Sabia que o Regulamento Geral de Protecção de Dados permite que as organizações contratem numa base de prestação de serviços as funções de encarregado da protecção de dados (EPD) ou Data Protection Officer (DPO)?
O EPD subcontratado executa as tarefas descritas no RGPD, permitindo-lhe atingir e manter o nível de conformidade desejado.
Os serviços de EPD em outsourcing permitem assegurar os requisitos do Regulamento através de um plano anual que estabelece com rigor, métricas e objectivos a alcançar.
O encarregado pela protecção de dados assegura que a sua organização cumpre a legislação, atua de acordo com as melhores práticas de proteção de dados e detém a propriedade geral das actividades de processamento de dados. Para algumas organizações, é obrigatório ter um EPD nomeado, mas no geral é quase sempre recomendado.
Benefícios na contratação de um EPD
Ao sub-contratar estes serviços externamente, a sua organização tem à disposição,
uma equipe de especialistas em privacidade com ampla experiência em atividades de proteção de dados nomeadamente na conformidade com o RGPD e controlos da ISO 27001
organizar de forma flexível as atividades relacionadas com a proteção de dados e focar-se no seu negócio
melhorar o nível de compromisso com o RGPD
mitigar o risco de conflito de interesses do encarregado da protecção de dados
manter a propriedade e estrutura das actividades de protecção da privacidade e dos dados
Funções e responsabilidades do EPD
Fazem parte das responsabilidades do EPD as seguintes tarefas:
O EPD, enquanto serviço, pode concentrar-se nas tarefas descritas no RGPD, bem como nas actividades operacionais de proteção de dados. Por conseguinte, o serviço não se limita ao mero acompanhamento consultivo e de Conformidade descrito no RGPD.
O EPD pode cuidar de outras tarefas de Privacidade e Proteção de Dados, por exemplo, Auditorias internas de Privacidade, avaliações de risco, revisão e planeamento. Estas outras tarefas são acordadas separadamente com o cliente.
Processo de implementação dos serviços
O processo de implantação para os serviços de EPD iniciam-se com um workshop de configuração, onde a situação atual da organização é avaliada e, mais tarde apresentado um plano anual delineando as atividades e tarefas em conformidade com o regulamento.
As actividades podem ser divididas em apoio pró-ativo e reativo, o que, em combinação, cria um serviço de EPD abrangente. O plano anual é implementado com base no nível de serviço contratado, que define a extensão e cronograma do serviço. Isto permite-nos optimizar o serviço e adequá-lo às necessidades da sua organização.
Outros Serviços
Na execução de serviços especializados, nomeadamente para a proteção, redundância e disponibilidade dos dados, dispomos de parcerias que completam estes serviços.