ORDIN nr. 21.253 din 18 octombrie 2023

Având în vedere:– Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, aprobată cu modificări și completări prin Legea nr. 180/2023; … – art. 57 alin. (3) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanță a platformei de cloud guvernamental; … – Referatul nr. 751.163 din 10.10.2023 de aprobare a proiectului de ordin privind aprobarea Procedurii de încadrare a datelor și a modelului evaluării de impact, … <!–>în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,–>ministrul cercetării, inovării și digitalizării emite prezentul ordin. +
Articolul 1Se aprobă Procedura de încadrare a datelor, prevăzută în anexa nr. 1, și modelul evaluării de impact, prevăzut în anexa nr. 2, pentru datele ce sunt utilizate în platforma de cloud guvernamental. +
Articolul 2Pe baza încadrării datelor și a evaluării de impact, utilizatorii de servicii de cloud vor selecta serviciile de cloud puse la dispoziție de către furnizorii de servicii de cloud. +
Articolul 3Anexele nr. 1 și 2 fac parte integrantă din prezentul ordin. +
Articolul 4Prezentul ordin se publică în Monitorul Oficial al României, Partea I.<!–>
Ministrul cercetării, inovării și digitalizării,–>
Bogdan-Gruia Ivan<!–>București, 18 octombrie 2023.–>Nr. 21.253. +
Anexa nr. 1<!–>PROCEDURĂde încadrare a datelor–><!–>–> +
Anexa nr. 2<!–>
Modelul evaluării de impact–><!–>Evaluarea de impact va fi realizată de către USC, în acord cu Ghidul privind evaluarea impactului asupra protecției datelor (DPIA), și va stabili dacă o prelucrare este susceptibilă să genereze un risc ridicat în sensul Regulamentului (UE) nr. 679/2016. Evaluarea de impact va cuprinde cel puțin următoarele:1.–>Descrierea preliminară a procesului de prelucrare a datelora)<!–>descrierea generală a procesului de prelucrare a datelor … b)–>scopurile și obiectivele prelucrării datelor … c)<!–>tipurile de date prelucrate, stocate … d)–>categorii de persoane vizate … e)<!–>părțile implicate în prelucrarea datelor (operatori, împuterniciți etc.) … f)–>durata prelucrării datelor … g)<!–>locația stocării datelor … … 2.–>Evaluarea necesității și proporționalității prelucrării datelora)<!–>motivația pentru prelucrarea datelor … b)–>măsuri luate pentru minimizarea colectării și prelucrării datelor … … 3.<!–>Evaluarea riscurilor pentru drepturile și libertățile persoanelor vizatea)–>identificarea riscurilor potențiale pentru drepturile și libertățile persoanelor vizate … b)<!–>măsuri luate pentru a reduce sau elimina riscurile identificate … … 4.–>Consultarea și implicarea persoanelor vizatea)<!–>modalități de consultare și implicare a persoanelor vizate … b)–>rezultatele consultării și măsurile luate în urma feedbackului … … 5.<!–>Evaluarea și descrierea măsurilor de securitatea)–>măsuri tehnice și organizaționale pentru asigurarea securității datelor … b)<!–>politici și proceduri de securitate implementate … … 6.–>Evaluarea conformității cu legislația în domeniul protecției datelora)<!–>evaluarea conformității cu legislația relevantă în domeniul protecției datelor … b)–>măsuri luate pentru a asigura respectarea legilor și reglementărilor … … 7.<!–>Evaluarea impactului asupra protecției datelora)–>evaluarea generală a impactului asupra protecției datelor … b)<!–>măsuri luate pentru a minimiza impactul asupra drepturilor și libertăților persoanelor vizate … … 8.–>Concluzii privind evaluarea impactului prelucrării datelor cu caracter personal … 9.<!–>Avizarea evaluării de impact de către responsabilul cu protecția datelor al USC. … –><!–>–>––<!–>–>

	Redacția Lex24 Drept la Sursa!
	Articole Urmărește