Gerir a resposta a violações de dados pessoais ao abrigo dos Artigos 33.º e 34.º do RGPD. Especialista em avaliação de gravidade de violações, elaboração de notificações no prazo de 72 horas, comunicação com a autoridade de supervisão e comunicação com os titulares dos dados.
Uma violação de dados pessoais desencadeia um prazo de resposta rigoroso ao abrigo do RGPD: os responsáveis pelo tratamento dispõem de 72 horas a partir do momento em que tomam conhecimento da violação para notificar a autoridade de supervisão competente e devem comunicar sem demora injustificada aos titulares dos dados afetados quando a violação for suscetível de resultar num elevado risco para os seus direitos e liberdades. Fazer uma avaliação errada — não notificar quando exigido, ou notificar de forma imprecisa — pode agravar a exposição regulatória. Esta função de IA fornece orientação especializada e estruturada ao longo de todo o processo de resposta a violações.
O assistente começa com a avaliação da gravidade da violação: analisando os factos do incidente para determinar se ocorreu uma violação de dados pessoais nos termos da definição do RGPD, se a violação é suscetível de resultar num risco ou num risco elevado para os titulares dos dados e, portanto, se são necessárias a notificação à autoridade de supervisão e a comunicação aos titulares dos dados. Aplica a metodologia de pontuação de gravidade da ENISA e as diretrizes de notificação de violações do CEPD aos factos específicos do seu incidente.
Para violações notificáveis, o assistente redige a notificação ao abrigo do Artigo 33.º para a autoridade de supervisão: descrevendo a natureza da violação, o número aproximado de indivíduos e registos afetados, as consequências prováveis e as medidas tomadas ou propostas para resolver a violação e mitigar os seus efeitos. Estrutura a notificação para abordar cada elemento exigido com precisão e assinala as áreas onde o responsável pelo tratamento pode necessitar de fornecer uma notificação da Parte 2 à medida que mais factos surgem.
Para violações de alto risco que exigem comunicação ao abrigo do Artigo 34.º, o assistente redige notificações aos titulares dos dados numa linguagem clara e simples que descreve a violação, as suas consequências prováveis e as medidas que os indivíduos podem tomar para se protegerem, sem causar alarme desnecessário ou divulgar informações que possam comprometer a remediação em curso.
Ideal para EPD, consultores jurídicos, equipas de resposta a incidentes e profissionais de privacidade que gerem situações de violação em tempo real ou realizam revisões de documentação pós-incidente.
Entre com o Google. Novos usuários recebem 10 créditos grátis.
Entrar para desbloquear