Conformidade com o RGPD - Do it yourself!

rgpd diy.jpg

O Artigo 24 do RGPD esclarece como é que o responsável pelo tratamento (a empresa) poderá demonstrar a conformidade com o regulamento. O conceito de responsabilidade é apresentado várias vezes tanto para os controladores como para os processadores (responsáveis ou subcontratantes) e segundo o RGPD as empresas devem demonstrar:

1. Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas consoante as necessidades. 
=> Artigo: 32

2 Caso sejam proporcionadas em relação às atividades de tratamento, as medidas a que se refere o n.o 1 incluem a aplicação de políticas adequadas em matéria de proteção de dados pelo responsável pelo tratamento

3. O cumprimento de códigos de conduta aprovados conforme referido no artigo 40.o ou de procedimentos de certificação aprovados conforme referido no artigo 42.o pode ser utilizada como elemento para demonstrar o cumprimento das obrigações do responsável pelo tratamento

A Dayzero juntamente com a Marbral Advisory, já desenvolveu vários projetos de consultoria de preparação para o RGPD à medida das empresas e sabemos que os investimentos necessários por vezes podem ser altos. Nesse sentido a Dayzero criou um programa "Do it yourself" ou "Faça você mesmo" dedicado às PME's, através de ferramentas que disponibilizamos, e que permitirá às empresas conseguirem implementar o RGPD internamente com custos reduzidos. Mais informação através do email info@dayzero.pt ou no link rgpd.dayzero.pt.