Aproveite nossa experiência em regulamentação de privacidade de dados da GDPR para cumprir as leis de privacidade em todo o mundo.
Ajudamos você a estabelecer, projetar, construir e manter sua prática de regulamentação de dados.
Utilize orientações de especialistas de diferentes indústrias para mitigar as infrações de privacidade de dados, estabelecer processos de regulamentação de dados à prova de futuro e proteger sua reputação para escalar com confiança.
Se você não cumprir, as penalidades da GDPR podem crescer para 20 milhões de euros ou 4% da receita global anual de uma empresa.
O GDPR (Regulamento Geral de Proteção de Dados) é a lei de privacidade de dados com base na UE, criada em 2016 para proteger os dados pessoais de cidadãos da UE. O GDPR regula todas as organizações que operam nos 27 estados membros da UE e organizações que coletam ou processam dados de cidadãos da UE.
De acordo com o GDPR, as empresas devem seguir as diretrizes estabelecidas, como permitir que os indivíduos optem por compartilhar dados pessoais dando consentimento explícito. Cada pessoa tem o direito de acessar ou solicitar que seus dados sejam ‘esquecidos’ e obter uma visão sobre como seus dados são gerenciados, armazenados ou processados.
1. Dados dos cidadãos da UE
Sob a GDPR, sua empresa deve regular o “processamento” de dados, que inclui coleta, armazenamento, transferência ou uso de dados pessoais de cidadãos da UE.
2. Controle de dados de cidadãos da UE
Os cidadãos da UE devem ter a possibilidade de retirar o consentimento, transferir dados pessoais para outro fornecedor e solicitar que seus dados sejam apagados.
Nós o ajudamos a identificar, registrar e processar dados e manter práticas de privacidade de dados à prova de balas seguindo as leis regulatórias, independentemente de sua localização. Com a gente, sua coleta e processamento de dados torna-se compatível, seguro e facilmente escalonável.
Nós determinamos todas as fontes de dados em sua organização. Deixe-nos investigar seus locais de digestão, processamento e armazenamento de dados, independentemente se eles são próprios ou terceirizados, no local ou baseados na nuvem.
Nós revisamos e documentamos a prática de gerenciamento de dados pessoais em sua organização. Nossa equipe examinará seus bancos de dados e sistemas para esclarecer sua prática de processamento de dados para preparar o caminho para um inventário de dados aprofundado que descreve cada etapa do processo.
Criamos práticas de coleta e processamento de dados compatíveis, garantindo que procedimentos, métodos, contratos e medidas de segurança administrativos, físicos e tecnológicos apropriados sejam ativados. Regule, proteja e habilite uma prática de coleta de dados sem riscos em sua organização.
Remodelamos seus processos para refletir a conformidade com as regras de privacidade de dados em toda a linha. Com nossa orientação, você pode ter certeza de que suas vendas e marketing permanecerão competitivas, eficientes e com privacidade.
Criamos avisos, formulários, inventário e registro necessários de suas atividades de processamento de dados e nos preparamos para avaliações de risco para manter sua conformidade. Garantimos que seus materiais de treinamento, contratos e acordos irradiam confiança e competência para seus clientes e funcionários.
O pilar da prática de coleta e processamento de dados é a base legal para fazê-lo. Se você coletar informações pessoais, determine sua base legal antes de iniciar o processo de coleta. Além disso, se você estiver processando dados de categorias específicas, deverá identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo específico de dados.
A lei GDPR impõe várias obrigações de conformidade direta aos controladores e processadores de dados. Os processadores são obrigados a processar apenas dados pessoais de acordo com as instruções do controlador. Além disso, os processadores de dados não podem compartilhar dados com outros fornecedores sem o consentimento do controlador. De acordo com o GDPR, os controladores e processadores de dados são obrigados a seguir outras medidas de segurança, como implementar políticas apropriadas, avaliar o impacto da privacidade das mudanças nas práticas de negócios e manter registros detalhados sobre as atividades de dados.
Os controladores de dados são obrigados a relatar qualquer violação de dados dentro de 72 horas após tomar conhecimento da violação, a menos que seja improvável que a violação cause danos a indivíduos.
O responsável pela proteção de dados deve ser nomeado por qualquer organização envolvida no monitoramento regular e sistemático dos sujeitos dos dados.
Se for considerado em não-conformidade, sua empresa pode sofrer penalidades de até 20 milhões de euros ou 4% da receita global anual de uma empresa, com base na gravidade da violação e dos danos incorridos.
De acordo com o GDPR, os controladores de dados devem ter acordos por escrito com os processadores de dados. Esses acordos definem os padrões de ação dos processadores de dados, como a implementação e o cumprimento de medidas de segurança.
O processamento automatizado de dados pessoais ou ‘criação de perfil’ é permitido apenas em casos limitados no GDPR, pois pode afetar negativamente um indivíduo, resultando na demissão de um pedido de emprego ou crédito. Exemplos de tais práticas são monitorar ou rastrear titulares de dados para analisar ou prever o desempenho no trabalho, situação econômica, saúde, comportamento, preferências ou atitudes.
Os cidadãos da UE ou “sujeitos dos dados” sob GDPR têm os direitos:
A GDPR fornece um ponto central de aplicação, uma autoridade de supervisão líder para questões de proteção de dados transfronteiriças.
Diminua seus custos omnichannel executando-o estrategicamente.
O Product Owner (PO) pode impactar significativamente o processo de execução do projeto, bem como o resultado.
Our HQ in London,
2 Woodberry Grove, London N12 0DR, United Kingdom
Tel: +44 20 3769 9508
O que podemos ajudá-lo a encontrar?
Estou procurando por
