Página 2

• Programa de transformação ESES:• Envisioning (From To

LABs)• Strategysing (How LABs)• Executing (FRD - Fast

Results Delivery Programs)• Sustaining (CBT –

Continuous Business Transformation Program)

• Atuacão comoOperating partner de investidores

• Definição e/ourevisão da oferta (da conceção à operação)

• Transformação digital para potenciar crescimento

• Redução de custos gerais

• Redução de custos financeiros

• Diagnóstico e desenvolvimento de liderança e transformação cultural

• Diagnóstico à eficácia organizacional

• Estruturas e modelos organizacionais

• Soluções de otimização de processos

• Programas integrados de gestão da mudança e apoio à implementação

• PMO - Gestão de Projetos

• Inovação de Sistemas• ITAM - Gestão de

Ativos Tecnológicos• DP&P - Data Privacy &

Protection (RGPD)• Data Science e Business

Analytics

TRANSFORMAÇÃOdenegócios

TRANSFORMAÇÃOdeprodutos e serviços

TRANSFORMAÇÃOdecustos

TRANSFORMAÇÃOde cultura e liderança

TRANSFORMAÇÃOda organização e processos

TRANSFORMAÇÃOde sistemas e informação

TRANSFORMAÇÃO é o nosso negócio

A Business Setting oferece serviços transformacionais. Em cada uma das suas 5 áreas especializadas ou de forma transversal, através de programas abrangentes de transformação.

Anos Setores Países

+25 12 31

Afiliadas

Este documento apresenta o serviço

DP&P

Serviços para empresas que querem garantir e gerir a conformidade normativa com o RGPD, endereçando as vertentes de negócio, organização, processos, sistemas de informação, e obrigações legais.

DP&P - Data Privacy & Protection

Serviços de apoio na introdução e gestão da conformidade com o RGPD (Regulamento Geral de Proteção de Dados - Regulamento EU 2016/679)

Página 4

RGPD.HELP

A Business Setting, através da sua área de Systems and Information, criou um serviço para apoiar as empresas na introdução e gestão da conformidade com o RGPD (Regulamento Geral de Proteção de Dados - Regulamento EU 2016/679), o qual está também apresentado no nosso domínio e mini-site RGPD. HELP.

Página 5

Uma resposta integrada aos desafios, por umaequipa acreditada e experiente

O RGPD ou Regulamento Geral de Proteção de Dados é aplicável a todas as empresas e organizações – públicas ou privadas, grandes ou pequenas – que efetuem tratamento de dados pessoais e que atuem dentro da União Europeia.

O principal objetivo deste novo regulamento é proteger a privacidade dos dados pessoais. Assim, as empresas têm que rever todo os aspetos relacionados com a aquisição, processamento, utilização, remoção ou arquivo de dados pessoais de Funcionários/ colaboradores, Clientes/utentes, Fornecedores/subcontratados e outras entidades com quem se relacionam.

Para apoiar as empresas a entender os desafios e melhor avaliar o impacto da aplicação do regulamento, a Business Setting desenvolveu uma abordagem estruturada em 4 componentes/fases: 1. Diagnóstico; 2. Desenho do Sistema de GPD; 3. Apoio à implementação; 4. Monitorização. Esta abordagem é implementada através de equipas preparadas e acreditadas para este desafio, lideradas por uma equipa de partners especialistas.

1. Diagnóstico

MODELO próprio, cobrindo as novas exigências do RGPD,

analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas, organização, processos,

obrigações legais)

2. Desenho do Sistema de GPD

Após DIAGNÓSTICO, as ações recomendadas serão estruturadas

num plano de implementação para a criação do Sistema de Gestão da

Proteção de Dados.

3. Apoio à implementação 4. MonitorizaçãoCapacitação/ formação; Execução de tarefas específicas; Gestão de projetos em sistemas de informação; Introdução de nova organização e processos; Revisão de políticas e formatos contratuais.

