Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
ORDIN nr. 21.253 din 18 octombrie 2023 privind aprobarea Procedurii de încadrare a datelor şi a modelului evaluării de impact
Având în vedere: - Ordonanţa de urgenţă a Guvernului nr. 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice, aprobată cu modificări şi completări prin Legea nr. 180/2023; – art. 57 alin. (3) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental; – Referatul nr. 751.163 din 10.10.2023 de aprobare a proiectului de ordin privind aprobarea Procedurii de încadrare a datelor şi a modelului evaluării de impact,
în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare, ministrul cercetării, inovării şi digitalizării emite prezentul ordin. ART. 1 Se aprobă Procedura de încadrare a datelor, prevăzută în anexa nr. 1, şi modelul evaluării de impact, prevăzut în anexa nr. 2, pentru datele ce sunt utilizate în platforma de cloud guvernamental.
ART. 2 Pe baza încadrării datelor şi a evaluării de impact, utilizatorii de servicii de cloud vor selecta serviciile de cloud puse la dispoziţie de către furnizorii de servicii de cloud.
ART. 3 Anexele nr. 1 şi 2 fac parte integrantă din prezentul ordin.
ART. 4 Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării şi digitalizării, Bogdan-Gruia Ivan
Bucureşti, 18 octombrie 2023. Nr. 21.253. ANEXA 1 PROCEDURĂ
ANEXA 2 Modelul evaluării de impact Evaluarea de impact va fi realizată de către USC, în acord cu Ghidul privind evaluarea impactului asupra protecţiei datelor (DPIA), şi va stabili dacă o prelucrare este susceptibilă să genereze un risc ridicat în sensul Regulamentului (UE) nr. 679/2016. Evaluarea de impact va cuprinde cel puţin următoarele: 1. Descrierea preliminară a procesului de prelucrare a datelor a) descrierea generală a procesului de prelucrare a datelor b) scopurile şi obiectivele prelucrării datelor c) tipurile de date prelucrate, stocate d) categorii de persoane vizate e) părţile implicate în prelucrarea datelor (operatori, împuterniciţi etc.) f) durata prelucrării datelor g) locaţia stocării datelor
2. Evaluarea necesităţii şi proporţionalităţii prelucrării datelor a) motivaţia pentru prelucrarea datelor b) măsuri luate pentru minimizarea colectării şi prelucrării datelor
3. Evaluarea riscurilor pentru drepturile şi libertăţile persoanelor vizate a) identificarea riscurilor potenţiale pentru drepturile şi libertăţile persoanelor vizate b) măsuri luate pentru a reduce sau elimina riscurile identificate
4. Consultarea şi implicarea persoanelor vizate a) modalităţi de consultare şi implicare a persoanelor vizate b) rezultatele consultării şi măsurile luate în urma feedbackului
5. Evaluarea şi descrierea măsurilor de securitate a) măsuri tehnice şi organizaţionale pentru asigurarea securităţii datelor b) politici şi proceduri de securitate implementate
6. Evaluarea conformităţii cu legislaţia în domeniul protecţiei datelor a) evaluarea conformităţii cu legislaţia relevantă în domeniul protecţiei datelor b) măsuri luate pentru a asigura respectarea legilor şi reglementărilor
7. Evaluarea impactului asupra protecţiei datelor a) evaluarea generală a impactului asupra protecţiei datelor b) măsuri luate pentru a minimiza impactul asupra drepturilor şi libertăţilor persoanelor vizate
8. Concluzii privind evaluarea impactului prelucrării datelor cu caracter personal 9. Avizarea evaluării de impact de către responsabilul cu protecţia datelor al USC.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
