Voor wie geldt de GDPR?

De GDPR-wetgeving geldt voor alle ondernemingen en overheidsdiensten die persoonsgegevens verzamelen. Dit zijn alle mogelijke gegevens waarmee levende natuurlijke personen geïdentificeerd kunnen worden, zoals e-mailadressen, IP-adressen of telefoonnummers. De verwerking van deze persoonsgegevens is onderworpen aan de GDPR-regels. Ondernemingen moeten kunnen verantwoorden waarom en op welke manier zij persoonsgegevens verwerken, steeds met een verwerkingsgrond zoals toestemming, wettelijke verplichting of gerechtvaardigd belang. Meestal worden gegevens verwerkt om te voldoen aan contractuele verplichtingen. Meer uitleg is te vinden op de officiële website van de Europese Commissie of de website van de Gegevensbeschermingsautoriteit.

DPO staat voor Data Protection Officer. Een DPO is een onafhankelijk persoon die toeziet op de naleving van de GDPR binnen een onderneming. Overheden en hun verwerkers, IT-bedrijven, cloudplatformen en ondernemingen die veel gevoelige persoonsgegevens verwerken, zoals advocatenkantoren, dokterspraktijken en gerechtsdeurwaarderskantoren, zijn verplicht een DPO aan te stellen om de kwaliteit van de gegevensbeveiliging te garanderen.

AS SEGUINTES ORGANIZAÇÕES

CONFIAM NA MR. FRANKLIN

PERGUNTAS FREQUENTES

A QUEM SE APLICA O RGPD?

A legislação RGPD aplica-se a todas as empresas e entidades públicas que recolhem dados pessoais. Trata-se de quaisquer dados que permitam identificar pessoas singulares vivas, como, por exemplo, um endereço de e-mail, um endereço IP ou um número de telefone.

A forma como estes dados pessoais são tratados está sujeita às regras do RGPD. As empresas devem ser sempre capazes de justificar por que motivo e de que forma procedem ao tratamento de dados pessoais. Para qualquer tratamento de dados pessoais deve existir uma base legal. O consentimento, uma obrigação legal ou o interesse legítimo constituem bases de licitude, mas, na maioria dos casos, as empresas tratam dados pessoais porque estes são necessários para o cumprimento de obrigações contratuais.

Uma explicação mais detalhada sobre os dados pessoais e outras regras de proteção de dados atualmente aplicáveis na União Europeia pode ser consultada no site oficial da Comissão Europeia ou no site da Autoridade de Proteção de Dados.

O QUE É UM DPO?

DPO significa Data Protection Officer (Encarregado da Proteção de Dados). Um DPO é uma pessoa independente que supervisiona o cumprimento do RGPD no seio de uma organização.

As entidades públicas e os seus subcontratantes, as empresas de TI e plataformas cloud que alojam dados, bem como as organizações que tratam grandes volumes de dados pessoais sensíveis — como escritórios de advogados, consultórios médicos e gabinetes de agentes de execução — são obrigadas a designar um DPO. Tal é necessário para garantir um elevado nível de qualidade da segurança da informação e da proteção de dados.

A Mr. Franklin já acompanhou mais de 500 organizações no âmbito da conformidade com o RGPD, a ISO 27001 e a NIS2. Além disso, atuamos como DPO para cerca de 70 empresas de diversos setores.

A nossa equipa de especialistas é reconhecida pelos seus aconselhamentos claros e pela sua abordagem pragmática. Procuramos uma forma de trabalho personalizada e rigorosa, oferecendo os nossos serviços a preços fixos.

PERGUNTAS FREQUENTES >

RGPD ALL-IN-ONE

DPO-AS-A-SERVICE

SABER MAIS >

A Mr. Franklin atua como DPO em mais de 70 empresas de diversos setores. Defendemos uma abordagem pragmática e clara, com acompanhamento rigoroso, a preços fixos.

Os nossos especialistas possuem ampla experiência, tanto na otimização das políticas de RGPD, como no acompanhamento de processos junto da Autoridade de Proteção de Dados, bem como na resposta a questões ou pedidos dos clientes ou dos titulares dos dados.

A Mr. Franklin pode apoiar a sua empresa na implementação e conformidade do seu regime RGPD, incluindo a realização de uma auditoria RGPD, a elaboração da documentação necessária e a implementação de uma política de privacidade à medida.

Adotamos uma abordagem pragmática e clara, a preços fixos. Mais de 500 empresas já confiaram em nós.

SABER MAIS >

ISO27001 / NIS2

SABER MAIS >

POLÍTICA DE IA E
AI-ACT

Ajudamos as empresas a elaborar uma política de segurança da informação e/ou a cumprir as obrigações decorrentes da norma ISO 27001 e da legislação NIS2.

A nossa equipa presta apoio na realização de auditorias internas, na elaboração da documentação necessária e acompanha-o na implementação de um Sistema de Gestão da Segurança da Informação (SGSI / ISMS).

A Mr. Franklin pode ajudá-lo na elaboração de uma política de IA no seio da sua organização. Oferecemos igualmente formações para reforçar a literacia obrigatória em matéria de IA dentro da sua empresa.

No âmbito do Regulamento da IA (AI Act), os nossos AI Compliance Officers certificados asseguram que as suas aplicações de IA estão em conformidade e cumprem a regulamentação europeia.