Art. 209. - Regulament din 2024 privind organizarea şi funcţionarea Spitalului ''Prof. dr. Constantin Angelescu''

M.Of. 880

În vigoare

Versiune de la: 2 Septembrie 2024

Art. 209

Responsabilul cu protecţia datelor are următoarele atribuţii principale:

a)auditează organizaţia cu privire la situaţia existentă şi la vulnerabilităţile de conformitate identificate, colectează informaţii privind activităţile de prelucrare desfăşurate, colaborează cu personalul din departamentele relevante;

b)consiliază conducerea unităţii cu privire la obligaţiile specifice şi vulnerabilităţile identificate;

c)facilitează/coordonează planuri pentru implementarea în unitate a cerinţelor Regulamentului;

d)organizează training pentru salariaţi privind obligaţiile specifice domeniului;

e)facilitează (redactează) documentaţia specifică;

f)ţine evidenţa activităţilor de prelucrare;

g)evaluează impactul asupra protecţiei datelor (DPIA);

h)elaborează proceduri interne privind securitatea datelor, monitorizarea accesului, corespondenţă electronică, gestionare incidente de securitate;

i)monitorizează activităţile organizaţiei şi facilitează conformarea la dispoziţiile Regulamentului;

j)acordă asistenţă în cazul survenirii unui incident de securitate;

k)este persoană de contact cu persoanele vizate şi cu autoritatea de supraveghere - ANSPDCP;

l)participă cu regularitate la şedinţele managementului şi informează în legătură cu respectarea Regulamentului şi cu eventuale nereguli;

m)are obligaţia de a respecta confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale.