Página 2
• Programa de transformação ESES:• Envisioning (From To
LABs)• Strategysing (How LABs)• Executing (FRD - Fast
Results Delivery Programs)• Sustaining (CBT –
Continuous Business Transformation Program)
• Atuacão comoOperating partner de investidores
• Definição e/ourevisão da oferta (da conceção à operação)
• Transformação digital para potenciar crescimento
• Redução de custos gerais
• Redução de custos financeiros
• Diagnóstico e desenvolvimento de liderança e transformação cultural
• Diagnóstico à eficácia organizacional
• Estruturas e modelos organizacionais
• Soluções de otimização de processos
• Programas integrados de gestão da mudança e apoio à implementação
• PMO - Gestão de Projetos
• Inovação de Sistemas• ITAM - Gestão de
Ativos Tecnológicos• DP&P - Data Privacy &
Protection (RGPD)• Data Science e Business
Analytics
TRANSFORMAÇÃOdenegócios
TRANSFORMAÇÃOdeprodutos e serviços
TRANSFORMAÇÃOdecustos
TRANSFORMAÇÃOde cultura e liderança
TRANSFORMAÇÃOda organização e processos
TRANSFORMAÇÃOde sistemas e informação
TRANSFORMAÇÃO é o nosso negócio
A Business Setting oferece serviços transformacionais. Em cada uma das suas 5 áreas especializadas ou de forma transversal, através de programas abrangentes de transformação.
Anos Setores Países
+25 12 31
Afiliadas
Este documento apresenta o serviço
DP&P
Serviços para empresas que querem garantir e gerir a conformidade normativa com o RGPD, endereçando as vertentes de negócio, organização, processos, sistemas de informação, e obrigações legais.
DP&P - Data Privacy & Protection
Serviços de apoio na introdução e gestão da conformidade com o RGPD (Regulamento Geral de Proteção de Dados - Regulamento EU 2016/679)
Página 4
RGPD.HELP
A Business Setting, através da sua área de Systems and Information, criou um serviço para apoiar as empresas na introdução e gestão da conformidade com o RGPD (Regulamento Geral de Proteção de Dados - Regulamento EU 2016/679), o qual está também apresentado no nosso domínio e mini-site RGPD. HELP.
Página 5
Uma resposta integrada aos desafios, por umaequipa acreditada e experiente
O RGPD ou Regulamento Geral de Proteção de Dados é aplicável a todas as empresas e organizações – públicas ou privadas, grandes ou pequenas – que efetuem tratamento de dados pessoais e que atuem dentro da União Europeia.
O principal objetivo deste novo regulamento é proteger a privacidade dos dados pessoais. Assim, as empresas têm que rever todo os aspetos relacionados com a aquisição, processamento, utilização, remoção ou arquivo de dados pessoais de Funcionários/ colaboradores, Clientes/utentes, Fornecedores/subcontratados e outras entidades com quem se relacionam.
Para apoiar as empresas a entender os desafios e melhor avaliar o impacto da aplicação do regulamento, a Business Setting desenvolveu uma abordagem estruturada em 4 componentes/fases: 1. Diagnóstico; 2. Desenho do Sistema de GPD; 3. Apoio à implementação; 4. Monitorização. Esta abordagem é implementada através de equipas preparadas e acreditadas para este desafio, lideradas por uma equipa de partners especialistas.
1. Diagnóstico
MODELO próprio, cobrindo as novas exigências do RGPD,
analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas, organização, processos,
obrigações legais)
2. Desenho do Sistema de GPD
Após DIAGNÓSTICO, as ações recomendadas serão estruturadas
num plano de implementação para a criação do Sistema de Gestão da
Proteção de Dados.
3. Apoio à implementação 4. MonitorizaçãoCapacitação/ formação; Execução de tarefas específicas; Gestão de projetos em sistemas de informação; Introdução de nova organização e processos; Revisão de políticas e formatos contratuais.
