Externalizare Responsabil Date cu Caracter Personal GDPR-DPO

    SEAP
    ID
    DA28421759
    Data
    20 Iulie 2021
    Valoare
    9.000 RON
    Stare
    Oferta refuzata
    Autoritatea contractantaLocalitate
    Suplacu de Barcau, Bihor
    FurnizorTipul contractului
    Servicii
    Cod CPVDescriere:
    DESCRIERE PE SCURT A ACTIVITATII DE EXTERNALIZARE A GESTIUNII DATELOR CU CARACTER PERSONAL BAZA LEGALA pentru EXTERNALIZARE : • Regulamentul (UE) 2016/679 Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor): • art. 37 alin. 1 lit a: numirea unui responsabil este o obligatie • art. 37 si alin. 6: “responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii(s.n.)” • art. 38 alin. 1: avand in vedere ca Regulamentul impune in criteriile de selectie a responsabiliului cerinta ca responsabilul sa aiba timpul util si de a fi implicat corespunzator in toate aspectele legate de protectia datelor, coroborat cu • art. 39, referitor la multiplele atributii ale responsabilului Tinand cont si de numeroasele incompatibilitati care exista la nivelul Primariilor, apreciem ca externalizarea este singura solutie optima si de natura a realiza implementarea corecta si conforma a cerintelor GDPR. • Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, prin art. 10 alin. 2, coroborat cu art. 2 alin. 1 lit. 1 *** spre deosebire de alte tipuri de acte normative europene, prevederile Regulamentului sunt obligatori
    Achizitii
    750 RON
    Cantitate: 12
    Unitate masura: luna
    Externalizare Responsabil Date cu Caracter Personal GDPR-DPO
    DESCRIERE PE SCURT A ACTIVITATII DE EXTERNALIZARE A GESTIUNII DATELOR CU CARACTER PERSONAL BAZA LEGALA pentru EXTERNALIZARE : • Regulamentul (UE) 2016/679 Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor): • art. 37 alin. 1 lit a: numirea unui responsabil este o obligatie • art. 37 si alin. 6: “responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii(s.n.)” • art. 38 alin. 1: avand in vedere ca Regulamentul impune in criteriile de selectie a responsabiliului cerinta ca responsabilul sa aiba timpul util si de a fi implicat corespunzator in toate aspectele legate de protectia datelor, coroborat cu • art. 39, referitor la multiplele atributii ale responsabilului Tinand cont si de numeroasele incompatibilitati care exista la nivelul Primariilor, apreciem ca externalizarea este singura solutie optima si de natura a realiza implementarea corecta si conforma a cerintelor GDPR. • Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, prin art. 10 alin. 2, coroborat cu art. 2 alin. 1 lit. 1 *** spre deosebire de alte tipuri de acte normative europene, prevederile Regulamentului sunt obligatorii pentru statele membre si trebuie aplicate in integralitatea sa; in executarea actului normativ, acesta are prioritate dreptului national. Externalizarea serviciului privind gestiunea datelor cu caracter personal presupune doua etape principale (initiala si curenta), fiecare dintre acestea presupunand alte etape subsidiare, toate urmind a fi realizate de firma noastra: I. Etapa INITIALA: 1. alocarea unui expert DPO 2. analiza si raport preliminar GDPR 3. consiliere si indrumare privind conformarea cu GDPR-20 ore, din care in cadrul organizatiei cel putin 4 ore( interactiune directa cu personalul implicat in gestiunea datelor) 4. audit GAP –analiza initiala a conformitatii, evaluarea situatiei de facto. 5. auditul fluxului de date cu caracter personal gestionate de Primarie (identificarea datelor): 6. realizare harta flux date si procese 7. DPIA – evaluarea riscurilor asociate noului sistem si a procesului de protectie a datelor, realizarea unui plan de actiune pentru atenuare riscuri alterare/ instrainare/ pierdere date. 8. elaborare Plan Conformitate, Politici si proceduri de confidentialitate a datelor personale conf. cu GDPR. 9. evaluarea sistemului informatic (onsite/offisite) si propuneri de conformare. II. Etapa CURENTA: 10. elaborarea si/sau actualizarea documentatiei care descrie in amanunt sistemul IT&C: schema functionala, configuratia retelei, inventarul resurselor, lista utilizatorilor, fluxurile de date, 11. revizuire Notificari Confidentialitate, 12. revizuirea si actualizare conforma a contractelor si acordurilor gestionate de Primarie 13. asistenta juridica permanenta 14. implementarea Politicilor si procedurilor GDPR. Actualizare permanenta. 15. creare, supraveghere, si intretinerea registrului de prelucrare a datelor cu caracter personal 16. consultarea cu privire la necesitatea unei evaluari a impactului privind protectia datelor (DPIA), a modului de implementare si a rezultatelor sale 17. indrumari curente privind monitorizarea, gestionarea si raportarea incalcarii datelor 18. consultanta in gestionarea legaturii cu autoritatile de protectie a datelor pentru toate problemele legate de protectia datelor 19. consultanta in gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de confidentialitate, inclusiv solicitarile de acces la subiect 20. indrumarea si facilitarea instruirii GDPR de constientizare si instruire a personalului implicat in operatiunile de prelucrare a datelor cu caracter personal NOTA: firma aloca unitatii dumneavoastra un expert si un jurist, care sunt disponibili permanent, iar activitatile enumerate pot fi adaptate specificului Primariei.