Implementamos e gerimos o seu programa de compliance de ponta a ponta — RGPD, RGPC, NIS2, DORA, ISO 27001, TISAX, etc… — com uma equipa multiespecialista alocada algumas horas por semana ou dias por mês. Fazemos a ponte entre cliente, consultor e auditor e executamos as tarefas recorrentes que a sua equipa interna não consegue absorver. Resultado: conformidade sustentável, prazos cumpridos e risco reduzido.
Falta de tempo e recursos internos
Complexidade regulatória crescente
Planos existem, mas a execução falha no dia a dia
Equipa partilhada: CCOaaS Lead + PMO (ponte) + Analista(s) + especialistas ad hoc (DPOaaS, CISOaaS, jurídico)
Governança e execução: runbooks semanais, reporting mensal, revisão trimestral
Coordenação total: cliente ↔ consultor ↔ auditor
Entregáveis reais: políticas, procedimentos, registos, evidências, formação, auditoria interna, CAPA.
RGPD/GDPR, RGPC (PT), NIS2, DORA, Lei do Whistleblowing (UE), ISO 27001/27701/37301/37001,/42001/13485/9001, TISAX, etc…
Onboarding (30–45 dias): discovery, levantamento documental, matriz RACI, plano 90 dias
Ritmo operacional:
Semanal: reunião 30–45’, decisões, desbloqueios, execução
Mensal: relatório de KPIs, auditoria interna leve, atualização de riscos
Trimestral: QBR com roadmap, testes/simulações
Ferramentas: iComply (multi-framework), iBlow (canal de denúncia WORM), integrações M365/Google, Jira/Asana, Confluence/SharePoint
Governança: políticas, procedimentos, registos, calendário de conformidade, matriz RACI
Operação: evidências, checklists, formações e registos, gestão de incidentes
Auditoria: readiness, apoio on-site/remoto, planos, CAPA.
