Externalizare Responsabil Date cu Caracter Personal GDPR-DPO
SEAPIDStare
DA32467044
Data31 Ianuarie 2023
Valoare9.075,6 RON
Oferta acceptata
Autoritatea contractantaLocalitateSalard, Bihor
FurnizorTipul contractuluiServicii
Cod CPVDescriere:DESCRIERE PE SCURT A ACTIVITATII DE EXTERNALIZARE A GESTIUNII DATELOR CU CARACTER PERSONAL
BAZA LEGALA pentru EXTERNALIZARE :
• Regulamentul (UE) 2016/679 Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor):
• art. 37 alin. 1 lit a: numirea unui responsabil este o obligatie
• art. 37 si alin. 6: “responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii(s.n.)”
• art. 38 alin. 1: avand in vedere ca Regulamentul impune in criteriile de selectie a responsabiliului cerinta ca responsabilul sa aiba timpul util si de a fi implicat corespunzator in toate aspectele legate de protectia datelor, coroborat cu
• art. 39, referitor la multiplele atributii ale responsabilului
Tinand cont si de numeroasele incompatibilitati care exista la nivelul Primariilor, apreciem ca externalizarea este singura solutie optima si de natura a realiza implementarea corecta si conforma a cerintelor GDPR.
• Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, prin art. 10 alin. 2, coroborat cu art. 2 alin. 1 lit. 1
*** spre deosebire de alte tipuri de acte normative europene, prevederile Regulamentului sunt obligatori
Achizitii756,3 RON
Cantitate: 12
Unitate masura: luna
Externalizare Responsabil Date cu Caracter Personal GDPR-DPO
DESCRIERE PE SCURT A ACTIVITATII DE EXTERNALIZARE A GESTIUNII DATELOR CU CARACTER PERSONAL
BAZA LEGALA pentru EXTERNALIZARE :
• Regulamentul (UE) 2016/679 Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor):
• art. 37 alin. 1 lit a: numirea unui responsabil este o obligatie
• art. 37 si alin. 6: “responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii(s.n.)”
• art. 38 alin. 1: avand in vedere ca Regulamentul impune in criteriile de selectie a responsabiliului cerinta ca responsabilul sa aiba timpul util si de a fi implicat corespunzator in toate aspectele legate de protectia datelor, coroborat cu
• art. 39, referitor la multiplele atributii ale responsabilului
Tinand cont si de numeroasele incompatibilitati care exista la nivelul Primariilor, apreciem ca externalizarea este singura solutie optima si de natura a realiza implementarea corecta si conforma a cerintelor GDPR.
• Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, prin art. 10 alin. 2, coroborat cu art. 2 alin. 1 lit. 1
*** spre deosebire de alte tipuri de acte normative europene, prevederile Regulamentului sunt obligatorii pentru statele membre si trebuie aplicate in integralitatea sa; in executarea actului normativ, acesta are prioritate dreptului national.
Externalizarea serviciului privind gestiunea datelor cu caracter personal presupune doua etape principale (initiala si curenta), fiecare dintre acestea presupunand alte etape subsidiare, toate urmind a fi realizate de firma noastra:
I. Etapa INITIALA:
1. alocarea unui expert DPO
2. analiza si raport preliminar GDPR
3. consiliere si indrumare privind conformarea cu GDPR-20 ore, din care in cadrul organizatiei cel putin 4 ore( interactiune directa cu personalul implicat in gestiunea datelor)
4. audit GAP –analiza initiala a conformitatii, evaluarea situatiei de facto.
5. auditul fluxului de date cu caracter personal gestionate de Primarie (identificarea datelor):
6. realizare harta flux date si procese
7. DPIA – evaluarea riscurilor asociate noului sistem si a procesului de protectie a datelor, realizarea unui plan de actiune pentru atenuare riscuri alterare/ instrainare/ pierdere date.
8. elaborare Plan Conformitate, Politici si proceduri de confidentialitate a datelor personale conf. cu GDPR.
9. evaluarea sistemului informatic (onsite/offisite) si propuneri de conformare.
II. Etapa CURENTA:
10. elaborarea si/sau actualizarea documentatiei care descrie in amanunt sistemul IT&C: schema functionala, configuratia retelei, inventarul resurselor, lista utilizatorilor, fluxurile de date,
11. revizuire Notificari Confidentialitate,
12. revizuirea si actualizare conforma a contractelor si acordurilor gestionate de Primarie
13. asistenta juridica permanenta
14. implementarea Politicilor si procedurilor GDPR. Actualizare permanenta.
15. creare, supraveghere, si intretinerea registrului de prelucrare a datelor cu caracter personal
16. consultarea cu privire la necesitatea unei evaluari a impactului privind protectia datelor (DPIA), a modului de implementare si a rezultatelor sale
17. indrumari curente privind monitorizarea, gestionarea si raportarea incalcarii datelor
18. consultanta in gestionarea legaturii cu autoritatile de protectie a datelor pentru toate problemele legate de protectia datelor
19. consultanta in gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de confidentialitate, inclusiv solicitarile de acces la subiect
20. indrumarea si facilitarea instruirii GDPR de constientizare si instruire a personalului implicat in operatiunile de prelucrare a datelor cu caracter personal
NOTA: firma aloca unitatii dumneavoastra un expert si un jurist, care sunt disponibili permanent, iar activitatile enumerate pot fi adaptate specificului Primariei.