A privacidade já não é o que era antes

da entrada do novo Regulamento Geral
de Proteção de Dados



Logo dos parceiros


Somos especialistas na implementação do RGPD
para as micro, pequenas e médias empresas.



Saiba mais...





SERVIÇOS EXPRESS

Somos especialistas na implementação do RGPD nas micro, pequenas e médias empresas.


O Regulamento Geral sobre Proteção de Dados Pessoais (RGPD), REGULAMENTO (UE) 2016/679 (RGPD), exige que todas as atividades que tratam dados pessoais atendam a uma série de requisitos formais e documentáis.

Os nossos serviços Express de implementação do RGPD são feitos de forma personalizada, e têm como base o princípio da auto-regulação. Significa que a sua empresa aplica as orientações e usa os documentos personalizados que produzimos (políticas de privacidade, cláusulas e contratos, textos legais para o site, recomendações sobre os equipamentos informáticos, códigos de conduta, etc.) de forma autónoma, para ficar em conformidade com o RGPD. Em caso de dúvidas na aplicação de alguma das recomendações ou no preenchimento de um dos documentos, dispõe ainda de horas de consultoria que podem ser usadas (por telefone, email ou presencial nas nossas instalações) durante um ano.

Na DPO OFFICE, garantimos que a sua empresa/organização esteja em conformidade com as regulamentações de proteção de dados de forma rápida, fácil e a preços muito competitivos. Empresários em nome individual, microempresas, associações, lojas, condomínios, escolas, consultórios médicos... Não importa qual é a atividade, a DPO OFFICE é a melhor solução para a rápida implementação do RGPD.



Serviço Express I

A partir de
345 /ano
  • Tipicamente para empresas com até 5 trabalhadores e na posse de dados pessoais não sensíveis (dados obrigatórios para faturação e dados necessários à elaboração dos vencimentos dos trabalhadores), sem site de internet.

Serviço Express II

A partir de
595 /ano
  • Tipicamente para empresas com mais de 5 e até 15 trabalhadores e na posse de dados pessoais não sensíveis (dados obrigatórios para faturação e dados necessários à elaboração dos vencimentos dos trabalhadores), sem site de internet.

Serviço Express III

A partir de
845 /ano
  • Tipicamente para empresas com mais de 15 trabalhadores e até 25 ou empresas na posse de dados pessoais relativos à saúde e/ou outros dados sensíveis(ginásios, spa's, gabinetes de contabilidade, etc.), sem site de internet

Serviço Presencial

O preço será fornecido após a visita de um consultor para levantamento das necessidades

  • Para empresas com necessidades específicas ou que por força da sua dimensão/atividade pretendem, não apenas serviços de consultoria mas também, poder contratar os serviços de um DPO externo.

Informações adicionais aos Serviços Express:

.- No Serviço Express I são oferecidas duas horas de consultoria sobre o RGPD.

.- No Serviço Express II são oferecidas três horas de consultoria sobre o RGPD.

.- No Serviço Express III são oferecidas quatro horas de consultoria sobre o RGPD.

.- O cliente será informado caso seja necessário proceder a uma consulta jurídica, após a aceitação do orçamento. Nesta situação, os tempos gastos na consulta jurídica, serão deduzidos das horas de consultoria incluídas em cada um dos serviços express.

.- A consultoria sobre assuntos jurídicos relacionados com o RGPD é prestada pela Sociedade de Advogados CM & Associados.

.- A consultoria sobre assuntos informáticos relacionados com o RGPD é prestada pela AMM Software.

.- As horas de consultoria sobre o RGPD podem ser usadas durante 1 ano a contar da data de emissão da nossa fatura.

.- Cada hora de consultoria está dividida em 4 unidades de tempo de 15 minutos cada. Estas unidades de tempo são indivisíveis e serão sempre arredondadas à unidade seguinte. Por exemplo, se forem consumidos 12 minutos de consultoria, será considerada gasta 1 unidade de tempo. Se forem consumidos 18 minutos de consultoria, serão consideradas gastas 2 unidades de tempo e assim sucessivamente.

