Servicii GDPR și Responsabil cu protecția datelor/DPO (max. 15 angajați)
SEAPIDStare
DA32530469
Data08 Februarie 2023
Valoare11.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateValcani, Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:*Sarcini generale DPO:
• informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale;
• monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale;
Ca parte a acestor sarcini de monitorizare a conformității, DPO:
- colectarea de informații pentru a indentifica operațiunilor de prelucrare
- analizarea și să verificarea conformității operațiunilor prelucrare
- informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator.
• consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia.
Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice.
*Responsabilitati DPO externalizat:
- contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR);
- indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispo
Achizitii1.000 RON
Cantitate: 11
Unitate masura: bucata
Servicii GDPR și Responsabil cu protecția datelor/DPO (max. 15 angajați)
*Sarcini generale DPO:
• informarea şi consilierea operatorului , precum și a angajaților care se ocupă de prelucrările de date personale;
• monitorizarea respectării Regulamentului General privind Protecția Datelor - GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale;
Ca parte a acestor sarcini de monitorizare a conformității, DPO:
- colectarea de informații pentru a indentifica operațiunilor de prelucrare
- analizarea și să verificarea conformității operațiunilor prelucrare
- informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator.
• consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia.
Misiunea DPO externalizat este de a identifica, evalua, acorda consultanta si monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurand respectarea legislatiei specifice.
*Responsabilitati DPO externalizat:
- contribuie la elaborarea sau actualizarea politicilor, procedurilor si normelor interne cu privire la regulamentul general de protectie a datelor (GDPR);
- indeplineste toate cerintele functiei specificate in legislatia relevanta (regulamentul UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, a altor dispozitii de drept al uniunii sau de drept intern referitoare la protectia datelor si a politicilor societatii sau ale persoanei imputernicite de societate in ceea ce priveste protectia datelor cu caracter personal), cu excepția celei de punct de contat cu ANSPDCP, respectiv cu persoanele vizate;
- identifica si evalueaza riscurile de neconformitate privind activitatea prelucrarii datelor personale; propune recomandari si monitorizeaza implementarea masurilor de remediere;
- propune si creeaza instrumente care sa asigure conformitatea activitatilor de prelucrare de date cu caracter personal cu prevederile legii;
- împreună cu personalul avizat pentru prelucrare a datelor cu caracter personal, creează, coordonează și centralizează punerea în practică a proceselor de conformitate, respectiv:
• Identificarea si contabilizarea procedurilor care cuprind colectarea, procesarea si/sau accesul la date cu caracter personal (clienți, personal angajat, terti)
• Evaluarea riscurilor pe fiecare componenta identificata
• Elaborarea unui plan complet de masuri/politici de securitate pentru eliminarea/reducerea riscurilor, in functie de evaluare
• Implementarea politicilor de securitate (comunicarea planului, instruirea angajatilor, elaborarea materialelor informative necesare, etc.)
- asigură informarea și oferă consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate;
- asigură instruirea / dezvoltarea profesională a echipei cu responsabilități in aria de protectie a datelor; inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
- faciliteaza intelegerea si aplicarea in cadrul organizatiei a politicilor de protectie a datelor;
- elaboreaza si transmite situatii si raportari (periodice si ocazionale) vizand activitatea desfasurata.