Abonament lunar serviciu externalizat Responsabil cu Protectia Datelor conform Regulament 679/2016
SEAPIDStare
DA27880345
Data29 Aprilie 2021
Valoare14.400 RON
Oferta acceptata
Autoritatea contractantaLocalitateBistrita, Bistrita-Nasaud
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Serviciului de Responsabil cu Protecția Datelor cu caracter personal": 1. Obligații DPO • Furnizarea serviciului de asigurare a conformității în concordanță cu cerințele impuse prin art.39 din GDPR și art.4 din L190/2018 ; • Derularea a cel puțin un audit anual pentru verificarea tuturor proceselor de prelucrarea datelor personale în cadrul AQUABIS SA ; • Furnizarea serviciului de management continu al riscurilor si evaluarea impactului asupra protecției datelor precum si monitorizarea funcționarii mijloacelor si metodelor de protecție, in conformitate cu art. 35 din GDPR; • Consultanta și consiliere a conducerii societății precum si instruirea angajaților care se ocupa de prelucrarea datelor personale, cu privire la obligațiile care le revin in temeiul GDPR dar și al altor dispoziții ale UE sau drept intern, referitoare la protecția datelor; • Monitorizarea periodica a respectării condițiilor de securitate si confidențialitate de către personalul autorizat; • Derularea de sesiuni periodice de pregătire profesională a salariaților, la cel puțin 12 luni privind respectarea Politicilor Interne si a Procedurilor de lucru, cât și pentru sensibilizarea salariaților implicați in operațiunile de prelucrare a datelor cu caracter personal; • Cooperarea cu Autoritatea de Supraveghere; • Coordonarea modului de relaționare cu persoanele vizate cu privire la prelucrarea datelor, in conformitate cu drepturile acestora prevăzute prin GDPR; 2. Asigurarea respectării temei • DPO
Achizitii1.200 RON
Cantitate: 12
Unitate masura: buc/luna
Abonament lunar serviciu externalizat Responsabil cu Protectia Datelor conform Regulament 679/2016
Subsemnatul Adrian MAGDA, reprezentant legal al ofertantului X-DET DISTRIBUTION SRL ,vă prezentăm obiectivele și activitățile ce urmează a fi derulate, în cadrul contractului de furnizare a "Serviciului de Responsabil cu Protecția Datelor cu caracter personal":
1. Obligații DPO
• Furnizarea serviciului de asigurare a conformității în concordanță cu cerințele impuse prin art.39 din GDPR și art.4 din L190/2018 ;
• Derularea a cel puțin un audit anual pentru verificarea tuturor proceselor de prelucrarea datelor personale în cadrul AQUABIS SA ;
• Furnizarea serviciului de management continu al riscurilor si evaluarea impactului asupra protecției datelor precum si monitorizarea funcționarii mijloacelor si metodelor de protecție, in conformitate cu art. 35 din GDPR;
• Consultanta și consiliere a conducerii societății precum si instruirea angajaților care se ocupa de prelucrarea datelor personale, cu privire la obligațiile care le revin in temeiul GDPR dar și al altor dispoziții ale UE sau drept intern, referitoare la protecția datelor;
• Monitorizarea periodica a respectării condițiilor de securitate si confidențialitate de către personalul autorizat;
• Derularea de sesiuni periodice de pregătire profesională a salariaților, la cel puțin 12 luni privind respectarea Politicilor Interne si a Procedurilor de lucru, cât și pentru sensibilizarea salariaților implicați in operațiunile de prelucrare a datelor cu caracter personal;
• Cooperarea cu Autoritatea de Supraveghere;
• Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legale de prelucrare, inclusiv pentru consultarea prealabila menționata la art. 36 din GDPR;
• Coordonarea modului de relaționare cu persoanele vizate cu privire la prelucrarea datelor, in conformitate cu drepturile acestora prevăzute prin GDPR;
2. Asigurarea respectării temeiului legal:
• Verificarea Politicilor Interne cu privire la cerințele impuse de GDPR în legătura cu prelucrarea datelor cu caracter personal, conform specificului activității;
• Verificarea documentației privind procedurile de lucru si modul de utilizare a sistemelor in conformitate cu prevederile GDPR privind exercitarea drepturilor persoanelor vizate prin prelucrare, respectarea principiilor prelucrării, asigurarea legalității prelucrării și a securității datelor prelucrate electronic;
• Verificarea conformității planului de protecție a datelor personale si de menținere a accesului la acestea in situații de urgenta;
• Coordonarea si consilierea activităților prin care sunt implementate masurile tehnice si procedurale destinate protecției datelor personale prelucrate;
• Evaluare periodica a eficacității masurilor tehnice si procedurale destinate protecției datelor personale prelucrate;
• Instruirea utilizatorilor privind exploatarea sistemelor in conformitate cu masurile tehnice si procedurale implementate pentru asigurarea protecției datelor personale;
3. Monitorizarea fluxurilor de date cu caracter personal:
• Analiza accesului la informațiile personale prelucrate in instituție si a registrelor de evidenta a accesului la date si informații cu caracter personal;
• Analiza viabilității soluțiilor tehnice si procedurale de protecție a datelor personale precum si a modului de respectare a procedurilor de lucru implementate pentru asigurarea conformării la prevederile GDPR;
• Analiza modului de protecție a datelor si a accesului la acestea, in situații de urgenta;
• Instruirea utilizatorilor privind procedurile de prelucrare a datelor cu caracter personal, in funcție de dinamica de personal sau de modificările configurației tehnicii de calcul;
• Informarea conducerii societății cu privire la modificările legislative intervenite in domeniul protecției datelor cu caracter personal precum si cu privire la elementele de neconformitate identificate, prezentând-se totodată soluțiile tehnice și procedurale necesare pentru corectarea acestora;
• Consultanta și consiliere în domeniul protecției datelor personale, oferita pe toata perioada de derulare a contractului, atât conducerii societății cât și șefilor de departamente ale societății;