Realização de um levantamento completo das práticas e fluxos de tratamento de dados pessoais existentes na entidade, identificando eventuais falhas ou riscos de incumprimento do RGPD. Inclui a elaboração de um relatório de diagnóstico com recomendações concretas e priorização das medidas corretivas.

Identificação e documentação de todos os tipos de dados pessoais tratados pela entidade, incluindo finalidades, bases legais, responsáveis, prazos de conservação e destinatários.

Apoio na redação e implementação de políticas e regulamentos internos sobre proteção de dados, confidencialidade, uso de dispositivos, acesso a informação, e gestão de incidentes. Garantimos que todos os procedimentos internos respeitam o princípio da minimização e da segurança dos dados.

Prestação de apoio técnico ao EPD designado pela entidade, incluindo acompanhamento regular, esclarecimento de dúvidas jurídicas e operacionais, e apoio na comunicação com a Comissão Nacional de Proteção de Dados (CNPD).

Realização de ações de formação e sessões de sensibilização dirigidas a todos os colaboradores, com linguagem prática e orientada para o contexto autárquico. Abordam-se temas como dados sensíveis, confidencialidade, segurança digital e procedimentos em caso de violação de dados.

Criação de procedimentos para deteção, registo e comunicação de violações de dados pessoais, conforme os prazos e regras definidos pelo RGPD. Inclui apoio na análise do impacto, notificação à CNPD e comunicação aos titulares afetados, quando aplicável.