GDPR
Torne-se comprovadamente conforme ao GDPR, onde quer que a sua empresa esteja sediada.
Mapeamento de dados e DPIAs
Registro das operações de tratamento e avaliações de impacto à proteção de dados
Evidências de prestação de contas
Registros que comprovam sua conformidade
Caminho ISO 27701
O substituto certificável mais próximo do GDPR
Consultores UE e Reino Unido
Especialistas em proteção de dados para ambos os regimes
O que é
O General Data Protection Regulation (UE 2016/679) rege o tratamento de dados pessoais de pessoas situadas na UE/EEE, estabelecendo princípios, bases legais, direitos dos titulares dos dados, prestação de contas e um dever de notificação de violações em até 72 horas. O Reino Unido aplica um regime equivalente (UK GDPR somado ao Data Protection Act 2018).
Quem deve cumprir
Qualquer organização, onde quer que esteja, que ofereça bens ou serviços a pessoas situadas na UE/EEE ou no Reino Unido, ou que monitore essas pessoas; o escopo acompanha o titular dos dados, de modo que empresas sem escritório europeu são rotineiramente alcançadas.
Como a IntelligenceX ajuda
Perguntas Frequentes
Isso não existe oficialmente. O GDPR é uma lei, não um esquema de certificação. Nós o tornamos comprovadamente conforme e podemos buscar a ISO 27701, o principal framework de privacidade certificável que se alinha ao GDPR.
Provavelmente sim, se você oferece serviços a pessoas situadas na UE/EEE ou as monitora. O âmbito territorial acompanha o titular dos dados, não a sua sede. Avaliamos a aplicabilidade na fase de análise de lacunas.
Uma avaliação de lacunas focada e um exercício de mapeamento de dados costumam levar de quatro a oito semanas; a remediação depende da quantidade de dados pessoais que você trata e do estado dos seus registros existentes. Priorizamos primeiro as operações de tratamento de maior risco, para que você possa demonstrar rapidamente progresso concreto a reguladores e clientes.