Servicii de consultanta pentru implementarea cerintelor GDPR

    SEAP
    ID
    DA22326316
    Data
    01 Februarie 2019
    Valoare
    40.716 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4317649 - Municipiul Sacele
    Localitate
    Sacele, Brasov
    Furnizor
    13460973 - S.C. RADIX CONSULT S.R.L. S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    Standard de referinta:REGULAMENTUL nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) Proiectul se va realiza in mai multe etape 1. Analiza initiala a procesului de prelucrare a datelor personale - Identificarea fluxului de date Descriere etapa: Analiza nivelului initial de conformare la cerintele Regulamentului. Analiza solutiilor tehnice de securitate existente. Sunt analizate cerintele aplicabile si neaplicabile, iar in cazul celor aplicabile se determina nivelul de conformare. In urma analizei se stabileste lista masurilor ce trebuie puse in aplicare pentru asigurarea conformarii. Se realizeaza planul de masuri (de proiect) ce va detalia activitatile ce pot fi desfasurate in paralel pentru incadrarea in termenele proiectului, precum si orice material legat de proiect, planuri, proceduri, fluxuri conform cerintelor Regulamentului nr.679/2016. Se documenteaza necesitatea numirii unui Responsabil Protectia Datelor (DPO), precum si necesitatea elaborarii Analizei de Impact asupra Datelor cu Caracter Personal (DPIA). Livrabile etapa: Checklist analiză inițială. Plan de masuri (plan de actiune al proiectului). Documentare decizie desemnare DPO. Documentare efectuare DPIA 2. Instruire personal - Curs de formare şi bune practici Cerinte de baza GDPR Descriere etapa: Tematica: C
    Achizitii
    40.716 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii de consultanta pentru implementarea cerintelor GDPR
    Standard de referinta:REGULAMENTUL nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) Proiectul se va realiza in mai multe etape 1. Analiza initiala a procesului de prelucrare a datelor personale - Identificarea fluxului de date Descriere etapa: Analiza nivelului initial de conformare la cerintele Regulamentului. Analiza solutiilor tehnice de securitate existente. Sunt analizate cerintele aplicabile si neaplicabile, iar in cazul celor aplicabile se determina nivelul de conformare. In urma analizei se stabileste lista masurilor ce trebuie puse in aplicare pentru asigurarea conformarii. Se realizeaza planul de masuri (de proiect) ce va detalia activitatile ce pot fi desfasurate in paralel pentru incadrarea in termenele proiectului, precum si orice material legat de proiect, planuri, proceduri, fluxuri conform cerintelor Regulamentului nr.679/2016. Se documenteaza necesitatea numirii unui Responsabil Protectia Datelor (DPO), precum si necesitatea elaborarii Analizei de Impact asupra Datelor cu Caracter Personal (DPIA). Livrabile etapa: Checklist analiză inițială. Plan de masuri (plan de actiune al proiectului). Documentare decizie desemnare DPO. Documentare efectuare DPIA 2. Instruire personal - Curs de formare şi bune practici Cerinte de baza GDPR Descriere etapa: Tematica: Cerinte de baza ale GDPR. Deprinderea modului de completare a Matricilor / Registrelor de date cu caracter personal Livrabile etapa: Suport de curs in format electronic (ppt). Template-uri 3. Identificare date cu caracter personal - Identificarea si maparea datelor, categorii de date, subiecti, locuri si format de pastrare operatiuni de prelucrare, entitati catre care sunt transmise datele Descriere etapa: Identificarea si maparea datelor personale prelucrate: subiecti, categorii de date, locuri si format de pastrare, operatiuni de prelucrare, scopul si temeiul legal al prelucrarii, perioada pastrarii, entitati catre care sunt transmise datele. Livrabile etapa: Matricile sau Registrele datelor cu caracter personal 4. Evaluare impact asupra datelor cu caracter personal. Evaluarea riscurilor. Descriere etapa: Identificare procesari de date susceptibile sa prezinte riscuri ridicate la adresa datelor cu caracter personal. Evaluarea impactului asupra prelucrării datelor cu caracter personal. Evaluare de risc. Selectarea controalelor de securitate necesare si stabilirea masurilor de diminuare a riscurilor. Livrabile etapa: Metodologie de evaluare de risc. Lista scenariilor de risc. Raport de estimare a impactului si evaluare riscuri (DPIA). Plan de tratare a riscurilor 5. Elaborare proceduri si politici Descriere etapa: Elaborarea politicilor, procedurilor si formularisticii aferente. Politici referitoare la datele angajatilor, datele clientilor si tertilor, transferuri de date, drepturile persoanelor vizate, analiza impactului asupra vietii private, securitatea informatiei, stocarea si eliminarea datelor etc. Livrabile etapa: Politici și proceduri. Formularistica 6. Implementarea efectiva a Regulamentului nr. 679/2016 Descriere etapa: Suport in implementarea cerintelor administrative, procedurale si tehnice. Se vor asigura template-uri necesare implementarii cerintelor. Activitatile se vor desfasura in baza Planului de masuri elaborat in etapa 1 a proiectului si in baza Planului de tratare a riscurilor, elaborat in etapa 4 a proiectului. Livrabile etapa: Documentare parti interesate, declaratie de politica, notificari catre angajati, notificari catre cetateni, formulare de solicitare a consimtamantului, identificarea eventualelor prelucrari excesive de date si eliminarea acestora, acorduri de prelucrare cu imputerniciti sau cu alti operatori etc. 7. Audit specializat pentru identificarea ariilor de non-conformitate pentru GDPR si efectuarea unei analize, pentru identificarea deficienţelor Descriere etapa: Analiza nivelului de conformare in urma implementarii masurilor administrative, procedurale si tehnice stabilite. Livrabile etapa: Raport de audit. Checklist. Neconformitati. Recomandari 8. Armonizarea și alinierea tuturor proceselor interne ale organizației. Monitorizarea si imbunatatirea continua a respectarii GDPR Descriere etapa: Se va documenta managementul incidentelor si notificarea autoritatii de supraveghere si a persoanelor vizate. Se va face monitorizarea si analiza realizarii actiunilor stabilite in Planul de tratare a riscurilor si in urma auditului intern, in vederea eliminarii breselor de securitate si minimizarii nivelului de risc. Se vor avea in vedere: Sistemele de date aflate sub controlul organizatiei: sistemele de e-mail, bazele de date si aplicatiile, serverele, serviciile SharePoint, sistemele SharePoint, alte sisteme de colaborare si arhivele de e-mail , Datele stocate in surse autorizate, Datele stocate pe dispozitivele de tip endpoint, Fluxurile de date catre si din tarile din afara Uniunii Europene. Livrabile etapa: Procedura de managementul incidentelor. Monitorizarea realizarii actiunilor stabilite in Planul de tratare a riscurilor si in urma auditului intern