GDPR COMPLET A590
SEAPIDStare
DA25297938
Data17 Martie 2020
Valoare5.900 RON
Oferta acceptata
Autoritatea contractantaLocalitateBunesti, Brasov
FurnizorTipul contractuluiServicii
Cod CPVDescriere:CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii:
1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal;
2. Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului sau ale persoanei împuternicite de acesta din urmă, în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
3.Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
4.Cooperarea și asigurarea comunicărilor și a contactului cu autoritatea de supraveghere, în legătură cu operațiunile de prelucrare a datelor cu caracter personal efectuate de Beneficiar, inclusiv orice consultare a acesteia.
5.Desfășurarea activității sale cu considerarea riscului asociat operațiunilor de prelucrare, din perspectiva naturii, domeniului de aplicare, con
Achizitii5.900 RON
Cantitate: 1
Unitate masura: bucata
GDPR COMPLET A590
CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii:
1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal;
2. Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului sau ale persoanei împuternicite de acesta din urmă, în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
3.Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
4.Cooperarea și asigurarea comunicărilor și a contactului cu autoritatea de supraveghere, în legătură cu operațiunile de prelucrare a datelor cu caracter personal efectuate de Beneficiar, inclusiv orice consultare a acesteia.
5.Desfășurarea activității sale cu considerarea riscului asociat operațiunilor de prelucrare, din perspectiva naturii, domeniului de aplicare, contextului și scopurilor prelucrării;
6.Să asigure comunicarea cu persoanele vizate și să semnaleze reprezentantului Beneficiarului orice cereri din partea persoanelor vizate de îndată sau în cel mai scurt timp posibil de la data primirii acestora.
7.Să stabilească măsuri tehnice şi organizatorice, măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitatepentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice;
8.Să adopte măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, persoane responsabile cu respectarea dispoztiţiilor Legii nr.679/2016.
9.Identificarea şi autentificarea utilizatorului cât și informarea personalului cu privire la prevederile Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii. Utilizatorii care au acces la date cu caracter personal sunt instruiţi de către operator asupra confidenţialităţii acestora şi sunt avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii.
10.Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile RGPD (Regulamentul General de protecție a datelor);
11.Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal;
12.Asistență/consultanță în ceea ce priveşte respectarea prevederilor RGPD pe tot parcursul contractului;
13.Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
14.Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor;
15.Update-uri Privind Regulamentul European precum si al procedurilor interne;
16.Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern.
17.Evaluare nivel de conformitate;
18.Inventarierea datelor cu caracter personal colectate și gestionate de către organizație;
19.Elaborarea planului de aliniere la cerințele regulamentului;
20.Realizarea documentație informării angajaților și terți colaboratori ai beneficiarului;
21.Execuția planului (elaborare proceduri, comunicare);
22.Monitorizare continuă, Comunicare, Control periodic de conformitate;
23.Audit periodic;
24.Măsuri corective, identificare, aplicare.