Consultanță implementare GDPR

    SEAP
    ID
    DA23099067
    Data
    22 Mai 2019
    Valoare
    3.600 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    32212621 - SCOALA GIMNAZIALA DR. AUREL VLAD ORASTIE
    Localitate
    Orastie, Hunedoara
    Furnizor
    40981588 - S.C. HORUS SIGMA CONSULT S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    Se oferă servicii de consultanță pentru realizarea activităților necesare conformării la GDPR la nivelul instituțiilor de învățământ de nivel gimnazial. În funcție de particularitățile prelucrării datelor cu caracter personal la nivelul fiecărei instituții, serviciile constau în consultanță/sprijin de specialitate pentru realizarea următoarelor activități: 1. Cartografierea prelucrării datelor cu caracter personal (categorii de persoane vizate și date prelucrate, scopurile prelucrării, temeiuri juridice, termene de stocare, fluxurile de prelucrare și infrastructura utilizată pentru prelucrare); 2. Stabilirea riscurilor de încălcare a securității datelor cu diferite grade de probabilitate și impact asupra drepturilor și libertăților persoanelor vizate, precum și a nivelului adecvat de securitate 3. Întocmirea planului de măsuri pentru alinierea la cerințele GDPR; 4. Realizarea informărilor pentru persoanele vizate (elevi, titularii răspunderii părintești, angajați, potențiali angajați, reprezentanți colaboratori, reprezentanți autorități, vizitatori site, etc.); 5. Obținerea consimțământului persoanelor vizate sau al titularilor răspunderii părintești pentru operațiunile de prelucrare care necesită o astfel de condiție; 6. Modificarea și actualizarea regulamentului intern și a fișelor posturilor cu prevederi specifice protecției datelor cu caracter personal; 7. Întocmirea și asumarea angajamentelor de confidențialitate; 8. Întocmirea de acte juridice (acte adiționale...
    Achizitii
    3.600 RON
    Cantitate: 1
    Unitate masura: bucata
    Consultanță implementare GDPR
    Se oferă servicii de consultanță pentru realizarea activităților necesare conformării la GDPR la nivelul instituțiilor de învățământ de nivel gimnazial. În funcție de particularitățile prelucrării datelor cu caracter personal la nivelul fiecărei instituții, serviciile constau în consultanță/sprijin de specialitate pentru realizarea următoarelor activități: 1. Cartografierea prelucrării datelor cu caracter personal (categorii de persoane vizate și date prelucrate, scopurile prelucrării, temeiuri juridice, termene de stocare, fluxurile de prelucrare și infrastructura utilizată pentru prelucrare); 2. Stabilirea riscurilor de încălcare a securității datelor cu diferite grade de probabilitate și impact asupra drepturilor și libertăților persoanelor vizate, precum și a nivelului adecvat de securitate 3. Întocmirea planului de măsuri pentru alinierea la cerințele GDPR; 4. Realizarea informărilor pentru persoanele vizate (elevi, titularii răspunderii părintești, angajați, potențiali angajați, reprezentanți colaboratori, reprezentanți autorități, vizitatori site, etc.); 5. Obținerea consimțământului persoanelor vizate sau al titularilor răspunderii părintești pentru operațiunile de prelucrare care necesită o astfel de condiție; 6. Modificarea și actualizarea regulamentului intern și a fișelor posturilor cu prevederi specifice protecției datelor cu caracter personal; 7. Întocmirea și asumarea angajamentelor de confidențialitate; 8. Întocmirea de acte juridice (acte adiționale, acorduri, contracte, convenții, etc.) privind prelucrarea datelor cu caracter personal în relațiile cu alte entități (instituții publice, societăți comerciale, asociații, organizații, etc.); 9. Întocmirea și/sau actualizarea procedurilor operaționale pentru: a. securitatea fizică a documentelor și a sistemelor informatice prin care sunt prelucrate date cu caracter personal; b. securitatea datelor cu caracter personal în format electronic (stocare, transmitere, copii de siguranță, colectare imagini prin sisteme video de supraveghere, etc.); c. realizarea operațiunilor de colectare, stocare, arhivare și ștergere a datelor cu caracter personal; d. respectarea drepturilor persoanelor vizate; 10. Întocmirea evidenței activităților de prelucrare; 11. Instruirea, pregătirea și sensibilizarea personalului implicat în operațiunile de prelucrare; 12. Realizarea de audituri și verificări privind respectarea prevederilor GDPR, iar în funcție de rezultatele obținute, corectarea eventualelor disfuncționalități; 13. Realizarea acțiunilor de testare, evaluare și apreciere a eficienței măsurilor tehnice și organizatorice implementate pentru securitatea datelor, iar ulterior, corecția acestora, dacă este cazul. Activitățile de consultanță constau în furnizarea de modele și consiliere directă pentru întocmirea documentației specificate mai sus.