Servicii consultanta asigurare conformitate cu RE 679/2016 protectia datelor cu caracter personal
SEAPIDStare
DA20538797
Data06 Iunie 2018
Valoare12.000 RON
Oferta refuzata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiFurnizare
Cod CPVDescriere:Servicii consultanta asigurare conformitate cu RE 679/2016 protectia datelor cu caracter personal
Achizitii12.000 RON
Cantitate: 1
Unitate masura: tarif/serviciu
Servicii consultanta asigurare conformitate cu RE 679/2016 protectia datelor cu caracter personal
A. Auditarea situatiei existente
Aceasta etapa presupune din partea noastra evaluarea modului actual de gestionare a colectarii, prelucrarii si securizarii datelor cu caracter personal (daca datele personale sunt colectate in baza unui temei legal sau in baza consimtamantului persoanei vizate, daca exista niste proceduri interne clare cu privire la colectarea si prelucrarea datelor, daca angajatii Institutiei sunt familiarizati cu subiectul „date personale” si daca stiu cum sa le utilizeze, daca contractele Institutiei cu furnizorii externi de servicii de prelucrare a datelor dar si orice alte contracte de interes in domeniul prelucrarii datelor cu caracter personal contin clauze care sa protejeze Institutia de o eventuala raspundere precum si orice alte chestiuni care ar putea atrage raspunderea Institutiei in temeiul Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ).
Aceasta etapa va include: (i) transmiterea unui chestionar cuprinzator cu privire la toate domeniile de interes si analizarea raspunsurilor primite; (ii) discutii (telefonice, personale sau e-mail) cu persoanele implicate in prelucrarea datelor cu caracter personal; (iii) analizarea documentelor relevante utilizate in prezent de departamentele Institutiei precum si (iv) redactarea unui raport de audit care sa identifice chestiunile problematice (continand inclusiv un set de masuri propuse spre implementare in vederea conformarii cu cerintele RGDP).
B. Implementarea masurilor propuse ca urmare a auditului
In functie de problemele identificate ca urmare a derularii auditului mai sus mentionat, aceasta a doua etapa vizeaza implementarea masilor propuse pentru a asigura conformitatea cu cerintele Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
Aceasta etapa va include: redactare Procedura de prelucrare a datelor cu caracter personal, redactare/revizuire Politica de securitate a datelor cu caracter personal, redactare/revizuire acord prelucrare date cu caracter personal cu furnizorii care prelucreaza datele cu caracter personal in numele Institutiei, redactare model de informare a salariatilor ce va contine elementele obligatorii prevazute de RGDP (ca si persoane vizate carora le vor fi prelucrate datele cu caracter personal), redactare model de acord de confidentialitate pentru salariatii Institutiei care au inserate in fisa postului si atributii legate de prelucrarea datelor cu caracter personal, redactare model acord prelucrare date cu caracter personal cu furnizorii care prelucreaza datele cu caracter personal in numele Institutiei, redactare/revizuire formulare, modele, mesaje text etc. precum si orice alte actiuni/masuri identificate ca fiind necesare pentru conformitate.
Va rugam sa aveti in vedere ca oferta noastra se refera exclusiv la revizuirea situatiei existente si la implementarea masurilor necesare din punct de vedere juridic, astfel incat Institutia sa poata face dovada conformarii cu cerintele Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE .