Pachet Servicii GDPR KIT destinat unităților școlare
SEAPIDStare
DA21561941
Data24 Octombrie 2018
Valoare2.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Pachetul Servicii GDPR KIT, asigurat prin externalizare, conține modulele: a) Modulul START KIT: • Chestionar de evaluare, analiză și necesitate numire - Responsabil cu Protecţia Datelor cu Caracter Personal - DPO; • Decizie de numire - Responsabil cu Protecția Datelor cu Caracter Personal - DPO; • Notă cu condițiile de numire și exercitare funcție - Responsabil cu Protecţia Datelor cu Caracter Personal - DPO; • Fișa postului - Responsabil cu Protecția Datelor cu Caracter Personal - DPO; • Documentar de informare și instruire privind cerințele Regulamentului (UE) 679/2016 referitoare la condițiile de colectare, de procesare și drepturile acordate în domeniul protecției datelor cu caracter personal; • Formular – Angajament de Confidențialitate privind protecția datelor cu caracter personal: pentru tot personalul entității; • Act adițional necesar pentru contractele aflate în derulare cu partenerii, privind protecția datelor cu caracter personal, încheiate înainte de intrarea în vigoare a Regulamentului (25.05.2018); • Clauze specifice necesare contractelor viitoare cu partenerii privind protecția datelor cu caracter personal; • Act adițional pentru contractele cu partenerii, aflate în derulare și încheiate după intrarea în vigoare a Regulamentului, dar fără cerințele specifice protecției datelor cu caracter personal; • Chestionar de evaluare instituțională în vederea implementării cerințelor impuse de Regulamentul (UE) 679/2016; • Instruire personalizată, specifică instituție
Achizitii2.000 RON
Cantitate: 1
Unitate masura: bucata
Pachet Servicii GDPR KIT destinat unităților școlare
Pachetul Servicii GDPR KIT, asigurat prin externalizare, conține modulele:
a) Modulul START KIT:
• Chestionar de evaluare, analiză și necesitate numire - Responsabil cu Protecţia Datelor cu Caracter Personal - DPO;
• Decizie de numire - Responsabil cu Protecția Datelor cu Caracter Personal - DPO;
• Notă cu condițiile de numire și exercitare funcție - Responsabil cu Protecţia Datelor cu Caracter Personal - DPO;
• Fișa postului - Responsabil cu Protecția Datelor cu Caracter Personal - DPO;
• Documentar de informare și instruire privind cerințele Regulamentului (UE) 679/2016 referitoare la condițiile de colectare, de procesare și drepturile acordate în domeniul protecției datelor cu caracter personal;
• Formular – Angajament de Confidențialitate privind protecția datelor cu caracter personal: pentru tot personalul entității;
• Act adițional necesar pentru contractele aflate în derulare cu partenerii, privind protecția datelor cu caracter personal, încheiate înainte de intrarea în vigoare a Regulamentului (25.05.2018);
• Clauze specifice necesare contractelor viitoare cu partenerii privind protecția datelor cu caracter personal;
• Act adițional pentru contractele cu partenerii, aflate în derulare și încheiate după intrarea în vigoare a Regulamentului, dar fără cerințele specifice protecției datelor cu caracter personal;
• Chestionar de evaluare instituțională în vederea implementării cerințelor impuse de Regulamentul (UE) 679/2016;
• Instruire personalizată, specifică instituției a Responsabilului cu Protecția Datelor cu Caracter Personal - DPO – numit.
b) Modulul FORMULARE – furnizarea următoarelor formulare necesare desfășurării activității conform Regulamentului:
• Cerere acces date personale - exercitarea dreptului garantat de art. 15 din Regulament;
• Cerere rectificarea datelor personale - exercitarea dreptului garantat de art. 16 din Regulament;
• Cerere de ștergere (dreptul de „a fi uitat) - exercitarea dreptului garantat de art. 17 din Regulament;
• Cerere de portabilitate date - exercitarea dreptului garantat de art. 20 din Regulament;
• Cerere restricționare prelucrare date - exercitarea dreptului garantat de art. 18 din Regulament.
c) Modulul IMPLEMENTARE – presupune evaluarea instituțională (cartografierea proceselor, identificarea vulnerabilităților) și elaborarea documentației specifice de conformare și implementarea măsurilor specifice GDPR.
• Informare, consiliere, monitorizare, raportare și control în plan intern pentru operator;
• Elaborarea formularelor de notificări pentru Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru incidentele de securitate.
• Informarea tuturor persoanelor vizate de drepturile ce le revin în domeniul protecției datelor cu caracter personal: informare, ștergere, rectificare și portabilitate date, opoziție, restricţionare prelucrare;
• Elaborarea documentației necesare implementării sistemului GDPR (formulare și notificări specifice, proceduri interne în domeniu etc.);
• Identificarea, împreună cu specialiștii entității dumneavoastră, temeiurile legale ale colectării și prelucrării datelor personale și identificăm soluții pentru limitarea colectării, procesării și stocării datelor strict pentru scopurile specificate, declarate și legitime;
• Propunem, prin proceduri specifice, limitarea stocării datelor cu caracter personal la perioada necesară atingerii scopurilor declarate;
• Stabilim, de comun acord, măsuri de asigurare a protecției datelor cu caracter personal prin practici de securitate adecvate entității dumneavoastră, în concordanță cu bugetele avute la dispoziție;
• Identificarea soluțiilor și adaptarea la prevederile GDPR a formularelor specifice utilizate în activitatea microstructurilor entității;
• Stabilirea măsurilor și procedurile necesare existenței unei garanţii specifice pentru a proteja cât mai eficient datele persoanelor cărora li s-au colectat aceste informații.
Asigurăm, la nivel instituțional, transparența cu privire la gestionarea și utilizarea datelor cu caracter personal.
Serviciile sunt prestate într-o perioadă de 1-3 luni, în funcție de complexitatea proceselor de prelucrare a datelor personale în cadrul instituției.
NOTĂ: Serviciul include propunerile și recomandările pentru:
* Actualizările software sau hardware necesare compatibilizării sistemelor informatice prin intermediul cărora sunt prelucrate date și informații cu caracter personal cu cerințele tehnice rezultate din prevederile GDPR;
*Managementul periodic al riscului, așa cum este prevăzut prin art. 32 din GDPR.
La finalizarea procesului de implementare și după încheierea procesului-verbal de recepție, opțional, compania noastră oferă accesul la Aplicația Informatică pentru Gestionarea și Administrarea Activităților specifice GDPR, desfășurate, în mod curent, de DPO.
Aplicația oferă facilitatea de creare sau de utilizare a șabloanelor prestabilite pentru:
• Registrul de evidență al activităților desfășurate pentru prelucrarea datelor personale;
• Registrul de evidență al cererilor persoanelor vizate;
• Registrul de evidență al incidentelor de securitate în ceea ce privește datele cu caracter personal;
• Registrul de evidență al instruirilor personalului entității pe domeniul protecției datelor cu caracter personal;
• Alte registre, la cerere, identificate de utilizatori.
HMK TEAM DEVELOPMENT SOLUTIONS SRL
Str. Constantin Bălăcescu, Nr. 1, Sector 1, București,
Tel:0723.258.658; Fax:031-432.70.36
E-mail: horeajunc@yahoo.com
Informații suplimentare pentru achiziție:
Telefon 0723.527.162
CUI 38641657/28.12.2017
J40/21066/2017
cont Trezoreria Sector 1 București RO85TREZ7015069XXX019622