GDPR- General Data Protection Regulation

O Regulamento Geral sobre a Proteção de Dados (RGPD) da EU, em vigor desde 25 de Maio de 2016 e como prazo limite de implementação 25 de maio de 2018, vem colocar inúmeros desafios a todas as organizações cujas atividades envolvam o tratamento de dados pessoais, por obrigar a uma intervenção multidisciplinar abrangendo, em particular, as áreas jurídicas, de compliance e de sistemas de informação.

Por esse motivo a Link Consulting disponibiliza aos seus clientes uma oferta integrada e completa de serviços e de soluções para apoiar os seus clientes a atingir e a manter a conformidade com o RGPD.

Solicite mais informação para o email info@linkconsulting.com

Serviços e Soluções

Equipa

Experiência Link

Descoberta de dados Pessoais (Sensitive Data Discovery)

A Link disponibiliza serviços de data discovery utilizando para o efeito ferramenta própria de Sensitive Data Auto Discovery com capacidade de:

  • Identificação automática de dados pessoais em ficheiros armazenados em file system (xls, doc, ppt, pdf, …)
  • Identificação automática de dados pessoais em Base de Dados (Oracle, MS SQL Server, …)Para obter mais informação …
  • A ferramenta utiliza motor de processamento de linguagem natural treinado para a descoberta de dados pessoais (nomes, moradas, profissões, doenças, crimes, traços de personalidade, NIF, …) com conteúdos portugueses.

Diagnóstico de Compliance (GDPR Assessment)

A Link usa metodologia própria baseada na sua longa experiência em projetos de consultoria de arquitetura de sistemas de formação e data management e nas frameworks standards do Open Group.

  1. Caracterização dos repositórios de dados pessoais e dos processos e aplicações que os processam (que tipos de dados, onde estão armazenados, prazos de preservação, fluxos, controlo de acessos, …) utilizando checklists com dezenas de questões
  2. Identificação de lacunas de compliance (justificação para o processamento, necessidade de minimização, revisão dos acessos, monitorização dos acessos, …)
  3. Definição do roadmap de compliance com as medidas necessárias à conformidade com o regulamento, incluindo eventuais medidas de índole tecnológico (Encriptação; Anonymization; Fine-Grained Access Control; Minimization; …)

Governação de Dados Pessoais (GDPR Data Governance)

No trabalho de assessment tecnológico de GDPR propomos a utilização de ferramenta própria de GDPR Data Governance com as seguintes funcionalidades:

  • Gestão do catálogo de repositórios de dados pessoais, de aplicações e processos que acedem a dados pessoais;
  • Integração com solução de Sensitive Data Discovery ou com outras ferramentas via API REST
  • Suporte à caracterização dos repositórios de dados pessoais e dos processos e aplicações que os processam na perspetiva do RGPD
  • Capacidades de exploração interativa da informação de GDPR utilizando queries avançadas, diagramas de fluxos, matrizes CRUD, etc.

 

A Link dispões de uma equipa de elevada senioridade, formação e experiência nos serviços incluídas na nossa oferta:

  • Consultores com certificação internacional no RGPD e experiência nas atividades de diagnóstico de compliance
  • Consultores com elevada experiência nas áreas de sensitive data discovery, asessment de segurança de informação, diagnóstico de conformidade com ISSO/IEC 27001 e PCI Data Security Standard

A coordenação da oferta e da prestação dos serviços está a cargo do Diretor Mário Duarte, com mais de 20 anos de experiência nos setores das tecnologias de informação, responsável pela coordenação de vários projetos de consultoria nos domínios do GDPR, Enterprise Architecture, Application Portofolio Management.

A Link Consulting detém experiência comprovada:

  • na realização de Assessments do impacto do GDPR nos processos e nos sistemas de organizações de dimensão;
  • na implementação de soluções de compliance;
  • na realização de auditorias de segurança de sistemas de informação, nomeadamente na avaliação do cumprimento das normas ISSO/IEC 27001:2005 ou no cumprimento dos exigentes requisitos do PCI Data Security Standard;
  • na realização de assessments de arquitetura de sistemas de informação em geral e arquitetura aplicacional e de informação/dados em particular.