Servicii de audit al activitatilor operationale si adaptarea procedurilor interne conform GDPR

    SEAP
    ID
    DA20804166
    Data
    09 Iulie 2018
    Valoare
    36.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4400956 - DIRECTIA DE SANATATE PUBLICA A MUNICIPIULUI BUCURESTI
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    34891049 - S.C. Aegeria Business Consulting SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    In vederea asigurarii conformitatii cu reglementarile cuprinse in noul regulament privind protectia datelor cu caracter personal, DSPMB trebuie sa realizeze o auditare a tuturor proceselor ce implica prelucrarea datelor cu caracter personal si adaptarea procedurilor interne si a infrastructurii tehnologice astfel incat sa se asigure securitate si confidentialitatea datelor cu caracter personal in conformitate cu cerintele GDPR precum si instruirea personalului implicat.
    Achizitii
    6.000 RON
    Cantitate: 6
    Unitate masura: luna
    Consultanta pentru implementarea Reg.EU.nr. 679/2016 privind Protectia Datelor cu Caracter Personal
    Inventar date • Identificare date cu caracter personal • Identificarea modalitatilor si a sistemelor de colectare si stocare a datelor cu caracter personal • Recomandari ajustare modalitati colectare/stocare a datelor conform regulamentului GDPR • Definirea scopului de colectare/prelucrare • Minimizare date colectate • Implementare cerinte consimtamant colectare date personale • Implementare solutie clasificare date personale • Implementare sistem de notificare si actualizare/stergere a datelor cu caracter personal • Implementare masuri securitate colectie/stocare date Guvernanta Date • Identificare persoane, sisteme si procese care proceseaza/acceseaza date cu caracter personal • Definire/ajustare politici, roluri si responsabilitati pentru acces la date • Sistem de Identity&Access Management Protectia Datelor • Analiza masurilor existente/necesare de securitate a datelor • Recomandari masuri de securitate a datelor cu sistemele existente sau recomandari de achizitii/dezvoltare solutii securitate • Implementare &configurare sistem securitate Raportare • Recomandare masuri de audit si management activitati/acces/transport/procesare date (conform regulamentului GDPR, incluzand confidentialitate, accesibilitate, integritate date) • Recomandari implementare transparenta datelor pentru cetateni • Recomandari implementare: dreptul de acces la date, rectificare si stergere • Recomandari monitorizare/notificare brese securitate catre autoritati persoanele afectate • Implementare solutii raportare/monitorizare/notificare Servicii DPO – Responsabil Protectia Datelor (RPD) Descrierea serviciului RPD  Informează şi consiliaza Societatea şi angajaţii responsabili cu prelucrarea despre obligaţiile acestora în conformitate cu Legile privind Protecţia Datelor.  Identificare scopuri și temeiuri legale în baza cărora Societatea prelucrează date cu caracter personal, inclusiv dar fără a se limita la cazurile și aplicabilitatea prevederilor legale specifice sectorului de asigurări cu incidență în prelucrarea datelor cu caracter personal.  Asistenta la cererea punctuală a personalului Societății în ceea ce privește modalitatea de prelucrare a datelor cu caracter personal.  Participare la crearea strategiei Societății privind protecția datelor. În acest sens, RPD se implică în mod activ și emite recomandări în ceea ce privește redactarea de politici și proceduri interne cu privire la protecția datelor cu caracter personal.  Monitorizare nivel de conformitate al Societăţii cu Legile privind Protecţia Datelor, în ceea ce priveşte protecţia datelor cu caracter personal și propune modalitatea prin care Societatea implementează măsuri tehnice și organizatorice adecvate pentru prelucrarea datelor cu caracter personal.  Punct de contact cu persoanele vizate, analizând și răspunzând solicitărilor formulate de persoanele vizate cu privire la drepturile lor.  Evaluare necesitatea, propunere și supraveghere desfășurare de audituri cu privire la modalitatea de prelucrare a datelor cu caracter personal.  Cooperare cu autoritatea de supraveghere competentă şi acționează ca și persoană de contact pentru autoritatea de supraveghere în privința aspectelor legate de prelucrarea datelor.  Raportare si gestionare inciente privind incalcarea securitatii datelor cu caracter personal.