Achizitie servicii de asigurare a functiei de Responsabil cu protectia datelor (DPO) cF ADV1315001
SEAPIDStare
DA31436127
Data21 Septembrie 2022
Valoare11.175 RON
Oferta acceptata
Autoritatea contractantaLocalitateIasi, Iasi
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achizitie servicii de asigurare a functiei de Responsabil cu protectia datelor (DPO) cF ADV1315001
Achizitii745 RON
Cantitate: 15
Unitate masura: bucata
"Asigurare a functiei de Responsabil cu protectia datelor (DPO)" anunt SICAP ADV1315001
"Asigurare a functiei de Responsabil cu protectia datelor (DPO)" anunt SICAP ADV1315001 Aeroportul Iași
a) verificarea stadiului implementarii GDPR-ului la nivelul institutiei, evaluarea gradului de conformitate privind masurile implementate, identificarea si aplicarea masurilor corective necesare;
b) actualizarea procedurilor interne, instructiunilor de lucru, consimtamintelor, notelor de informare, etc, in conformitate cu RGDP(daca acest lucru se impune);
c) managementul breselor de securitate si informarea autoritatii si a persoanelor vizate in termenele stabilite de legislatia in domeniul protectiei datelor cu caracter personal;
d) asigurarea de consultanta lunara si ori de cate ori este nevoie, instruirea personalul care desfasoara activitati de prelucrare a datelor in cadrul institutiei;
e) monitorizari lunare de intrare, prelucrare si stocare a datelor. Elaborarea de rapoarte lunare pe baza unui plan de lucru intocmit anterior.
- Revizuirea / actualizarea procedurilor / politicilor care să garanteze respectarea protecţiei datelor în orice moment;
- Avizarea procedurilor si regulamentelor interne in respectarea prevederilor privind Regulamentul General Privind Protectia Datelor;
Pregătirea personalului
- Stabilire plan de pregătire și de comunicare cu persoanele care prelucrează date cu caracter personal;
Reprezentare Data Protection Officer – DPO
- Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertăţile persoanelor vizate si întocmire evaluare de impact asupra protecţiei datelor;
- Reprezentarea instituției in relația cu ANSPDCP, respectiv clienți/furnizori;
- Audit anual pentru evaluarea gradului de conformitate cu GDPR;
- Implementarea in randul personalului a principiului circulatiei datelor cu caracter personal ,, Need to know/ need to share”;
- Training anual / la nevoie pentru angajati si instruirea pentru noii angajati;
- Consiliere continuă cu privire la prelucrarea datelor personale;
- Newsletter trimestrial cu noutăți din domeniul prelucrării datelor personale;
- Efectuarea evaluărilor de impact în cazul unor noi procesări/categorii de date personale;
- Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR.