Servicii Consultanță, analiza de risc și audit GDPR

    SEAP
    ID
    DA27190084
    Data
    29 Decembrie 2020
    Valoare
    5.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    14715650 - ADMINISTRATIA FONDULUI PENTRU MEDIU
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    33865645 - S.C. X-DET DISTRIBUTION S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Servicii Consultanță, analiza de risc și audit privind modul de implementare al cerințelor GDPR, conform descriere
    Achizitii
    5.500 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii Consultanță analiza de risc și audit privind modul de implementare al cerințelor GDPR
    a) Implementare 1. Maparea fluxurilor privind prelucrarea datelor cu caracter din cadrul instituției ; 2. Elaborarea raportului de analiza a riscurilor privind asigurarea confidențialității , integrității și securității datelor cu caracter personal ; 3. Managementul riscurilor identificate privind prelucrarea datelor cu caracter personal prin stabilirea unei plan de acțiune a procesul de remediere a deficiențelor constatate cu scopul de a reducere a impactului negativ sau de a îl elimina; 4. Analiza GAP; 5. Identificarea contextului legislativ și organizațional al procesului de prelucrare a datelor cu caracter personal în cadrul instituției și întocmirea formularisticii necesare comunicării cu persoanele vizate; 6. Întocmirea politicilor interne cu privire la îndeplinirea cerințelor GDPR în legătura cu prelucrarea datelor cu caracter personal, conform specificului activității; 7. Întocmirea procedurilor de lucru în conformitate cu Ordinul SGG 600/2018 si stabilirea modul de utilizare a sistemelor in conformitate cu prevederile GDPR; 8. Verificarea conformității planului de protecție a datelor personale si de menținere a accesului la acestea in situații de urgenta; 9. Verificarea activităților prin care sunt evaluate si testate periodic ,sistemele destinate protecției datelor personale prelucrate; 10. Instruirea utilizatorilor în vederea exploatării sistemelor in conformitate cu masurile tehnice si procedurale implementate pentru asigurarea protecției datelor personale; 11. Întocmirea Registrului de prelucrări privind datele cu caracter personal; 12. Testarea funcționalității sistemelor : • Analiza oportunității privind garantarea accesului, pe grupe de utilizatori la, informațiile cu caracter personal prelucrate in instituție ; • Verificarea registrelor de evidenta a accesului la date si informații cu caracter personala utilizatorilor agreați; • Testarea viabilității soluțiilor tehnice si procedurale de protecție a datelor personale precum si a modului de respectare a procedurilor de lucru implementate pentru asigurarea conformării la prevederile GDPR; • Evaluarea impactului GDPR asupra activităților instituției ; • Îndeplinirea cerințele de securitate specifice prelucrării datelor de tip confidențial; • Respectarea procedurilor de răspuns în cazul apariției unei breșe de securitate; • Planul de menținere a securității datelor și a accesului la acestea în situații de urgenta, numirea persoanelor ce fac parte din echipa de intervenții ; • Prestatorul va preda toate livrabilele în cadrul serviciului (Politici, Proceduri, Formularistica, Registre) b) Instruire salariați conform tematică GDPR • Instruirea se va face pe e-mail pentru cei 258 angajați. Pretul total este compus din: a) Implementare 3000 lei fără TVA si b) Instruire salariați conform tematică GDPR: 2500 lei fără TVA. Total: 5500 lei fără TVA