Auditorias periódicas à implementação do RGPD; Capacitação/ formação a novos colaboradores e de atualização; Assessoria à gestão de topo.Mais de 50 projetos realizados e em implementação, em organizações de
diferentes dimensões, em diferentes setores de atividade (B2B e B2C)
Página 6
Os desafios
A nossa abordagem prepara as organizações para dar resposta aos desafios da introdução e da gestão do RGPD, respondendo a todas dúvidas iniciais, cobrindo todas as entidades envolvidas e as estruturas que são afetadas, protegendo os direitos dos titulares dos dados (ARCO rights), abrangendo as dimensões obrigatórias de análise e revisão (Informação; Sistemas; Processos; Organização e Obrigações legais) e propondo todas as ações necessárias para a implementação de um Sistema de Gestão da Proteção de Dados (SGPD).
Informação Sistemas Processos Organização Obrigações legais
Sistema de Gestão da Proteção de Dados
Página 7
Metodologia
4 Módulos – do Diagnóstico à Monitorização
Módulos
Descrição1. Diagnóstico 2. Desenho do Sistema de
GPD 3. Apoio à implementação 4. Monitorização
Descrição geral
MODELO próprio, cobrindo as novas exigências do RGPD,
analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas,
organização, processos, obrigações legais)
Após DIAGNÓSTICO, as ações recomendadas serão estruturadas num plano de implementação para a criação do Sistema de Gestão da
Proteção de Dados.
Apoio à implementação, desde capacitação, passando pela criação da função Data Protection Officer,
até à gestão de projetos específicos ou como PMO, na gestão integrada da mudança.
Serviços continuados em assessoriade GPD, em atividades para
monitorizar e medir a conformidade do Sistema de GPD, no desempenho da função de DPO
(Data Protection Officer).
Veto
res
de a
nális
e
Informação• Introdução e sensibilização das
equipas internas ao projeto;• Auditoria à situação atual:
• Entrevistas, observação, recolha de informação;
• Criação da documentação para descrever a situação atual;
• Avaliação através da análise do nível de conformidade, risco, prioridade, e ações necessárias;
• Validação e apresentação do Relatório DIAGNÓSTICO, incluindo toda a documentação de suporte referente ao Audito e Avaliação, e incluindo as Recomendações resultantes.
• Sessões de trabalho internas para alinhamento sobre o novo SGPD;;
• Desenho do Sistema de Gestão da Proteção de Dados (SGPD);
• Definição do Plano de Implementação detalhado do SGPD, identificando todas as ações, responsabilidade, recursos, timings, utilizando ferramenta de gestão de projecto, para utilização pelo cliente;
• Apresentação e validação do Relatório para Implementação do Novo SGPD.
• As necessidades de apoio à implementação dependem dos resultados dos módulos 1 e 2;
• As necessidades podem incluir:• Capacitação/ formação;• Execução de tarefas
específicas;• Gestão de projetos em
sistemas de informação• Introdução de nova
organização e processos;• Revisão de políticas e
formatos contratuais;• Ou ainda, a atuação como PMO
na gestão integrada da introdução do SGPD (PMO)
• A monitorização é um serviço, ou apoio, continuado, em que o seu âmbito depende igualmente das necessidades da empresa e da evolução da implementação do SGPD;
• Os âmbitos mais típicos são:• Auditorias periódicas à
implementação do RGPD;• Capacitação/ formação a
novos colaboradores e de atualização;
• Assessoria à gestão de topo;• Ou ainda, no desempenho da
função de DPO (Data ProtectionOfficer)
Sistemas
Organização
Processos
Obrigações legais
GO / NO GO
GO / NO GO
Módulos 1 e 2 são normalmente executados em conjunto Opcional OpcionalGO
Página 8
Equipa de partners especialistas
Com uma vasta experiência adquirida no setor das tecnologias da informação, em toda a cadeia de valor e em todos os segmentos de cliente e negócios, centrando a sua atuação em projetos de otimização de processos de gestão e operacionais, sistemas de gestão da qualidade (ISO), segurança da informação, computação na cloud, e-Commerce, transformação digital, entre outros.
