Consultanță, procedurare si implementare cerințe cu privire la GDPR
SEAPIDStare
DA30574763
Data11 Mai 2022
Valoare87.200 RON
Oferta refuzata
Autoritatea contractantaLocalitateCluj-Napoca, Cluj
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achizitia consta in prestarea serviciilor de Consultanta, procedurare si implementare cerinte cu privire la protectia datelor cu caracter personal - GDPR in conformitate cu Regulamentul UE nr. 697/2016.
Achizitii10.900 RON
Cantitate: 8
Unitate masura: luna
GDPR - Consultanță, procedurare si implementare cerințe cu privire la GDPR
Oferim instituțiilor consultanță, procedurare si implementare cerințe cu privire la protecția datelor cu caracter personal-GDPR in conformitate cu Regulamentul UE Nr. 679/2016 prin externalizarea serviciului de Protecție a Datelor cu Caracter Personal - DPO (Data Protection Oficer).
Etapele procedurale de implementare a GDPR-ului de către Ofițerii noștri, specialiști GDPR, sunt următoarele:
AUDIT INITIAL - (daca este cazul)
INFORMARE ANSPDCP - a faptului ca instituția contractoare s-a aliniat la sau este in proces de implementare al Regulamentului UE 679/2016 si are prin contract serviciile DPO externalizate
EVALUARE DE IMPACT:
- starea instituției/organizației;
- infrastructura existentă;
- fluxul datelor la momentul analizei;
- riscurile asociate prelucrării neconforme a datelor;
- GDPR cu soluții asupra instituției/organizației;
- predare Raport de Impact cu Masuri recomandate de implementat de către beneficiar
CONSULTANTA IMPLEMENTARE MASURI GDPR:
- implementarea procedurilor de lucru în conformitate cu prevederile GDPR;
- asigurarea asistenței pentru îndeplinirea măsurilor tehnice și organizatorice în conformitate cu prevederile GDPR;
- asistență la monitorizarea transferurilor de date, inclusiv transferul internațional dacă e cazul.
AUDIT IMPLEMENTARE MASURI GDPR
- pentru implementarea măsurilor tehnice și organizatorice adecvate, în baza Raportului de Impact livrat. Auditarea îndeplinirii masurilor obligatorii stabilite in Raportul de Impact.
IMPLEMENTARE PROCEDURĂ:
- informarea permanentă a conducerii instituției/companiei;
- realizarea organigramei cu responsabilități GDPR la nivel de instituție detaliat pe departamente.
TRAINING OPERAȚIONAL
- sesiuni de training și de informare inițială a întregului personal al instituției;
- diplome de participare care atestă participarea activă în cadrul sesiunilor de training;
- sesiuni de testare inițială (în urma training-ului) a personalului pe partea de aplicabilitate a Regulamentului GDPR în cadrul instituției contractoare;
- sesiuni de training și de informare periodică a întregului personal al instituției;
- sesiuni de testate periodică, în mod online, a personalului instituției;
- la cerere, sesiuni de training și de informare inițială pentru grupuri de angajați noi.
COORDONARE ȘI PLANIFICARE CONTINUĂ;
- arondarea unui Ofițer DPO din partea Euro Smart DPO pentru partea de consultanță GDPR;
- colaborarea cu reprezentantul intern (interfața în relația instituție-ofițer DPO) pe partea de protecție a datelor (DPO).
IMPLEMENTARE PROCEDURĂ:
- asigurarea accesului la platforma online GDPR, deținuta de Euro Smart DPO și denumită eSmart DPO, prin multiple accese de tip USER alocate tuturor departamentelor din cadrul instituției;
- asistență activă la funcționalitatea platformei GDPR eSmart DPO:
- actualizarea în timp real, prin cadrul platformei eSmart DPO, a procedurilor de lucru existente dar și noi conform informărilor. actualizărilor și/sau modificărilor primite de la Autoritatea de Control a Datelor cu Caracter Personal.
Notă: În perioada în care beneficiarul îndeplinește măsurile primite în Raportul de impact, echipa GDPR Euro Smart DPO realizează, elaborează și livrează progresiv cu ritmul de implementare, cu recomandări eficiente toată documentația specifică GDPR de implementat în conformitate cu activitatea unității analizate.