Consultoria Regulatória Digital · Portugal

Antes da CNPD.
Antes do incidente.
Antes de ser tarde.

A exposição regulatória não avisa. A CNPD não anuncia inspecções. Os incidentes não escolhem o momento. Diagnóstico, implementação e manutenção contínua para empresas que agem antes de precisar.

Calcular exposição → Ver serviços
Exposição regulatória
Violação de dados não reportada
72 horas para notificar a CNPD. Sem processo documentado, o prazo não é cumprido.
📋
Documentação em falta
ROPA, DPA, Política de Privacidade — sem estes documentos não há conformidade demonstrável.
🔍
Inspecção da CNPD
A CNPD pode iniciar inspecções a qualquer momento. As coimas são calculadas sobre o volume global de negócios.
Coima máxima — Art. 83.º RGPD
€20.000.000

Metodologia

Privus Regulatory Framework

Quatro fases estruturadas. Cada uma pressupõe a anterior. O Audit é a porta de entrada obrigatória para todos os serviços.

I
ASSESS
Score de Maturidade Regulatória em 9 dimensões. Mapa de risco priorizado. Plano de acção faseado. Frameworks aplicáveis identificados.
Privus Audit · 5–7 dias úteis
II
BUILD
Arquitectura regulatória completa. Documentação RGPD, prescrição técnica dos 6 blocos de segurança e formação da equipa.
Privus Compliance · 20–35 dias úteis
III
SHIELD
Verificação técnica dos 6 blocos. Simulação de violação. Badge Privus e relatório de certificação assinado.
Privus Protect · 15–25 dias úteis
IV
MAINTAIN
Monitorização legislativa contínua. DPO externo dedicado. Suporte a incidentes em 72h. Score actualizado semestralmente.
Privus Control · Contínuo

Serviços e Preços

Preços transparentes.
Sem surpresas.

Seleccione o seu perfil para ver os preços, prazos e entregáveis exactos.

Crédito Audit: o valor do Audit é deduzido integralmente no Compliance se contratado no prazo de 90 dias.

Diagnóstico Gratuito

Qual é o seu Score
de Maturidade?

18 perguntas. 5 minutos. Descubra onde está exposto antes que a CNPD o descubra primeiro.


Iniciar diagnóstico gratuito →
?/100
Crítico
0–30
Insuf.
31–60
Adequado
61–80
Robusto
81–100
Resultado imediato. Email obrigatório para cópia com recomendações.

Casos de Uso

Situações reais.
Resultados documentados.

Casos reais com identificação omitida por confidencialidade.

Comércio Online · PME
8 colaboradores. Zero documentação RGPD. 12 fluxos de dados activos.
Diagnóstico em 5 dias. Mapeamento completo. Transferência internacional sem base legal identificada e corrigida.
Em 3 semanas: conformidade funcional. 4 riscos eliminados.
Art. 30.º · Art. 46.º · RGPD
Saúde · Clínica Dentária
Dados de pacientes em Excel. Sem controlo de acessos. Art. 9.º RGPD ignorado.
Mapeamento de dados de saúde. Acessos por perfil. Plano de resposta a incidentes. Formação clínica.
Resultado: exposição regulatória reduzida. Equipa preparada para incidentes.
Art. 9.º · Art. 32.º · NIS2
Serviços · Contabilidade
15 clientes. Zero DPAs. Responsabilidade solidária sem protecção contratual.
Revisão de contratos. DPAs Art. 28.º elaborados. Checklist de conformidade. Simulação de pedido de titular.
Em 10 dias: 7 contratos actualizados. Responsabilidade contratualmente delimitada.
Art. 28.º · Art. 82.º · RGPD

Projectos Específicos

Necessidades fora
dos perfis standard?

Trabalhamos com organizações com requisitos específicos. Contacte-nos para uma proposta personalizada.

Associações e entidades sem fins lucrativos
Organismos públicos e autarquias
Empresas com mais de 250 colaboradores
Projectos multi-jurisdição ou internacionais
Implementação ISO 27001 completa

Pedido recebido

Respondemos em 48 horas úteis.

Solicitar proposta

Descreva o seu projecto. Respondemos em 48 horas úteis.

Sobre

Conformidade regulatória
construída para durar.

A Privus Kuzola é composta por consultores com formação avançada em RGPD, NIS2 e AI Act, com apoio técnico de um especialista em cibersegurança. Uma equipa construída para responder às exigências regulatórias actuais — com rigor técnico e profundidade jurídica.

Especializamo-nos em PMEs, infraestruturas de saúde e startups — sectores com obrigações específicas que exigem mais do que documentação genérica.

I
Rigor sem compromisso
Cada documento referencia os artigos exactos do RGPD e da Lei n.º 58/2019.
II
Adaptado ao seu sector
PME, clínica ou startup — obrigações diferentes. Tratamos cada caso pela sua especificidade.
III
Preços transparentes
Sem 'preço sob consulta'. O que vê no site é o que paga.
Quadro legal e normativo aplicável
Regulamento (UE) 2016/679
RGPD — Regulamento Geral de Proteção de Dados
Base legal principal. Aplicável a todas as empresas que tratam dados de cidadãos europeus.
Regulamento (UE) 2024/1689
AI Act — Regulamento da Inteligência Artificial
Startups e empresas tech com sistemas de IA. Obrigações por nível de risco.
Directiva (UE) 2022/2555
NIS2 — Segurança das Redes e Sistemas
Infraestruturas e saúde. Requisitos de segurança e notificação de incidentes.
Art. 83.º RGPD
Coimas administrativas
Até €20.000.000 ou 4% do volume de negócios anual global, consoante o valor mais elevado.
Lei n.º 58/2019
Execução do RGPD em Portugal
Condições específicas para o tratamento de dados em território nacional.
Referências e orientações aplicadas
CNPD
EDPB
ENISA
EUROPA.EU
ISO
LEGISMAP
Fale connosco