Conform prevederilor art. 37 al. (6) din Regulamentul UE nr. 679/2016 (GDPR), funcţia de Responsabil cu Protecţia Datelor poate fi îndeplinită atât de o persoană desemnată din rândul membrilor personalului propriu, cât şi externalizat, prin desemnarea unui prestator, în baza unui contract de prestări servicii.
Serviciul se referă la prestarea activităţilor specifice funcţiei "Responsabil cu protecţia datelor cu caracter p...
Conform prevederilor art. 37 al. (6) din Regulamentul UE nr. 679/2016 (GDPR), funcţia de Responsabil cu Protecţia Datelor poate fi îndeplinită atât de o persoană desemnată din rândul membrilor personalului propriu, cât şi externalizat, prin desemnarea unui prestator, în baza unui contract de prestări servicii.
Serviciul se referă la prestarea activităţilor specifice funcţiei "Responsabil cu protecţia datelor cu caracter personal", cod COR 242231 în regim externalizat, pentru Autorităţi Contractante care, conform Legii 362/2018 au obligaţia înscrierii în Registrul Operatorilor de Servicii Esenţiale (ROSE).
Spre deosebire de serviciile DPO uzuale, prin acest serviciu asiguram integrarea masurilor tehnice si organizatorice de securitate IT&C impuse prin art. 32 din GDPR, în politicile de securitate informatica descrise in Mapa de Acreditare de Securitate OSE impusa prin Normele Tehnice care descriu cerintele de aplicare a Legii 362/2018. In acest mod, la nivelul Autoritatii Contractante vor exista politici unice de securitate a datelor, fara a exista prevederi (politici) redundante sau si mai grav, contradictorii.
În plus, testarea, evaluarea şi aprecierea periodică a eficacităţii măsurilor tehnice şi organizatorice destinate garantării securităţii prelucrării datelor cu caracter personal impusă prin art. 32 din GDPR, se va efectua şi din perspectiva cerinţelor descrise prin Normele Tehnice de aplicare a Legii 362/2018 (publicate în MONITORUL OFICIAL nr. 1142 din 26 noiemb
Login
