Consultanta privind protectia datelor cu caracter personal
SEAPIDStare
DA28075109
Data27 Mai 2021
Valoare39.850 RON
Oferta acceptata
Autoritatea contractantaLocalitateGheorgheni, Harghita
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Consultanta privind protectia datelor cu caracter personal
Achizitii39.850 RON
Cantitate: 1
Unitate masura: bucata
Consultanta privind protectia datelor cu caracter personal
Consultanță privind creșterea gradului de conformare la cerințele
Regulamentului (UE) 679/2016 și ale legislației conexe
Etapa I, de constatare a stării de fapt din instituție/societate, prin:
evaluarea sistemului de gestiune a protecției datelor cu caracter personal din punct de vedere managerial (analiza Regulamentului intern, a contractului colectiv/individual de muncă, fișelor de post, a contractelor pentru servicii externalizate , etc.)
inventarierea datelor cu caracter personal și stabilirea mecanismelor de transfer intern/extern al acestora;
evaluarea riscurilor privind protecția datelor cu caracter personal în raport cu terțe părți;
evaluarea riscurilor, asupra datelor cu caracter personal, privind securitatea informatică, monitorizarea video prin subsisteme TVCI și utilizarea sistemelor GPS ;
evaluarea nivelului de conștientizare și instruire a persoanelor care prelucrează date cu caracter personal;
managementul riscurilor privind prelucrarea datelor cu caracter personal.
Etapa a II-a de consultanță pentru implementarea măsurilor care vizează creșterea gradului de conformitate cu cerințele Regulamentului (UE) 2016/679, respectiv consiliere:
în privința relației cu persoanele vizate (sub aspectul drepturilor și obligațiilor acestora dar și ale angajatorului );
privind întocmirea/actualizarea periodică de politici de securitate, proceduri de gestionare a situațiilor generate de prelucrarea datelor cu caracter personal (politică de securitate a informațiilor, politică de securitate IT&C, politică de confidențialitate, politică de supraveghere video, politică de cookie, politica de arhivare-distrugere, etc.);
privind întocmirea/actualizarea periodică de note de informare a persoanelor vizate;
privind punerea la dispoziția beneficiarului a unor formulare necesare în relația cu persoanele vizate: cerere pentru exercitarea drepturilor, model de consimțământ, lista activităților de prelucrare a datelor cu caracter personal, registrul de evidență a datelor cu carecter personal, proces verbal pentru distrugerea documentelor, proces verbal de instruire periodică, etc.;
privind stabilirea/actualizarea periodică a politicilor interne cu privire la protecția datelor cu caracter personal, incusiv cele referitoare la securitatea informatică și monitorizarea TVCI, GPS ;
privind conștientizarea, instruirea și evaluarea periodică a angajaților operatorului cu aspecte privind materializarea măsurilor tehnice și organizatorice dispuse de la nivelul managementului, referitor la prelucrarea datelor cu caracter personal (plan anual de instruire, program de instruire, etc.);
privind monitorizarea periodică a menținerii gradului de conformitate cu cerințele Regulamentului (UE) 2016/679 și formularea de propuneri pentru eventuala îmbunătățire a situațiilor constatate;
în relația cu autoritățile statului cu competențe în domeniu, respectiv în cea cu persoanele vizate.
Se asigură training pentru angajați în limita a minimum șase ore .