Verificação GDPR
Implementação correta dos regulamentos de proteção de dados da UE
O GDPR entrou em vigor em 25 de maio de 2018, levando a mudanças para as empresas tanto na Europa quanto fora dela. Muitas empresas agora têm que adaptar seus processos e estruturas para cumprir com as novas regulamentações. Nossos abrangentes serviços de consultoria e análises individuais da GDPR, apoiam organizações que buscam implementar as novas diretrizes de proteção de dados.
Com nossa verificação GDPR você pode ter suas diretrizes verificadas para garantir que seus processos de proteção de dados estejam de acordo com as normas atuais da GDPR da UE.
A implementação da proteção de dados de acordo com as novas normas é aconselhável para cada empresa, uma vez que não o fazer acarreta numerosos riscos. Nossa verificação GDPR para organizações de pequeno e médio porte é uma alternativa econômica e economizadora de tempo para uma auditoria externa cara que leva vários dias para ser concluída. Os auditores externos geralmente também empregam métodos adequados às grandes empresas e acabam incluindo aspectos que não se aplicam às empresas menores. Nossa verificação GDPR da UE, por outro lado, leva em conta as particularidades das empresas de pequeno e médio porte.
Seus benefícios
- Uma reputação de conformidade com a proteção de dados e respeito à privacidade
- Isenção de multas e responsabilidade relacionada a infrações de proteção de dados
- Não há risco de medidas cautelares ordenadas pelas autoridades de supervisão
- Confiança na manutenção dos direitos e coberturas com companhias de seguros e outros
Nossa abordagem
A verificação GDPR utiliza um questionário para discutir as diversas diretrizes com o responsável pela proteção de dados da empresa e para identificar possíveis pontos fracos no que diz respeito ao processamento de dados. Os resultados desta conversa fornecem a base para medidas adicionais para garantir o cumprimento.
Nossa verificação GDPR leva um dia, durante o qual trabalhamos de perto com o responsável pela proteção de dados da empresa para determinar até que ponto a empresa cumpre as normas básicas de proteção de dados e onde há necessidade de ação. Os seguintes pontos são abordados:
- Estratégias de gerenciamento para proteção de dados: a presença do diretor administrativo também é aconselhável aqui.
- Obrigação de informar em caso de violação da proteção de dados: os procedimentos são registrados e incorporados ao sistema de gerenciamento.
- Nomeação de um responsável pela proteção de dados: o encarregado da proteção de dados deve ser fornecido pela empresa ou pelo provedor de serviços de TI. Entretanto, a responsabilidade recai sobre o diretor administrativo.
- Visão geral das atividades de processamento: Aa transparência é um pilar das diretrizes da GDPR, e é por isso que o processamento também deve ser divulgado.
- Legalidade do processamento: o processamento de dados pessoais deve ser realizado de acordo com determinadas diretrizes. Por exemplo, nem todo funcionário pode ter acesso aos arquivos pessoais.
- Direitos dos sujeitos dos dados: regras claras devem ser comunicadas aqui como parte da transparência do processamento de dados. Todos na empresa têm o direito de inquirir.
- Processamento de dados especiais: isso inclui os dados pessoais acima mencionados, aos quais o acesso é limitado e requer autorização especial.
- Processamento de dados de pedidos: os regulamentos garantem que os dados do pedido sejam processados de acordo com determinados critérios. Por exemplo, os dados ou senhas de contas de clientes não devem ser acessíveis para aqueles que não trabalham diretamente com o cliente.
- Transmissão de dados a terceiros países: a proteção de dados se aplica não apenas ao país em que os dados são coletados, mas também a outros países.
- Medidas técnicas: nossa verificação GDPR da UE analisa a implementação técnica exigida pelo regulamento, bem como o planejamento organizacional.
- Avaliação das necessidades de risco e proteção: a regulamentação básica de proteção de dados da UE exige que os possíveis riscos de proteção de dados sejam identificados.
- Medidas de conscientização: um apoio abrangente aos funcionários garante que seus dados não sejam repassados a terceiros e que os próprios funcionários sejam informados sobre a coleta de dados.
- Publicidade / website / consentimento: a regulamentação básica de proteção de dados da UE inclui plataformas de Internet. Por exemplo, o website da empresa deve comunicar abertamente certas informações, tais como análise do comportamento do usuário, nas páginas de proteção de dados.
Por que DEKRA?
- Nós o apoiamos com especialistas treinados em proteção de dados que realizam a Verificação GDPR e ajudamos com o ajuste de suas diretrizes de proteção de dados.
- Oferecemos uma alternativa econômica e com economia de tempo para a consultoria da GDPR.
- Temos anos de experiência e somos especialistas na área de proteção de dados e segurança cibernética.