GDPR COMPLET A590

SEAP

DA27318861

Data

02 Februarie 2021

Valoare

5.900 RON

Stare

Conditii neacceptate la termen

Autoritatea contractanta

16175505 - CLUBUL SPORTIV FOTBAL CLUB PANCIU

Localitate

Panciu, Vrancea

Furnizor

39277644 - S.C. CITU WEB CONSULTING SRL S.R.L.

Tipul contractului

Servicii

Cod CPV

80530000-8 - Servicii de formare profesionala (Rev.2)

Descriere:

Servicii de formare profesionala

Achizitii

5.900 RON

Cantitate: 1

Unitate masura: bucata

GDPR COMPLET A590

CÎTU WEB CONSULTING SRL se angajează sa furnizeze următoarele servicii: 1. Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal; ‌2. Monitorizarea‌ ‌respectării‌ ‌legislației‌ ‌aplicabile‌ ‌în‌ ‌domeniul‌ ‌protecției‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌și‌ ‌a‌ ‌politicilor‌ ‌Beneficiarului‌ ‌sau‌ ‌ale‌ ‌persoanei‌ ‌împuternicite‌ ‌de‌ ‌acesta‌ ‌din‌ ‌urmă,‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌protecția‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌inclusiv‌ ‌alocarea‌ ‌responsabilităților‌ ‌și‌ ‌acțiunile‌ ‌de‌ ‌sensibilizare‌ ‌și‌ ‌de‌ ‌formare‌ ‌a‌‌ personalului‌ ‌implicat‌ ‌în‌ ‌operațiunile‌ ‌de‌ ‌prelucrare,‌ ‌precum‌ ‌și‌ ‌auditurile‌ ‌aferente;‌ ‌ 3.Furnizarea‌ ‌de‌ ‌consiliere‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌privește‌ ‌evaluarea‌ ‌impactului‌ ‌asupra‌ ‌protecției‌ ‌datelor‌ ‌și‌ ‌monitorizarea‌ ‌ funcționării‌ ‌acesteia;‌ ‌ 4.Cooperarea‌ ‌și‌ ‌asigurarea‌ ‌comunicărilor‌ ‌și‌ ‌a‌ ‌contactului‌ ‌cu‌ ‌autoritatea‌ ‌de‌ ‌supraveghere,‌ ‌în‌ ‌legătură‌ ‌cu‌ ‌operațiunile‌ ‌de‌ ‌prelucrare‌ ‌a‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌efectuate‌ ‌de‌ ‌Beneficiar,‌ ‌inclusiv‌ ‌orice‌ ‌consultare‌ ‌a‌ ‌acesteia.‌ ‌ 5.Desfășurarea‌ ‌activității‌ ‌sale‌ ‌cu‌ ‌considerarea‌ ‌riscului‌ ‌asociat‌ ‌operațiunilor‌ ‌de‌ ‌prelucrare,‌ ‌din‌ ‌perspectiva‌ ‌naturii,‌ ‌domeniului‌ ‌de‌ ‌aplicare,‌ ‌contextului‌ ‌și‌ ‌‌scopurilor‌ ‌prelucrării;‌ ‌ 6.Să‌ ‌asigure‌ ‌comunicarea‌ ‌cu‌ ‌persoanele‌ ‌vizate‌ ‌și‌ ‌să‌ ‌semnaleze‌ ‌reprezentantului‌ ‌Beneficiarului‌ ‌orice‌ ‌cereri‌ ‌din‌ ‌partea‌ ‌persoanelor‌ ‌vizate‌ ‌de‌ ‌îndată‌ ‌sau‌ ‌în‌ ‌cel‌ ‌mai‌ ‌scurt‌ ‌timp‌ ‌posibil‌ ‌de‌ ‌la‌ ‌data‌ ‌primirii‌ ‌acestora.‌ ‌ 7.Să‌ ‌stabilească‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice,‌ ‌măsuri‌ ‌de‌ ‌stocare‌ ‌în‌ ‌siguranţă‌ ‌a‌ ‌informaţiilor,‌ ‌astfel‌ ‌încât‌ ‌sa‌ ‌fie‌ ‌asigurat‌ ‌un‌ ‌nivel‌ ‌adecvat‌ ‌de‌ ‌protecţie‌ ‌şi‌ ‌securitatepentru‌ ‌îndeplinirea‌ ‌obligaţiilor‌ ‌referitoare‌ ‌la‌ ‌securitatea‌ ‌şi‌ ‌controlul‌ ‌sistemelor‌ ‌informatice;‌ ‌ 8.Să‌ ‌adopte‌ ‌măsuri‌ ‌tehnice‌ ‌şi‌ ‌organizatorice‌ ‌adecvate‌ ‌pentru‌ ‌protejarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌împotriva‌ ‌distrugerilor‌ ‌accidentale‌ ‌sau‌ ‌ilegale,‌ ‌pierderii,‌ ‌modificării,‌ ‌dezvăluirii‌ ‌sau‌ ‌accesului‌ ‌neautorizat.