ssm.ro Docs
Conformitate & Protecția DatelorGDPR

Evaluarea Impactului (DPIA)

Evaluarea impactului asupra protecției datelor pentru prelucrările cu risc ridicat

Evaluarea impactului asupra protecției datelor (DPIA) este efectuată pentru prelucrările susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate (art. 35 RGPD).

Când este necesară

O DPIA este indicată în special pentru:

  • Prelucrarea pe scară largă a datelor de identificare (CNP, serie/număr act de identitate) în scopul semnăturii electronice calificate
  • Introducerea de noi tehnologii sau fluxuri de date cu impact asupra persoanelor vizate
  • Prelucrări sistematice și extinse care stau la baza unor decizii cu efecte asupra persoanelor

Elementele evaluării

ElementConținut
Descrierea prelucrăriiScop, categorii de date, fluxuri (vezi Registrul Activităților)
Necesitate și proporționalitateJustificarea temeiului și a minimizării datelor
Evaluarea riscurilorProbabilitate și impact asupra drepturilor persoanelor
Măsuri de atenuareCriptare, izolare tenant, minimizare (hash la semnare), control acces

Legătura cu managementul riscurilor

DPIA se coroborează cu Registrul Riscurilor al platformei, care evaluează riscurile de securitate (inclusiv conformitatea cu retenția și drepturile persoanelor vizate — risc #11) și controalele asociate.

Rolul DPO

DPO (Neoprivacy SRL) consiliază și monitorizează efectuarea DPIA. Pentru prelucrările în care SSM.ro acționează ca împuternicit, DPIA revine în principal operatorului (clientul), cu sprijinul informațional al SSM.ro.

Drepturile Persoanelor Vizate

Cele opt drepturi RGPD și modul de exercitare a acestora

Notificarea Breșelor de Date

Procedura de notificare a breșelor de securitate a datelor cu caracter personal (art. 33-34 RGPD)

On this page

Când este necesarăElementele evaluăriiLegătura cu managementul riscurilorRolul DPO