Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
PROCEDURĂ din 18 octombrie 2023 de încadrare a datelor
────────── Aprobat prin ORDINUL nr. 21.253 din 18 octombrie 2023, publicat în Monitorul Oficial al României, Partea I, nr. 1.012 din 7 noiembrie 2023. ────────── Prezenta procedură stabileşte acţiunile şi modalităţile de derulare a acestora ce sunt aplicabile utilizatorilor de servicii de cloud (USC) şi furnizorilor de servicii de cloud (FSC), în contextul prelucrării datelor prin intermediul aplicaţiilor/serviciilor de cloud furnizate în platforma de cloud guvernamental, denumită în continuare platforma, prevăzută de Ordonanţa de urgenţă a Guvernului nr. 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice, aprobată cu modificări şi completări prin Legea nr. 180/2023. Pentru respectarea prevederilor de încadrare a datelor gestionate potrivit art. 29 alin. (1) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental, USC vor realiza următoarele activităţi: 1. Cartografierea datelor Pentru datele cu caracter personal USC realizează procesul de cartografiere a datelor în conformitate cu dispoziţiile Regulamentului (UE) nr. 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor). Pentru datele fără caracter personal USC realizează procesul de cartografiere a datelor în conformitate cu dispoziţiile Regulamentului (UE) 2018/1.807 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind un cadru pentru libera circulaţie a datelor fără caracter personal în Uniunea Europeană.
2. Identificarea deţinătorilor de date Vor desemna sau identifica deţinătorii de date pentru fiecare set de date sau depozit de date. Proprietarii de date vor fi responsabili de supravegherea clasificării datelor, a controalelor de acces şi a procedurilor de manipulare a datelor.
3. Încadrarea datelor Vor încadra datele în una dintre cele trei categorii: date cu caracter personal, date fără caracter personal sau categorii speciale de date cu caracter personal conform art. 28 alin. (1) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental. Datele fără caracter personal sunt date care nu se încadrează în categoria datelor cu caracter personal sau în categoria specială de date cu caracter personal definite în Regulamentul (UE) nr. 679/2016 (Regulamentul general privind protecţia datelor). Acest proces se realizează în baza conţinutului datelor, a contextului şi a impactului compromiterii acestora. USC folosesc un sistem standardizat de etichetare a datelor pus la dispoziţie de FSC şi oferă datelor una dintre următoarele etichete: „date fără caracter personal“, „date cu caracter personal“, „categorie specială de date cu caracter personal“.
4. Informare şi conştientizare Vor susţine sesiuni de informare a angajaţilor cu privire la importanţa încadrării datelor şi la criteriile specifice de încadrare. Se vor conştientiza consecinţele unei manipulări greşite sau ale unei încadrări eronate a datelor.
5. Monitorizare şi revizuire Vor revizui periodic sau de câte ori este nevoie încadrarea seturilor de date pentru a se asigura că acestea sunt corect încadrate.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
