APLICACION DE LA METODOLOGIA DE GESTION DE RIESGOS Y EVALUACION DE IMPACTO A TRATAMIENTOS DE DATOS PERSONALES EN LA ADMINISTRACION PUBLICA DE LA CAE (002A/DGPA/2026)

El contrato tiene por objeto la aplicación de la metodología de gestión de riesgos y evaluación de impacto relativa a los tratamientos de datos personales de la Administración Pública de la Comunidad Autónoma de Euskadi. Esto incluye asesoramiento, planificación, organización, coordinación, asistencia a reuniones, elaboración de actas e informes finales.

El contrato requiere la realización de análisis de riesgos y evaluaciones de impacto sobre los tratamientos de datos personales, siguiendo la metodología proporcionada por la Delegada de Protección de Datos (DPD), utilizando un programa informático específico. Las actuaciones sistemáticas incluyen:

1. Elaboración de la descripción y contextualización del tratamiento.
2. Análisis del cumplimiento normativo.
3. Análisis del impacto en los derechos fundamentales.
4. Análisis y evaluación del riesgo de causar daños y perjuicios.
5. Revisión de las medidas de seguridad técnicas y organizativas.
6. Elaboración del informe final.

El ritmo de ejecución del contrato no es lineal y puede haber modificaciones en la planificación. La persona directora del equipo de trabajo designada por la con...

La fecha de inicio del contrato es el 01/09/2026.

La duración total del contrato es de 12 meses, con posibilidad de prórroga por períodos anuales que no superen los 36 meses en total.

Las labores se realizarán en las dependencias de la empresa adjudicataria. Se requiere la asistencia a sesiones o reuniones en la oficina de la Delegada de Protección de Datos de la CAE, ubicada en la c/ Donostia-San Sebastián, nº1, 01010, Vitoria-Gasteiz, cuando así se solicite. (Provincia: Álava)