Prestatorul, prin DPO delegat, se obligă să asigure:
- Informarea și consilierea Beneficiarului, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal;
- Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului, în ceea ce privește protecția datelor cu caracter personal, precum și auditurile aferente;
- Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
- Cooperarea și asigurarea comunicărilor și a contactului cu autoritatea de supraveghere, în legătură cu operațiunile de prelucrare a datelor cu caracter personal efectuate de Beneficiar.
- Desfășurarea activității sale cu considerarea riscului asociat operațiunilor de prelucrare, din perspectiva naturii, domeniului de aplicare, contextului și a scopurilor prelucrării;
- Să asigure comunicarea cu persoanele vizate și să semnaleze reprezentantului Beneficiarului orice cereri din partea persoanelor vizate de îndată sau în cel mai scurt timp posibil de la data primirii acestora.
- Să stabilească măsuri tehnice şi organizatorice, măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitatepentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice;
- Să adopte măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal;
- Identificarea şi autentificarea utilizatorului cât și informarea personalului cu privire la prevederile Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
- Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR ;
- Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
- Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului;
- Externalizarea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
- Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor;
- Update-uri Privind Regulamentul European precum si al procedurilor interne;
- Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern.
- Evaluare nivel de conformitate;
- Inventarierea datelor cu caracter personal colectate și gestionate de către organizație;
- Elaborarea planului de aliniere la cerințele regulamentului;
- Realizarea documentație informării angajaților și terți colaboratori ai beneficiarului;
- Execuția planului (elaborare proceduri, comunicare);
- Monitorizare continuă, Comunicare, Control periodic de conformitate;
- Audit periodic;
- Măsuri corective, identificare, aplicare.