Servicii de implementare a GDPR

    SEAP
    ID
    DA23382519
    Data
    27 Iunie 2019
    Valoare
    12.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    15412883 - COMPLEXUL MUZEAL IULIAN ANTONESCU BACAU
    Localitate
    Bacau, Bacau
    Furnizor
    40776460 - S.C. CISIF BUSINESS PROTECTION S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Servicii de implementare a GDPR (toate cele 3 etape) Externalizare specialist “RESPONSABIL CU PROTECȚIA DATELOR“
    Achizitii
    6.500 RON
    Cantitate: 1
    Unitate masura: contract
    Servicii de implementare a GDPR (toate cele 3 etape)
    Implementarea GDPR reprezinta un proces complex de analiza si elaborare a unor proceduri specifice UAT-ului Dvs in domeniul GDPR. Aceste servicii sunt impartite in: Etapa 1: AUDIT - Etapa de audit este dedicata inventarierii si analizei tuturor tipurilor de date personale colectate, stocate, procesate si administrate de UAT. Aceasta evaluare este esentiala pentru definirea volumului si claselor de date utilizate, scopul prelucrarii, destinatarii carora le sunt divulgate datele, identificarea departamentelor si personalului ce interactioneaza cu aceste date, precum si maparea proceselor organizationale de colectare si administrare a acestora. La finalul acestei etape, ce dureaza cca 3-5 saptamani, compania noastra va livreaza: • Inventarul datelor din mediul organizatiei • Maparea datelor si proceselor • Generarea raportului de conformitate GDPR Etapa 2: PLAN DE MASURI - Informatiile colectate in timpului auditului sunt analizate de echipa CISIF Business Partner si utilizate pentru identificarea si ierarhizarea zonelor de risc din mediul UAT-ului. Prin raportarea acestora la cerintele impuse de GDPR si bune practici, elaboram planul de actiuni recomandate pentru aparatul administrativ al comunei dvs., avand in vedere optimizarea consumului de resurse si rezultatele obtinute. La finalul acestei etape, ce dureaza cca 3-4 saptamani, UAT-ul dvs. va avea un plan clar de masuri pentru alinierea la normele GDPR, compania noastra va livreaza: • Analiza de impact • Plan de masuri, cu evidentierea prioritatilor Etapa 3: IMPLEMENTARE GDPR - Echipa CISIF Business Partner poate asigura procesul de implementare a actiunilor recomandate pentru alinierea la normele GDPR. Aceasta serviciu suplimentar de consultanta GDPR presupune asumarea managementului implementarii (in colaborare punctuala cu echipele si reprezentantii cheie ai UAT-ului dvs.) si punerea in practica a solutiilor organizatorice (procese, roluri, responsabilitati) si tehnice (IT), conform recomandarilor evidentiate in etapa de audit si planul de actiuni. La finalul acestei etape, ce dureaza cca 3-4 saptamani, compania noastra va livreaza: • Solutii organizatorice • Solutii tehnice
    1.000 RON
    Cantitate: 6
    Unitate masura: luna
    Externalizare specialist “RESPONSABIL CU PROTECȚIA DATELOR“
    Serviciul se furnizeaza numai pe baza de contract, incheiat pentru o perioada de minim 12 luni. Prin intermediul acestui serviciu, beneficiati de: • Furnizarea serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor personale cu cerintele impuse prin GDPR; • Furnizarea serviciului de management continuu al riscurilor si evaluarea impactului asupra protectiei datelor precum si monitorizarea functionarii mijloacelor si metodelor de protectie, in conformitate cu art. 35 din GDPR; • Consultanta si consiliere a componentei manageriale precum si instruirea angajatilor care se ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR dar si al altor dispozitii de drept al UE sau drept intern, referitoare la protectia datelor; • Monitorizarea respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementeaza protectia datelor personale si a politicilor de protectie aferente acestora; • Derularea actiunilor necesare pentru sensibilizarea si formarea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal; • Cooperarea cu autoritatea de supraveghere; • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din GDPR; • Coordonarea modului de relationare cu persoanele vizate de prelucrarea datelor, in conformitate cu drepturile acestora prevazute prin GDPR;