Cada projecto é concebido à medida de cada organização e em torno de três eixos fundamentais:
- Eixo jurídico – confere certeza jurídica e licitude aos tratamentos de dados pessoais;
- Eixo tecnológico – confere agilidade operacional e segurança da informação, como condição para a segurança do tratamento dos dados pessoais;
- Eixo organizacional – confere estabilidade e consistência na gestão da conformidade nos fluxos das actividades diárias que tratem dados pessoais, por maior que seja a certeza jurídica e o nível das tecnologias de apoio.
O objectivo é dotar cada organização da sua política de protecção de dados a publicitar junto dos titulares, a elaborar e a manter actualizado o registo das actividades de tratamento com a apreciação ao risco associado, os procedimentos internos de suporte e outros documentos revistos e actualizados face às novas exigências de conformidade.
Os documentos a elaborar não serão peças soltas, configurando uma simplificação “simpática” que diminua e mistifique o impacto real das obrigações para a conformidade nas organizações.
Antes serão a expressão de peças integrantes de um processo coerente, transversal e operacionalizável em todas as actividades diárias que envolvam dados pessoais, contra o risco de se perder na voracidade dos dias.
Não acreditamos no mito da conformidade face ao RGPD, resultante da soma de umas minutas com uma firewall e algumas passwords.
Contem connosco!