Consultanță, analiză de risc, audit GDPR
SEAPIDStare
DA27185871
Data29 Decembrie 2020
Valoare5.500 RON
Oferta refuzata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Consultanță, analiză de risc, audit GDPR, conform descriere
Achizitii5.500 RON
Cantitate: 1
Unitate masura: bucata
Servicii Consultanță analiza de risc și audit privind modul de implementare al cerințelor GDPR
a) Implementare
1. Maparea fluxurilor privind prelucrarea datelor cu caracter din cadrul instituției ;
2. Elaborarea raportului de analiza a riscurilor privind asigurarea confidențialității ,
integrității și securității datelor cu caracter personal ;
3. Managementul riscurilor identificate privind prelucrarea datelor cu caracter
personal prin stabilirea unei plan de acțiune a procesul de remediere a deficiențelor
constatate cu scopul de a reducere a impactului negativ sau de a îl elimina;
4. Analiza GAP;
5. Identificarea contextului legislativ și organizațional al procesului de prelucrare
a datelor cu caracter personal în cadrul instituției și întocmirea formularisticii
necesare comunicării cu persoanele vizate;
6. Întocmirea politicilor interne cu privire la îndeplinirea cerințelor GDPR în legătura
cu prelucrarea datelor cu caracter personal, conform specificului activității;
7. Întocmirea procedurilor de lucru în conformitate cu Ordinul SGG 600/2018 si
stabilirea modul de utilizare a sistemelor in conformitate cu prevederile GDPR;
8. Verificarea conformității planului de protecție a datelor personale si de menținere
a accesului la acestea in situații de urgenta;
9. Verificarea activităților prin care sunt evaluate si testate periodic ,sistemele
destinate protecției datelor personale prelucrate;
10. Instruirea utilizatorilor în vederea exploatării sistemelor in conformitate cu
masurile tehnice si procedurale implementate pentru asigurarea protecției datelor
personale;
11. Întocmirea Registrului de prelucrări privind datele cu caracter personal;
12. Testarea funcționalității sistemelor :
• Analiza oportunității privind garantarea accesului, pe grupe de utilizatori la,
informațiile cu caracter personal prelucrate in instituție ;
• Verificarea registrelor de evidenta a accesului la date si informații cu caracter
personala utilizatorilor agreați;
• Testarea viabilității soluțiilor tehnice si procedurale de protecție a datelor
personale precum si a modului de respectare a procedurilor de lucru
implementate pentru asigurarea conformării la prevederile GDPR;
• Evaluarea impactului GDPR asupra activităților instituției ;
• Îndeplinirea cerințele de securitate specifice prelucrării datelor de tip confidențial;
• Respectarea procedurilor de răspuns în cazul apariției unei breșe de securitate;
• Planul de menținere a securității datelor și a accesului la acestea în situații de
urgenta, numirea persoanelor ce fac parte din echipa de intervenții ;
• Prestatorul va preda toate livrabilele în cadrul serviciului (Politici, Proceduri, Formularistica, Registre)
b) Instruire salariați conform tematică GDPR
• Instruirea se va face pe e-mail pentru cei 258 angajați.
Tariful este compus din: Consultanță privind (analiza risc, audit) GDPR + livrabile (Politici, Proceduri, Formularistica, Registre): 3000 lei fără TVA si Pregătire salariați conform tematică GDPR: 2500 lei fără TVA. Total: 5500 lei fără TVA