RGPD
Escola

Case Study

Implementação do RGPD numa Escola do ensino básico ao secundário

Contexto

O nosso Cliente desenvolve a sua atividade no setor do ensino privado, abrangendo o 1º, 2º e 3º ciclos do ensino básico. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!

Acerca do Cliente

Setor do Ensino Privado

1º, 2º e 3º ciclos de ensino

+500 Alunos

+100 Funcionários

Portugal

Principais desafios

Titulares dos Dados

A quantidade de tipos de titulares dos dados envolvidos.

Dados pessoais

Desconhecimento dos fluxos de dados pessoais internos e externos.

Contratos

Inexistência de contratos escritos com subcontratantes e com responsáveis pelo tratamento.

Formação

Falta de conhecimento básicos em matéria de Privacidade e Proteção de Dados.

Estratégia e Objectivos

A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.

Mapeamento dos dados pessoais

Acordos para o tratamento de dados

Incorporação de novos procedimentos

Formação em proteção de dados pessoais

Resultados Finais

Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.

Garantir que a Organização está em condições de demonstrar a sua conformidade com o RGPD;
Avaliar, documentar e validar os dados pessoais que são recolhidos, tratados e eliminados;
Documentar o registo das atividades de tratamento de dados pessoais;
Introduzir novos processos e procedimentos para dar resposta às obrigações impostas pelo RGPD;
Documentar os acordos para o tratamento e partilha de dados pessoais;
Elaborar e implementar novas políticas de segurança da informação.
Conformidade RGPD
100%

Os Nossos Serviços