.- Esgotadas as horas de consultoria incluídas, poderão ser solicitadas mais horas telefonicamente ou através de email. O valor destas horas adicionais estará sempre sujeito a acordo prévio entre as partes.

.- Aos valores apresentados deverá ser acrescentado o IVA à taxa que se encontre em vigor.


image


A Nossa Solução 360º para as Micro, Pequenas e Médias Empresas em parceria com


Logo da AMMSOFTWARE Logo da CM & Associados image

O Regulamento Geral de Proteção de Dados (RGPD) da EU é transversal às áreas de atuação de todas as empresas e/ou entidades publicas ou privadas. Dependendo do volume, sensibilidade e tipos de dados tratados, a sua empresa/entidade pode vir a ser obrigada a ter um Data Protection Officer (DPO) (Encarregado de Proteção de Dados). Contudo, mesmo nas entidades em que não seja obrigatório o DPO, deverá ser designado um Responsável pelo Tratamento e Proteção dos Dados Pessoais.


A DPO OFFICE tem como objetivo disponibilizar aos seus clientes uma oferta integrada, com competências multidisciplinares nas áreas da privacidade e cibersegurança, segurança da informação, legal e governance, que inclui a vertente jurídica e operacional, para permitir aos mesmos a adaptação ao RGPD e a sua continuidade, seja na realização das auditorias periódicas, seja na disponibilização de serviços de DPO com base numa avença.


A duração do projeto irá sempre depender da complexidade da atividade da empresa, do volume e variedade de dados pessoais utilizados nas suas operações, do estado de maturidade da empresa em termos organizacionais, da adequabilidade e flexibilidade dos sistemas de informação e da disponibilidade de todos os intervenientes. Estimamos que a duração de um projeto destes poderá ser de 1,5 meses a 15 meses distribuídos de acordo com as seguintes etapas:


Levantar - De 1 a 4 Semanas

Proceder ao levantamento de todos os repositórios e tratamentos de dados pessoais de diversa ordem, do seu enquadramento nas atividades da organização, da existência de consentimentos dos titulares, da eventual partilha desses dados com entidades terceiras, sejam nacionais, sejam internacionais, da existência de contratos que justifiquem tais partilhas e dos prazos de retenção dos dados necessários e admissíveis. Produção de um relatório;


Analisar - De 1 a 10 Semanas

Analisar toda a informação recolhida com o objetivo de identificar possíveis inconformidades com o RGPD. Quando aplicável, recomendaremos à organização efetuar avaliações de risco de não conformidade e em alguns casos, estabelecer a relação custo/benefício de soluções que mitiguem o risco. Debate com o cliente das soluções a adotar. Produção de relatório com a planificação e calendarização das tarefas necessárias à implementação;


Implementar - De 1 a 12 Meses

Produzir o sistema de gestão do RGPD e implementar as alterações necessárias, seja ao nível processual, seja ao nível jurídico e recomendar alterações ao nível tecnológico que assegurem a conformidade com o RGPD. Criar condições para que o RGPD passe a fazer parte integrante do dia-a-dia da organização e que seja monitorizável. Serão produzidos diversos conteúdos que contribuirão para a conformidade e para a sua gestão. Serão efetuadas ações iniciais de formação e sensibilização, devidamente documentadas, para toda a organização;


Acompanhar

Terminado o projeto, as empresas terão que garantir a continuidade da conformidade com o RGPD. Para o efeito, deverão ser efetuadas periodicamente auditorias para avaliar o estado de conformidade na atividade da empresa. Surgirão necessidades de adaptação dos processos e procedimentos devido a novas necessidades do negócio as quais deverão ter sempre como princípios a "Privacy by Design" e a "Privacy by Default". Serão efetuadas, regularmente, ações de formação e sensibilização, devidamente documentadas, para toda a organização. O processo de continuidade deverá ser sempre tratado como sendo um processo de melhoria contínua, medindo, avaliando e implementando. Não sendo obrigatório para todas as organizações, a presença de um encarregado pela proteção dos dados (DPO) pode ser o garante de que o RGPD continuará presente em todas as ações das organizações na continuidade.



