Servicii de consultanta pentru implementare protecția datelor
SEAPIDStare
DA26669780
Data27 Octombrie 2020
Valoare10.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBistrita, Bistrita-Nasaud
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de consultanta pentru implementare protecția datelor conform ofertei de pret transmisa in urma anuntuluinr. ADV1172472.
Achizitii10.000 RON
Cantitate: 1
Unitate masura: Lucrare
Servicii de consultanta pentru implementare protecția datelor
''Servicii de consultanta pentru implementare protecția datelor'' : obiectivele si
rezultatele așteptate, în urma derulării contractului de consultanta :
- Implementare
1. Maparea fluxurilor privind prelucrarea datelor cu caracter din cadrul instituției ;
2. Elaborarea raportului de analiza a riscurilor privind asigurarea confidențialității ,
integrității și securității datelor cu caracter personal ;
3. Managementul riscurilor identificate privind prelucrarea datelor cu caracter personal prin
stabilirea unei plan de acțiune a procesul de remediere a deficiențelor constatate cu scopul
de a reducere a impactului negativ sau de a îl elimina;
4. Analiza GAP;
5. Identificarea contextului legislativ și organizațional al procesului de prelucrare a datelor
cu caracter personal în cadrul instituției și întocmirea formularisticii necesare comunicării
cu persoanele vizate;
6. Întocmirea politicilor interne cu privire la îndeplinirea cerințelor GDPR în legătura cu
prelucrarea datelor cu caracter personal, conform specificului activității;
7. Întocmirea procedurilor de lucru si stabilirea modul de utilizare a sistemelor in
conformitate cu prevederile GDPR;
8. Verificarea conformității planului de protecție a datelor personale si de menținere a
accesului la acestea in situații de urgenta;
9. Verificarea activităților prin care sunt evaluate si testate periodic ,sistemele destinate
protecției datelor personale prelucrate;
10. Instruirea utilizatorilor în vederea exploatării sistemelor in conformitate cu masurile
tehnice si procedurale implementate pentru asigurarea protecției datelor personale;
11. Întocmirea Registrului de prelucrări privind datele cu caracter personal;
12. Testarea funcționalității sistemelor :
• Analiza oportunității privind garantarea accesului, pe grupe de utilizatori la, informațiile
cu caracter personal prelucrate in instituție ;
• Verificarea registrelor de evidenta a accesului la date si informații cu caracter personala
utilizatorilor agreați;
• Testarea viabilității soluțiilor tehnice si procedurale de protecție a datelor personale
precum si a modului de respectare a procedurilor de lucru implementate pentru
asigurarea conformării la prevederile GDPR;
• Evaluarea impactului GDPR asupra activităților instituției ;
• Îndeplinirea cerințele de securitate specifice prelucrării datelor de tip confidențial;
• Respectarea procedurilor de răspuns în cazul apariției unei breșe de securitate;
• Planul de menținere a securității datelor și a accesului la acestea în situații de urgenta,
numirea persoanelor ce fac parte din echipa de intervenții ;