Descrição do Serviço
- Prestação de serviços de recolha e de registo dos indicadores operacionais e das métricas de desempenho necessários à configuração de um Sistema de Controlo de Gestão da Conformidade da Proteção de Dados da Entidade, com utilização de ferramenta aplicacional de controlo de gestão da conformidade («compliance») e da demonstração da responsabilidade («accountability»).
- Serviço de Registo das Atividades de Tratamento nos termos do artigo 30º do RGPD.
Indicadores de Controlo de Gestão
O Plano de Indicadores de Conformidade (PIC2022) tem os seguintes catorze indicadores (quando aplicáveis à organização em concreto):
– RASI: Registo de Ativos de Dados e Sistemas;
– RMSI: Registo de Medidas de Segurança;
– RMFD: Registo de Modelos de Formulários com Dados;
– RAIP: Registo de Avaliações de Impacto;
– RPNI: Registo de Procedimentos e Normas Internas;
– RIAO: Registo de Interações com Autoridades;
– RMTI: Registo de Meios de Transparência e Informação;
– RIVD: Registo de Incidentes de Violação de Dados;
– REDT: Registo de Exercício de Direitos dos Titulares;
– RTID: Registo de Transferências Internacionais;
– RMCR: Registo de Medidas de Contratação Regulada;
– RAFE: Registo de Atividade Funcional do EPD;
– RATD: Registo de Atividades de Tratamento de Dados;
– RCAJ: Registo de Contencioso.
Plataforma do DPO – (DPO/System)
Disponibilização de Licença de Utilização da Plataforma aplicacional do Sistema de Sistema de Controlo de Gestão da Conformidade da Proteção de Dados – uma plataforma informatizada de gestão de indicadores de conformidade, de métricas de desempenho e de evidências de responsabilidade.
Data de Ativação da Plataforma
A Plataforma DPO/System é ativada no prazo de 60 dias após a formalização da prestação dos serviços, sendo os acessos disponibilizados ao interlocutor do DPO na organização e a outros colaboradores credenciados pela Administração.