GDPR - Procedura integrala de gestionare a masurilor de protectie a datelor cu caracter personal
SEAPIDStare
DA27981471
Data17 Mai 2021
Valoare134.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateMihail Kogalniceanu, Constanta
FurnizorTipul contractuluiServicii
Cod CPVDescriere:In conformitate cu caietul de sarcini si contractul atasat.
Achizitii134.000 RON
Cantitate: 1
Unitate masura: Pachet Servicii Externalizare Ofiter GDPR
GDPR - Procedura integrala de gestionare a masurilor de protectie a datelor cu caracter personal
Oferim suport institutiei/companiei tale prin externalizarea serviciului de DPO (Data Protection Oficer) si implementarea procedurii integrale de gestionare a masurilor de protectie a datelor cu caracter personal in conformitate cu Regulamentul UE Nr. 679/2016.
Ofiterii nostri GDPR realizeaza etape procedurale:
AUDIT SPECIFIC GDPR
- analiza detaliata a tuturor documentelor specifice GDPR existente si implementate in cadrul unitatii;
- analiza eficientei proceselor si procedurilor implementate;
- elaborarea documentației de auditare, cuprinzând Raport de Impact si masuri corective in conformitate cu Regulamentul UE 679/2016
- analiza riscurilor asociate prelucrării neconforme a datelor;
ANALIZA DE IMPACT:
- starea institutiei/organizatiei;
- analiza infrastructurii existente;
- fluxul datelor cu caracter personal de la momentul analizei;
- riscurile asociate prelucrarii neconforme a datelor;
- GDPR cu solutii asupra institutiei/organizatiei
- analiza întregii structuri a instituției existente la momentul semnării contractului, denumit Analiza de Impact GDPR;
- dupa indeplinirea masurilor primite in Raportul de impact, ne angajam sa elaboram Codul de Conduita (personalizat pe specificul activitatii desfasurate) valabil 3 ani din momentul predarii
- in perioada in care beneficiarul rezolva masurile primite, echipa GDPR livreaza cu recomandări eficiente (ex. proceduri, politici, materiale informative-vizuale și documente specifice GDPR) toata documentatia specifica GDPR de implementat in conformitate cu specificul instituției analizate;
COORDONARE SI PLANIFICARE:
- implementarea de proceduri de lucru in conformitate cu prevederile GDPR;
- masuri tehnice si organizatorice de asigurare a prevederilor GDPR;
- gestionarea transferului de date, inclusiv transferul international daca e cazul;
IMPLEMENTARE PROCEDURA:
- implementarea noilor proceduri de lucru cuprinse in Codul de Conduita al institutiei pe o perioada de minim 3 ani;
- implementarea masurilor tehnice si organizatorice adecvate;
- informarea permanenta a conducerii institutiei/companiei;
- numirea unui responsabil cu protectia datelor (DPO) daca este necesar;
- informarea si instuirea periodica a personalului beneficiarului in conformitate cu Regulamentul UE 679/2016
- realizarea organigramei cu responsabilitati GDPR pe departamente.
RAPORTARI LUNARE OBLIGATORII:
- evaluarea periodica a masurilor pentru a garanta securitatea prelucrarilor:
- plan de actiune in caz de incident de securitate;
- realizarea si arhivarea de rapoarte lunare obligatorii prin Regulamentul UE Nr. 679/2016, pentru a putea fi puse la dipozitia ANSPDCP ori de cate ori este necesar.