Externalizare Responsabil cu protecția datelor - DPO
SEAPIDStare
DA27029649
Data10 Decembrie 2020
Valoare13.200 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucovat (Remetea Mare), Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Externali*Sarcini generale în cadrul consultanței lunare : • informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale; • monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale; Ca parte a acestor sarcini de monitorizare a conformității, DPO: - colectarea de informații pentru a indentifica operațiunilor de prelucrare - analizarea și să verificarea conformității operațiunilor prelucrare - informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator. • consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia. Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice. *Responsabilitati DPO externalizat: - contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR); - indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulzare Responsabil cu protecția datelor - DPO
Achizitii1.100 RON
Cantitate: 12
Unitate masura: bucata
Servicii consultanță lunară (max.17 angajați)- Externalizare Responsabil cu protecția datelor - DPO
*Sarcini generale în cadrul consultanței lunare :
• informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale;
• monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale;
Ca parte a acestor sarcini de monitorizare a conformității, DPO:
- colectarea de informații pentru a indentifica operațiunilor de prelucrare
- analizarea și să verificarea conformității operațiunilor prelucrare
- informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator.
• consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia.
Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice.
*Responsabilitati DPO externalizat:
- contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR);
- indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispozitii de drept al uniunii sau de drept intern referitoare la protectia datelor si a politicilor societatii sau ale persoanei imputernicite de societate in ceea ce priveste protectia datelor cu caracter personal), cu excepția celei de punct de contat cu ANSPDCP, respectiv cu persoanele vizate;
- identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale; propune recomandari si monitorizeaza implementarea masurilor de remediere;
- propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii;
- împreună cu personalul avizat pentru prelucrare a datelor cu caracter personal, creează, coordonează și centralizează punerea în practică a proceselor de conformitate, respectiv:
• Identificarea si contabilizarea procedurilor care cuprind colectarea, procesarea si/sau accesul la date cu caracter personal (clienți, personal angajat, terti)
• Evaluarea riscurilor pe fiecare componenta identificata
• Elaborarea unui plan complet de masuri/politici de securitate pentru eliminarea/reducerea riscurilor, in functie de evaluare
• Implementarea politicilor de securitate (comunicarea planului, instruirea angajatilor, elaborarea materialelor informative necesare, etc.)
- asigura informarea si oferă consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate;
- asigura instruirea / dezvoltarea profesionala a echipei cu responsabilități in aria de protectie a datelor; inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
- faciliteaza intelegerea si aplicarea in cadrul organizatiei a politicilor de protectie a datelor;
- elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata.