Servicii privind aplicarea Regulamentului UE 679/2016

    SEAP
    ID
    DA27451762
    Data
    23 Februarie 2021
    Valoare
    1.350 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    11292024 - DIRECTIA DE SANATATE PUBLICA JUDETEANA TIMIS
    Localitate
    Timisoara, Timis
    Furnizor
    34989870 - S.C. STEPHA AGREMENT S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79000000-4 - Servicii pentru intreprinderi: drept, marketing, consultanta, recrutare, tiparire si securitate (Rev.2)
    Descriere:
    1. Asigurarea/indeplinirea responsabilitatilor specifice postului de Responsabilul cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39; 2. Consultanta, asistenta tehnica si suport in vederea conformarii cu cerintele GDPR (Regulament UE 679/2016) prin: - gestionarea/protejarea in conformitate cu cerintele de securitate GDPR a modului de accesare , utilizare și prelucrare a datelor cu caracter personal ; - implementarea de masuri de securitate pentru a preveni, detecta și răspunde la vulnerabilitățile și breșele de securitate identificate in cadrul entitatii; - raportarea breșelelor de securitate, păstrarea documentației specifice ce vizeaza masurile de conformare aplicate in scopul eliminarii neconformitatilor, informarea ANSPDCP in cazul inregistrarii unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta); - elaborarea/actualizarea politicilor de securitatea informatiei ; perioada Martie 2021
    Achizitii
    1.350 RON
    Cantitate: 1
    Unitate masura: luna
    Servicii privind aplicarea Regulamentului UE 679/2016
    - Prestatorul va asigura/indeplini responsabilităţile specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) in vederea monitorizării conformităţii, la nivel intern, in conformitate cu dispoziţiile Regulamentului (UE) 679/2016, articolul 37-39: • Desfășurarea activității specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) se va efectua sub autoritatea operatorului sau a persoanei împuternicite de operator si in conformitate cu specificul de activitate al Beneficiarului; • Va intocmi, verifica si aviza documentele necesare implementarii institutionale (corporatiste) a Regulamentului UE 679/2016 si dupa caz, a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice cu modificarile si completarile ulterioare de transpunre a Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002, privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, ca de exemplu, dar fara a se limita la:  Model de consimțământ;  Evaluarea de impact asupra protecției datelor cu caracter personal;  Registrul de evidență al prelucrării datelor cu caracter personal;  Codul de conduită;  adaptarea Fișei postului pentru salariații care prelucrează datele cu caracter personal ale persoanelor fizice;  elaborarea planului de lucru al responsabilului cu protecţia datelor cu caracter personal și procedurile interne de lucru privind prelucrarea datelor cu caracter personal: pseudonimizare, criptarea și ștergerea datelor cu caracter personal/dreptul la uitare, procedurile de lucru privind datele sensibile si datele speciale, derogarile si exceptiile admise;respectarea secretului profesional, arhivarea și gestionarea arhivării, protejarea informatiilor pentru efectuarea unor plati online, protejarea informatiilor clasificate, politica de cookie-uri și urmărirea online a vizitatorilor din UE a site-ului dupa caz, s.a.  Avizul Responsabilului cu pretecția datelor asupra documentelor întocmite privind protecția datelor cu caracter personal;  Monitorizarea codurilor de conduită aprobate. Monitorizarea şi îmbunătăţirea continuă a respectării GDPR. Obligația operatorilor de date, a persoanei împuternicite de operator și a responsabilului DPO cu privire la monitorizarea şi îmbunătăţirea continuă a respectării GDPR. • Va asigura consultanta si implementarea procedurilor institutionale privind prelucrarea datelor cu caracter personal de către autoritățile de management și de către autoritățile centrale naționale din domeniul sănătății în scopul controlului calității, furnizării de informații de gestiune și al supravegherii generale a sistemului de sănătate sau de asistență socială la nivel național și local. • Va asigura consultanta si implementarea procedurilor institutionale în contextul asigurării continuității asistenței medicale sau sociale și a asistenței medicale interne si transfrontaliere ori în scopuri de securitate, supraveghere și alertă în materie de sănătate ori în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice în temeiul dreptului Uniunii sau al dreptului intern, inclusiv in cazul exceptiilor / derogarilor care privesc interesul public, precum și în cazul studiilor realizate în interes public în domeniul sănătății publice. • Va intocmi si va acorda consultanta beneficiarului cu privire la procedurile de implementare a Regulamentului UE 679/2016 si cu privire la produra de prelucrare a datelor cu caracter personal stabilind masuri specifice si adecvate (condiții armonizate) pentru prelucrarea categoriilor speciale de date cu caracter personal privind sănătatea, în ceea ce privește nevoile specifice, în special atunci când prelucrarea acestor date este efectuată în anumite scopuri legate de sănătate de către persoane care fac obiectul unei obligații legale de a păstra secretul profesional, care sa protejeze drepturile fundamentale și datele cu caracter personal ale persoanelor fizice potrivit principiului proportionalitatii; - Prestatorul va acorda consultanta, asistenta tehnica si suport in vederea conformării cu cerinţele GDPR (Regulament UE 679/2016) prin: • gestionarea/protejarea in conformitate cu cerinţele de securitate GDPR a modului de accesare, utilizare şi prelucrare a datelor cu caracter personal; • implementarea de masuri de securitate pentru a preveni, detecta şi răspunde la vulnerabilităţile şi breşele de securitate identificate in cadrul entitatii; • raportarea breşelelor de securitate, păstrarea documentaţiei specifice ce vizeaza masurile de conformare aplicate in scopul eliminării neconformitatilor, informarea ANSPDCP in cazul înregistrării unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta); • elaborarea/actualizarea politicilor de securitatea informaţiei; - Prestatorul va verifica, va testa, va evalua și aprecia periodic eficacitatea măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării prin masuri specifice ca de exemplu: • va instrui periodic personalul angajat al Beneficiarului care are un acces permanent sau periodic la datele cu caracter personal, pentru ca acesta sa beneficieze de formarea corespunzătoare în domeniul protecției datelor potrivit art. 47 alin. (2) lit. (n) din Regulamentul UE 679/2016; • va evalua periodic nivelul adecvat de securitate, tinand seama în special de riscurile de prelucrare, generate în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod; • Va intocmi pe baza consultarilor cu Beneficiarul metodologia transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrării și scopurile prelucrării, tipurile de persoane vizate afe