Com formação e certificações em diversas instituições como a Unisys, IBM, Hewlet Packard, Microsoft, IT Governance-UK (GDPR/27001), Encarregado Proteção de Dados / Data Protection Officer (DPO) na SGS Portugal, CPP - Certified Privacy Practitioner(Privasee/ DGERT) e Cibersegurança (CNCS) entre outros.
Desenvolveu a metodologia (Facilita 365), ferramenta aceleradora para inventariação e avaliação dos princípios de conformidade com o RGPD nas organizações (Data Privacy Certified),
Como formador certificado (CCP) e profissional especialista multidisciplinar nos normativos do RGPD, tem liderado e coordenado projetos de diagnóstico e implementação em entidades de diferentes setores .
Carlos SilvaAssociate Partner | Systems and [email protected]
Especialista em RGPD
Membro do IPCG - Instituto Português de CorporateGovernance, do IPAI – Instituto Português de Auditoria Interna, Platinum Member ISACA (Information Systems Audit andControl Association) e do ISACA Lisbon Chapter.AuditorCertificado de Sistemas de Informação (CISA: 1087881). ISACA GDPR Implementation Practitioner.
Licenciatura em Economia pela Universidade Nova de Lisboa e Pós-Graduação em Gestão Estratégica pela Universidade Católica.
Mais de 30 Anos de Experiência em Consultoria de Gestão, Integração e Implementação de Sistemas de Informação e Suporte à Decisão, com experiência em: Indústria (Oil&Gas, Farmacêutica, Cosmética, Cerâmica, Carpintaria Industrial, Manufacturing, Comunicações, Alimentar, Distribuição e Retalho); Serviços (Correios, Telecomunicações Móveis, “Real Estate”, Engenharia e Construção); Entidades Governamentais (Exército, Câmaras Municipais, Saúde, Segurança Social, Governo), Serviços Financeiros (Gestão de Ativos Financeiros, Seguros e Seguros de Vida).
José Pedro GonçalvesManaging Partner | Systems & [email protected]
Sistemas e informação
Página 9
Equipa de partners especialistasOrganização e processos
Licenciado em Direito, com Pós-Graduação em Gestão de Empresas tem mais de 25 anos de experiência profissional, dos quais cerca de 10 em consultoria na área da organização e processos.
Liderou durante o seu percurso profissional inúmeros projetos de arquitetura de modelos de processos, desenho de processos, análise e avaliação de processos, especificação e suporte à implementação, incluindo a componente de reestruturação organizativa.
Como gestor desenvolveu igualmente diversas funções de liderança com especial incidência na área Seguradora.
Tem formação complementar em Qualificação e Desenvolvimento de Colaboradores; Gestão de Projetos e Gestão de mudanças organizativas.
Paulo Jorge SebastiãoAssociate Partner | Organisation and [email protected]
Com mais de 30 anos de experiência relevante em funções executivas, iniciou a sua carreira na PwC, desenvolvendo-a no sector das Tecnologias da Informação. Envolvendo-se em diferentes parcerias tecnológicas (IBM, Microsoft, SAP, Oracle, HP, entre outras) e em instituições de referência em Portugal, Angola, Brasil e Moçambique.
Foi sócio fundador e administrador da Prológica (hoje Claranet), Geslógica (atual Cap Gemini) e sócio e administrador da CPC-Companhia Portuguesa de Computadores (atual Indra Sistemas).
Licenciado em Gestão e Organização de Empresas no ISEG, tendo ainda frequentado pós-graduações na UCP e na ÉcoleSupérieure de Commerce et de Management Lyon.
Nos últimos anos , tem desenvolvido atividades em projetos de reestruturação, novos negócios, transformação digital e Privacidade e Proteção de Dados.
José Oliveira SilvaAssociate Partner | Business [email protected]
Coordenação comercial
Página 10
Clientes Business Setting
Página 11
Clientes Business Setting
Av. Eng. Duarte PachecoAmoreiras, Torre 2, Piso 14 – A61070-101 Lisboa | Portugal
www.business-setting.comwww.rgpd.help