Servicii privind aplicarea Regulamentului UE 679/2016
SEAPIDStare
DA27641696
Data24 Martie 2021
Valoare1.350 RON
Oferta acceptata
Autoritatea contractantaLocalitateTimisoara, Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:1. Asigurarea/indeplinirea responsabilitatilor specifice postului de Responsabilul cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39; 2. Consultanta, asistenta tehnica si suport in vederea conformarii cu cerintele GDPR (Regulament UE 679/2016) prin: - gestionarea/protejarea in conformitate cu cerintele de securitate GDPR a modului de accesare , utilizare și prelucrare a datelor cu caracter personal ; - implementarea de masuri de securitate pentru a preveni, detecta și răspunde la vulnerabilitățile și breșele de securitate identificate in cadrul entitatii; - raportarea breșelelor de securitate, păstrarea documentației specifice ce vizeaza masurile de conformare aplicate in scopul eliminarii neconformitatilor, informarea ANSPDCP in cazul inregistrarii unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta); - elaborarea/actualizarea politicilor de securitatea informatiei ; perioada Aprilie 2021
Achizitii1.350 RON
Cantitate: 1
Unitate masura: luna
Servicii privind aplicarea Regulamentului UE 679/2016
- Prestatorul va asigura/îndeplini responsabilitățile specifice postului de Responsabil cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizării conformității, la nivel intern, in conformitate cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39:
• Desfășurarea activității specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) se va efectua sub autoritatea operatorului sau a persoanei împuternicite de operator si in conformitate cu specificul de activitate al Beneficiarului;
• Va intocmi, verifica si aviza documentele necesare implementarii institutionale (corporatiste) a Regulamentului UE 679/2016 si dupa caz, a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicațiilor electronice cu modificarile si completarile ulterioare de transpunre a Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002, privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, ca de exemplu, dar fara a se limita la:
Model de consimțământ;
Evaluarea de impact asupra protecției datelor cu caracter personal;
Registrul de evidență al prelucrării datelor cu caracter personal;
Codul de conduită;
adaptarea Fișei postului pentru salariații care prelucrează datele cu caracter personal ale persoanelor fizice;
elaborarea planului de lucru al responsabilului cu protecția datelor cu caracter personal și procedurile interne de lucru privind prelucrarea datelor cu caracter personal: pseudonimizare, criptarea și ștergerea datelor cu caracter personal/dreptul la uitare, procedurile de lucru privind datele sensibile si datele speciale, derogările si excepțiile admise; respectarea secretului profesional, arhivarea și gestionarea arhivării, protejarea informațiilor pentru efectuarea unor plăti online, protejarea informațiilor clasificate, politica de cookie-uri și urmărirea online a vizitatorilor din UE a site-ului după caz, s.a.
Avizul Responsabilului cu protecția datelor asupra documentelor întocmite privind protecția datelor cu caracter personal;
Monitorizarea codurilor de conduită aprobate. Monitorizarea şi îmbunătățirea continuă a respectării GDPR. Obligația operatorilor de date, a persoanei împuternicite de operator și a responsabilului DPO cu privire la monitorizarea şi îmbunătățirea continuă a respectării GDPR.
• Va asigura consultanta si implementarea procedurilor instituționale privind prelucrarea datelor cu caracter personal de către autoritățile de management și de către autoritățile centrale naționale din domeniul sănătății în scopul controlului calității, furnizării de informații de gestiune și al supravegherii generale a sistemului de sănătate sau de asistență socială la nivel național și local.
• Va asigura consultanta si implementarea procedurilor instituționale în contextul asigurării continuității asistenței medicale sau sociale și a asistenței medicale interne si transfrontaliere ori în scopuri de securitate, supraveghere și alertă în materie de sănătate ori în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice în temeiul dreptului Uniunii sau al dreptului intern, inclusiv in cazul excepțiilor / derogarilor care privesc interesul public, precum și în cazul studiilor realizate în interes public în domeniul sănătății publice.
• Va intocmi si va acorda consultanta beneficiarului cu privire la procedurile de implementare a Regulamentului UE 679/2016 si de prelucrare a datelor cu caracter personal stabilind masuri specifice si adecvate (condiții armonizate) pentru prelucrarea categoriilor speciale de date cu caracter personal privind sănătatea, în ceea ce privește nevoile specifice, în special atunci când prelucrarea acestor date este efectuată în anumite scopuri legate de sănătate de către persoane care fac obiectul unei obligații legale de a păstra secretul profesional, care sa protejeze drepturile fundamentale și datele cu caracter personal ale persoanelor fizice potrivit principiului proporționalității;
- Prestatorul va acorda consultanta, asistenta tehnica si suport in vederea conformării cu cerințele GDPR (Regulament UE 679/2016) prin:
• gestionarea/protejarea in conformitate cu cerințele de securitate GDPR a modului de accesare, utilizare şi prelucrare a datelor cu caracter personal;
• implementarea de masuri de securitate pentru a preveni, detecta şi răspunde la vulnerabilitățile şi breşele de securitate identificate in cadrul entității;
• raportarea breșelor de securitate, păstrarea documentaţiei specifice ce vizeaza masurile de conformare aplicate in scopul eliminării neconformităților, informarea ANSPDCP in cazul înregistrării unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta);
• elaborarea/actualizarea politicilor de securitatea informației;
- Prestatorul va verifica, va testa, va evalua și aprecia periodic eficacitatea măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării prin masuri specifice ca de exemplu:
• va instrui periodic personalul angajat al Beneficiarului care are un acces permanent sau periodic la datele cu caracter personal, pentru ca acesta sa beneficieze de formarea corespunzătoare în domeniul protecției datelor potrivit art. 47 alin. (2) lit. (n) din Regulamentul UE 679/2016;
• va evalua periodic nivelul adecvat de securitate, ținând seama în special de riscurile de prelucrare, generate în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod;
• Va întocmi pe baza consultărilor cu Beneficiarul metodologia transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrării și scopurile prelucrării, tipurile de persoane vizate, s.a.