CONSULTANTA PENTRU IMPLEMENTAREA REGULAMENTULUI UE 679/2016 (GDPR), COM. BOLDUR, JUD. TIMIS

    SEAP
    ID
    DA30071210
    Data
    03 Martie 2022
    Valoare
    10.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4357945 - Comuna Boldur
    Localitate
    Boldur, Timis
    Furnizor
    30727702 - S.C. BUSINESS CONTINUITY CONSULTING SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    85312320-8 - Servicii de consultanta profesionala (Rev.2)
    Descriere:
    Primaria comunei Boldur, din judetul Timis, prin intermediul aparatului propriu al primarului, intentioneaza sa contracteze servicii de consultanta pentru implementarea Regulamentului UE 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR). Alaturat atasam caietul de sarcini cu cerintele impuse de catre autoritatea contractanta.
    Achizitii
    10.000 RON
    Cantitate: 1
    Unitate masura: bucata
    Consultanta privind implementarea REGULAMENTULUI UE 679/2016 (GDPR)
    Implementarea cu succes a cerințelor GDPR poate fi realizată printr-o abordare complexă și sistemică asemănătoare implementării unui Sistem de Management al Securității Informației (SMSI): • Definirea rolurilor și a responsabilităților privind prelucrarea datelor cu caracter personal; • Identificarea și punerea în evidență a datelor cu caracter personal care sunt procesate de operator; • Identificarea sistemelor care procesează și stochează datele respective; • Efectuarea unei analize de impact privind securitatea datelor cu caracter personal; • Implementarea controalelor necesare pentru asigurarea protejării datelor respective; • Evaluarea eficacității controalelor implementate și îmbunătățirea continuă a acestora. Activități:  Conștientizarea conducerii cu privire la cerințele din cadrul GDPR și impactul posibil al nerespectării;  Identificarea principalelor părți interesate cheie în sprijinul programului de asigurare a respectării protecției datelor;  Suport pentru alocarea responsabilității pentru respectarea protecției datelor;  Determinarea liniilor de raportare din cadrul structurii de guvernanță privind protecția datelor. Autoritățile de supraveghere se vor aștepta ca liniile de raportare privind respectarea protecției datelor să fie consemnate de consiliul de administrație (sau un nivel de conducere echivalent superior).  Evaluarea proceselor, practicilor și măsurilor de protecție aflate în vigoare pentru a gestiona datele cu caracter personal. Evaluările vor include, dar făra a se limita la următoarele: o Cum se obține consimțământul persoanelor vizate o Mecanisme de obținere a consimțământului o Sistemele și procesele implicate în ”captarea” datelor o Guvernanța terților cu care sunt împărțite datele o Abordarea evaluărilor impactului asupra datelor personale o Menținerea protecției datelor personale o Procesul de gestionare a incidentelor și capacitatea de a răspunde.  Identificarea, în mod clar, unde sunt prelucrate date cu caracter personal în cadrul organizației, inclusiv de către procesatorii terți  Determinarea procesului și a intrumentelor (format registru) care vor fi utilizate pentru a înregistra detalii despre: o numele și datele de contact ale controlorului și ale oricărui controlor comun, reprezentantul operatorului și DPO; o scopurile prelucrării; o o descriere a categoriilor de persoane vizate și a datelor cu caracter personal; o categoriile de destinatari de date cu caracter personal; o detaliile transferurilor către țări terțe; o termenele pentru ștergerea diferitelor categorii de date (eventual prin trimitere la programul de gestionare a înregistrărilor); o o descriere generală a măsurilor de securitate tehnică și organizatorică luate (eventual prin referire la politica de securitate a informațiilor și politica de clasificare a informațiilor); o Implementarea unui mecanism de jurnalizare a acțiunilor efectuate asupra datelor cu caracter personal.  Alocarea de responsabilităților pentru persoanele din cadrul diferitelor funcții de afaceri care prelucrează date cu caracter personal, pentru a asigura că informațiile relevante vor fi actualizate  Definirea și implementarea unei politici de păstrare a informației jurnalizate.  Determinarea procesului care se va utiliza pentru a înregistra următoarele detalii pentru fiecare controlor: o numele și datele de contact ale procesatorului, ale DPO și ale operatorului în numele căruia procesează; o categorii de prelucrare; o transferuri de date către o țară terță sau organizație internațională; o o descriere generală a măsurilor de securitate tehnică și organizatorică;  Determinarea modului în care se va asigura că informațiile relevante vor fi actualizate. Acest lucru poate necesita impunerea obligațiilor managerilor contractuali de a păstra informațiile actualizate și exacte cu privire la contractele care le revin.  Determinarea necesiățtii efectuării DPIA.  Stabilirea unui proces clar pentru a se asigura că evaluările se desfășoară în mod corespunzător în întreaga organizație și includ cerințele minime stabilite în GDPR, și anume: o o descriere sistematică a operațiunilor de prelucrare și a scopurilor prelucrării; o o evaluare a necesității și proporționalității operațiunilor de prelucrare și o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate; o măsurile preconizate pentru abordarea riscurilor.  Evaluarea nivelului de conformare a politicii de conformare cookie (cookie policy) pentru site-ul instituțiilor;  Evaluarea metodelor de obținere a consimțământului on-line și propuneri de funcționalități pentru a face site-ul compatibil cu legile privind confidențialitatea online a UE.  Asigurarea faptului că procesul DPIA clarifică momentul în care rezultatele unei DPIA ar trebui să fie transmise autorității de supraveghere și, de asemenea, cât de frecvent ar trebui să fie revizuită prelucrarea datelor cu caracter personal, pentru a se asigura că aceasta este efectuată în conformitate cu DPIA. O astfel de revizuire ar trebui efectuată cel puțin în cazul în care există o schimbare a riscurilor prezentate de operațiunile de prelucrare.  Determinarea modului în care înregistrează consimțământul și a modului în care trebuie să se păstreze o evidență clară a ceea ce fiecare persoană vizată a consimțit.  Determinarea modalitatății de obținere a consimțământului părinților în cazul în care oferă servicii ale societății informaționale copiilor cu vârsta sub 16 ani (sau o astfel de vârstă de vârstă inferioară prevăzută de legislația statului membru respectiv).  Actualizarea și menținerea registrului activităților lor de procesare curente.  Analizarea modului în care se respectă prevederile GDPR, inclusiv principiile de protecție a datelor prevăzute la articolul 5, (liste de verificare si înregistrări dacă cerințele sunt aplicabile și unde sunt, cum sunt îndeplinite, incluzând prin politici încrucișate, controale și măsuri de pregătire).