifica em cada uma das categorias indicadas qual é o grau de conformidade em que se encontra, segundo os dados que introduziu. De seguida, sugere medidas relativas à adequação ao RGPD e indica quais os pontos mais relevantes a melhorar. Com base neste relatório, poderá concluir da necessidade de recorrer a outro dos Planos RGPD da DPO Fácil, caso o nível de conformidade seja baixo e de risco elevado.

O Plano Essencial contém as ferramentas necessárias para iniciar o caminho para a conformidade com o RGPD. Com a ferramenta de Registo das Atividades de Tratamento, cumpre-se a obrigação do artigo 30º permitindo que este seja efetuado de modo simples e intuitivo. A organização pode assim efetivamente demonstrar que realizou a obrigação legal de Registo das Atividades de Tratamento, isto é, fica na posse de um documento real que faz parte integrante do seu dossier de privacidade e que pode ser exibido perante a autoridade de controlo, perante parceiros e clientes que solicitem demonstração de cumprimento. Neste Plano são ainda disponibilizados três modelos de cláusulas contratuais para orientação das empresas na celebração de contratos, o que deverá sempre ser efetuado, em cada caso concreto, através de aconselhamento especializado. O objetivo é o de que a organização garanta, entre outros, os deveres de Confidencialidade, Integridade e Disponibilidade da Informação.

O Plano Avançado, que permite proceder a uma mais completa avaliação do nível de maturidade da organização em matéria de Conformidade na Proteção de Dados e na Segurança da Informação. Este plano contempla ainda modelos de contrato (com subcontratados, responsáveis pelo tratamento e trabalhadores) e Inquéritos de Conformidade e de Segurança da Informação. Estes vão permitir aferir qual o estado de conformidade da empresa perante o RGPD, com base no qual são fornecidas recomendações de ações e medidas a tomar no sentido de alcançar esta conformidade e assim se possa dar passos seguros e adotar os planos de ação adequados a este fim. Disponibiliza também um conjunto de políticas, procedimentos e cláusulas modelo para contratos.

O Plano Profissional engloba a totalidade das ferramentas e documentos fornecidos pela DPO Fácil, com avaliação do nível de maturidade da empresa ao nível de proteção de dados e segurança da informação, e instrumentos necessários à conformidade.

Através de documentos como a Política de Privacidade, a Política de Proteção de Dados Pessoais e os Procedimentos de Notificação de Violação de Dados, a empresa pode criar instrumentos e regras internas que regulem a conduta da organização e dos seus colaboradores. Neste plano, estão disponíveis procedimentos e formulários de pedido respeitantes ao exercício dos direitos dos titulares, destacando-se desde já os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição, bem como o Direito à Portabilidade e à Limitação do Tratamento).

 

TAGS

DPO RGPD

IT CHANNEL Nº 49 Julho 2018

IT CHANNEL Nº 49 Julho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.