Servicii de implementare în vederea conformării la cerințele GDPR
SEAPIDStare
DA21429499
Data10 Octombrie 2018
Valoare24.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateReghin, Mures
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Implementarea unui sistem de management al protectiei datelor cu caracter personal se va efectua prin parcurgerea urmatoarelor etape: 1. Analiza de diagnoza: a) analiza sistemului de management al datelor cu caracter personal existent in organizatie; b) identificarea datelor cu caracter personal din carul fiecarui compartiment si stabilirea legalitatii prelucrarii acestora; c) identificarea si evaluarea mijloacelor de prelucrare a datelor cu caracter personal, inclusiv evaluarea sistemului informatic si echipamentelor IT&C utilizate in procesul de prelucrare, transmitere si stocare a datelor cu caracter personal; d) evaluarea riscurilor si intocmirea raportului de evaluare / compartiment; 2. Stabilirea masurilor tehnice si organizatorice in vederea protejarii datelor cu caracter personal: a) stabilirea optiunilor de tratare a riscurilor aferente procesului de prelucrare a datelor cu caracter personal identificate in cadrul organizatiei; b) evaluarea impactului asupra protectiei datelor DPIA - Data Protection Impact Assessment (acolo unde este cazul); c) intocmirea documentelor, politicilor si procedurilor necesare implementarii masurilor organizatorice (exemplu: Politica referitoare la protectia datelor; Politica de protectie a datelor personale ale angajatilor; Politica referitoare la utilizarea cookies si a altor instrumente automate; Politica de clasificare a datelor; Politica referitoare la continuitatea/disponibilitatea informatiilor; contract 53/28.09.2018
Achizitii24.000 RON
Cantitate: 1
Unitate masura: bucata
Servicii de implementare în vederea conformării la cerințele GDPR
Implementarea unui sistem de management al protectiei datelor cu caracter personal se va efectua prin parcurgerea urmatoarelor etape:
1. Analiza de diagnoza:
a) analiza sistemului de management al datelor cu caracter personal existent in organizatie;
b) identificarea datelor cu caracter personal din carul fiecarui compartiment si stabilirea legalitatii prelucrarii acestora;
c) identificarea si evaluarea mijloacelor de prelucrare a datelor cu caracter personal, inclusiv evaluarea sistemului informatic si echipamentelor IT&C utilizate in procesul de prelucrare, transmitere si stocare a datelor cu caracter personal;
d) evaluarea riscurilor si intocmirea raportului de evaluare / compartiment;
2. Stabilirea masurilor tehnice si organizatorice in vederea protejarii datelor cu caracter personal:
a) stabilirea optiunilor de tratare a riscurilor aferente procesului de prelucrare a datelor cu caracter personal identificate in cadrul organizatiei;
b) evaluarea impactului asupra protectiei datelor DPIA - Data Protection Impact Assessment (acolo unde este cazul);
c) intocmirea documentelor, politicilor si procedurilor necesare implementarii masurilor organizatorice (exemplu: Politica referitoare la protectia datelor; Politica de protectie a datelor personale ale angajatilor; Politica referitoare la utilizarea cookies si a altor instrumente automate; Politica de clasificare a datelor; Politica referitoare la continuitatea/disponibilitatea informatiilor; Politica de pseudonimizare si anonimizare; Politica mijloacelor criptografice; Registrul de notificari generale privind protectia datelor; Politica biroului si ecranului curat; Politica dispozitivelor mobile si a lucrului de la distanta; Formular de consimtamant pentru prelucrarea datelor; Procedura de solicitare a accesului la date personale; Registrul de evidenta a prelucrarilor; Procedura de evaluare a riscurilor; Procedura de evaluare a impactului; Procedura de audit intern; Procedura de notificare la incidente/brese de securitate; Registrul de evidenta a incidentelor; Chestionar de conformitate pentru procesator; Fisa de post DPO; etc.);
d) intocmirea Programului de conformare, care contine masurilor tehnice propuse in vederea protejarii datelor cu caracter personal si conformarii la cerintele Regulamentului 679/2016 (GDPR);
3) Instruirea personalului referitor la cerintele Regulamentului 679/2016 (GDPR) si a documentatiei intocmite;
4) Audit intern si asistenta in vederea monitorizarii modului de implementare al masurilor tehnice si organizatorice stabilite in cadrul programului de conformare.
Pret: 24.000 RON, fara TVA.