Elaborarea si implementarea procesului de evaluare a riscului in conformitate prevederile Regulamentului 679/2016.
(1)Având în vedere stadiul actual al dezvoltării, costurile implementării şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscul cu diferite grade de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul şi persoana împuternicită de acesta i...
Elaborarea si implementarea procesului de evaluare a riscului in conformitate prevederile Regulamentului 679/2016.
(1)Având în vedere stadiul actual al dezvoltării, costurile implementării şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscul cu diferite grade de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul şi persoana împuternicită de acesta implementează măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
a)pseudonimizarea şi criptarea datelor cu caracter personal;
b)capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare;
c)capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
d)un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.
(2)La evaluarea nivelului adecvat de securitate, se ţine seama în special de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
(3)Aderarea la un cod de conduită aprobat, menţionat la articolul 40, sau la un mecanism de certificare aprobat, menţionat la articolul 42, poate fi utilizată ca element prin care să se demonstreze îndeplinirea cerinţelor prevăzute la alineatul (1) din prezentul articol.
(4)Operatorul şi persoana împuternicită de acesta iau măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului sau a persoanei împuternicite de operator şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, cu excepţia cazului în care această obligaţie îi revine în temeiul dreptului Uniunii sau al dreptului intern.
Identificarea fluxului de date şi analiza procesului de prelucrare a datelor personale din cadrul DSPPH
Se vor utiliza instrumente de evaluare puse la dispozitie de consultant.
Acestea vor ramane in proprietatea beneficiarului dupa finalizarea proiectului.
Raport in care trebuie identificate:
• Ce date personale sunt folosite şi procesate în cadrul DSPPH;
• Ce permisiuni s-au obtinut pentru utilizarea acestor date;
• Ce procese si sisteme există pentru a prelucra datele personale;
• Analiza riscurilor in cadrul GDPR;
• Securitatea datelor cu caracter personal;
• Plan si implementare GDPR;
Elaborare "Formular pentru consimţământ” , in conformitate cu cerinţele Regulamentului nr.679/2016
Prestatorul va trebui să nominalizeze un şef de proiect - persoana calificata si experimentata, care va supraveghea executarea contractului, cu urmatoarele responsabilitati:
• Să asigure o bună coordonare cu autoritatea contractantă;
• Să se asigure că toate activităţile din caietul de sarcini sunt realizate la standarde înalte de calitate, în domeniile de intervenţie;
• Să asigure managementul corect al proiectului contractat, raportarea tehnică şi financiară cerută de prevederile contractului şi alte documente si rapoartele prevăzute de prezentul document;
• Să asigure menţinerea unei legături permanente cu beneficiarul în ceea ce priveşte executarea contractului şi să raporteze toate problemele legate de implementarea efectivă;
• Sa asigure calitatea documentaţiei elaborate şi a rezultatelor obţinute, ca urmare a implementării proiectului.
Login
