SecTec

Nós temos soluções de

RGPD

Preparação | Operação | Manutenção
Encarregado Proteção Dados

( EPD – DPO )

Contacte-nos!
Auditoria
(Pentest)

Auditoria à infraestrutura de TI

Contacte-nos!

Quem somos

A sectec é uma empresa que opera na área da segurança informática e consiste em contribuir para um bom funcionamento do direito à privacidade das pessoas numa sociedade cada vez mais globalizada e alimentada pela Internet. Para ajudar a implementar este objetivo, juntaram-se as melhores competências das áreas jurídicas e tecnológicas (tal como o RGPD recomenda). Desta forma, e tendo em conta a realidade digital do presente e do futuro, garantimos uma solução completa e adequada a empresas de qualquer dimensão. O nosso serviço pretende não só evitar que as nossas empresas clientes sejam alvo dessas coimas, mas também ajudar a implementar um conjunto de novos processos que, com o passar do tempo, deverão ser vistos como algo normal e positivo para a vida das empresas e das pessoas. Para saber mais sobre este assunto, sugerimos que nos contacte. Caso pretenda uma primeira reunião connosco para saber mais sobre este assunto e como abordar este tema na sua empresa, estamos totalmente disponíveis para o fazer sem qualquer encargo.

Formação

Serviço de Implementação do RGPD

Auditorias

Encarregado Proteção de Dados ( EPD – DPO )

Os nossos serviços

O Regulamento Geral de Proteção de Dados (RGPD) da EU é transversal às áreas de atuação de cada empresa, nomeadamente; hospitais, clínicas, laboratórios, bancos, seguradoras, hotéis, transportadoras, operadores de telecomunicações, escolas, universidades, empresas de media e marketing entre tantos outros.

Formação

A nossa formação consiste em apresentar o regulamento em linguagem simples assim como as últimas atualizações e interpretações do mesmo, e seguidamente, explicar como se pode e deve implementar o mesmo seguindo as melhores práticas dos especialistas nesta área.

Desenvolvimento de Software

Desenvolvimento e Design feito à sua medida. Otimização dos seus processos internos. Software à Medida. Web e Mobile iOS e Android. Serviço personalizado.

Instalação e Manutenção de Servidores

Implementação de segurança informática
Auditoria a sistemas de informação
Suporte a aplicações informáticas
Diagnóstico de falhas de segurança informática
Implementação de Sistema de Armazenamento de Cópias de Segurança
Infraestruturas e redes

Auditorias

Uma auditoria ao RGPD é um exame cuidadoso e sistemático das políticas e procedimentos desenvolvidos e implementados numa empresa, cujo objetivo é averiguar se estão a obter os resultados que foram planeados e/ou estabelecidas previamente, e se foram implementados com eficácia e em conformidade com os requisitos do RGPD.

Encarregado Proteção Dados ( EPD – DPO )

O Encarregado de Proteção de Dados (EPD-DPO) deverá manter conhecimentos especializados em matéria de legislação e práticas de proteção de dados, bem como outras qualidades profissionais, para garantir que o cumprimento dos requisitos da legislação da UE e das leis e regulamentos relevantes da proteção de dados de Portugal.

Serviço de Implementação do RGPD

Preparação | Operação | Manutenção

RGPD

O Regulamento Geral de Proteção de Dados ( RGPD ) entra em vigor em 25 de Maio de 2018 e substitui a atual diretiva e lei de proteção de dados em vigor. De seguida apresentamos as guidelines do RGPD:

Informação aos titulares dos dados

O regulamento obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Natureza dos dados

O regulamento define o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos. Dependendo da dimensão e contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados, que, caso não seja do interesse da empresa contratar ou nomear esse novo elemento, a nossa equipa de Proteção de Dados também disponibiliza esse serviço como parte da nossa solução.

Documentação e registo

O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.

Subcontratação

O regulamento obriga a que o subcontratante garanta que detém todas as autorizações dos responsáveis pelo tratamento de dados. Os contratos de subcontratação terão de ser revistos para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados que é frequentemente tratada por várias entidades sem os respetivos titulares terem conhecimento.

Encarregado de Proteção de Dados (DPO – Data Protection Officer)

O regulamento introduz a figura do Encarregado de Proteção de Dados que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.

Processos de Segurança e Tratamento de Dados

O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição , perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

Proteção de dados desde a conceção

O regulamento salienta a necessidade de passar a avaliar projetos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adotar as medidas adequadas para mitigar esses riscos.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Coimas

O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade) :

Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

Regulamento Geral de Proteção de Dados