Designação do projeto: Avaliação e Implementação do RGPD no Município de Vila Nova de Foz Côa
Código do projeto: NORTE-09-0550-FEDER-000195
Objetivo principal: Melhorar o acesso às tecnologias da informação e da comunicação, bem como a sua utilização e qualidade
Região de intervenção: Norte
Entidade beneficiária: Município de Vila Nova de Foz Côa
Data de aprovação: 25-05-2023
Data de início: 02-05-2023
Data de conclusão: 30-11-2023
Custo total elegível: 9.532,50€
Apoio Financeiro da União Europeia: FEDER - 8.102,63€
Objetivos, atividades e resultados esperados/atingidos
O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu e é aplicável desde 25 de maio de 2018. O Município de Vila Nova de Foz Côa pretende com esta candidatura avaliar o que já foi feito em relação ao RGPD e fazer o levantamento do que ainda esta por fazer, do modo que no fim da aquisição de serviços se obtenha relatório e um plano de ação para a implementação deste regulamento cumprindo assim a legislação em vigor sobre este assunto e melhorando a eficiência interna do Município.
Os objetivos são:
- Conhecer o impacto do Regulamento Geral de Proteção de Dados sobre os processos de negócio e TI do Município.
- Conhecer o nível de cumprimento dos diferentes elementos afetados do Município (tratamentos, ficheiros, sistemas, serviços, processos, normativas, papéis, etc.) a respeito dos requisitos e exigências estabelecidos pelo Regulamento (UE) 2016/679.
- Conhecer os riscos a que se encontram expostos os tratamentos de dados derivados dos diferentes processos de negócio em que se decompõe a atividade do Município, tomando em consideração os aspetos sectoriais e matizes próprios do seu objeto social.
- Definir as orientações que estabeleçam a estratégia do Município para abordar o cumprimento das novidades introduzidas pelo RGPD, tomando em consideração as diferentes variáveis (antecedentes, prioridades, nível de maturidade, recursos de que se dispõe, etc.).
- Estabelecer o plano de projetos através do qual se materialize o cumprimento dos requisitos (curto, médio e longo prazo) do Regulamento Geral de Proteção de Dados nas diferentes entidades da Organização.
As atividades a desenvolver são: Avaliação e implementação do RGPD, compreendendo: Caracterização do Contexto Organizacional; Análise da Informação; Avaliação de Conformidade e Recomendações