Achizitie servicii de GDPR

SEAP

DA27162385

Data

22 Decembrie 2020

Valoare

5.900 RON

Stare

Oferta acceptata

Autoritatea contractanta

4350548 - COMUNA NANESTI (CONSILIUL LOCAL NANESTI)

Localitate

Nanesti, Vrancea

Furnizor

39277644 - S.C. CITU WEB CONSULTING SRL S.R.L.

Tipul contractului

Servicii

Cod CPV

80530000-8 - Servicii de formare profesionala (Rev.2)

Descriere:

Achizitionam servicii de GDPR complet pentru respectarea legislatiei aplicabile, odata cu externalizarea serviciului.

Achizitii

5.900 RON

Cantitate: 1

Unitate masura: bucata

GDPR COMPLET A590

CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii: 1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal; ‌2. Monitorizarea‌ ‌respectării‌ ‌legislației‌ ‌aplicabile‌ ‌în‌ ‌domeniul‌ ‌protecției‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌și‌ ‌a‌ ‌politicilor‌ ‌Beneficiarului‌ ‌sau‌ ‌ale‌ ‌persoanei‌ ‌împuternicite‌ ‌de‌ ‌acesta‌ ‌din‌ ‌urmă,‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌protecția‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌inclusiv‌ ‌alocarea‌ ‌responsabilităților‌ ‌și‌ ‌acțiunile‌ ‌de‌ ‌sensibilizare‌ ‌și‌ ‌de‌ ‌formare‌ ‌a‌‌ personalului‌ ‌implicat‌ ‌în‌ ‌operațiunile‌ ‌de‌ ‌prelucrare,‌ ‌precum‌ ‌și‌ ‌auditurile‌ ‌aferente;‌ ‌ 3.Furnizarea‌ ‌de‌ ‌consiliere‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌evaluarea‌ ‌impactului‌ ‌asupra‌ ‌protecției‌ ‌datelor‌ ‌și‌ ‌monitorizarea‌ ‌ funcționării‌ ‌acesteia;‌ ‌ 4.Cooperarea‌ ‌și‌ ‌asigurarea‌ ‌comunicărilor‌ ‌și‌ ‌a‌ ‌contactului‌ ‌cu‌ ‌autoritatea‌ ‌de‌ ‌supraveghere,‌ ‌în‌ ‌legătură‌ ‌cu‌ ‌operațiunile‌ ‌de‌ ‌prelucrare‌ ‌a‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌efectuate‌ ‌de‌ ‌Beneficiar,‌ ‌inclusiv‌ ‌orice‌ ‌consultare‌ ‌a‌ ‌acesteia.‌ ‌ 5.Desfășurarea‌ ‌activității‌ ‌sale‌ ‌cu‌ ‌considerarea‌ ‌riscului‌ ‌asociat‌ ‌operațiunilor‌ ‌de‌ ‌prelucrare,‌ ‌din‌ ‌perspectiva‌ ‌naturii,‌ ‌domeniului‌ ‌de‌ ‌aplicare,‌ ‌contextului‌ ‌și‌ ‌‌scopurilor‌ ‌prelucrării;‌ ‌ 6.Să‌ ‌asigure‌ ‌comunicarea‌ ‌cu‌ ‌persoanele‌ ‌vizate‌ ‌și‌ ‌să‌ ‌semnaleze‌ ‌reprezentantului‌ ‌Beneficiarului‌ ‌orice‌ ‌cereri‌ ‌din‌ ‌partea‌ ‌persoanelor‌ ‌vizate‌ ‌de‌ ‌îndată‌ ‌sau‌ ‌în‌ ‌cel‌ ‌mai‌ ‌scurt‌ ‌timp‌ ‌posibil‌ ‌de‌ ‌la‌ ‌data‌ ‌primirii‌ ‌acestora.‌ ‌ 7.Să‌ ‌stabilească‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice,‌ ‌măsuri‌ ‌de‌ ‌stocare‌ ‌în‌ ‌siguranţă‌ ‌a‌ ‌informaţiilor,‌ ‌astfel‌ ‌încât‌ ‌sa‌ ‌fie‌ ‌asigurat‌ ‌un‌ ‌nivel‌ ‌adecvat‌ ‌de‌ ‌protecţie‌ ‌şi‌ ‌securitatepentru‌ ‌îndeplinirea‌ ‌obligaţiilor‌ ‌referitoare‌ ‌la‌ ‌securitatea‌ ‌şi‌ ‌controlul‌ ‌sistemelor‌ ‌informatice;‌ ‌ 8.Să‌ ‌adopte‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice‌ ‌adecvate‌ ‌pentru‌ ‌protejarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌împotriva‌ ‌distrugerilor‌ ‌accidentale‌ ‌sau‌ ‌ilegale,‌ ‌pierderii,‌ ‌modificării,‌ ‌dezvăluirii‌ ‌sau‌ ‌accesului‌ ‌neautorizat.