RGPD Escola
Implementação do RGPD numa Escola do ensino básico ao secundário
Contexto
O nosso Cliente desenvolve a sua atividade no setor do ensino privado, abrangendo o 1º, 2º e 3º ciclos do ensino básico. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!
Acerca do Cliente
Setor do Ensino Privado
1º, 2º e 3º ciclos de ensino
+500 Alunos
+100 Funcionários
Portugal
Principais desafios
Titulares dos Dados
Dados pessoais
Contratos
Formação
Estratégia e Objectivos
A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.
Mapeamento dos dados pessoais
Acordos para o tratamento de dados
Incorporação de novos procedimentos
Formação em proteção de dados pessoais
Resultados Finais
Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.