A Just Like You quer ajudar as empresas a simplificar o cumprimento do RGPD, com o desenvolvimento da nova plataforma DPO Fácil, capaz de demonstrar evidências de responsabilidade com o RGPD, disponível a partir de qualquer dispositivo e em qualquer lado
Esta solução e ferramenta online pretende habilitar as organizações e os seus colaboradores com responsabilidade direta nas áreas da Privacidade, Proteção de Dados e Segurança da Informação, para a aplicação imediata, simples e eficiente do RGPD. A Plataforma DPO Fácil foi desenvolvida tecnologicamente pelo departamento de IT da IPG Mediabrands, com recurso às ferramentas mais recentes e através da sua agência Reprise, é ainda responsável pela conceção e implementação da campanha de marketing digital. Através do recurso a ferramentas online será possível, em cada organização, de forma personalizada, identificar o caminho da conformidade com o RGPD, efetuar o seu registo das atividades de tratamento, avaliar a maturidade da sua organização, permitindo-lhe identificar as suas necessidades de processos, procedimentos e contratos, bem como dos processos de sensibilização, formação e melhoria contínua em matéria de privacidade, proteção de dados pessoais e de segurança da informação. Através dos Planos da DPO Fácil, o RGPD deixa de ser um problema. Partindo dos documentos base e das ferramentas disponíveis nesta plataforma, as Empresas podem optar e desenvolver um plano específico para demonstração de responsabilidades e registo de evidências, de forma a assegurar o processo da conformidade com o RGPD. A plataforma oferece vários planos, o básico, o essencial, avançado e profissional. O Plano Essencial contém as ferramentas necessárias para iniciar o caminho para a conformidade com o RGPD. Com a ferramenta de Registo das Atividades de Tratamento, cumpre-se a obrigação do artigo 30º permitindo que este seja efetuado de modo simples e intuitivo. A organização pode assim efetivamente demonstrar que realizou a obrigação legal de Registo das Atividades de Tratamento, isto é, fica na posse de um documento real que faz parte integrante do seu dossier de privacidade e que pode ser exibido perante a autoridade de controlo, perante parceiros e clientes que solicitem demonstração de cumprimento. Neste Plano são ainda disponibilizados três modelos de cláusulas contratuais para orientação das empresas na celebração de contratos, o que deverá sempre ser efetuado, em cada caso concreto, através de aconselhamento especializado. O objetivo é o de que a organização garanta, entre outros, os deveres de Confidencialidade, Integridade e Disponibilidade da Informação. O Plano Avançado, que permite proceder a uma mais completa avaliação do nível de maturidade da organização em matéria de Conformidade na Proteção de Dados e na Segurança da Informação. Este plano contempla ainda modelos de contrato (com subcontratados, responsáveis pelo tratamento e trabalhadores) e Inquéritos de Conformidade e de Segurança da Informação. Estes vão permitir aferir qual o estado de conformidade da empresa perante o RGPD, com base no qual são fornecidas recomendações de ações e medidas a tomar no sentido de alcançar esta conformidade e assim se possa dar passos seguros e adotar os planos de ação adequados a este fim. Disponibiliza também um conjunto de políticas, procedimentos e cláusulas modelo para contratos. O Plano Profissional engloba a totalidade das ferramentas e documentos fornecidos pela DPO Fácil, com avaliação do nível de maturidade da empresa ao nível de proteção de dados e segurança da informação, e instrumentos necessários à conformidade. Através de documentos como a Política de Privacidade, a Política de Proteção de Dados Pessoais e os Procedimentos de Notificação de Violação de Dados, a empresa pode criar instrumentos e regras internas que regulem a conduta da organização e dos seus colaboradores. Neste plano, estão disponíveis procedimentos e formulários de pedido respeitantes ao exercício dos direitos dos titulares, destacando-se desde já os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição, bem como o Direito à Portabilidade e à Limitação do Tratamento).
|