Achizitie servicii implementare GDPR si externalizare servicii GDPR

    SEAP
    ID
    DA28103948
    Data
    02 Iunie 2021
    Valoare
    34.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4427889 - Orasul Amara
    Localitate
    Amara, Ialomita
    Furnizor
    42692349 - S.C. CISIF PUBLIC PROTECTION S.R.L. S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Achizitie servicii implementare GDPR și de externalizare servicii GDPR – responsabilul cu protecția datelor cu caracter personal la nivelul UAT Oraș Amara În cadrul serviciilor de implementare GDPR prestatorul se obligă să presteze următoarele etape: Etapa 1: AUDIT Etapa 2: PLAN DE MĂSURI Etapa 3: IMPLEMENTARE GDPR Externalizarea serviciilor pentru respectarea - GDPR/ Responsabilul cu protecția datelor cu caracter personal la nivelul UAT Oraș Amara se realizează în conformitate cu prevederile art. 37 alin (6) din Regulamentul Uniunii Europene nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, în vederea realizarea măsurilor, politicilor, proceduri și altor documente în conformitate cu prevederile Legii nr. 363 din 28 decembrie 2018 privind protecția persoanelor fizice referitor Ia prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.
    Achizitii
    6.500 RON
    Cantitate: 1
    Unitate masura: contract
    Servicii de implementare a GDPR (toate cele 3 etape)
    Implementarea GDPR reprezinta un proces complex de analiza si elaborare a unor proceduri specifice UAT-ului Dvs in domeniul GDPR. Aceste servicii sunt impartite in: Etapa 1: AUDIT - Etapa de audit este dedicata inventarierii si analizei tuturor tipurilor de date personale colectate, stocate, procesate si administrate de UAT. Aceasta evaluare este esentiala pentru definirea volumului si claselor de date utilizate, scopul prelucrarii, destinatarii carora le sunt divulgate datele, identificarea departamentelor si personalului ce interactioneaza cu aceste date, precum si maparea proceselor organizationale de colectare si administrare a acestora. La finalul acestei etape, ce dureaza cca 3-5 saptamani, compania noastra va livreaza: • Inventarul datelor din mediul organizatiei • Maparea datelor si proceselor • Generarea raportului de conformitate GDPR Etapa 2: PLAN DE MASURI - Informatiile colectate in timpului auditului sunt analizate de echipa CISIF Business Partner si utilizate pentru identificarea si ierarhizarea zonelor de risc din mediul UAT-ului. Prin raportarea acestora la cerintele impuse de GDPR si bune practici, elaboram planul de actiuni recomandate pentru aparatul administrativ al comunei dvs., avand in vedere optimizarea consumului de resurse si rezultatele obtinute. La finalul acestei etape, ce dureaza cca 3-4 saptamani, UAT-ul dvs. va avea un plan clar de masuri pentru alinierea la normele GDPR, compania noastra va livreaza: • Analiza de impact • Plan de masuri, cu evidentierea prioritatilor Etapa 3: IMPLEMENTARE GDPR - Echipa CISIF Business Partner poate asigura procesul de implementare a actiunilor recomandate pentru alinierea la normele GDPR. Aceasta serviciu suplimentar de consultanta GDPR presupune asumarea managementului implementarii (in colaborare punctuala cu echipele si reprezentantii cheie ai UAT-ului dvs.) si punerea in practica a solutiilor organizatorice (procese, roluri, responsabilitati) si tehnice (IT), conform recomandarilor evidentiate in etapa de audit si planul de actiuni. La finalul acestei etape, ce dureaza cca 3-4 saptamani, compania noastra va livreaza: • Solutii organizatorice • Solutii tehnice
    4.000 RON
    Cantitate: 7
    Unitate masura: lunar
    Externalizare specialist “RESPONSABIL CU PROTECȚIA DATELOR“ - Orase/Municipii/Judete
    Serviciul se furnizeaza numai pe baza de contract, incheiat pentru o perioada de minim 12 luni. Prin intermediul acestui serviciu, beneficiati de: • Furnizarea serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor personale cu cerintele impuse prin GDPR; • Furnizarea serviciului de management continuu al riscurilor si evaluarea impactului asupra protectiei datelor precum si monitorizarea functionarii mijloacelor si metodelor de protectie, in conformitate cu art. 35 din GDPR; • Consultanta si consiliere a componentei manageriale precum si instruirea angajatilor care se ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR dar si al altor dispozitii de drept al UE sau drept intern, referitoare la protectia datelor; • Monitorizarea respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementeaza protectia datelor personale si a politicilor de protectie aferente acestora; • Derularea actiunilor necesare pentru sensibilizarea si formarea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal; • Cooperarea cu autoritatea de supraveghere; • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din GDPR; • Coordonarea modului de relationare cu persoanele vizate de prelucrarea datelor, in conformitate cu drepturile acestora prevazute prin GDPR;