Servicii informatice
SEAPIDStare
DA30556279
Data09 Mai 2022
Valoare86.400 RON
Oferta acceptata
Autoritatea contractantaLocalitateOsorhei, Bihor
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Mentenanta lunara site web, Servicii de intretinere si asistenta tehnica a sistemelor informatice, Externalizare Responsabil Date cu Caracter Personal GDPR-DPO
Achizitii500 RON
Cantitate: 36
Unitate masura: bucata
Mentenanta lunara site web Primarii
• Texte: adăugări sau ştergeri
• Fotografii: adăugări, ştergeri şi retuşare de bază
• Website: adăugări sau ştergeri folosind designul de referinta
• Navigare: modificări de bază (adăugări, mutari sau ştergeri ale unor elemente de navigare)
• Fisiere: adăugări sau ştergeri de PDF-uri şi alte documente
• Video: Introducerea sau eliminarea clipurilor video pre-editate
• Link-uri: adăugări sau ştergeri
• Culoare şi imagini de fundal: Modificări / inlocuiri
• Formulare: modificări de formă şi integrare (formulare de contact etc)
• Suport Standard: Ajutor cu setarile de email, creare conturi noi etc.
BONUS
• Design nou al siteului / paginilor: crearea paginilor al carui design difera de webdesignul existent ale site-ului
• Restructurarea navigarii sau redesign: modificări extensive la meniul de navigare al site-ului
• Prelucrare extensivă / complexa a imaginilor sau fotografiilor1.000 RON
Cantitate: 36
Unitate masura: bucata
Servicii de intretinere si asistenta tehnica a sistemelor informatice
Ostuniweb SRL-D va propune un set servicii de intretinere si asistenta tehnica a sistemelor informatice respective servicii de asistenta lunara la sediul beneficiarului .
Activitati propuse
- Servicii de reparare si intretinere a sistemului informatic si asistenta tehnica pentru depistarea prealabila a tuturor problemelor legate de aceasta.
- Asistenta tehnica on-line nelimitat.
- Asistenta tehnica on-site ce include 4 deplasari pe luna insumand un termen de 16 ore.
- O revizie tehnica lunara pentru echipamentele cuprinse.
Prețul nu include contravaloarea pieselor uzate înlocuite și a materialelor folosite, care se vor achita separat de către achizitor.900 RON
Cantitate: 36
Unitate masura: luna
Externalizare Responsabil Date cu Caracter Personal GDPR-DPO
DESCRIERE PE SCURT A ACTIVITATII DE EXTERNALIZARE A GESTIUNII DATELOR CU CARACTER PERSONAL
BAZA LEGALA pentru EXTERNALIZARE :
• Regulamentul (UE) 2016/679 Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor):
• art. 37 alin. 1 lit a: numirea unui responsabil este o obligatie
• art. 37 si alin. 6: “responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii(s.n.)”
• art. 38 alin. 1: avand in vedere ca Regulamentul impune in criteriile de selectie a responsabiliului cerinta ca responsabilul sa aiba timpul util si de a fi implicat corespunzator in toate aspectele legate de protectia datelor, coroborat cu
• art. 39, referitor la multiplele atributii ale responsabilului
Tinand cont si de numeroasele incompatibilitati care exista la nivelul Primariilor, apreciem ca externalizarea este singura solutie optima si de natura a realiza implementarea corecta si conforma a cerintelor GDPR.
• Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, prin art. 10 alin. 2, coroborat cu art. 2 alin. 1 lit. 1
*** spre deosebire de alte tipuri de acte normative europene, prevederile Regulamentului sunt obligatorii pentru statele membre si trebuie aplicate in integralitatea sa; in executarea actului normativ, acesta are prioritate dreptului national.
Externalizarea serviciului privind gestiunea datelor cu caracter personal presupune doua etape principale (initiala si curenta), fiecare dintre acestea presupunand alte etape subsidiare, toate urmind a fi realizate de firma noastra:
I. Etapa INITIALA:
1. alocarea unui expert DPO
2. analiza si raport preliminar GDPR
3. consiliere si indrumare privind conformarea cu GDPR-20 ore, din care in cadrul organizatiei cel putin 4 ore( interactiune directa cu personalul implicat in gestiunea datelor)
4. audit GAP –analiza initiala a conformitatii, evaluarea situatiei de facto.
5. auditul fluxului de date cu caracter personal gestionate de Primarie (identificarea datelor):
6. realizare harta flux date si procese
7. DPIA – evaluarea riscurilor asociate noului sistem si a procesului de protectie a datelor, realizarea unui plan de actiune pentru atenuare riscuri alterare/ instrainare/ pierdere date.
8. elaborare Plan Conformitate, Politici si proceduri de confidentialitate a datelor personale conf. cu GDPR.
9. evaluarea sistemului informatic (onsite/offisite) si propuneri de conformare.
II. Etapa CURENTA:
10. elaborarea si/sau actualizarea documentatiei care descrie in amanunt sistemul IT&C: schema functionala, configuratia retelei, inventarul resurselor, lista utilizatorilor, fluxurile de date,
11. revizuire Notificari Confidentialitate,
12. revizuirea si actualizare conforma a contractelor si acordurilor gestionate de Primarie
13. asistenta juridica permanenta
14. implementarea Politicilor si procedurilor GDPR. Actualizare permanenta.
15. creare, supraveghere, si intretinerea registrului de prelucrare a datelor cu caracter personal
16. consultarea cu privire la necesitatea unei evaluari a impactului privind protectia datelor (DPIA), a modului de implementare si a rezultatelor sale
17. indrumari curente privind monitorizarea, gestionarea si raportarea incalcarii datelor
18. consultanta in gestionarea legaturii cu autoritatile de protectie a datelor pentru toate problemele legate de protectia datelor
19. consultanta in gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de confidentialitate, inclusiv solicitarile de acces la subiect
20. indrumarea si facilitarea instruirii GDPR de constientizare si instruire a personalului implicat in operatiunile de prelucrare a datelor cu caracter personal
NOTA: firma aloca unitatii dumneavoastra un expert si un jurist, care sunt disponibili permanent, iar activitatile enumerate pot fi adaptate specificului Primariei.