Program de consultanta pentru implementarea cerintelor GDPR
SEAPIDStare
DA20331057
Data14 Mai 2018
Valoare63.240 RON
Oferta acceptata
Autoritatea contractantaLocalitateSuceava, Suceava
FurnizorTipul contractuluiServicii
Cod CPVDescriere:REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) Serviciul furnizat va cuprinde mai multe etape: 1. Analiză inițială 2. Instruirea personalului 3. Identificare date cu caracter personal 4. Evaluare impact asupra datelor cu caracter personal. Evaluarea riscurilor. 5. Elaborare proceduri si politici 6. Implementare 7. Audit / revizie de verificare a implementarii cerintelor Detaliile si livrabilele etapelor 1. Analiza nivelului initial de conformare la cerintele Regulamentului. Analiza solutiilor tehnice de securitate existente. Sunt analizate cerintele aplicabile si neaplicabile, iar in cazul celor aplicabile se determina nivelul de conformare. In urma analizei se stabileste lista masurilor ce trebuie puse in aplicare pentru asigurarea conformarii. Se documenteaza necesitatea numirii unui Responsabil Protectia Datelor (DPO), precum si necesitatea elaborarii Analizei de Impact asupra Datelor cu Caracter Personal (DPIA). Se vor livra - Checklist analiză inițială. Plan de masuri. Documentare decizie desemnare DPO. Documentare efectuare DPIA 2. Tematica: Cerinte de baza ale GDPR. Deprinderea modului de completare a Registrelor de date cu caracter personal. Se vor livra - Suport de curs in format electronic (ppt). Template-uri 3. Identificarea si maparea
Achizitii63.240 RON
Cantitate: 1
Unitate masura: bucata
Program de consultanta pentru implementarea cerintelor GDPR
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
Serviciul furnizat va cuprinde mai multe etape:
1. Analiză inițială
2. Instruirea personalului
3. Identificare date cu caracter personal
4. Evaluare impact asupra datelor cu caracter personal. Evaluarea riscurilor.
5. Elaborare proceduri si politici
6. Implementare
7. Audit / revizie de verificare a implementarii cerintelor
Detaliile si livrabilele etapelor
1. Analiza nivelului initial de conformare la cerintele Regulamentului. Analiza solutiilor tehnice de securitate existente. Sunt analizate cerintele aplicabile si neaplicabile, iar in cazul celor aplicabile se determina nivelul de conformare. In urma analizei se stabileste lista masurilor ce trebuie puse in aplicare pentru asigurarea conformarii. Se documenteaza necesitatea numirii unui Responsabil Protectia Datelor (DPO), precum si necesitatea elaborarii Analizei de Impact asupra Datelor cu Caracter Personal (DPIA). Se vor livra - Checklist analiză inițială. Plan de masuri. Documentare decizie desemnare DPO. Documentare efectuare DPIA
2. Tematica: Cerinte de baza ale GDPR. Deprinderea modului de completare a Registrelor de date cu caracter personal. Se vor livra - Suport de curs in format electronic (ppt). Template-uri
3. Identificarea si maparea datelor personale prelucrate: subiecti, categorii de date, locuri si format de pastrare, operatiuni de prelucrare, scopul si temeiul legal al prelucrarii, perioada pastrarii, entitati catre care sunt transmise datele. Se vor livra - Matricele sau Registrele datelor cu caracter personal
4. Identificare procesari de date susceptibile sa prezinte riscuri ridicate la adresa datelor cu caracter personal. Evaluarea impactului asupra prelucrării datelor cu caracter personal. Evaluare de risc. Selectarea controalelor de securitate necesare si stabilirea masurilor de diminuare a riscurilor. Se vor livra - Metodologie de evaluare de risc. Lista scenariilor de risc. Raport de estimare a impactului si evaluare riscuri (DPIA). Plan de tratare a riscurilor
5. Elaborarea procedurilor si politicilor de securitate necesare indeplinirii cerintelor GDPR. Se vor livra - Politici și proceduri
6. Suport in implementarea cerintelor administrative, procedurale si tehnice. Se vor livra - Documentare parti interesate, declaratie de politica, notificari catre angajati, notificari catre clienti, notificari de marketing, formulare de solicitare a consimtamantului, identificarea eventualelor prelucrari excesive de date si eliminarea acestora, acorduri de prelucrare cu imputerniciti sau cu alti operatori etc. Identificare solutii tehnice necesare.
7. Analiza nivelului de conformare in urma implementarii masurilor administrative, procedurale si tehnice stabilite. Se vor livra - Raport de audit. Checklist. Neconformitati. Recomandari