consultanta GDPR

    SEAP
    ID
    DA20956404
    Data
    02 August 2018
    Valoare
    1.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractantaLocalitate
    Poiana Cristei, Vrancea
    FurnizorTipul contractului
    Servicii
    Cod CPVDescriere:
    consultanta GDPR
    Achizitii
    1.500 RON
    Cantitate: 1
    Unitate masura: bucata
    CONSULTANTA GDPR
    Pentru o implementare “ca la carte”, CÎTU WEB CONSULTING SRL vă oferă servicii complete. Chiar dacă decideți să nu optați pentru acestea, vă sfătuim să le rețineți ca etalon pentru discuțiile pe care le veți avea cu alți furnizori. Există în piață situații în care se furnizează doar consultanță pe GDPR, nu și implementarea efectivă, iar dvs. rămâneți în final doar cu procedurile și nevoia de implementare a acestora, respectiv noi investiții ulterioare. Vă invităm să accesați serviciile de mai jos, să stabiliți o prima discuție cu specialiștii noștri și să decideți ulterior dacă ne selectați pentru implementarea GDPR prin servicii externalizate specializate de DPO: 1. Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor); 2. Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal; 3. Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului; 4. Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal; 5. Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor; 6. Update-uri Privind Regulamentul European precum si al procedurilor interne; 7. Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern. Activitățile de implementare GDPR furnizate: Evaluare nivel de conformitate; Inventarierea datelor cu caracter personal colectate și gestionate de către organizație; Elaborarea planului de aliniere la cerințele regulamentului; Execuția planului (elaborare proceduri, comunicare); Monitorizare continuă, Comunicare, Control periodic de conformitate; Audit periodic; Măsuri corective, identificare, aplicare. După ce testarea a ajuns la final, va trebui să purtăm o discuție cu directorul organizației și cu persoanele responsabile cu protecția datelor. Le vom comunică ce s-a descoperit și dacă există lucururi care necesită o remediere urgență. După o perioadă de câteva zile (maxim o săptămâna), trimitem un raport formal care va conține toate testele efectuate, împreună cu rezultatele acestora. De asemenea, operatorul trebuie să sprijine responsabilul cu protecţia datelor în îndeplinirea sarcinilor sale, asigurându-i toate resursele necesare pentru executarea acestora precum şi accesarea datelor cu caracter personal şi a celor privind operaţiunile de prelucrare. Nu în ultimul rând, trebuie să i se asigure şi menţinerea cunoştinţelor de specialitate. În acest sens, regulamentul nu face distincţie între responsabilii desemnaţi din rândul personalului propriu al operatorului sau în baza unui contract de servicii. Se poate prezuma însă că în această a doua situaţie, această obligativitate aparţine operatorului numai dacă este menţionată explicit în contractul de servicii asumat de ambele părţi.