Furnizarea de produse si servicii in vederea conformarii organizatiei dvs. la cerintele GDPR

    SEAP
    ID
    DA32268029
    Data
    21 Decembrie 2022
    Valoare
    12.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    3216360 - STATIUNEA DE CERCETARE DEZVOLTARE PENTRU CRESTEREA BUBALINELOR
    Localitate
    sercaia, Brasov
    Furnizor
    14624462 - S.C. Wiz Soft S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72316000-3 - Servicii de analiza de date (Rev.2)
    Descriere:
    Produse si servicii furnizate : 1) Un set de documente destinat întreprinderilor mici si mijlocii, in vederea cartografierii cerute de GDPR, pentru evidentierea masurilor intreprinse in vederea asigurarii unui grad adecvat de protectie a datelor cu caracter personal pe care acesta le prelucreaza, compus din : • evidenta operatorilor / procesatorilor • evidenta persoanelor care opereaza cu date cu caracter personal, • evidenta seturilor de date cu caracter personal prelucrate • evidenta actiunilor pentru securizarea datelor in operatiunile de prelucrare a datelor cu caracter personal din faza de colectare pana in faza de distrugere • evidenta aplicatiilor aprobate pentru prelucrarea datelor cu caracter personal • evidenta persoanelor autorizate sa efectueze operatii de back-up pentru datele cu caracter personal • evidenta dispozitivelor de back-up Modele de politici si regulamente de securitate si alte modele de documente necesare pentru probarea actiunilor intreprinse respectiv: • Model formular obtinere consimtamant • Model proces verbal de instructaj si tematica pentru instruire date cu caracter personal si cerinte regulament • Procedura pentru exercitarea drepturilor persoanelor vizate • Procedura pentru prelucrarea datelor cu caracter personal • Procedura pentru notificarea incalcarii securitatii datelor cu caracter personal • Regulament administrare IT • Regulament utilizator date cu caracter personal • Regulament securizare locatii fizice • Regulament de back-up • Regul
    Achizitii
    1.000 RON
    Cantitate: 12
    Unitate masura: lei/luna
    Furnizarea de produse si servicii in vederea conformarii organizatiei dvs. la cerintele GDPR
    Produse si servicii furnizate : 1) Un set de documente destinat întreprinderilor mici si mijlocii, in vederea cartografierii cerute de GDPR, pentru evidentierea masurilor intreprinse in vederea asigurarii unui grad adecvat de protectie a datelor cu caracter personal pe care acesta le prelucreaza, compus din : • evidenta operatorilor / procesatorilor • evidenta persoanelor care opereaza cu date cu caracter personal, • evidenta seturilor de date cu caracter personal prelucrate • evidenta actiunilor pentru securizarea datelor in operatiunile de prelucrare a datelor cu caracter personal din faza de colectare pana in faza de distrugere • evidenta aplicatiilor aprobate pentru prelucrarea datelor cu caracter personal • evidenta persoanelor autorizate sa efectueze operatii de back-up pentru datele cu caracter personal • evidenta dispozitivelor de back-up Modele de politici si regulamente de securitate si alte modele de documente necesare pentru probarea actiunilor intreprinse respectiv: • Model formular obtinere consimtamant • Model proces verbal de instructaj si tematica pentru instruire date cu caracter personal si cerinte regulament • Procedura pentru exercitarea drepturilor persoanelor vizate • Procedura pentru prelucrarea datelor cu caracter personal • Procedura pentru notificarea incalcarii securitatii datelor cu caracter personal • Regulament administrare IT • Regulament utilizator date cu caracter personal • Regulament securizare locatii fizice • Regulament de back-up • Regulament pentru teleworking • Alte documente a caror necesitate rezulta din analiza proceselor si a fluxurilor de date 2) Pe baza informatiilor furnizate de dvs. vom analiza impreuna cu dvs. : - seturile de date pe care organizatia dvs. le prelucreaza - fluxurile prelucrarilor de date personale operate/procesate in organizatia dvs. pentru alegerea solutiilor optime de protectie astfel incat sa se asigure un grad corespunzator de protectie Riscurile asociate activitatilor de prelucrare din cadrul organizatie dvs. si : - actiunile ce trebuie intreprinse pentru ca persoanele imputernicite (angajati ai beneficiarului) sa opereze cu date cu caracter personal, sa prelucreze legal si sa protejeze corespunzator datele personale cu care opereaza - actiunile ce trebuie intreprinse pentru asigurarea unui grad corespunzator de protectie a datelor cu caracter personal procesate/operate prin persoane imputernicite din afara organizatie - infrastructura IT folosita pentru prelucrarea datelor cu caracter personal in vederea evidentierii masurilor de securitate aplicate si daca este cazul, aplicarea de controale suplimentare pentru imbunatatirea securitatii IT si asigurarea unui grad corespunzator de protectie a datelor prelucrate. - analiza de risc pentru activitatile de prelucrare 3) Pe baza informatiilor furnizate de dvs. vom personaliza si adapta la specificul activitatii dvs. documentele din setul de documente furnizat (pct.1) . Prezenta oferta se adreseaza in urmatoarele conditii : - activitatea se desfasoara la maxim doua puncte de lucru - firma are aproximativ 25 de angajati care prelucreaza date cu caracter personal - infrastructura IT folosita pentru prelucrarea datelor cu caracter personal se compune din: 1. Server local de date si maxim 20 statii de lucru (de tip PC , laptop ) conectate intr-o retea locala cu acces la internet 2. Echipamente active si pasive pentru infrastructura LAN 3. Aplicatiile folosite la prelucrarea datelor cu caracter personal 4. Echipamente de back-up 5. Server de web + email - contractul se incheie pe perioada nedeterminata si poate fi reziliat mai repede de 12 luni numai cu acordul partilor. - oferta include lunar 4 ore de analiza, audit si documentare si intocmire documente a caror necesitate rezulta in procesul de analiza. Deplasarea in limita a 30 km/luna este inclusa in pret