Serviciu de audit GDPR

    SEAP
    ID
    DA22255192
    Data
    21 Ianuarie 2019
    Valoare
    16.268 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    18476245 - Agentia Romana de Asigurare a Calitatii in Invatamantul Superior
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    34831314 - S.C. SC PROFESSIONALS BUSINESS KNOWLEDGE SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    Realizarea serviciului de audit in scopul identificarii nivelului de pregatire al organizatiei pentru indeplinirea cerintelor Regulamentului U.E. nr. 679/2016 (G.D.P.R.) . Etapele auditului 1. Realizarea unui plan de audit Echipa de audit va propune un plan de audit care va cuprinde un numar cat mai reprezentativ de procese de business dar si procese suport unde sunt prelucrate date cu caracter personal. Planul de audit are scopul de a crea un deranj minim in organizatie si de a maximiza eficacitatea procesului de audit prin auditarea reprezentantilor organizatiei in anumite intervale orare bine definite si agreate din timp. Auditul va analiza masurile curente juridice si tehnice pentru protejarea datelor cu caracter personal. Durata estimata: 0.5 zile off-site redactare 2. Analiza situatiei existente (audit si analiza gap) Principalul obiectiv al acestei faze il reprezinta auditarea activitatii de business si obtinerea unei imagini complete a proceselor interne si externe, a documentatiilor utilizate, dar si a infrastructurii IT&C existente in cadrul companiei precum si a tehnologiilor folosite pentru operarea lor. Analiza, efectuata in timpul auditului, cuprinde: - Analizarea contextului organizational (ex: organizare, externalizari, domeniu de activitate, locatii etc.); - Analizarea, din punct de vedere juridic, cu ajutorul unui avocat specializat in domeniul protectiei datelor cu caracter personal, a documentelor organizatiei care au legatura cu operatiunile de prelucrare
    Achizitii
    16.268 RON
    Cantitate: 1
    Unitate masura: buc
    Realizarea serviciului de audit in GDPR
    Realizarea serviciului de audit in scopul identificarii nivelului de pregatire al organizatiei pentru indeplinirea cerintelor Regulamentului U.E. nr. 679/2016 (G.D.P.R.) . Etapele auditului 1. Realizarea unui plan de audit Echipa de audit va propune un plan de audit care va cuprinde un numar cat mai reprezentativ de procese de business dar si procese suport unde sunt prelucrate date cu caracter personal. Planul de audit are scopul de a crea un deranj minim in organizatie si de a maximiza eficacitatea procesului de audit prin auditarea reprezentantilor organizatiei in anumite intervale orare bine definite si agreate din timp. Auditul va analiza masurile curente juridice si tehnice pentru protejarea datelor cu caracter personal. Durata estimata: 0.5 zile off-site redactare 2. Analiza situatiei existente (audit si analiza gap) Principalul obiectiv al acestei faze il reprezinta auditarea activitatii de business si obtinerea unei imagini complete a proceselor interne si externe, a documentatiilor utilizate, dar si a infrastructurii IT&C existente in cadrul companiei precum si a tehnologiilor folosite pentru operarea lor. Analiza, efectuata in timpul auditului, cuprinde: - Analizarea contextului organizational (ex: organizare, externalizari, domeniu de activitate, locatii etc.); - Analizarea, din punct de vedere juridic, cu ajutorul unui avocat specializat in domeniul protectiei datelor cu caracter personal, a documentelor organizatiei care au legatura cu operatiunile de prelucrare a datelor cu caracter personal (ex: contracte, acorduri de confidentialitate, notificari, obtinere consimtamant, informari privind scopurile prelucrarii etc.); - Analizarea masurilor luate pana in prezent pentru protectia datelor cu caracter personal, conform legislatiei actuale; - Intelegerea tipurilor de prelucrari, a aplicatiilor existente care sunt utilizate in aceste prelucrari si a masurilor de protectie existente. Realizarea analizei presupune o vizita la sediul organizatiei si consultarea (on-site sau off-site) a anumitor tipuri de documente si informatii. Aceste tipuri de documente si informatii vor fi precizate de catre echipa de audit la debutul proiectului. Durata estimata: 4-5 zile calendaristice on-site + 10-15 zile off-site (numarul auditorilor poate varia intre 1 si 3 , caz in care numarul de zile-om on-site (mandays) va fi intre 8 si 10) 2.1 Analiza juridica a documentelor Analiza documentelor puse la dispozitie de catre organizatie se va realiza de catre un avocat specializat in protectia datelor („data protection”) cu caracter personal. Serviciul va consta in evaluarea unor esantioane reprezentative de modele corespunzatoare documentelor organizatiei (ex: contracte, angajamente de confidentialitate, fise de post, proceduri interne, proceduri pentru vizitatori, identificarea situatiilor cand este necesar consimtamantul si a temeiurilor de prelucrare, etc.), agreate in timpul vizitei preliminare, din punct de vedere al conformitatii acestora cu cerintele GDPR. 2.2 Analiza tehnica a sistemelor informationale Auditul tehnic se va realiza de catre un expert in securitate informationala care va analiza stadiul curent al masurilor de protectie fizica si informatica a datelor cu caracter personal. Analiza tehnica va acoperi: - Analiza arhitecturii sistemelor din perspectiva asigurarii securităţii datelor cu personal, a aplicaţiilor, a staţiilor de lucru, modalitatilor de stocare, etc. - observarea preliminara a factorilor de risc și potentialelor riscuri la care pot fi supuse procesele / activitatea de business și sistemul IT din perspectiva GDPR; - Observarea modului de lucru al angajaților implicați în prelucrarea datelor cu caracter personal; - Verificarea masurilor de protectie pentru accesul la informatia in format fizic si informatic. 3. Raportarea rezultatelor auditului si analizei gap La finalul analizei se va elabora un raport de audit care va cuprinde constatarile auditarii proceselor operationale si suport. Raportul va cuprinde de asemenea recomandari juridice si tehnice cu privire la masurile necesar a fi implementate pentru asigurarea conformitatii cu cerintele GDPR. Se vor efectua recomandari de modificare/imbunatatire a documentatiilor existente/creare de noi documente, in vederea conformarii cu cerintele GDPR. Prezentarea constatarilor si recomandarilor va fi realizata clar si la obiect astfel incat organizatia va stii ce activitati mai trebuie realizate din punct de vedere juridic si tehnic pentru asigurarea conformarii cu cerintele GDPR. Durata estimata: 1 zile on-site Onorarii si termene: Onorariile noastre pentru realizarea auditului, avand scopul si parcurgand etapele descrise in prezenta sunt de: 16.268 RON (fara TVA, la data postarii in SICAP a oferei). Durata estimativa a auditului: 30 zile calendaristice de la momentul inceperii auditului, conform planificarii agreate de comun accord intre parti. Telefon: 0746.199.869 E-mail: vanzari@training-professionals.ro office@training-professionals.ro