Servicii GDPR și Responsabil cu protecția datelor/DPO (max. 15 angajați)

    SEAP
    ID
    DA32530469
    Data
    08 Februarie 2023
    Valoare
    11.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    17513000 - Comuna Valcani (Primaria Comunei Valcani)
    Localitate
    Valcani, Timis
    Furnizor
    39418581 - S.C. DATABANAT SYSTEMS S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    *Sarcini generale DPO: • informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale; • monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale; Ca parte a acestor sarcini de monitorizare a conformității, DPO: - colectarea de informații pentru a indentifica operațiunilor de prelucrare - analizarea și să verificarea conformității operațiunilor prelucrare - informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator. • consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia. Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice. *Responsabilitati DPO externalizat: - contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR); - indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispo
    Achizitii
    1.000 RON
    Cantitate: 11
    Unitate masura: bucata
    Servicii GDPR și Responsabil cu protecția datelor/DPO (max. 15 angajați)
    *Sarcini generale DPO: • informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale; • monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale; Ca parte a acestor sarcini de monitorizare a conformității, DPO: - colectarea de informații pentru a indentifica operațiunilor de prelucrare - analizarea și să verificarea conformității operațiunilor prelucrare - informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator. • consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia. Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice. *Responsabilitati DPO externalizat: - contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR); - indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispozitii de drept al uniunii sau de drept intern referitoare la protectia datelor si a politicilor societatii sau ale persoanei imputernicite de societate in ceea ce priveste protectia datelor cu caracter personal), cu excepția celei de punct de contat cu ANSPDCP, respectiv cu persoanele vizate; - identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale; propune recomandari si monitorizeaza implementarea masurilor de remediere; - propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii; - împreună cu personalul avizat pentru prelucrare a datelor cu caracter personal, creează, coordonează și centralizează punerea în practică a proceselor de conformitate, respectiv: • Identificarea si contabilizarea procedurilor care cuprind colectarea, procesarea si/sau accesul la date cu caracter personal (clienți, personal angajat, terti) • Evaluarea riscurilor pe fiecare componenta identificata • Elaborarea unui plan complet de masuri/politici de securitate pentru eliminarea/reducerea riscurilor, in functie de evaluare • Implementarea politicilor de securitate (comunicarea planului, instruirea angajatilor, elaborarea materialelor informative necesare, etc.) - asigură informarea și oferă consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate; - asigură instruirea / dezvoltarea profesională a echipei cu responsabilități in aria de protectie a datelor; inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente; - faciliteaza intelegerea si aplicarea in cadrul organizatiei a politicilor de protectie a datelor; - elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata.