SERVICII PENTRU APLICAREA NORMELOR DE PRELUCRARE A DATELOR CU CARACTER PERSONAL (GDPR)
SEAPIDStare
DA28421987
Data20 Iulie 2021
Valoare7.900 RON
Oferta acceptata
Autoritatea contractantaLocalitateOnesti, Bacau
FurnizorTipul contractuluiServicii
Cod CPVDescriere:SERVICII GDPR CONFORM OFERTA TRANSMISA AUTORITATII CONTRACTANTE -MUNICIPIUL ONESTI SI INREGISTRATA CU NR.36676/12.07.2021 CA URMARE A ANUNTULUI PUBLICITAR SEAP NR. ADV NR.1224417/01.07.2021.
Achizitii7.900 RON
Cantitate: 1
Unitate masura: bucata
SERVICII PENTRU APLICAREA NORMELOR DE PRELUCRARE A DATELOR CU CARACTER PERSONAL (GDPR)
Prestatorul se obliga sa presteze serviciile solicitate de Operator pentru aplicarea normelor de prelucrare a datelor cu caracter personal (GDPR) potrivit Caietului de sarcini publicat prin anuntul ADV1224417 din data de 01.07.2021 al Autoritatii contractante Municipiul Onesti si potrivit Ofertei tehnice depuse de ofertant, respectiv sa presteze serviciu de consultanta si asistenta in vederea implementarii Regulamentului european (UE) de protectie a datelor cu caracter personal nr. 679/2016, ce se va efectua dupa cum urmeaza (fara a se limita la conditiile minimale):
-analiza situatie actuala;
-implementare masuri pentru alinierea la prevederile GDPR; -monitorizare implementare masuri si reprezentare ca responsabil pentru protectia datelor.
CAP. 4 CERINTE MINIME SI OBLIGATORII
Serviciile de consultanta vor fi asigurate pentru analiza si evaluarea riscurilor pentru toate resursele Primariei Municipiului Onesti. in functie de rezultatele analizei si evaluarii riscurilor, ce vor determina masurile necesare pentru implementarea si mentinerea regulamentului privind protectia datelor cu caracter personal.
4.1.Analiza situatie actuala:
-realizare audit la nivelul compartimentelor functionale, in mod special la compartimentele cu atributii in domeniu respectiv IT si juridic;
-identificarea fluxului de date si analiza procesului de prelucrare a datelor personale din cadrul Primariei Municipiului Onesti;
-identificarea riscurilor pe care le prezinta prelucrarile efectuate pentru drepturile si libertatile persoanelor vizate;
-evaluare site din perspectiva respectarii politicii cookies;
-evaluare eficienta politici si proceduri privind protectia datelor cu caracter personal;
-suport tehnic pentru inventarierea datelor personale, a aplicatiilor , a echipamentelor
de prelucrare si a amplasamentului acestora;
In urma analizei va rezulta un raport ce va contine cel putin urmatoarele elemente:
-ce date personale sunt folosite si procesate in cadrul Municipiului Onesti;
- ce permisiuni s-au obtinut pentru utilizarea acestor date;
-ce procese si sisteme exista pentru a prelucra datele personale;
- analiza riscurilor in cadrul GDPR;
-securitatea datelor cu caracter personal;
- plan implementare GDPR;
Instrumentele de evaluare puse la dispozitie de consultant vor ramane in proprietatea beneficiarului dupa finalizarea proiectului.
4.2. Implementare masuri pentru alinierea la prevederile GDPR;
- proiectarea unui program functional pentru managementul securitatii datelor cu caracter personal care sa demonstreze respectarea principiilor enuntate in Regulamentul (UE) 2016/679;
- stabilire / implementare plan de actiuni care trebuie intreprinse pentru conformarea la cerintele impuse de GDPR, in concordanta cu analiza initiala;
- elaborarea / revizuirea / actualizarea unor proceduri / politici la nivelul
Primariei Municipiului Onesti;
-intocmire politica privind cookies-urile, aplicabile site-ului Primariei Municipiului Onesti;
- avizarea procedurilor si regulamentelor interne in respectarea prevederilor privind Regulamentul general privind protectia datelor; intocmire declaratii de obligativitate pentru angajati si pentru personalul auxiliar cu acces la date personale;
- stabilirea modalitatilor de informare a persoanelor vizate cu privire la scopul , modul si continutul datelor personale ce urmeaza a fi prelucrate;
- asistenta la introducerea in contracte a unor clauze / precizari referitoare la protectia datelor;
- asistenta la stabilirea de informari specifice la obtinerea consimtamantului pentru fiecare tip de prelucrare care impune ca baza legala a prelucrarii, consimtamantul;
- consiliere in identificarea modalitatilor de transfer de date cu caracter personal intre serviciile / compartimentele institutiei cat si intre Primaria Municipiului Onesti si autoritatile cu care are semnate protocoale de colaborare; stabilire plan pentru managementul incidentelor;
- stabilire plan si de comunicare cu persoanele care prelucreaza date cu caracter date cu caracter personal;
- elaborare program de pregatire personalizat pentru angajati, la sfarsitul caruia se consemneaza participare.
4.3.Reprezentarea responsabilului cu protectia datelor.
-monitorizare implementare masuri; -identificarea riscurilor pe care le prezinta noile prelucrari efectuate pentru drepturile si libertatile persoanelor vizate si intocmire evaluare de impact asuprea protectiei datelor;
-reprezentarea autoritatii in relatia cu Primaria Municipiului Onesti , petenti cat si cu alte entitati cu care primaria intra in contact; -audit anual pentru evaluarea gradului de conformitate cu GDPR; -training anual sau la nevoie pentru angajati cat si instruirea noilor angajati; -consiliere continua cu privire la prelucrarea datelor personale; -informari trimestriale cu noutati din domeniul prelucrarii datelor personale; -efectuarea evaluarilor de impact in cazul unor noi procesari/categorii de date personale; -informarea autoritatii de persoanelor vizate in termenul stabilit de GDPR;
Prestarea serviciilor se va face la sediul central al autoritatii contractante, b-dul Oituz 17, mun. Onesti, jud. Bacau si dupa caz, in punctele de lucru ale primariei.
CAP. 5 TERMENE DE IMPLEMENTARE
Termenele de prestare/ incepere a serviciilor sunt urmatoarele:
-analiza situatie actuala: 30 de zile de la semnarea contractului;
-implementare masuri pentru alinierea la prevederile GDPR: 30 de zile de la finalizarea analizei mentionate anterior;
-reprezentarea responsabilului de protectia datelor : permanent, incepand cu data semnarii contractului.