IDDA24616636
Data06 Decembrie 2019
ValoareStareOferta acceptata
Autoritatea contractantaLocalitateNanesti, Vrancea
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achzitionam servicii de externalizare GDPR si de consultanta specializata pentru UAT Comuna NAnesti, conform reglementarilor legale (Legea nr.679/2016) cu scopul de a respecta noua legislatie privind protectia datelor cu caracter personal.
Achizitii1.600 RON
Cantitate: 1
Unitate masura: bucata
Mentenanta GDPR
Folosim Secure Sockets Layer (SSL) pentru a cripta informatiile pe care le completati pe Site cu scopul de a proteja securitate si integritatea lor catre si dinspre Site. Atunci cand stocam informatiile, datele critice si sensibile ne asiguram ca acestea sunt criptate.
Avem implementate masuri fizice, electronice/software si proceduri in legatura cu colectarea, stocarea, si dezvaluirea informatiilor care pot duce la identificarea unui persoane. Procedurile noastre , impun in unele cazuri sa va solicitam dovezi ale identitatii dumenavoastra inainte de a va pune la dispozitie informatiile sau a da curs solicitarilor dumneavoastra.
Pentru a proteja contul dumneavoastra impotriva accesului neautorizat, am implemenentat masuri de management al sesiunilor si expirare automata. Ca masura suplimentara de securitate, va recumoandam sa va deconectati folosind optiunea Log-out atunci cand terminat de folosit contul de client sau calculatorul si sa nu salvati parolele in browser.
Desi suntem dedicati securitatii datelor, si luam masurile necesare pentru a aasigura un nivel de securitate ridicat trebuie sa stiti ca nici o transmisie de date peste internet nu poate fi garantata ca fiind sigura. Prin urmare, trebuie sa luati act ca nu ne putem asumarea garantarea securitatii completa a datelor personale pe care le transferati prin Internet catre noi.
Achizita se face pe o perioada de 12 luni, factura achitindu-se intr-o singura transa la data semnarii contractului .2.800 RON
Cantitate: 1
Unitate masura: bucata
IMPLEMENTARE GDPR
IMPLEMENTARE
PROCEDURĂ PENTRU PROTECŢIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI LIBERA CIRCULAŢIE A ACESTOR DATE
Scopul
Scopul acestei proceduri este de a garanta şi proteja drepturile şi libertăţile fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.
REGULI GENERALE
Art. 1. Prezenta procedură stabilete măsuri tehnice şi organizatorice pentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice, în vederea asigurării confidenţialitătii datelor şi informaţiilor precum şi pentru păstrarea în siguranţă a acestora, în cadrul activităţii curente executate de angajaţii CÎTU WEBCONSULTING S.R.L. . Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în GDPR nr. 679/2016, în conformitate cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului.
Art. 2. CÎTU WEBCONSULTING S.R.L. , a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul CÎTU WEBCONSULTING S.R.L. , persoane responsabile cu respectarea dispoztiţiilor Legii nr.679/2016.
Art. 3. CÎTU WEBCONSULTING S.R.L. . a luat măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 679/2016.
Art.4. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune: – Identificarea şi autentificarea utilizatorului – Tipul de acces – Colectarea datelor – Execuţia copiilor de siguranţă – Computerele şi terminalele de acces – Fişierele de acces – Instruirea personalului
PROCEDURI SPECIFICE
Art. 5. Identificarea şi autentificarea utilizatorului
Prin utilizator se înţelege orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea în cadrul CÎTU WEBCONSULTING S.R.L. se face prin introducerea codului de identificare de la tastatură (un şir de caractere).
Fiecare utilizator are propriul său cod de identificare. Niciodată nu este alocat acelaşi cod de indentificare mai multor utilizatori. Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil intern al operatorului. Perioada după care codurile trebuie dezactivate şi distruse este stabilită prin proceduri interne de operator.
Orice cont de utilizator este însoţit de o modalitate de autentificare. Autentificarea se face prin introducerea unei parole. Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. La introducerea parolelor acestea nu sunt afişate în clar pe monitor.
Parolele sunt schimbate periodic în funcţie de politicile de securitate ale operatorului. Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi de operator. Operatorul are implementate un sistem informaţional care refuză automat accesul unui utilizator după 5 introduceri greşite ale parolei.
Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare este obligat prin fişa postului să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului. Este stabilită o procedură proprie de administrare şi gestionare a conturilor de utilizator. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se face numai pe baza unei liste aprobate de conducerea instituţiei.
Art. 6. Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta sunt stabile tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul permite accesul programatorilor la datele cu caracter personal numai după ce acestea au fost transformate în date anonime.
Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale. Alte măsuri specifice implementate de control al acesulului sunt: – în spaţiile destinate desfăşurării activităţii instituţiei sunt instalate sisteme de alarmă antiefracţie ; – în spaţiul aferent intrării în cadrul instituţiei sunt instalate sisteme de supraveghere video; – monitorizarea şi intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază.
Detaliile complete le gasiti in atasament.1.500 RON
Cantitate: 1
Unitate masura: bucata
AUDIT GDPR
Pentru o implementare “ca la carte”, CÎTU WEB CONSULTING SRL vă oferă servicii complete. Chiar dacă decideți să nu optați pentru acestea, vă sfătuim să le rețineți ca etalon pentru discuțiile pe care le veți avea cu alți furnizori.
Există în piață situații în care se furnizează doar consultanță pe GDPR, nu și implementarea efectivă, iar dvs. rămâneți în final doar cu procedurile și nevoia de implementare a acestora, respectiv noi investiții ulterioare.
Vă invităm să accesați serviciile de mai jos, să stabiliți o prima discuție cu specialiștii noștri și să decideți ulterior dacă ne selectați pentru implementarea GDPR prin servicii externalizate specializate de DPO:
1. Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor);
2. Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
3. Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului;
4. Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
5. Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor;
6. Update-uri Privind Regulamentul European precum si al procedurilor interne;
7. Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern.