AAA86ST5A25/AAB - Servicii externalizare DPO + servicii implementare GDPR - documentatie

    SEAP
    ID
    DA25151230
    Data
    27 Februarie 2020
    Valoare
    51.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    2613583 - MUNICIPIUL ROMAN
    Localitate
    Roman, Neamt
    Furnizor
    39473594 - S.C. CISIF Business Partner S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Implementarea GDPR conform descrierii din catalog - serviciu facturabil 1 singura data; Servicii externalizare responsabil DPO - abonament lunar (1 martie 2020 - 31 decembrie 2020). Ofertantul va transmite inaintea semnarii contractului urmatoarele documente: - oferta detaliata a serviciilor - copie dupa polita de asigurare profesionala - certificat constatator emis de ONRC - declaratii privind art 164, 165, 167 si declaratie privind lipsa conflictului de interese
    Achizitii
    6.500 RON
    Cantitate: 1
    Unitate masura: contract
    Servicii de implementare a GDPR (toate cele 3 etape) - UAT-uri mici si medii
    Implementarea GDPR reprezinta un proces complex de analiza si elaborare a unor proceduri specifice UAT-ului Dvs in domeniul GDPR. Aceste servicii sunt impartite in: Etapa 1: AUDIT - Etapa de audit este dedicata inventarierii si analizei tuturor tipurilor de date personale colectate, stocate, procesate si administrate de UAT. Aceasta evaluare este esentiala pentru definirea volumului si claselor de date utilizate, scopul prelucrarii, destinatarii carora le sunt divulgate datele, identificarea departamentelor si personalului ce interactioneaza cu aceste date, precum si maparea proceselor organizationale de colectare si administrare a acestora. La finalul acestei etape, ce dureaza cca 3-5 saptamani, compania noastra va livreaza: • Inventarul datelor din mediul organizatiei • Maparea datelor si proceselor • Generarea raportului de conformitate GDPR Etapa 2: PLAN DE MASURI - Informatiile colectate in timpului auditului sunt analizate de echipa CISIF Business Partner si utilizate pentru identificarea si ierarhizarea zonelor de risc din mediul UAT-ului. Prin raportarea acestora la cerintele impuse de GDPR si bune practici, elaboram planul de actiuni recomandate pentru aparatul administrativ al comunei dvs., avand in vedere optimizarea consumului de resurse si rezultatele obtinute. La finalul acestei etape, ce dureaza cca 3-4 saptamani, UAT-ul dvs. va avea un plan clar de masuri pentru alinierea la normele GDPR, compania noastra va livreaza: • Analiza de impact • Plan de masuri, cu evidentierea prioritatilor Etapa 3: IMPLEMENTARE GDPR - Echipa CISIF Business Partner poate asigura procesul de implementare a actiunilor recomandate pentru alinierea la normele GDPR. Aceasta serviciu suplimentar de consultanta GDPR presupune asumarea managementului implementarii (in colaborare punctuala cu echipele si reprezentantii cheie ai UAT-ului dvs.) si punerea in practica a solutiilor organizatorice (procese, roluri, responsabilitati) si tehnice (IT), conform recomandarilor evidentiate in etapa de audit si planul de actiuni. La finalul acestei etape, ce dureaza cca 3-4 saptamani, compania noastra va livreaza: • Solutii organizatorice • Recomandari tehnice
    4.500 RON
    Cantitate: 10
    Unitate masura: luna
    Externalizare specialist DPO - Monitorizarea si audit GDPR - MEDII (orase/municipii)
    Prin intermediul acestui serviciu, beneficiati de: • Furnizarea serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor personale cu cerintele impuse prin GDPR; • Furnizarea serviciului de management continuu al riscurilor si evaluarea impactului asupra protectiei datelor precum si monitorizarea functionarii mijloacelor si metodelor de protectie, in conformitate cu art. 35 din GDPR; • Consultanta si consiliere a componentei manageriale precum si instruirea angajatilor care se ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR dar si al altor dispozitii de drept al UE sau drept intern, referitoare la protectia datelor; • Monitorizarea respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementeaza protectia datelor personale si a politicilor de protectie aferente acestora; • Derularea actiunilor necesare pentru sensibilizarea si formarea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal; • Cooperarea cu autoritatea de supraveghere; • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din GDPR; • Coordonarea modului de relationare cu persoanele vizate de prelucrarea datelor, in conformitate cu drepturile acestora prevazute prin GDPR; • Servicii de instruire a persoanelor ce intra in contact cu datele ce au caracter personal Serviciul presupune consilierea si instruirea persoanelor ce intra in contact cu datele ce au caracter personal din cadrul UAT-ului, in asa fel incat sa fie respectate pe toate planurile cerintele GDPR si vor consta in: • Instruirea utilizatorilor privind procedurile de prelucrare a datelor cu caracter personal, in functie de dinamica de personal sau de modificarile configuratiei tehnicii de calcul; • Informarea componentei manageriale cu privire la modificarile legislative intervenite in domeniul protectiei datelor cu caracter personal precum si cu privire la elementele de neconformitate identificate, prezentandu-se totodata solutiile tehnice si procedurale necesare pentru corectarea acestora. • Consultanta si consiliere in domeniul protectiei datelor personale, oferitape toata perioada de derulare a contractului atat componentei manageriale cat si departamentelor tehnice (IT)