IDDA30390985
Data13 Aprilie 2022
ValoareStareOferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Conform prevederilor din Anunțul publicitar nr. 1281704/31.03.2022 modificat în data de 06.04.2022 .
Serviciile solicitate includ serviciile integrate de conformare la REGULAMENTUL (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, care vor cuprinde:
- Evaluare stare curentă în ceea ce privește conformitatea cu prevederile RGPD;
- Implementare măsuri pentru alinierea la prevederile GDPR;
- Monitorizare implementare măsuri și furnizarea serviciului tip Responsabil cu Protecția Datelor (DPO-Data Protection Officer);
Achizitii21.500 RON
Cantitate: 1
Unitate masura: bucata
Ofertă - Servicii integrate de conformare la GDPR Reg. nr.679/2016, referitor la anunt ADV1281704
Ofertă tehnică - Servicii integrate de conformare la GDPR Reg. nr.679/2016, referitor la anunt ADV1281704
Obiectul ofertei il constituie realizarea serviciilor integrate de conformare la Regulamentul General privind protecția datelor cu caracter personal (UE) nr.679/2016.
In cadrul acestui contract se vor presta urmatoarele activitati:
Cerinta tehnică ofertată
Serviciul constă în:
Realizarea unui audit al nivelului de conformare a activității instituției la cerințele GDPR..
Analiza efectuata in timpul auditului va cuprinde:
- Analizarea contextului organizational (ex: organizare, externalizari, domeniu de activitate, locatie etc.);
- Analizarea documentelor utilizate de instituție pentru operațiunile de prelucrare a datelor cu caracter personal (ex: contracte, acorduri de confidentialitate, notificari, obtinere consimtamant, informari privind scopurile prelucrarii etc.);
- Analizarea masurilor luate pana in prezent pentru protectia datelor cu caracter personal, conform legislatiei actuale (evaluarea politicilor si procedurilor privind protectia datelor cu caracter personal deja intocmite si aprobate)
-Observarea modului de lucru al angajaților implicați în prelucrarea datelor cu caracter personal;
Auditul tehnic se va realiza de un expert in securitate informatională și va acoperi:
- Analiza sistemelor din perspectiva asigurarii securităţii datelor cu personal, a aplicaţiilor, a staţiilor de lucru, modalitatilor de stocare, etc. Evaluarea va cuprinde și analiza sistemului de monitorizare video, dacă acesta există, precum și a web-site-ului instituției;
- Analizarea masurilor de protectie pentru accesul la datele cu caracter personal prelucrate în format fizic si informatic.
În urma analizei va rezulta un raport ce va conține cel puțin următoarele elemente:
- ce date personale sunt folosite și procesate în cadrul AMCCRS;
- ce permisiuni s-au obținut pentru utilizarea acestor date;
- ce procese și sisteme există pentru a prelucra datele personale;
- analiza riscurilor în cadrul GDPR;
- securitatea datelor cu caracter personal;
- plan implementare GDPR;
În cadrul analizei inițiale și pe baza informațiilor și documentației puse la dispoziție de achizitor, prestatorul va identifica fluxurile de prelucrare și va analiza procesele de prelucrare din cadrul instituției.
În baza observației directe, dar și pe baza informațiilor și documentației puse la dispoziție de achizitor, prestatorul va identifica riscurile pe care prelucrările efectuate în cadrul instituției le pot prezenta pentru drepturile și libertățile persoanelor vizate.
Prestatorul va evalua web-site-ul instituției, din punctul de vedere al conformării acestuia cu cerințele GDPR. Evaluarea va include: przenta informărilor pentru persoanele vizate, prezenta politicii de confidentialitate, corecta configurare a mecanismelor de încărcare a cookie-urilor.
Pe baza informațiilor și documentației puse la dispoziție de achizitor, prestatorul va verifica respectarea politicilor și procedurilor în materia datelor cu caracter personal de către persoanele care prelucrează în mod nemijlocit date cu caracter personal.
Prestatorul va acorda consultanță și suport de specialitate pentru corecta inventariere a datelor cu caracter personal, a aplicațiilor și echipamentelor utilizate pentru prelucrarea acestora, precum și a amplasării acestora – din punct de vedere al riscurilor pentru drepturile și libertățile persoanelor vizate și pentru securitatea prelucrării.
Pe baza constatărilor efectuate în cadrul analizei preliminare Prestatorul va supune aporbării conducerii achizitorului un plan de acțiuni ce trebuie întreprinse pentruconformarea instituției cu prevederile GDPR și, după aprobarea acestuia va monitoriza implementarea acestuia, furnizând consultanța necesară.
În urma concluziilor analizei politicilor și procedurilor adoptate la nivelul instituției, precum și după observarea modului de aplicare al acestora , prestatorul va elabora și va propune aprobării conducerii instituției, proceduri noi sau modificarea și completarea celor existente.
În funcție de concluziile analizei web-site-ului achizitorului, precum și a informațiilor tehnice furnizate de personalul de specialitate al achizitorului, prestatorul va elabora și va supune aprobării conducerii instituției, politicile și informările necesare pentru conformarea web-site-ului la prevedeirle GDPR.
Pe baza documentației puse la dispoziție de achiztor, prestatorul va aviza procedurile și regulamentele interne ale instituției, din punct de vedere al prelucrării datelor cu caracter personal.
Prestatorul va elabora și va supune aprobării conducerii instituției declarațiile/documentele de asumare a obligațiilor ce le revin față de prelucrarea datelor cu caracter personal de către personalul care prelucrează astfel de date.
Prestatorul va oferi consultanță achizitorului în privința stabilirii modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate.
Prestatorul va elabora și va supune aprobării conducerii instituției clauzele ce trebuie introduse în contractele instituției, în funcție de calitatea pe care aceasta o deține conform GDPR (operator, operator asociat, persoană împuternicită).
Prestatorul va elabora și va supune aprobării conducerii instituției formularele de obținere a consimțământului persoanei vizate, atunic când temeiul prelucrării este reprezentat de consimțământ.
Prestatorul va elabora și va supune aprobării conducerii instituției procedura de management și investigare a incidentelor de securitate a datelor cu caracter personal..........
(TEXTUL COMPLET AL OFERTEI SE REGASESTE IN DOCUMENTUL PDF ATASAT)