‌ ‌În‌ ‌acest‌ ‌sens‌ ‌au‌ ‌fost‌ ‌desemnate,‌ ‌persoane‌ ‌responsabile‌ ‌cu‌ ‌respectarea‌ ‌dispoztiţiilor‌ ‌Legii‌ ‌nr.679/2016.‌ ‌ 9.Identificarea‌ ‌şi‌ ‌autentificarea‌ ‌utilizatorului‌ ‌cât‌ ‌și‌ ‌informarea‌ ‌personalului‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prevederile‌ ‌Legii‌ ‌nr.‌ ‌679/2016‌ ‌pentru‌ ‌protecţia‌ ‌persoanelor‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌şi‌ ‌libera‌ ‌circulaţie‌ ‌a‌ ‌acestor‌ ‌date,‌ ‌la‌ ‌cerinţele‌ ‌minime‌ ‌de‌ ‌securitate‌ ‌a‌ ‌prelucrărilor‌ ‌de‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌precum‌ ‌şi‌ ‌cu‌ ‌privire‌ ‌la‌ ‌riscurile‌ ‌pe‌ ‌care‌ ‌le‌ ‌comportă‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌în‌ ‌funcţie‌ ‌de‌ ‌specificul‌ ‌activităţii.‌ ‌Utilizatorii‌ ‌care‌ ‌au‌ ‌acces‌ ‌la‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌sunt‌ ‌instruiţi‌ ‌de‌ ‌către‌ ‌operator‌ ‌asupra‌ ‌confidenţialităţii‌ ‌acestora‌ ‌şi‌ ‌sunt‌ ‌avertizaţi‌ ‌prin‌ ‌mesaje‌ ‌care‌ ‌vor‌ ‌apărea‌ ‌pe‌ ‌monitoare‌ ‌în‌ ‌timpul‌ ‌activităţii.‌ ‌ 10.Consultanță‌ ‌în‌ ‌vederea‌ ‌implementării‌ ‌unor‌ ‌măsuri‌ ‌tehnice‌ ‌și‌ ‌organizatorice‌ ‌adecvate‌ ‌în‌ ‌conformitate‌ ‌cu‌ ‌prevederile‌ ‌RGPD‌ ‌(Regulamentul‌ ‌General‌ ‌de‌ ‌protecție‌ ‌a‌ ‌datelor);‌ ‌ 11.Consultanță‌ ‌în‌ ‌vederea‌ ‌stabilirii‌ ‌unui‌ ‌plan‌ ‌de‌ ‌pregătire‌ ‌și‌ ‌comunicare‌ ‌cu‌ ‌persoanele‌ ‌din‌ ‌cadrul‌ ‌societății‌ ‌care‌ ‌prelucreaza‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal;‌ ‌ 12.Asistență/consultanță‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌priveşte‌ ‌respectarea‌ ‌prevederilor‌ ‌RGPD‌ ‌pe‌ ‌tot‌ ‌parcursul‌ ‌contractului;‌ ‌ 13.Numirea‌ ‌unui‌ ‌DPO‌ ‌în‌ ‌vederea‌ ‌asigurării‌ ‌unei‌ ‌legături‌ ‌permanente‌ ‌cu‌ ‌Autoritatea‌ ‌Naţionala‌ ‌de‌ ‌Supraveghere‌ ‌a‌ ‌Prelucrării‌ ‌Datelor‌ ‌cu‌ ‌Caracter‌ ‌Personal;‌ ‌ 14.Consultanță‌ ‌juridică‌ ‌pentru‌ ‌revizuirea‌ ‌contractelor‌ ‌din‌ ‌punct‌ ‌de‌ ‌vedere‌ ‌a‌ ‌protecției‌ ‌datelor;‌ ‌ 15.Update-uri‌ ‌Privind‌ ‌Regulamentul‌ ‌European‌ ‌precum‌ ‌si‌ ‌al‌ ‌procedurilor‌ ‌interne;‌ ‌ 16.Consultanța‌ ‌din‌ ‌partea‌ ‌ofiterului‌ ‌DPO‌ ‌privind‌ ‌modificările‌ ‌legislative‌ ‌pe‌ ‌plan‌ ‌intern.‌ ‌ 17.Evaluare‌ ‌nivel‌ ‌de‌ ‌conformitate;‌ ‌ 18.Inventarierea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌colectate‌ ‌și‌ ‌gestionate‌ ‌de‌ ‌către‌ ‌organizație;‌ ‌ 19.Elaborarea‌ ‌planului‌ ‌de‌ ‌aliniere‌ ‌la‌ ‌cerințele‌ ‌regulamentului;‌ ‌ 20.Realizarea‌ ‌documentație‌ ‌informării‌ ‌angajaților‌ ‌și‌ ‌terți‌ ‌colaboratori‌ ‌ai‌ ‌beneficiarului;‌ ‌ 21.Execuția‌ ‌planului‌ ‌(elaborare‌ ‌proceduri,‌ ‌comunicare);‌ ‌ 22.Monitorizare‌ ‌continuă,‌ ‌Comunicare,‌ ‌Control‌ ‌periodic‌ ‌de‌ ‌conformitate;‌ ‌ 23.Audit‌ ‌periodic;‌ ‌ 24.Măsuri‌ ‌corective,‌ ‌identificare,‌ ‌aplicare.‌ ‌