Achizitie servicii de consultanta GDPR
SEAPIDStare
DA20450978
Data25 Mai 2018
Valoare60.576 RON
Oferta acceptata
Autoritatea contractantaLocalitateBraila, Braila
FurnizorTipul contractuluiServicii
Cod CPVDescriere:corespunde descrierii din catalog
conform contract
Achizitii18.000 RON
Cantitate: 1
Unitate masura: pachet
Servicii consultanta GDPR (RGPD) IMPLEMENTARE PROCEDURI - SPITALE 120-160 paturi
III. ELABORAREA PROCEDURILOR OPERAȚIONALE INTERNE ȘI ARMONIZAREA CELOR EXISTENTE DIN PUNCT DE VEDERE IT&C, JURIDIC ȘI SECURITATEA PERSONALULUI:
1. Proceduri și regulamente;
2. Intrucțiuni interne, formulare tip conținând modalitatea de preluare a consimțământului;
3. Evidențe, prezentări menite să sintetizeze informația prevăzută în procedurile operaționale elaborate în acest scop;
4. Orice alte documente care vor fi necesare în asigurarea conformității activității desfășurate de către societate cu normele Regulamentului European nr. 679/27.04.2016;
5. Audituri de conformare organizate sub îndrumarea Prestatorului pe tot parcursul perioadei de implementare.7.210 RON
Cantitate: 1
Unitate masura: pachet
Servicii consultanta GDPR (RGPD) INSTRUIRE - SPITALE 120-160 paturi
CURS DE INSTRUIRE - 8 ore
NOUL REGULAMENT DE PROTECȚIE A DATELOR CU CARACTER PERSONAL - SPECIFICE UNITAȚILOR SANITARE3.208 RON
Cantitate: 7
Unitate masura: pachet
Servicii consultanta GDPR (RGPD) ABONAMENT LUNAR - SPITALE 120-160 paturi
IV. ABONAMENT LUNAR:
1. Acces la platforma on-line, pentru maparea fluxurilor de informații și actualizarea mapării
2. Monitorizarea cererilor primite de la persoanele vizate și formularea răspunsurilor;
3. Responsabil protecția datelor (DPO) externalizat
4. Audit anual pentru verificarea conformării cu prevederile regulamentului9.702 RON
Cantitate: 1
Unitate masura: Pachet
Servicii consultanta GDPR (RGPD) EVALUARE/AUDIT - SPITALE 120-160 paturi
I. EVALUAREA STĂRII DE FAPT LA NIVELUL ORGANIZAȚIEI:
IT&C
1. Inventarierea datelor și documentarea fluxurilor de informații
2. Identificarea și clasarea datelor personale colectate și procesate de către societate
3. Identificarea sistemelor în care sunt stocate datele și fluxurile informaționale
4. Identificarea procedurilor IT destinate protejării datelor
5. Identificarea mecanismelor de securitate a informațiilor conținând date cu caracter personal
6. Evaluarea și impactul mecanismelor IT utilizate în prezent în prestarea activitații incluzând dar nelimitându-se la intermedierea serviciilor, colaborările interne și externe cu alte entități dar și-n cadrul activităților de suport desfășurate
JURIDIC
1. Identificarea mecanismelor privind consimțământul la momentul preluării și ulterior
2. Inventarierea datelor cu caracter personal și documentarea fluxurilor de informații
3. Identificarea și clasarea datelor personale colectate și procesate de către societate
4. Fluxul de date având caracter personal privind relațiile de muncă interne dar și externe asigurate în regim de colaborare
5. Analiza contracte de muncă, politici și strategii de marketing, contracte încheiate cu terți, s.a.
6. Evaluarea impactului din punct de vedere juridic asupra desfășurării activității de curierat incluzând dar nelimitându-se la normele cuprinse în privacy policy și constatarea deficiențelor la nivelul documentației și procedurilor interne după care funcționează în prezent societatea
SECURITATEA PERSONALULUI
1. Identificarea fluxului de informații conținând date cu caracter personal prin prisma politicii de securitate
2. Autorizarea accesului la informații de uz intern, confidențiale sau date cu caracter personal
3. Recrutarea personalului organizației și a colaboratorilor
RAPORTUL FINAL ce cuprinde cartografierea fluxului de informații conținând date cu caracter personal rezultat din stocarea/prelucrarea acestor date la nivel intern, constatarea deficiențelor și trasarea recomandărilor de conformare cu normele Regulamentului European.3.208 RON
Cantitate: 1
Unitate masura: pachet
Servicii consultanta GDPR (RGPD) ABONAMENT LUNAR - SPITALE 120-160 paturi
IV. ABONAMENT LUNAR:
1. Acces la platforma on-line, pentru maparea fluxurilor de informații și actualizarea mapării
2. Monitorizarea cererilor primite de la persoanele vizate și formularea răspunsurilor;
3. Responsabil protecția datelor (DPO) externalizat
4. Audit anual pentru verificarea conformării cu prevederile regulamentului