Data Protection 360º

A exigência está a aumentar. A sua organização está preparada?

O Regulamento Geral de Proteção de Dados (RGPD), cuja entrada em vigor irá ocorrer em maio de 2018, é aplicável a todas as organizações que operem na União Europeia.

  

Qual o contexto atual?

O principal objetivo do Regulamento Geral de Proteção de Dados (RGPD) é o de assegurar o respeito pelo direito fundamental de cada pessoa poder atuar sobre os seus dados.

Este Regulamento implica mudanças significativas na abordagem à gestão de dados pessoais e tem associadas sanções significativas para os casos de incumprimento.

O papel dos reguladores (CNPD em Portugal) altera-se substancialmente com a entrada em vigor deste Regulamento passando estes a concentrar os seus esforços em ações de fiscalização, por oposição às ações de notificação e de autorização prévia, como tem acontecido até agora.

Tendo por base o calendário definido pela Comissão Europeia, as empresas devem, durante o ano de 2017, assegurar as alterações necessárias nas suas operações (jurídicas, processuais e tecnológicas) para poderem cumprir com as normas constantes do RGPD.
 

A PwC tem como objetivo disponibilizar aos seus clientes uma oferta integrada, que inclui a vertente regulatória e operacional, para permitir aos mesmos a adaptação da organização ao RGPD.

loading-player

A reprodução deste vídeo não está disponível neste momento

Calendarização do RGPD



As sanções podem ascender a 20 milhões de euros ou a 4% do volume total de negócios anual. O RGPD é aplicável a todos os setores económicos nas organizações que detenham ou utilizem dados pessoais de cidadãos europeus dentro e fora da UE.

Que soluções oferecemos?

1. Road to Compliance

Análise end-to-end, suportada por um framework global da PwC, que se inicia com um diagnóstico ao nível de conformidade da organização em relação ao RGPD e definição de um roadmap para a conformidade, e inclui iniciativas de data discovery, desenho do modelo de governance, PMO ao processo de transformação e reavaliação do nível de maturidade no final.

2. Training

Formação específica dirigida aos principais interlocutores da Organização com o objetivo de os sensibilizar para as implicações do RGPD.

3. Test to Compliance

Condução de testes ao modelo definido e implementado, simulando a ocorrência de eventos previstos no RGPD, para identificação de eventuais constrangimentos e oportunidades de melhoria.
 

Contacte-nos

Gabriela Teixeira
Partner, PwC Portugal
Tel: +351 225 433 179
Email

Siga-nos