Descrição do Serviço

• Prestação de serviços de recolha e de registo dos indicadores operacionais e das métricas de desempenho necessários à configuração de um Sistema de Controlo de Gestão da Conformidade da Proteção de Dados da Entidade, com utilização de ferramenta aplicacional de controlo de gestão da conformidade («compliance») e da demonstração da responsabilidade («accountability»).

• Serviço de Registo das Atividades de Tratamento nos termos do artigo 30º do RGPD.

Indicadores de Controlo de Gestão

O Plano de Indicadores de Conformidade (PIC2022) tem os seguintes catorze indicadores (quando aplicáveis à organização em concreto):

– RASI: Registo de Ativos de Dados e Sistemas;
– RMSI: Registo de Medidas de Segurança;
– RMFD: Registo de Modelos de Formulários com Dados;
– RAIP: Registo de Avaliações de Impacto;
– RPNI: Registo de Procedimentos e Normas Internas;
– RIAO: Registo de Interações com Autoridades;
– RMTI: Registo de Meios de Transparência e Informação;
– RIVD: Registo de Incidentes de Violação de Dados;
– REDT: Registo de Exercício de Direitos dos Titulares;
– RTID: Registo de Transferências Internacionais;
– RMCR: Registo de Medidas de Contratação Regulada;
– RAFE: Registo de Atividade Funcional do EPD;
– RATD: Registo de Atividades de Tratamento de Dados;
– RCAJ: Registo de Contencioso.

Plataforma do DPO – (DPO/System)

Disponibilização de Licença de Utilização da Plataforma aplicacional do Sistema de Sistema de Controlo de Gestão da Conformidade da Proteção de Dados – uma plataforma informatizada de gestão de indicadores de conformidade, de métricas de desempenho e de evidências de responsabilidade.

Data de Ativação da Plataforma

A Plataforma DPO/System é ativada no prazo de 60 dias após a formalização da prestação dos serviços, sendo os acessos disponibilizados ao interlocutor do DPO na organização e a outros colaboradores credenciados pela Administração.