Compliance Blog
Practical guides and regulatory updates for European SMEs
Lista de verificação da conformidade com o RGPD: 12 controlos essenciais que todas as PME europeias devem implementar
Com coimas acumuladas do RGPD superiores a 5 mil milhões de euros, as PME já não podem permitir-se lacunas de conformidade. Esta lista de verificação abrange os 12 controlos fundamentais que as autoridades de proteção de dados da UE examinam sistematicamente durante as auditorias.
Âmbito de aplicação da NIS2 descodificado: Quais as PME abrangidas pela diretiva - e o que isso significa para a sua empresa
A Diretiva NIS2 alargou drasticamente o âmbito das obrigações da UE em matéria de cibersegurança. Este guia esclarece quais as organizações abrangidas pelo âmbito de aplicação e o que tem de implementar.
A regra das 72 horas: como comunicar uma violação de dados no âmbito do RGPD sem incorrer em penalizações adicionais
Nos termos do artigo 33.º do RGPD, a sua organização tem 72 horas para notificar a sua autoridade de controlo de uma violação de dados. Este guia abrange o processo de notificação.
Avaliação de riscos NIS2: Um quadro estruturado para identificar e dar prioridade às suas lacunas cibernéticas
O artigo 21.º da NIS2 exige uma gestão exaustiva dos riscos de cibersegurança. Este guia fornece uma metodologia estruturada em seis etapas, alinhada com a norma ISO 27005.
Aplicação do RGPD em 2025: Quais as violações mais caras - e como evitá-las
A aplicação do RGPD continuou a intensificar-se em 2025. Três categorias de infracções foram responsáveis pela maioria das sanções.
Privacidade desde a conceção ao abrigo do artigo 25º do RGPD: Guia de implementação para equipas de produtos e engenharia
O artigo 25.º do RGPD exige a proteção de dados desde a conceção e por defeito. Este guia fornece um quadro de implementação prático para fluxos de trabalho ágeis.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.