Servicii de consultanta si asistenta implementare proceduri GDPR

    SEAP
    ID
    DA30893807
    Data
    24 Iunie 2022
    Valoare
    4.500 RON
    Stare
    Conditii neacceptate la termen
    Autoritatea contractantaLocalitate
    Videle, Teleorman
    FurnizorTipul contractului
    Servicii
    Cod CPVDescriere:
    Se doreste achizitionarea unor servicii de consultanta si asistenta implementare proceduri GDPR, in conformitate cu prevederile caietului de sarcini atasat la "DOCUMENTE ATASATE"
    Achizitii
    4.500 RON
    Cantitate: 1
    Unitate masura: bucata
    SERVICII DE CONSULTANTA SI ASISTENTA IN VEDEREA IMPLEMENTARII GDPR
    Identificarea fluxului de date și analiza procesului de prelucrare a datelor personale:  Cartografierea prelucrărilor de date cu caracter personal efectuate, raportat la prevederile art. 30 din Regulamentul General privind Protecţia Datelor.  Suportul tehnic pentru inventarierea datelor personale, a aplicațiilor, a echipamentelor de prelucrare și a amplasamentului acestora;  Măsurile propuse in Analiza stadiului implementarii Regulamentul General privind Protecţia Datelor vor constitui proiectarea unui program funcțional pentru managementul securității datelor cu caracter personal care să demonstreze respectarea principiilor enunțate în Articolul 5 al Regulamentului.  Consiliere in aplicarea modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate.  Întocmire “declarații de obligativitate” pentru angajați și pentru personalul auxiliar cu acces la date personale (contabilitate, servicii IT, resurse umane, etc.).  Stabilirea modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate.  Asistenţă la stabilirea de informări specifice la obținerea consimțământului pentru fiecare tip de prelucrare care impune ca bază legală a prelucrării, consimțământul. Implementarea efectivă a Regulamentului 679/2016  Stabilire / actualizare / implementare plan de acţiuni care trebuie întreprinse pentru conformarea la cerinţele impuse de GDPR, în concordanță cu Analiza Inițială.  Asistență la elaborarea / revizuirea / actualizarea unor proceduri / politici la nivelul firmei care să garanteze respectarea protecţiei datelor în orice moment;  Identificarea riscurilor pe care le prezintă prelucrările efectuate pentru drepturile și libertăţile persoanelor vizate.  Întocmire evaluare de impact asupra protecţiei datelor.  Recomandări pentru asigurarea confidenţialităţii și securităţii prelucrării.  Recomandare măsuri pentru asigurarea confidențialitatii, integrității și disponibilității datelor personale.  Asistenţă la introducerea în contractele de muncă a unor clauze / precizări referitoare la protecția datelor;  Asistenţă la includerea în toate contractele comerciale a clauzelor privind protecția datelor cu caracter personal;  Consiliere în identificarea modalităților de transfer de date cu caracter personal în afara spațiului economic European (dacă este cazul). Audit specializat pentru identificarea ariilor de non – conformitate pentru GDPR.  Evaluare eficiență politici și proceduri privind protecția datelor cu caracter personal, la momentul efectuării analizei;  Avizarea procedurilor si regulamentelor interne in respectarea prevederilor privind Regulamentul General Privind Protectia Datelor;  Întocmire analiză S.W.O.T. din perspectiva implementării măsurilor de protecție privind datele cu caracter personal, la momentul efectuării activității.  Efectuarea evaluărilor de impact pentru categoriile de date personale prelucrate la nivelul instituției. Monitorizarea și îmbunătățirea continuă a respectării GDPR  Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertăţile persoanelor vizate si întocmire evaluare de impact asupra protecţiei datelor  Reprezentarea companiei in relația cu ANSPDCP, respectiv clienți/furnizori.  Audit anual pentru evaluarea gradului de conformitate cu GDPR.  Training anual /la nevoie pentru angajați si instruirea noilor angajați.  Consiliere continuă cu privire la prelucrarea datelor personale.  Efectuarea evaluărilor de impact în cazul unor noi procesări/categorii de date personale.  Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR. Pregatirea Personalului  Stabilire plan de pregătire și de comunicare cu persoanele care prelucrează date cu caracter personal;  elaborare program de pregătire personalizat pentru angajaţii care prelucrarea datelor cu caracter personal, în limita a 2-4 ore. La sfarşitul programului de pregătire se eliberează diploma de participare.  Întocmire politică pivind cookies-urile, aplicabile site-ului instituției;