Auditorias periódicas à implementação do RGPD; Capacitação/ formação a novos colaboradores e de atualização; Assessoria à gestão de topo.Mais de 50 projetos realizados e em implementação, em organizações de

diferentes dimensões, em diferentes setores de atividade (B2B e B2C)

Página 6

Os desafios

A nossa abordagem prepara as organizações para dar resposta aos desafios da introdução e da gestão do RGPD, respondendo a todas dúvidas iniciais, cobrindo todas as entidades envolvidas e as estruturas que são afetadas, protegendo os direitos dos titulares dos dados (ARCO rights), abrangendo as dimensões obrigatórias de análise e revisão (Informação; Sistemas; Processos; Organização e Obrigações legais) e propondo todas as ações necessárias para a implementação de um Sistema de Gestão da Proteção de Dados (SGPD).

Informação Sistemas Processos Organização Obrigações legais

Sistema de Gestão da Proteção de Dados

Página 7

Metodologia

4 Módulos – do Diagnóstico à Monitorização

Módulos

Descrição1. Diagnóstico 2. Desenho do Sistema de

GPD 3. Apoio à implementação 4. Monitorização

Descrição geral

MODELO próprio, cobrindo as novas exigências do RGPD,

analisando mais de 300 fatores nos 5 vetores de análise (informação, sistemas,

organização, processos, obrigações legais)

Após DIAGNÓSTICO, as ações recomendadas serão estruturadas num plano de implementação para a criação do Sistema de Gestão da

Proteção de Dados.

Apoio à implementação, desde capacitação, passando pela criação da função Data Protection Officer,

até à gestão de projetos específicos ou como PMO, na gestão integrada da mudança.

Serviços continuados em assessoriade GPD, em atividades para

monitorizar e medir a conformidade do Sistema de GPD, no desempenho da função de DPO

(Data Protection Officer).

Veto

res

de a

nális

e

Informação• Introdução e sensibilização das

equipas internas ao projeto;• Auditoria à situação atual:

• Entrevistas, observação, recolha de informação;

• Criação da documentação para descrever a situação atual;

• Avaliação através da análise do nível de conformidade, risco, prioridade, e ações necessárias;

• Validação e apresentação do Relatório DIAGNÓSTICO, incluindo toda a documentação de suporte referente ao Audito e Avaliação, e incluindo as Recomendações resultantes.

• Sessões de trabalho internas para alinhamento sobre o novo SGPD;;

• Desenho do Sistema de Gestão da Proteção de Dados (SGPD);

• Definição do Plano de Implementação detalhado do SGPD, identificando todas as ações, responsabilidade, recursos, timings, utilizando ferramenta de gestão de projecto, para utilização pelo cliente;

• Apresentação e validação do Relatório para Implementação do Novo SGPD.

• As necessidades de apoio à implementação dependem dos resultados dos módulos 1 e 2;

• As necessidades podem incluir:• Capacitação/ formação;• Execução de tarefas

específicas;• Gestão de projetos em

sistemas de informação• Introdução de nova

organização e processos;• Revisão de políticas e

formatos contratuais;• Ou ainda, a atuação como PMO

na gestão integrada da introdução do SGPD (PMO)

• A monitorização é um serviço, ou apoio, continuado, em que o seu âmbito depende igualmente das necessidades da empresa e da evolução da implementação do SGPD;

• Os âmbitos mais típicos são:• Auditorias periódicas à

implementação do RGPD;• Capacitação/ formação a

novos colaboradores e de atualização;

• Assessoria à gestão de topo;• Ou ainda, no desempenho da

função de DPO (Data ProtectionOfficer)

Sistemas

Organização

Processos

Obrigações legais

GO / NO GO

GO / NO GO

Módulos 1 e 2 são normalmente executados em conjunto Opcional OpcionalGO

Página 8

Equipa de partners especialistas

Com uma vasta experiência adquirida no setor das tecnologias da informação, em toda a cadeia de valor e em todos os segmentos de cliente e negócios, centrando a sua atuação em projetos de otimização de processos de gestão e operacionais, sistemas de gestão da qualidade (ISO), segurança da informação, computação na cloud, e-Commerce, transformação digital, entre outros.

