Reduza os seus Riscos e Custos

Nos termos do Art. 28 do RGPD, as empresas que partilham dados pessoais com prestadores de serviços (responsáveis pelo tratamento) continuam a ser legalmente responsáveis por qualquer violação da proteção de dados pelos seus subcontratantes. Em caso de incidente, espera-se que provem que fizeram tudo ao seu alcance para monitorizar e prevenir tais incidentes.

"O responsável pelo tratamento recorre apenas a subcontratantes que ofereçam garantias suficientes de execução de medidas técnicas e organizativas adequadas, de uma forma que o tratamento satisfaça os requisitos do presente regulamento e garanta a defesa dos direitos do titular dos dados." Art. 28 RGPD

O Art. 28(5) esclarece que a certificação RGPD dos subcontratantes pode ser utilizada "para demonstrar garantias suficientes". Assim, a certificação RGPD contribui para reduzir significativamente os riscos, bem como os esforços e custos de monitorização para ambas as partes. Constitui igualmente uma vantagem competitiva para os serviços certificados do subcontratante.

Este benefício é reconhecido apenas para certificações formalmente reconhecidas ao abrigo do Art. 42 do RGPD, como a Europrivacy. Não é aplicável a certificações não conformes ao RGPD, como a ISO 27701.

Melhore a sua Política de Aquisições

1. Contacte os seus subcontratantes e convide-os a certificar os seus serviços com a Europrivacy. Pode indicar um prazo (por exemplo, 12 meses) para concluir o processo e mencionar que, findo esse prazo, a certificação ou a ausência de certificação será tida em conta para a continuação do contrato de prestação de serviços.
2. Adapte a sua política de aquisições e acrescente o seguinte requisito nos seus concursos ou formulários de candidatura: "Forneça informações sobre a certificação do seu serviço com um esquema de certificação reconhecido ao abrigo do Art. 42 do RGPD." Inclua a existência de uma certificação RGPD válida do serviço solicitado como: (1) um requisito eliminatório estrito, ou como (2) um fator de seleção, atribuindo um número de pontos dedicado à pontuação da candidatura aquando da classificação das propostas recebidas.

Programa Especial para Grandes Responsáveis pelo Tratamento de Dados

A ECCP oferece gratuitamente um programa de apoio especial a empresas que utilizem mais de 20 prestadores de serviços e que tenham um volume de negócios substancial. O programa inclui um Welcome Pack gratuito e orientação personalizada. Este programa não é elegível para organismos públicos nem para entidades privadas sujeitas à legislação sobre contratos públicos. Utilize o formulário de contacto dedicado para obter mais informações.

Empresas Privadas com:
>30 Milhões de Volume de Negócios
>20 Subcontratantes

Benefícios:
✓ Welcome Pack gratuito
✓ Apoio e orientação personalizados
✓ Diretrizes, modelos e recursos para concursos

Para saber mais:
contact@europrivacy.com