Transparência processual. Como conduzimos avaliações de impacto que cobrem simultaneamente RGPD, AI Act e NIS2.
A metodologia Audiqcer é única no mercado português: combina avaliações de impacto de protecção de dados, direitos fundamentais e cibersegurança num único processo estruturado. Esta abordagem integrada elimina redundâncias, reduz o tempo e custo total e assegura que nenhuma obrigação é esquecida na intersecção dos diferentes diplomas regulatórios.
Mapeamento da organização, sistemas de informação, tratamentos de dados, sistemas de IA e infraestrutura TIC. Identificação preliminar de obrigações regulatórias aplicáveis.
Análise detalhada dos diplomas aplicáveis (RGPD, AI Act, NIS2, DORA, CSRD) e identificação das avaliações de impacto obrigatórias e recomendadas.
Entrevistas com stakeholders, análise documental, inventário de activos e processos. Recolha estruturada de toda a informação necessária para as avaliações.
Aplicação de metodologias de avaliação de risco adequadas a cada tipo de avaliação: probabilidade e gravidade (AIPD), impacto em direitos fundamentais (FRIA), risco TIC (NIS2/DORA).
Definição de medidas de mitigação, controlos técnicos e organizativos, e plano de acção priorizado para redução do risco residual a níveis aceitáveis.
Produção dos relatórios formais (AIPD, FRIA, avaliação de risco TIC), matriz de riscos, plano de acção e documentação para as autoridades de supervisão.
Estabelecimento de ciclo de revisão periódica, indicadores de monitorização e procedimento de actualização quando ocorram alterações significativas.
Documento formal conforme Art. 35.º RGPD
Documento formal conforme Art. 27.º AI Act
Conforme NIS2/DORA
Mapa visual de riscos identificados
Medidas priorizadas e calendarizadas
Sumário para administração e decisores
O primeiro passo é sempre um diagnóstico. Sem compromisso, sem custo.
Solicite um diagnóstico gratuito ou esclareça as suas dúvidas sobre avaliações de impacto regulatório.