Formação sobre o Regulamento Geral de Proteção de Dados

À semelhança da Diretiva 95/46/CE, o RGPD reafirma três conjuntos de regras básicos respeitantes aos dados pessoais: Princípios da Proteção de Dados, Tratamento Lícito e restrições às Transferências Internacionais. A maioria das empresas já deverá ter conhecimento destas regras. Contudo, o RGPD introduz vários e importantes requisitos novos:

CONSENTIMENTO

Provavelmente, muitos dos consentimentos já existentes, não cumprem com todos os requisitos do RGPD, o que vai obrigar a que seja obtido um novo consentimento. Qualquer tratamento de dados pessoais, mesmo que recolhidos antes de 28 de maio de 2018, deverá cumprir o regulamento. O titular de dados tem de dar o seu consentimento para uma finalidade claramente definida.

COIMAS E PENALIDADES

Consoante as circunstâncias de cada caso, a natureza, a gravidade e a duração da infração, as coimas podem chegar aos 10.000.000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial nas violações relacionadas com o controlo e a gestão de dados e até aos 20.000.000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial nas infracções relativas aos direitos e obrigações.

A SEGURANÇA DE DADOS TERÁ DE SER REFORÇADA

A Segurança passa pela capacidade de assegurar a confidencialidade, integridade, disponibilidade e fortaleza permanentes dos sistemas e dos serviços de tratamento. Na prática, significa a obrigatoriedade de implementação de um sistema de gestão de segurança da informação.

NOVAS RESPONSABILIDADES PROFISSIONAIS

O novo regulamento distingue entre os "controladores de dados" (a empresa/entidade que determina as finalidades e os meios de tratamento dos dados pessoais) e os "processadores de dados" (alguém que processa os dados em nome de terceiros).


image


image


Para responder às novas obrigações e responsabilidades impostas pelo RGPD preparamos um conjunto de formações especialmente orientadas às micro, pequenas e médias empresas.


Destinatários

Estas ações de formação destinam-se, a todos os colaboradores de entidades públicas ou privadas que manuseiem dados, sensíveis ou não, de colaboradores/utentes/cidadãos. Administradores, gestores, diretores, profissionais de segurança, juristas ou advogados, gestores de informática, gestores de recursos humanos ou quaisquer outros perfis que tenham a responsabilidade de gestão e tratamento de dados.


Programa Avançado: 16 horas

Tópico 1. Privacidade e Proteção de Dados: evolução histórica do conceito.
Tópico 2. O regulamento geral de proteção de dados.
Tópico 3. Licitude, transparência e boa-fé.
Tópico 4. Direitos dos titulares dos Dados.
Tópico 5. Medidas técnicas e organizativas. O papel da Segurança.
Tópico 6. Avaliações de impacto, registo e políticas.
Tópico 7. Relações entre Responsável pelo Tratamento e Subcontratante.
Tópico 8. O papel do Encarregado de Proteção de Dados.
Tópico 9. Aplicação Territorial e regime das transferências.
Tópico 10. O papel da Autoridade de Controlo.
Tópico 11. Novos riscos: Big Data, internet das coisas e redes sociais.


Programa Intermédio: 8 horas

Tópico 1. O regulamento geral de proteção de dados.
Tópico 2. Licitude, transparência e boa-fé.
Tópico 3. Direitos dos titulares dos Dados.
Tópico 4. Medidas técnicas e organizativas. O papel da Segurança.
Tópico 5. Avaliações de impacto, registo e políticas.


