Wat is het nut van een GDPR-audit?

Tijdens een audit wordt je dataverwerking in kaart gebracht, risico's geanalyseerd en bekeken of je organisatie voldoet aan de verplichtingen binnen de GDPR. Op basis daarvan volgt een gedetailleerd rapport met aanbevelingen en een stappenplan voor verdere optimalisatie van je beleid.

Waarom is een GDPR audit nuttig?

Een GDPR-audit is een goed startpunt om een GDPR-beleid op te maken of het huidige beleid te evalueren en aan te scherpen. Regelmatige audits helpen je om je beleid blijvend te optimaliseren, wijzigingen in kaart te brengen en up-to-date te blijven met recente wetgeving en rechtspraak.

Waarom is Mr. Franklin een ideale partner op vlak van GDPR voor uw onderneming?

Mr. Franklin is een expertenkantoor gespecialiseerd in GDPR-begeleiding. Hun advocaten ondersteunden al honderden organisaties bij de naleving van de AVG. Ze werken pragmatisch, to-the-point, denken mee met je onderneming en hanteren duidelijke, vaste tarieven.

RGPD ALL-IN-ONE

O Regulamento Geral sobre a Proteção de Dados, abreviado como RGPD (ou GDPR), impõe a todas as empresas, associações e entidades públicas a obrigação de elaborar uma política de privacidade, adotar as medidas técnicas e organizativas necessárias e formar o seu pessoal em matéria de RGPD.

As violações de dados pessoais devem ser notificadas à Autoridade de Proteção de Dados no prazo de 72 horas, e os pedidos dos titulares dos dados devem ser tratados no prazo de um mês. Determinadas organizações são obrigadas a designar um DPO.

Os websites e as campanhas de marketing devem igualmente ser adaptados às exigências do RGPD.

EM CONFORMIDADE COM O RGPD, SEM PREOCUPAÇÕES, COM OS NOSSOS ESPECIALISTAS

A Mr. Franklin oferece fórmulas all-in-one para tornar a sua empresa conforme com o RGPD num prazo de três meses. A nossa abordagem é sempre colaborativa e pragmática, com grande atenção às preocupações e necessidades específicas da sua empresa, e assente em honorários fixos. Já assistimos mais de 500 organizações, em diversos setores, através da realização de auditorias RGPD, podendo assim contar com uma vasta experiência e especialização.

Pode solicitar, a qualquer momento e sem compromisso, um orçamento personalizado. Os preços dos pacotes all-in-one começam a partir de 2.500,00 € + IVA.

< TERUG NAAR OVERZICHT

1) AUDITORIA RGPD

Deslocamo-nos às suas instalações para realizar uma auditoria RGPD, com base num questionário abrangente, de forma a mapear o tratamento de dados na sua organização e efetuar uma análise de riscos em matéria de privacidade.

Esta auditoria RGPD analisa detalhadamente a sua política de recursos humanos, a forma como os dados dos clientes são tratados, as práticas de marketing, os prestadores de serviços que o apoiam, o seu website e canais de redes sociais, bem como as medidas técnicas e organizativas implementadas. São igualmente examinados os procedimentos internos de RGPD relativos a violações de dados e aos direitos dos titulares, bem como os documentos obrigatórios, como o registo de atividades de tratamento e os contratos em matéria de RGPD.

A auditoria é baseada no risco e culmina na entrega de um relatório detalhado com recomendações e um plano de ação abrangente.

COMO TRABALHAMOS?

Auditoria RGPD
Elaboração da documentação obrigatória
Procedimento para violações de dados
Adequação do website ao RGPD
Formação RGPD do pessoal
Política de transferência de dados
DPO-as-a-Service

2) ELABORAÇÃO DA DOCUMENTAÇÃO OBRIGATÓRIA

Os seguintes documentos são elaborados à medida para si pelos nossos especialistas:

Relatório de auditoria
Registo das atividades de tratamento
Disclaimer
Política interna de privacidade para colaboradores
Política de privacidade e política de cookies para o website
Lista de subcontratantes + acordo de subcontratação
Acordo de confidencialidade
Procedimento e registo de violações de dados
Procedimento relativo aos direitos dos titulares dos dados
Registo de videovigilância
Cláusulas RGPD em contratos

4) ADEQUAÇÃO DO WEBSITE AO RGPD

3) PROCEDIMENTO PARA VIOLAÇÕES DE DADOS

As violações de dados devem ser registadas num registo interno de incidentes. Caso a violação coloque em risco os direitos e liberdades dos titulares dos dados, deve ser efetuada uma notificação à Autoridade de Proteção de Dados e aos próprios titulares. Fornecemos-lhe um procedimento interno detalhado para a gestão de incidentes na sua organização, bem como um modelo de registo de incidentes.

