ACHIZITIE GDPR COMPLET

SEAP

DA25817042

Data

18 Iunie 2020

Valoare

5.900 RON

Stare

Oferta acceptata

Autoritatea contractanta

4506885 - COMUNA SCANTEIA

Localitate

Scanteia, Ialomita

Furnizor

39277644 - S.C. CITU WEB CONSULTING SRL S.R.L.

Tipul contractului

Servicii

Cod CPV

80530000-8 - Servicii de formare profesionala (Rev.2)

Descriere:

CONFORM DESCRIERE CATALOG

Achizitii

5.900 RON

Cantitate: 1

Unitate masura: bucata

GDPR COMPLET A590

CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii: 1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal; ‌2. Monitorizarea‌ ‌respectării‌ ‌legislației‌ ‌aplicabile‌ ‌în‌ ‌domeniul‌ ‌protecției‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌și‌ ‌a‌ ‌politicilor‌ ‌Beneficiarului‌ ‌sau‌ ‌ale‌ ‌persoanei‌ ‌împuternicite‌ ‌de‌ ‌acesta‌ ‌din‌ ‌urmă,‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌protecția‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌inclusiv‌ ‌alocarea‌ ‌responsabilităților‌ ‌și‌ ‌acțiunile‌ ‌de‌ ‌sensibilizare‌ ‌și‌ ‌de‌ ‌formare‌ ‌a‌‌ personalului‌ ‌implicat‌ ‌în‌ ‌operațiunile‌ ‌de‌ ‌prelucrare,‌ ‌precum‌ ‌și‌ ‌auditurile‌ ‌aferente;‌ ‌ 3.Furnizarea‌ ‌de‌ ‌consiliere‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌evaluarea‌ ‌impactului‌ ‌asupra‌ ‌protecției‌ ‌datelor‌ ‌și‌ ‌monitorizarea‌ ‌ funcționării‌ ‌acesteia;‌ ‌ 4.Cooperarea‌ ‌și‌ ‌asigurarea‌ ‌comunicărilor‌ ‌și‌ ‌a‌ ‌contactului‌ ‌cu‌ ‌autoritatea‌ ‌de‌ ‌supraveghere,‌ ‌în‌ ‌legătură‌ ‌cu‌ ‌operațiunile‌ ‌de‌ ‌prelucrare‌ ‌a‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌efectuate‌ ‌de‌ ‌Beneficiar,‌ ‌inclusiv‌ ‌orice‌ ‌consultare‌ ‌a‌ ‌acesteia.‌ ‌ 5.Desfășurarea‌ ‌activității‌ ‌sale‌ ‌cu‌ ‌considerarea‌ ‌riscului‌ ‌asociat‌ ‌operațiunilor‌ ‌de‌ ‌prelucrare,‌ ‌din‌ ‌perspectiva‌ ‌naturii,‌ ‌domeniului‌ ‌de‌ ‌aplicare,‌ ‌contextului‌ ‌și‌ ‌‌scopurilor‌ ‌prelucrării;‌ ‌ 6.Să‌ ‌asigure‌ ‌comunicarea‌ ‌cu‌ ‌persoanele‌ ‌vizate‌ ‌și‌ ‌să‌ ‌semnaleze‌ ‌reprezentantului‌ ‌Beneficiarului‌ ‌orice‌ ‌cereri‌ ‌din‌ ‌partea‌ ‌persoanelor‌ ‌vizate‌ ‌de‌ ‌îndată‌ ‌sau‌ ‌în‌ ‌cel‌ ‌mai‌ ‌scurt‌ ‌timp‌ ‌posibil‌ ‌de‌ ‌la‌ ‌data‌ ‌primirii‌ ‌acestora.‌ ‌ 7.Să‌ ‌stabilească‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice,‌ ‌măsuri‌ ‌de‌ ‌stocare‌ ‌în‌ ‌siguranţă‌ ‌a‌ ‌informaţiilor,‌ ‌astfel‌ ‌încât‌ ‌sa‌ ‌fie‌ ‌asigurat‌ ‌un‌ ‌nivel‌ ‌adecvat‌ ‌de‌ ‌protecţie‌ ‌şi‌ ‌securitatepentru‌ ‌îndeplinirea‌ ‌obligaţiilor‌ ‌referitoare‌ ‌la‌ ‌securitatea‌ ‌şi‌ ‌controlul‌ ‌sistemelor‌ ‌informatice;‌ ‌ 8.Să‌ ‌adopte‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice‌ ‌adecvate‌ ‌pentru‌ ‌protejarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌împotriva‌ ‌distrugerilor‌ ‌accidentale‌ ‌sau‌ ‌ilegale,‌ ‌pierderii,‌ ‌modificării,‌ ‌dezvăluirii‌ ‌sau‌ ‌accesului‌ ‌neautorizat.