Serviços de Compliance & Accountability para a Administração Pública
Soluções especializadas para assegurar a conformidade legal e regulatória em matéria de portabilidade e interoperabilidade de dados no setor público português
Serviços Especializados para Entidades Públicas
A transformação digital da Administração Pública portuguesa exige a implementação de mecanismos robustos para garantir a portabilidade e interoperabilidade dos dados entre sistemas e fornecedores. Os nossos serviços são desenhados para apoiar as entidades públicas no cumprimento das suas obrigações legais e regulatórias, assegurando a soberania digital e a continuidade dos serviços públicos.
Todas as nossas soluções estão alinhadas com o quadro legal nacional e europeu, incluindo:
✓ Regulamento (UE) 2023/2855 (Data Act)
✓ Regulamento (UE) 2022/868 (Data Governance Act)
✓ Regulamento (UE) 2016/679 (RGPD)
✓ Decreto-Lei n.º 83/2018 (Lei da Interoperabilidade Digital)
✓ Código dos Contratos Públicos (CCP)
Investigações Internas
Serviço especializado de auditoria e avaliação de conformidade dos sistemas e processos de gestão de dados da organização, com base nos requisitos legais e regulatórios aplicáveis à portabilidade e interoperabilidade.
✓ Avaliação de sistemas existentes quanto à capacidade de exportação e migração de dados
✓ Análise de contratos com fornecedores e identificação de situações de vendor lock-in
✓ Verificação da conformidade com os requisitos de interoperabilidade estabelecidos no Quadro Europeu de Interoperabilidade
✓ Identificação e documentação de riscos de compliance e operacionais
✓ Elaboração de relatórios detalhados com recomendações de melhoria
Fundamento Legal
Este serviço apoia o cumprimento das obrigações estabelecidas em:
- Artigos 25° a 30° do Regulamento (UE) 2023/2855 (Data Act), que estabelecem requisitos específicos para facilitar a mudança entre serviços de processamento de dados
- Artigo 32° do RGPD, relativo à segurança do tratamento e continuidade das operações
- Artigo 5° do Decreto-Lei n.º 83/2018, sobre requisitos de interoperabilidade na Administração Pública
Implementação de Sistemas de Controlo Interno
Desenvolvimento e implementação de sistemas de controlo interno para garantir a conformidade contínua com as obrigações legais e regulatórias em matéria de portabilidade e interoperabilidade de dados.
✓ Desenho de políticas e procedimentos específicos para a gestão da portabilidade de dados
✓ Implementação de controlos técnicos e organizacionais para assegurar a interoperabilidade
✓ Estabelecimento de mecanismos de monitorização contínua da conformidade
✓ Desenvolvimento de frameworks de governança de dados alinhados com requisitos legais
✓ Integração com sistemas existentes de gestão de compliance e proteção de dados
Fundamento Legal
Este serviço apoia o cumprimento das obrigações estabelecidas em:
- Artigo 5° da Lei da Interoperabilidade Digital, que estabelece requisitos para a conformidade contínua com normas de interoperabilidade
- Artigo 24° do RGPD, sobre a responsabilidade do responsável pelo tratamento
- Artigo 290°-A do CCP, relativo ao acompanhamento da execução contratual
Elaboração de Cláusulas Técnicas para Cadernos de Encargos
Assistência especializada na elaboração de cláusulas contratuais específicas para inclusão nos cadernos de encargos de procedimentos de contratação pública relacionados com sistemas informáticos, garantindo a portabilidade e continuidade dos dados.
✓ Desenvolvimento de cláusulas sobre propriedade e soberania dos dados
✓ Especificação de requisitos de interoperabilidade e padrões abertos
✓ Definição de obrigações relativas ao acesso programático e exportação de dados
✓ Estabelecimento de procedimentos detalhados para migração e transição de serviços
✓ Inclusão de penalidades específicas para incumprimento das obrigações de portabilidade
Fundamento Legal
Este serviço apoia o cumprimento das obrigações estabelecidas em:
- Artigo 42° do CCP, relativo às especificações técnicas no caderno de encargos
- Artigo 29° do Data Act, sobre requisitos para facilitar a mudança entre serviços de processamento de dados
- Artigo 20° do RGPD, sobre o direito à portabilidade dos dados
Auditoria e Certificação de Conformidade
Serviços de auditoria independente para verificar a conformidade de sistemas e processos com os requisitos legais e regulatórios em matéria de portabilidade e interoperabilidade de dados, com emissão de relatórios de conformidade.
✓ Realização de auditorias periódicas aos sistemas de informação
✓ Testes de eficácia dos mecanismos de exportação e migração de dados
✓ Verificação da interoperabilidade com outros sistemas da Administração Pública
✓ Avaliação da conformidade com normas e padrões aplicáveis
✓ Emissão de relatórios detalhados com conclusões e recomendações
Fundamento Legal
Este serviço apoia o cumprimento das obrigações estabelecidas em:
- Artigo 394° do CCP, sobre verificação da conformidade dos bens e serviços
- Artigo 32° do RGPD, sobre a avaliação regular da eficácia das medidas técnicas e organizativas
- Artigo 5° da Lei da Interoperabilidade Digital, sobre verificação da conformidade com normas de interoperabilidade