Existe uma violação de dados pessoais sempre que uma pessoa não autorizada tenha acesso a dados pessoais. Tal pode ocorrer, por exemplo, em consequência de um furto ou de um ataque informático, mas também o envio de um e-mail para o destinatário errado constitui uma violação de dados.

O seu website ou loja online é analisado quanto à conformidade com o RGPD. Os formulários são verificados quanto à conformidade com a legislação aplicável em matéria de proteção de dados. A cookie banner é revista de acordo com as mais recentes recomendações da Autoridade de Proteção de Dados e é realizada uma análise detalhada de cookies.

É elaborada uma política de privacidade e uma política de cookies à medida da sua organização.

5) FORMAÇÃO RGPD DO PESSOAL

O pessoal é, em regra, o elo mais fraco na segurança da sua organização. A organização regular de formações de sensibilização (awareness training) é essencial para apoiar a sua política de RGPD. A Autoridade de Proteção de Dados atribui igualmente grande importância ao facto de os colaboradores estarem devidamente formados no seio da organização.

Podemos fornecer uma formação prática (presencial ou digital) sobre RGPD, políticas de segurança e phishing, especificamente adaptada à sua empresa.

6) TRANSFERÊNCIA DE DADOS PESSOAIS

Sempre que sejam utilizados prestadores de serviços no tratamento de dados pessoais no seio da sua organização, deve ser celebrado um acordo de subcontratação com os subcontratantes e um acordo entre responsáveis pelo tratamento conjuntos com os corresponsáveis pelo tratamento.

A Mr. Franklin ajuda-o a identificar todos os subcontratantes da sua organização e a elaborar os acordos necessários. No caso de transferências internacionais de dados para fora da UE, são propostas medidas adequadas ou elaboradas Cláusulas Contratuais-Tipo (Standard Contractual Clauses – SCCs).

Um Data Protection Officer (DPO), ou Encarregado da Proteção de Dados, é uma pessoa independente que apoia as organizações na otimização da sua política de privacidade. Para determinadas entidades, a designação de um DPO é obrigatória.

A Mr. Franklin atua como DPO para mais de 60 organizações de diversos setores. Oferecemos um serviço à medida, com ampla experiência e uma abordagem pragmática, para apoiar a sua empresa e assegurar o cumprimento das obrigações impostas pelo RGPD.

7) DPO AS-A-SERVICE

ENTRE EM CONTACTO >

AS SEGUINTES ORGANIZAÇÕES

CONFIAM NA MR. FRANKLIN

FAQ

Qual é a utilidade de uma auditoria RGPD?

Durante uma auditoria, o tratamento de dados da sua organização é mapeado, os riscos são analisados e é avaliado se a sua empresa cumpre todas as obrigações no âmbito do RGPD. Com base nisso, elaboramos um relatório detalhado com recomendações concretas e um plano de ação para a melhoria contínua da sua política de proteção de dados.

Porque é que uma auditoria RGPD é útil?

Uma auditoria RGPD constitui um excelente ponto de partida para a elaboração de uma política de RGPD ou para a avaliação e, se necessário, o reforço da política existente. Recomenda-se a realização periódica de auditorias para garantir a otimização contínua do RGPD, identificar alterações relevantes e acompanhar a evolução recente da legislação e da jurisprudência.

Porque é que a Mr. Franklin é um parceiro ideal em matéria de RGPD para a sua empresa?

A Mr. Franklin é um escritório especializado em acompanhamento RGPD. Os advogados da Mr. Franklin já assistiram centenas de organizações na implementação e conformidade com o RGPD. Adotamos uma abordagem pragmática e objetiva, pensamos em conjunto com a empresa e trabalhamos com honorários claros e fixos.