servicii de consultanta GDPR, servicii DPO, cheltuieli logistice
SEAPIDStare
DA30509765
Data03 Mai 2022
Valoare7.100 RON
Oferta acceptata
Autoritatea contractantaLocalitateSlatina, Olt
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de consultanta pentru implementare protecția datelor, Serviciu DPO / abonament lunar, Cheltuieli logistice deplasare trimestriala
Achizitii300 RON
Cantitate: 3
Unitate masura: bucata
Cheltuieli logistice deplasare trimestriala
Cheltuieli logistice deplasare trimestriala in vederea prestarii de activitati specifice prevazute ca atributii ale Responsabilului cu protectia datelor (serviciu externalizat).250 RON
Cantitate: 8
Unitate masura: luna
Serviciu DPO / abonament lunar
DPO externalizat , responsabilități :
• consilierea echipei manageriale în problemele de protecția datelor;
• monitorizarea respectării conformității ,în legătură cu principiile protecției
datelor, în cadrul societății;
• suport privind implementarea de procese și tehnologii moderne ;
• asigurarea cooperării cu A.N.S.P.D.C.P. sau alte autorități de supraveghere;
• formarea persoanelor autorizate cu prelucrarea datelor, inclusiv a
colaboratorilor (după caz), prin organizarea de sesiuni de specifice de
pregătire având ca subiect protecția datelor;4.200 RON
Cantitate: 1
Unitate masura: pachet
Servicii de consultanta pentru implementare protecția datelor
Obiectivele si rezultatele așteptate, în urma derulării contractului de consultanta, sunt
împărțite in doua capitole :
Capitolul I - AUDIT
1. Maparea fluxurilor privind prelucrarea datelor cu caracter din cadrul instituției ;
2. Elaborarea raportului de analiza a riscurilor privind asigurarea confidențialității ,
integrității și securității datelor cu caracter personal ;
3. Managementul riscurilor identificate privind prelucrarea datelor cu caracter personal
prin stabilirea unei plan de acțiune a procesul de remediere a deficiențelor constatate
cu scopul de a reducere a impactului negativ sau de a îl elimina;
4. Analiza GAP;
5. Identificarea contextului legislativ și organizațional al procesului de prelucrare a
datelor cu caracter personal în cadrul instituției și întocmirea formularisticii necesare
comunicării cu persoanele vizate;
6. Verificarea politicilor interne cu privire la îndeplinirea cerințelor GDPR în legătura cu
prelucrarea datelor cu caracter personal, conform specificului activității;
7. Verificarea procedurilor de lucru si stabilirea modul de utilizare a sistemelor in
conformitate cu prevederile GDPR;
8. Verificarea conformității planului de protecție a datelor personale si de menținere a
accesului la acestea in situații de urgenta;
9. Verificarea activităților prin care sunt evaluate si testate periodic ,sistemele destinate
protecției datelor personale prelucrate;
10.Verificarea Registrului unic de prelucrări privind datele cu caracter personal;
11.Testarea funcționalității sistemelor ;
12.Analiza oportunității privind garantarea accesului, pe grupe de utilizatori la,
informațiile cu caracter personal prelucrate in instituție ;
13.Verificarea registrelor de evidenta a accesului la date si informații cu caracter
personala utilizatorilor agreați;
14.Testarea viabilității soluțiilor tehnice si procedurale de protecție a datelor personale
precum si a modului de respectare a procedurilor de lucru implementate pentru
asigurarea conformării la prevederile GDPR;
15.Evaluarea realizării cerințelor de securitate specifice prelucrării datelor de tip
confidențial;
16.Testarea procedurilor de răspuns în cazul apariției unei breșe de securitate;
17.Planul de menținere a securității datelor și a accesului la acestea în situații de
urgenta, numirea persoanelor ce fac parte din echipa de intervenții ;
18.Elaborarea documentelor (livrabile) ,necesare pentru alinierea la GDPR:
Capitolul II- PREGĂTIREA SALARIAȚILOR
1. Instruirea utilizatorilor în vederea exploatării sistemelor de lucru in conformitate cu
măsurile tehnice si procedurale implementate la nivelul instituției pentru asigurarea
protecției datelor personale;
2. Aducerea la cunoștința salariaților a principiilor generale privind protecția datelor cu
caracter personal;
3. Sensibilizarea personalului în legătură cu consecințele ce pot apărea în urma
încălcării drepturilor persoanelor din punct de vedere GDPR;
4. Identificarea problemelor întâmpinate de salariați în timpul desfășurării activității și
soluționarea acestora;
5. Prezentarea procedurilor de lucru;
6. Prezentarea formularelor tipizate pentru colectarea datelor personale;
7. Întrebări și răspunsuri izvorâte din punerea în practica a politicilor și procedurilor;
Componentele si costurile serviciilor:
• auditarea prelucrărilor de date cu caracter personal în cadrul SAJ Olt - 1 x 2200 lei
• actualizare ,redactare ,documentația specifică GDPR; - 1 x 1000 lei
• instruirea anuală a personalului salariat al Serviciului de Ambulanță Olt; - 1 x 1000 lei