Áreas de Competência e Serviços Especializados
Na ApusTrust investimos no conhecimento e experiência dos nossos profissionais como principal ferramenta para uma prestação de serviços de qualidade aos nossos clientes.
Orgulhamo-nos das parcerias que desenvolvemos com os nossos clientes, associações de profissionais e organizações de referência no setor. Juntos, criamos valor e somos mais completos!
Auditoria (ISO27001, RGPD, QNRCS)
Avaliação de conformidade com as normas de segurança da informação e proteção de dados e
recomendações de medidas técnicas e organizativas para a conformidade:
- ISO 27001 / ISO 27701
- Regulamento Geral de Proteção de Dados (RGPD)
- Quadro Nacional de Referência para a Cibersegurança (QNRCS)
Governance, Risk and Compliance (GRC)
Apoio na implementação de modelos de comunicação e governo (incluindo políticas, procedimentos e instruções técnicas) e gestão de riscos de conformidade (em áreas como a cibersegurança, proteção de dados, a inteligência artificial e a gestão dos dados).
Apoio na conformidade com normas de referência nas áreas da cibersegurança e proteção de dados: ISO 27001, ISO 27701 e legislação europeia e nacional conexa:
- Regulamento Geral de Proteção de Dados (RGPD) e Lei de Execução Lei 58/2019
- Regime Jurídico de Segurança do Ciberespaço [RJSC - Lei n.º 46/2018 e DL 65/2021]
- Regime Geral de Proteção de Denunciantes de Infrações [DL 93/2021], que transpõe a Diretiva (UE) 2019/1937, relativa à proteção das pessoas que denunciam violações do direito da União.
- Regulamento de Governação de Dados [2020/0340]
- Diretiva Europeia NIS2 [EU 2022/2555] – Evolução da NIS com medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União.
- Regulamento para a Inteligência Artificial [Diretiva EU 2022/2555] [aguarda Transposição para Legislação dos Estados Membros até Outubro 2024]
- Proposta de Regulamento (IA Act) que estabelece regras harmonizadas em matéria de Inteligência Artificial Regulamento de Dados – Data Act [2022/0017] [entra em aplicação em Setembro de 2025]
- Regulamento relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização [desde 11.01.2024 com entrada em vigor em Setembro de 2025]
Human Firewall
Human Firewall é um serviço especializado para criar uma cultura de cibersegurança e proteção de dados nas organizações.
É implementado um programa personalizado à realidade de cada organização que usa técnicas de comunicação e aprendizagem ativa / gamming, Pen-Testing, alerta e reporte a incidentes e indicadores e recompensas.
CISO, DPO Externo
Prestação de serviços especializados de Encarregado de Proteção de Dados, Chief Information Security Officer (CISO), incluindo as responsabilidades de reporte às autoridades competentes e intervenientes, bem como assessoria nestas matérias às equipas internas dos nossos clientes.
Apoio Especializado
Formação e consciencialização de utilizadores.
Emissão de pareceres técnicos e de conformidade em matérias de segurança da informação, proteção de dados e inteligência artificial.
Apoio na realização de Avaliações de Impacto e Avaliações de Interesse Legítimo para a Proteção de Dados.
Investigação & Desenvolvimento (I&D)
Análise e especificação de requisitos técnicos, de segurança da informação, proteção de dados e conformidade com normas e legislação nacional e europeia.
Apoio especializado às equipas técnicas e testes / validação / auditoria de soluções tecnológicas.