Funcions
a) Proposar als òrgans que tinguin assignada la responsabilitat directiva sobre la seguretat de la informació i laprotecció de dades personals la valoració i els requeriments de seguretat dels sistemes d'informació i dels tractaments de dades personals, així com l'acceptació del risc residual resultant de les anàlisis de risc i de les mesures de seguretat que, per mitigar els riscos identificats, puguin ser raonablement aplicades en termes de tecnologia disponible i cost, en coordinació amb la persona designada per l'Agència de Ciberseguretat de Catalunya en l'exercici de les funcions que li són pròpies per l'àmbit de la salut.
b) Elaborar les anàlisis de risc i les avaluacions d'impacte que els tractaments de dades poden suposar per als drets i llibertats de les persones interessades, en coordinació amb la persona designada per l'Agència de Ciberseguretat de Catalunya.
c) Participar en el disseny organitzatiu i tècnic dels tractaments de dades personals per garantir el compliment dels principis de protecció de dades, i limitar-ne l'abast a allò que sigui estrictament necessari per assolir la seva finalitat.
d) Definir les mesures organitzatives a aplicar per garantir la seguretat dels sistemes d'informació i dels tractaments de dades personals, i coordinar-ne l'aplicació.
e) Supervisar periòdicament, en coordinació amb la persona designada per l'Agència de Ciberseguretat de Catalunya, l'aplicació i l'efectivitat de les mesures de seguretat i informar-ne la Secretaria General; en particular, sobre l'impacte dels incidents de seguretat que es produeixin i la seva resolució, i en aquests casos correspon a l'Àrea gestionar, sota la direcció del responsable del tractament afectat, les comunicacions previstes normativament a l'autoritat de supervisió en matèria de protecció de dades personals i a les persones afectades, si escau.
f) Gestionar el Registre de les activitats de tractament de dades personals.
g) Elaborar les propostes de resposta a les sol·licituds d'exercici de drets de les persones interessades en els tractaments de dades personals.
h) Valorar les propostes d'encàrrecs de tractament i de cessió de dades des del punt de vista del compliment normatiu i, si és el cas, elaborar la documentació necessària per formalitzar-los.
i) Elaborar les propostes de resposta als procediments de tutela de drets i denúncies de l'Autoritat de Protecció de Dades de Catalunya que afectin el Departament de Salut.
j) Assessorar l'organització, en el seu àmbit d'actuació, en matèria de protecció de dades personals.
k) Proposar a la Secretaria General la dotació dels recursos humans, materials i pressupostaris necessaris per a la gestió de la seguretat de la informació i la protecció de dades personals.
l) Qualsevol altra funció de naturalesa anàloga que li sigui encomanada pels seus superiors jeràrquics.
Normativa