Consultanță implementare GDPR
SEAPIDStare
DA28479268
Data29 Iulie 2021
Valoare3.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateDrobeta-Turnu Severin, Mehedinti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Consultanță implementare GDPR pentru 5 luni
Achizitii3.500 RON
Cantitate: 1
Unitate masura: bucata
Consultanță implementare GDPR
SC HORUS SIGMA CONSULT SRL oferă servicii de consultanță pentru realizarea activităților necesare conformării la legislația privind protecția datelor cu caracter personal și asumare a rolului de responsabil cu protecția datelor pentru unități medicale.
A. Serviciile de consultanță pentru conformarea la legislația incidentă constau în:
1. Cartografierea(inventarierea) prelucrării datelor cu caracter personal:
Identificarea categoriilor de persoane vizate( membrii din consiliul de administrație, angajați, copii și persoane aflate în întreținerea angajaților, pacienți, solicitanți examinări medicale în domeniul siguranței circulației, reprezentanți autorități, vizitatori site, etc.), a datelor cu caracter personal prelucrate pentru fiecare categorie în parte și a scopurilor prelucrării;
Evaluarea respectării principiilor GDPR și a condițiilor de legalitate;
Stabilirea temeiurilor juridice ale prelucrării;
Identificarea fluxurilor de prelucrare(intern și extern) și a infrastructurii utilizate pentru prelucrare(echipamente electronice, spații de lucru și de depozitare, servere găzduire site-uri, rețele de socializare, etc.);
Stabilirea riscurilor de încălcare a securității datelor cu diferite grade de probabilitate și impact asupra drepturilor și libertăților persoanelor vizate;
Formularea propunerilor pentru conformarea la cerințele GDPR;
Activitatea se realizează de către consultant în baza unor chestionare specifice de inventariere întocmite de personalul unității medicale și se materializează într-un document care este prezentat conducerii instituției pentru luare la cunoștință.
2. Întocmirea planului de măsuri pentru conformarea la cerințele GDPR;
3. Formularea de propuneri privind termenele de prelucrare a datelor cu caracter personal;
4. Întocmirea documentațiilor necesare pentru respectarea legalității prelucrării datelor cu caracter personal în condițiile art. 5 din Legea 190/2018 (sisteme de monitorizare prin mijloace de comunicații electronice si/sau prin mijloace de supraveghere video la locul de muncă);
5. Întocmirea documentațiilor pentru evaluarea interesului legitim al unității medicale de a prelucra anumite categorii de date și în scopuri care necesită o astfel de condiție, conform legislației specifice;
6. Întocmirea documentațiilor pentru realizarea informării persoanelor vizate ( membrii consiliul director, angajați/potențiali angajați, pacienți, reprezentanți colaboratori, reprezentanți autorități, etc.);
7. Întocmirea documentațiilor specifice pentru evaluarea legalității prelucrării imaginilor captate prin sistemele de supraveghere video destinate pazei și protecției spațiilor și bunurilor unității medicale(Ghidul 3/2020 privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video);
8. Întocmirea documentațiilor pentru obținerea consimțământului persoanelor vizate în cazurile în care acesta este necesar;
9. Întocmirea, modificarea și/sau actualizarea, după caz, a documentelor interne cu prevederi specifice protecției datelor cu caracter personal (regulament intern, fișe posturi, angajamente de confidențialitate decizii ale conducerii unității medicale, fișe de lichidare, etc.);
10. Întocmirea de acte juridice (acte adiționale, acorduri, convenții, etc.) privind prelucrarea datelor cu caracter personal în relațiile cu alte entități ( societăți comerciale, asociații, organizații, etc.);
11. Întocmirea evidenței activităților de prelucrare, conform art. 30 din GDPR (documentul care se transmite la Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal, la solicitare);
12. Întocmirea documentației pentru a asigura respectarea obligațiilor legale privind funcționarea site-ului operatorului, respectiv:
Informarea și obținerea consimțământului privind utilizarea identificatorilor tip cookie proprii și ale terților(art. 4 al. 5 și 51 din Legea 506/200