Com formação e certificações em diversas instituições como a Unisys, IBM, Hewlet Packard, Microsoft, IT Governance-UK (GDPR/27001), Encarregado Proteção de Dados / Data Protection Officer (DPO) na SGS Portugal, CPP - Certified Privacy Practitioner(Privasee/ DGERT) e Cibersegurança (CNCS) entre outros.

Desenvolveu a metodologia (Facilita 365), ferramenta aceleradora para inventariação e avaliação dos princípios de conformidade com o RGPD nas organizações (Data Privacy Certified),

Como formador certificado (CCP) e profissional especialista multidisciplinar nos normativos do RGPD, tem liderado e coordenado projetos de diagnóstico e implementação em entidades de diferentes setores .

Carlos SilvaAssociate Partner | Systems and Informationcos@business-setting.com

Especialista em RGPD

Membro do IPCG - Instituto Português de CorporateGovernance, do IPAI – Instituto Português de Auditoria Interna, Platinum Member ISACA (Information Systems Audit andControl Association) e do ISACA Lisbon Chapter.AuditorCertificado de Sistemas de Informação (CISA: 1087881). ISACA GDPR Implementation Practitioner.

Licenciatura em Economia pela Universidade Nova de Lisboa e Pós-Graduação em Gestão Estratégica pela Universidade Católica.

Mais de 30 Anos de Experiência em Consultoria de Gestão, Integração e Implementação de Sistemas de Informação e Suporte à Decisão, com experiência em: Indústria (Oil&Gas, Farmacêutica, Cosmética, Cerâmica, Carpintaria Industrial, Manufacturing, Comunicações, Alimentar, Distribuição e Retalho); Serviços (Correios, Telecomunicações Móveis, “Real Estate”, Engenharia e Construção); Entidades Governamentais (Exército, Câmaras Municipais, Saúde, Segurança Social, Governo), Serviços Financeiros (Gestão de Ativos Financeiros, Seguros e Seguros de Vida).

José Pedro GonçalvesManaging Partner | Systems & Informationjpg@business-setting.com

Sistemas e informação

Página 9

Equipa de partners especialistasOrganização e processos

Licenciado em Direito, com Pós-Graduação em Gestão de Empresas tem mais de 25 anos de experiência profissional, dos quais cerca de 10 em consultoria na área da organização e processos.

Liderou durante o seu percurso profissional inúmeros projetos de arquitetura de modelos de processos, desenho de processos, análise e avaliação de processos, especificação e suporte à implementação, incluindo a componente de reestruturação organizativa.

Como gestor desenvolveu igualmente diversas funções de liderança com especial incidência na área Seguradora.

Tem formação complementar em Qualificação e Desenvolvimento de Colaboradores; Gestão de Projetos e Gestão de mudanças organizativas.

Paulo Jorge SebastiãoAssociate Partner | Organisation and processespjs@organisation-setting.com

Com mais de 30 anos de experiência relevante em funções executivas, iniciou a sua carreira na PwC, desenvolvendo-a no sector das Tecnologias da Informação. Envolvendo-se em diferentes parcerias tecnológicas (IBM, Microsoft, SAP, Oracle, HP, entre outras) e em instituições de referência em Portugal, Angola, Brasil e Moçambique.

Foi sócio fundador e administrador da Prológica (hoje Claranet), Geslógica (atual Cap Gemini) e sócio e administrador da CPC-Companhia Portuguesa de Computadores (atual Indra Sistemas).

Licenciado em Gestão e Organização de Empresas no ISEG, tendo ainda frequentado pós-graduações na UCP e na ÉcoleSupérieure de Commerce et de Management Lyon.

Nos últimos anos , tem desenvolvido atividades em projetos de reestruturação, novos negócios, transformação digital e Privacidade e Proteção de Dados.

José Oliveira SilvaAssociate Partner | Business Settingjos@business-setting.com

Coordenação comercial

Página 10

Clientes Business Setting

Página 11

Clientes Business Setting

Av. Eng. Duarte PachecoAmoreiras, Torre 2, Piso 14 – A61070-101 Lisboa | Portugal

www.business-setting.comwww.rgpd.help