‌ ‌În‌ ‌acest‌ ‌sens‌ ‌au‌ ‌fost‌ ‌desemnate,‌ ‌persoane‌ ‌responsabile‌ ‌cu‌ ‌respectarea‌ ‌dispoztiţiilor‌ ‌Legii‌ ‌nr.679/2016.‌ ‌ 9.Identificarea‌ ‌şi‌ ‌autentificarea‌ ‌utilizatorului‌ ‌cât‌ ‌și‌ ‌informarea‌ ‌personalului‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prevederile‌ ‌Legii‌ ‌nr.‌ ‌679/2016‌ ‌pentru‌ ‌protecţia‌ ‌persoanelor‌ ‌cu‌ ‌privire‌ ‌la‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌şi‌ ‌libera‌ ‌circulaţie‌ ‌a‌ ‌acestor‌ ‌date,‌ ‌la‌ ‌cerinţele‌ ‌minime‌ ‌de‌ ‌securitate‌ ‌a‌ ‌prelucrărilor‌ ‌de‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌precum‌ ‌şi‌ ‌cu‌ ‌privire‌ ‌la‌ ‌riscurile‌ ‌pe‌ ‌care‌ ‌le‌ ‌comportă‌ ‌prelucrarea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal,‌ ‌în‌ ‌funcţie‌ ‌de‌ ‌specificul‌ ‌activităţii.‌ ‌Utilizatorii‌ ‌care‌ ‌au‌ ‌acces‌ ‌la‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌sunt‌ ‌instruiţi‌ ‌de‌ ‌către‌ ‌operator‌ ‌asupra‌ ‌confidenţialităţii‌ ‌acestora‌ ‌şi‌ ‌sunt‌ ‌avertizaţi‌ ‌prin‌ ‌mesaje‌ ‌care‌ ‌vor‌ ‌apărea‌ ‌pe‌ ‌monitoare‌ ‌în‌ ‌timpul‌ ‌activităţii.‌ ‌ 10.Consultanță‌ ‌în‌ ‌vederea‌ ‌implementării‌ ‌unor‌ ‌măsuri‌ ‌tehnice‌ ‌și‌ ‌organizatorice‌ ‌adecvate‌ ‌în‌ ‌conformitate‌ ‌cu‌ ‌prevederile‌ ‌RGPD‌ ‌(Regulamentul‌ ‌General‌ ‌de‌ ‌protecție‌ ‌a‌ ‌datelor);‌ ‌ 11.Consultanță‌ ‌în‌ ‌vederea‌ ‌stabilirii‌ ‌unui‌ ‌plan‌ ‌de‌ ‌pregătire‌ ‌și‌ ‌comunicare‌ ‌cu‌ ‌persoanele‌ ‌din‌ ‌cadrul‌ ‌societății‌ ‌care‌ ‌prelucreaza‌ ‌date‌ ‌cu‌ ‌caracter‌ ‌personal;‌ ‌ 12.Asistență/consultanță‌ ‌în‌ ‌ceea‌ ‌ce‌ ‌priveşte‌ ‌respectarea‌ ‌prevederilor‌ ‌RGPD‌ ‌pe‌ ‌tot‌ ‌parcursul‌ ‌contractului;‌ ‌ 13.Numirea‌ ‌unui‌ ‌DPO‌ ‌în‌ ‌vederea‌ ‌asigurării‌ ‌unei‌ ‌legături‌ ‌permanente‌ ‌cu‌ ‌Autoritatea‌ ‌Naţionala‌ ‌de‌ ‌Supraveghere‌ ‌a‌ ‌Prelucrării‌ ‌Datelor‌ ‌cu‌ ‌Caracter‌ ‌Personal;‌ ‌ 14.Consultanță‌ ‌juridică‌ ‌pentru‌ ‌revizuirea‌ ‌contractelor‌ ‌din‌ ‌punct‌ ‌de‌ ‌vedere‌ ‌a‌ ‌protecției‌ ‌datelor;‌ ‌ 15.Update-uri‌ ‌Privind‌ ‌Regulamentul‌ ‌European‌ ‌precum‌ ‌si‌ ‌al‌ ‌procedurilor‌ ‌interne;‌ ‌ 16.Consultanța‌ ‌din‌ ‌partea‌ ‌ofiterului‌ ‌DPO‌ ‌privind‌ ‌modificările‌ ‌legislative‌ ‌pe‌ ‌plan‌ ‌intern.‌ ‌ 17.Evaluare‌ ‌nivel‌ ‌de‌ ‌conformitate;‌ ‌ 18.Inventarierea‌ ‌datelor‌ ‌cu‌ ‌caracter‌ ‌personal‌ ‌colectate‌ ‌și‌ ‌gestionate‌ ‌de‌ ‌către‌ ‌organizație;‌ ‌ 19.Elaborarea‌ ‌planului‌ ‌de‌ ‌aliniere‌ ‌la‌ ‌cerințele‌ ‌regulamentului;‌ ‌ 20.Realizarea‌ ‌documentație‌ ‌informării‌ ‌angajaților‌ ‌și‌ ‌terți‌ ‌colaboratori‌ ‌ai‌ ‌beneficiarului;‌ ‌ 21.Execuția‌ ‌planului‌ ‌(elaborare‌ ‌proceduri,‌ ‌comunicare);‌ ‌ 22.Monitorizare‌ ‌continuă,‌ ‌Comunicare,‌ ‌Control‌ ‌periodic‌ ‌de‌ ‌conformitate;‌ ‌ 23.Audit‌ ‌periodic;‌ ‌ 24.Măsuri‌ ‌corective,‌ ‌identificare,‌ ‌aplicare.‌ ‌