Serviços

Áreas de Competência e Serviços Especializados

Na ApusTrust investimos no conhecimento e experiência dos nossos profissionais como principal ferramenta para uma prestação de serviços de qualidade aos nossos clientes.

Orgulhamo-nos das parcerias que desenvolvemos com os nossos clientes, associações de profissionais e organizações de referência no setor. Juntos, criamos valor e somos mais completos!

Auditoria (ISO27001, RGPD, QNRCS)

Avaliação de conformidade com as normas de segurança da informação e proteção de dados e

recomendações de medidas técnicas e organizativas para a conformidade:

  • ISO 27001 / ISO 27701
  • Regulamento Geral de Proteção de Dados (RGPD)
  • Quadro Nacional de Referência para a Cibersegurança (QNRCS)

Governance, Risk and Compliance (GRC)

Apoio na implementação de modelos de comunicação e governo (incluindo políticas, procedimentos e instruções técnicas) e gestão de riscos de conformidade (em áreas como a cibersegurança, proteção de dados, a inteligência artificial e a gestão dos dados).

Apoio na conformidade com normas de referência nas áreas da cibersegurança e proteção de dados: ISO 27001, ISO 27701 e legislação europeia e nacional conexa:

  • Regulamento Geral de Proteção de Dados (RGPD) e Lei de Execução Lei 58/2019
  • Regime Jurídico de Segurança do Ciberespaço [RJSC - Lei n.º 46/2018 e DL 65/2021]
  • Regime Geral de Proteção de Denunciantes de Infrações [DL 93/2021], que transpõe a Diretiva (UE) 2019/1937, relativa à proteção das pessoas que denunciam violações do direito da União.
  • Regulamento de Governação de Dados [2020/0340]
  • Diretiva Europeia NIS2 [EU 2022/2555] – Evolução da NIS com medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União.
  • Regulamento para a Inteligência Artificial [Diretiva EU 2022/2555] [aguarda Transposição para Legislação dos Estados Membros até Outubro 2024]
  • Proposta de Regulamento (IA Act) que estabelece regras harmonizadas em matéria de Inteligência Artificial Regulamento de Dados – Data Act [2022/0017] [entra em aplicação em Setembro de 2025]
  • Regulamento relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização [desde 11.01.2024 com entrada em vigor em Setembro de 2025]
GRC Governance Risk and Compliance concept.

Human Firewall

Human Firewall é um serviço especializado para criar uma cultura de cibersegurança e proteção de dados nas organizações.

É implementado um programa personalizado à realidade de cada organização que usa técnicas de comunicação e aprendizagem ativa / gamming, Pen-Testing, alerta e reporte a incidentes e indicadores e recompensas.

Human Firewall

CISO, DPO Externo

Prestação de serviços especializados de Encarregado de Proteção de Dados, Chief Information Security Officer (CISO), incluindo as responsabilidades de reporte às autoridades competentes e intervenientes, bem como assessoria nestas matérias às equipas internas dos nossos clientes.

Apoio Especializado

Formação e consciencialização de utilizadores.

Emissão de pareceres técnicos e de conformidade em matérias de segurança da informação, proteção de dados e inteligência artificial.

Apoio na realização de Avaliações de Impacto e Avaliações de Interesse Legítimo para a Proteção de Dados.

Investigação & Desenvolvimento (I&D)

Análise e especificação de requisitos técnicos, de segurança da informação, proteção de dados e conformidade com normas e legislação nacional e europeia.

Apoio especializado às equipas técnicas e testes / validação / auditoria de soluções tecnológicas.