‌ ‌În‌ ‌acest‌ ‌sens‌ ‌au‌ ‌fost‌ ‌desemnate,‌ ‌persoane‌ ‌responsabile‌ ‌cu‌ ‌respectarea‌ ‌dispoztiţiilor‌ ‌Legii‌ ‌nr.679/2016.‌ ‌ 9.Identificarea‌ ‌şi‌ ‌autentificarea‌ ‌utilizatorului‌ ‌cât‌ ‌și‌ ‌informarea‌ ‌personalului‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prevederile‌ ‌Legii‌ ‌nr.‌ ‌679/2016‌ ‌pentru‌ ‌protecţia‌ ‌persoanelor‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌şi‌ ‌libera‌ ‌circulaţie‌ ‌a‌ ‌acestor‌ ‌date,‌ ‌la‌ ‌cerinţele‌ ‌minime‌ ‌de‌ ‌securitate‌ ‌a‌ ‌prelucrărilor‌ ‌de‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌precum‌ ‌şi‌ ‌cu‌ ‌privire‌ ‌la‌ ‌riscurile‌ ‌pe‌ ‌care‌ ‌le‌ ‌comportă‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌în‌ ‌funcţie‌ ‌de‌ ‌specificul‌ ‌activităţii.‌ ‌Utilizatorii‌ ‌care‌ ‌au‌ ‌acces‌ ‌la‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌sunt‌ ‌instruiţi‌ ‌de‌ ‌către‌ ‌operator‌ ‌asupra‌ ‌confidenţialităţii‌ ‌acestora‌ ‌şi‌ ‌sunt‌ ‌avertizaţi‌ ‌prin‌ ‌mesaje‌ ‌care‌ ‌vor‌ ‌apărea‌ ‌pe‌ ‌monitoare‌ ‌în‌ ‌timpul‌ ‌activităţii.‌ ‌ 10.Consultanță‌ ‌în‌ ‌vederea‌ ‌implementării‌ ‌unor‌ ‌măsuri‌ ‌tehnice‌ ‌și‌ ‌organizatorice‌ ‌adecvate‌ ‌în‌ ‌conformitate‌ ‌cu‌ ‌prevederile‌ ‌RGPD‌ ‌(Regulamentul‌ ‌General‌ ‌de‌ ‌protecție‌ ‌a‌ ‌datelor);‌ ‌ 11.Consultanță‌ ‌în‌ ‌vederea‌ ‌stabilirii‌ ‌unui‌ ‌plan‌ ‌de‌ ‌pregătire‌ ‌și‌ ‌comunicare‌ ‌cu‌ ‌persoanele‌ ‌din‌ ‌cadrul‌ ‌societății‌ ‌care‌ ‌prelucreaza‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal;‌ ‌ 12.Asistență/consultanță‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌priveşte‌ ‌respectarea‌ ‌prevederilor‌ ‌RGPD‌ ‌pe‌ ‌tot‌ ‌parcursul‌ ‌contractului;‌ ‌ 13.Numirea‌ ‌unui‌ ‌DPO‌ ‌în‌ ‌vederea‌ ‌asigurării‌ ‌unei‌ ‌legături‌ ‌permanente‌ ‌cu‌ ‌Autoritatea‌ ‌Naţionala‌ ‌de‌ ‌Supraveghere‌ ‌a‌ ‌Prelucrării‌ ‌Datelor‌ ‌cu‌ ‌Caracter‌ ‌Personal;‌ ‌ 14.Consultanță‌ ‌juridică‌ ‌pentru‌ ‌revizuirea‌ ‌contractelor‌ ‌din‌ ‌punct‌ ‌de‌ ‌vedere‌ ‌a‌ ‌protecției‌ ‌datelor;‌ ‌ 15.Update-uri‌ ‌Privind‌ ‌Regulamentul‌ ‌European‌ ‌precum‌ ‌si‌ ‌al‌ ‌procedurilor‌ ‌interne;‌ ‌ 16.Consultanța‌ ‌din‌ ‌partea‌ ‌ofiterului‌ ‌DPO‌ ‌privind‌ ‌modificările‌ ‌legislative‌ ‌pe‌ ‌plan‌ ‌intern.‌ ‌ 17.Evaluare‌ ‌nivel‌ ‌de‌ ‌conformitate;‌ ‌ 18.Inventarierea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌colectate‌ ‌și‌ ‌gestionate‌ ‌de‌ ‌către‌ ‌organizație;‌ ‌ 19.Elaborarea‌ ‌planului‌ ‌de‌ ‌aliniere‌ ‌la‌ ‌cerințele‌ ‌regulamentului;‌ ‌ 20.Realizarea‌ ‌documentație‌ ‌informării‌ ‌angajaților‌ ‌și‌ ‌terți‌ ‌colaboratori‌ ‌ai‌ ‌beneficiarului;‌ ‌ 21.Execuția‌ ‌planului‌ ‌(elaborare‌ ‌proceduri,‌ ‌comunicare);‌ ‌ 22.Monitorizare‌ ‌continuă,‌ ‌Comunicare,‌ ‌Control‌ ‌periodic‌ ‌de‌ ‌conformitate;‌ ‌ 23.Audit‌ ‌periodic;‌ ‌ 24.Măsuri‌ ‌corective,‌ ‌identificare,‌ ‌aplicare.‌ ‌