Externalizare Responsabil cu protecția datelor - DPO

    SEAP
    ID
    DA27029649
    Data
    10 Decembrie 2020
    Valoare
    13.200 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    23070129 - Comuna Bucovat (Primaria Bucovat)
    Localitate
    Bucovat (Remetea Mare), Timis
    Furnizor
    39418581 - S.C. DATABANAT SYSTEMS S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Externali*Sarcini generale în cadrul consultanței lunare : • informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale; • monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale; Ca parte a acestor sarcini de monitorizare a conformității, DPO: - colectarea de informații pentru a indentifica operațiunilor de prelucrare - analizarea și să verificarea conformității operațiunilor prelucrare - informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator. • consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia. Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice. *Responsabilitati DPO externalizat: - contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR); - indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulzare Responsabil cu protecția datelor - DPO
    Achizitii
    1.100 RON
    Cantitate: 12
    Unitate masura: bucata
    Servicii consultanță lunară (max.17 angajați)- Externalizare Responsabil cu protecția datelor - DPO
    *Sarcini generale în cadrul consultanței lunare : • informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale; • monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale; Ca parte a acestor sarcini de monitorizare a conformității, DPO: - colectarea de informații pentru a indentifica operațiunilor de prelucrare - analizarea și să verificarea conformității operațiunilor prelucrare - informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator. • consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia. Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice. *Responsabilitati DPO externalizat: - contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR); - indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispozitii de drept al uniunii sau de drept intern referitoare la protectia datelor si a politicilor societatii sau ale persoanei imputernicite de societate in ceea ce priveste protectia datelor cu caracter personal), cu excepția celei de punct de contat cu ANSPDCP, respectiv cu persoanele vizate; - identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale; propune recomandari si monitorizeaza implementarea masurilor de remediere; - propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii; - împreună cu personalul avizat pentru prelucrare a datelor cu caracter personal, creează, coordonează și centralizează punerea în practică a proceselor de conformitate, respectiv: • Identificarea si contabilizarea procedurilor care cuprind colectarea, procesarea si/sau accesul la date cu caracter personal (clienți, personal angajat, terti) • Evaluarea riscurilor pe fiecare componenta identificata • Elaborarea unui plan complet de masuri/politici de securitate pentru eliminarea/reducerea riscurilor, in functie de evaluare • Implementarea politicilor de securitate (comunicarea planului, instruirea angajatilor, elaborarea materialelor informative necesare, etc.) - asigura informarea si oferă consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate; - asigura instruirea / dezvoltarea profesionala a echipei cu responsabilități in aria de protectie a datelor; inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente; - faciliteaza intelegerea si aplicarea in cadrul organizatiei a politicilor de protectie a datelor; - elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata.