GPR COMPLET (audit GDPR, implementare GDPR, mentenanta GDPR)

    SEAP
    ID
    DA25696307
    Data
    27 Mai 2020
    Valoare
    5.900 RON
    Stare
    Oferta acceptata
    Autoritatea contractantaLocalitate
    Bobicesti, Olt
    FurnizorTipul contractului
    Servicii
    Cod CPVDescriere:
    CELE DIN OFERTA
    Achizitii
    5.900 RON
    Cantitate: 1
    Unitate masura: bucata
    GDPR COMPLET A590
    CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii: 1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal; ‌2. Monitorizarea‌ ‌respectării‌ ‌legislației‌ ‌aplicabile‌ ‌în‌ ‌domeniul‌ ‌protecției‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌și‌ ‌a‌ ‌politicilor‌ ‌Beneficiarului‌ ‌sau‌ ‌ale‌ ‌persoanei‌ ‌împuternicite‌ ‌de‌ ‌acesta‌ ‌din‌ ‌urmă,‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌protecția‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌inclusiv‌ ‌alocarea‌ ‌responsabilităților‌ ‌și‌ ‌acțiunile‌ ‌de‌ ‌sensibilizare‌ ‌și‌ ‌de‌ ‌formare‌ ‌a‌‌ personalului‌ ‌implicat‌ ‌în‌ ‌operațiunile‌ ‌de‌ ‌prelucrare,‌ ‌precum‌ ‌și‌ ‌auditurile‌ ‌aferente;‌ ‌ 3.Furnizarea‌ ‌de‌ ‌consiliere‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌evaluarea‌ ‌impactului‌ ‌asupra‌ ‌protecției‌ ‌datelor‌ ‌și‌ ‌monitorizarea‌ ‌ funcționării‌ ‌acesteia;‌ ‌ 4.Cooperarea‌ ‌și‌ ‌asigurarea‌ ‌comunicărilor‌ ‌și‌ ‌a‌ ‌contactului‌ ‌cu‌ ‌autoritatea‌ ‌de‌ ‌supraveghere,‌ ‌în‌ ‌legătură‌ ‌cu‌ ‌operațiunile‌ ‌de‌ ‌prelucrare‌ ‌a‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌efectuate‌ ‌de‌ ‌Beneficiar,‌ ‌inclusiv‌ ‌orice‌ ‌consultare‌ ‌a‌ ‌acesteia.‌ ‌ 5.Desfășurarea‌ ‌activității‌ ‌sale‌ ‌cu‌ ‌considerarea‌ ‌riscului‌ ‌asociat‌ ‌operațiunilor‌ ‌de‌ ‌prelucrare,‌ ‌din‌ ‌perspectiva‌ ‌naturii,‌ ‌domeniului‌ ‌de‌ ‌aplicare,‌ ‌contextului‌ ‌și‌ ‌‌scopurilor‌ ‌prelucrării;‌ ‌ 6.Să‌ ‌asigure‌ ‌comunicarea‌ ‌cu‌ ‌persoanele‌ ‌vizate‌ ‌și‌ ‌să‌ ‌semnaleze‌ ‌reprezentantului‌ ‌Beneficiarului‌ ‌orice‌ ‌cereri‌ ‌din‌ ‌partea‌ ‌persoanelor‌ ‌vizate‌ ‌de‌ ‌îndată‌ ‌sau‌ ‌în‌ ‌cel‌ ‌mai‌ ‌scurt‌ ‌timp‌ ‌posibil‌ ‌de‌ ‌la‌ ‌data‌ ‌primirii‌ ‌acestora.‌ ‌ 7.Să‌ ‌stabilească‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice,‌ ‌măsuri‌ ‌de‌ ‌stocare‌ ‌în‌ ‌siguranţă‌ ‌a‌ ‌informaţiilor,‌ ‌astfel‌ ‌încât‌ ‌sa‌ ‌fie‌ ‌asigurat‌ ‌un‌ ‌nivel‌ ‌adecvat‌ ‌de‌ ‌protecţie‌ ‌şi‌ ‌securitatepentru‌ ‌îndeplinirea‌ ‌obligaţiilor‌ ‌referitoare‌ ‌la‌ ‌securitatea‌ ‌şi‌ ‌controlul‌ ‌sistemelor‌ ‌informatice;‌ ‌ 8.Să‌ ‌adopte‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice‌ ‌adecvate‌ ‌pentru‌ ‌protejarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌împotriva‌ ‌distrugerilor‌ ‌accidentale‌ ‌sau‌ ‌ilegale,‌ ‌pierderii,‌ ‌modificării,‌ ‌dezvăluirii‌ ‌sau‌ ‌accesului‌ ‌neautorizat.‌ ‌În‌ ‌acest‌ ‌sens‌ ‌au‌ ‌fost‌ ‌desemnate,‌ ‌persoane‌ ‌responsabile‌ ‌cu‌ ‌respectarea‌ ‌dispoztiţiilor‌ ‌Legii‌ ‌nr.679/2016.‌ ‌ 9.Identificarea‌ ‌şi‌ ‌autentificarea‌ ‌utilizatorului‌ ‌cât‌ ‌și‌ ‌informarea‌ ‌personalului‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prevederile‌ ‌Legii‌ ‌nr.‌ ‌679/2016‌ ‌pentru‌ ‌protecţia‌ ‌persoanelor‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌şi‌ ‌libera‌ ‌circulaţie‌ ‌a‌ ‌acestor‌ ‌date,‌ ‌la‌ ‌cerinţele‌ ‌minime‌ ‌de‌ ‌securitate‌ ‌a‌ ‌prelucrărilor‌ ‌de‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌precum‌ ‌şi‌ ‌cu‌ ‌privire‌ ‌la‌ ‌riscurile‌ ‌pe‌ ‌care‌ ‌le‌ ‌comportă‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌în‌ ‌funcţie‌ ‌de‌ ‌specificul‌ ‌activităţii.‌ ‌Utilizatorii‌ ‌care‌ ‌au‌ ‌acces‌ ‌la‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌sunt‌ ‌instruiţi‌ ‌de‌ ‌către‌ ‌operator‌ ‌asupra‌ ‌confidenţialităţii‌ ‌acestora‌ ‌şi‌ ‌sunt‌ ‌avertizaţi‌ ‌prin‌ ‌mesaje‌ ‌care‌ ‌vor‌ ‌apărea‌ ‌pe‌ ‌monitoare‌ ‌în‌ ‌timpul‌ ‌activităţii.‌ ‌ 10.Consultanță‌ ‌în‌ ‌vederea‌ ‌implementării‌ ‌unor‌ ‌măsuri‌ ‌tehnice‌ ‌și‌ ‌organizatorice‌ ‌adecvate‌ ‌în‌ ‌conformitate‌ ‌cu‌ ‌prevederile‌ ‌RGPD‌ ‌(Regulamentul‌ ‌General‌ ‌de‌ ‌protecție‌ ‌a‌ ‌datelor);‌ ‌ 11.Consultanță‌ ‌în‌ ‌vederea‌ ‌stabilirii‌ ‌unui‌ ‌plan‌ ‌de‌ ‌pregătire‌ ‌și‌ ‌comunicare‌ ‌cu‌ ‌persoanele‌ ‌din‌ ‌cadrul‌ ‌societății‌ ‌care‌ ‌prelucreaza‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal;‌ ‌ 12.Asistență/consultanță‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌priveşte‌ ‌respectarea‌ ‌prevederilor‌ ‌RGPD‌ ‌pe‌ ‌tot‌ ‌parcursul‌ ‌contractului;‌ ‌ 13.Numirea‌ ‌unui‌ ‌DPO‌ ‌în‌ ‌vederea‌ ‌asigurării‌ ‌unei‌ ‌legături‌ ‌permanente‌ ‌cu‌ ‌Autoritatea‌ ‌Naţionala‌ ‌de‌ ‌Supraveghere‌ ‌a‌ ‌Prelucrării‌ ‌Datelor‌ ‌cu‌ ‌Caracter‌ ‌Personal;‌ ‌ 14.Consultanță‌ ‌juridică‌ ‌pentru‌ ‌revizuirea‌ ‌contractelor‌ ‌din‌ ‌punct‌ ‌de‌ ‌vedere‌ ‌a‌ ‌protecției‌ ‌datelor;‌ ‌ 15.Update-uri‌ ‌Privind‌ ‌Regulamentul‌ ‌European‌ ‌precum‌ ‌si‌ ‌al‌ ‌procedurilor‌ ‌interne;‌ ‌ 16.Consultanța‌ ‌din‌ ‌partea‌ ‌ofiterului‌ ‌DPO‌ ‌privind‌ ‌modificările‌ ‌legislative‌ ‌pe‌ ‌plan‌ ‌intern.‌ ‌ 17.Evaluare‌ ‌nivel‌ ‌de‌ ‌conformitate;‌ ‌ 18.Inventarierea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌colectate‌ ‌și‌ ‌gestionate‌ ‌de‌ ‌către‌ ‌organizație;‌ ‌ 19.Elaborarea‌ ‌planului‌ ‌de‌ ‌aliniere‌ ‌la‌ ‌cerințele‌ ‌regulamentului;‌ ‌ 20.Realizarea‌ ‌documentație‌ ‌informării‌ ‌angajaților‌ ‌și‌ ‌terți‌ ‌colaboratori‌ ‌ai‌ ‌beneficiarului;‌ ‌ 21.Execuția‌ ‌planului‌ ‌(elaborare‌ ‌proceduri,‌ ‌comunicare);‌ ‌ 22.Monitorizare‌ ‌continuă,‌ ‌Comunicare,‌ ‌Control‌ ‌periodic‌ ‌de‌ ‌conformitate;‌ ‌ 23.Audit‌ ‌periodic;‌ ‌ 24.Măsuri‌ ‌corective,‌ ‌identificare,‌ ‌aplicare.‌ ‌