Programa Básico: 4 horas

Tópico 1. O regulamento geral de proteção de dados.
Tópico 2. Licitude, transparência e boa-fé.
Tópico 3. Direitos dos titulares dos Dados.
Tópico 4. Medidas técnicas e organizativas. O papel da Segurança.


CONTACTE-NOS

CONTACTE-NOS

  • Atendimento Geral Corporativo
    Centro Empresarial Avila Spaces
    Avenida da República, Nº6 - 7º Esq.
    1050-191 Lisboa
    GPS 38.7347192,-9.1469612
    +351 213 105 412

    Serviço ao Cliente
    Rua Heróis do Ultramar, 28 RC
    6060-146 Idanha-a-Nova
    GPS 39.9241015,-7.2406165
    +351 277 208 201


  • info@dpooffice.pt
Ao clicar no botão Sim, quero contactar, será levado para um formulário de recolha de dados onde poderá expor-nos o assunto que pretende. Nesse formulário, deverá indicar-nos o seu nome completo e um email para contacto. O utilizador, ao acionar o mecanismo antispam e clicar no botão ENVIAR desse formulário, está a concordar de forma explícita com a recolha e o processamento dos dados pessoais inseridos no formulário e ao mesmo tempo, autoriza que o contactemos para fornecer-lhe informações sobre os produtos e serviços da DPO OFFICE pelos quais nos está a consultar(nunca enviamos ofertas promocionais ou outros conteúdos, tais como white papers, webcasts, vídeos, eventos e outros materiais de marketing e ofertas relacionadas). O utilizador poderá retirar o seu consentimento a qualquer momento enviando um e-mail com esse pedido para o endereço de correio eletrónico remover@dpooffice.pt

O nosso site utiliza, como medida antispam e de proteção, o Google© reCAPTCHA que é um serviço prestado pela Google© Inc. com sede nos EE.UU. Este tipo de serviços escrutina o tráfego gerado por essa aplicação. Nesta operação de escrutínio, potencialmente, poderão ser transmitidos dados pessoais do utilizador com a finalidade de filtrar tráfego, mensagens e conteúdo que seja reconhecido como SPAM. Para mais informações, leia a política de privacidade da Google© Inc. Para obter informações gerais sobre o processamento dos seus dados pessoais, consulte a nossa Política de Privacidade.

A utilização deste site está sujeita à Política de Privacidade e Cookies vigente em cada momento, devendo o utilizador ler atentamente os referidos textos a fim de verificar se concorda com os mesmos. A informação ou os dados pessoais que você nos fornece deverão processar-se de acordo com estas políticas, garantindo assim a sua segurança e confidencialidade. Quando usa este sítio web, está a concordar e a consentir o processamento da informação e declara que todos os dados que nos fornece são verdadeiros e correspondem à realidade. É permitida a pesquisa no site e a reprodução de excertos através de impressão ou distribuição para outras pessoas, mas nunca com fins comerciais. Nenhuma parte do site poderá ser reproduzida para ser vendida ou distribuída com fins comerciais nem poderá ser modificada ou incorporada em qualquer outro trabalho, publicação ou site sem a autorização expressa da DPO OFFCE. A informação neste site foi incluída de boa fé e serve exclusivamente para informação geral. Não poderá ser utilizada para algum litígio e não é dada nenhuma garantia no que diz respeito à sua exactidão e integridade. Reservamo-nos o direito de fazer alterações e correcções no site quando considerarmos apropriado e sem aviso prévio.

DPO OFFICE é uma marca registada de SCRIPTOFACTOR - CONSULTORIA EM PROTEÇÃO DE DADOS, UNIPESSOAL, LDA., com sede Rua Heróis do Ultramar, 28 RC, Idanha-a-Nova, pessoa coletiva n° 514 851 635, que é também o seu número de matrícula na Conservatória do Registo Comercial de Idanha-a-Nova, com o capital social de 5.000,00 €.

Powered By ammsoftware.com - © Copyright 2017- DPO Office. Todos os direitos reservados.