RAPORT EVALUARE- PROTECTIA DATELOR CU CARACTER PERSONAL -

    SEAP
    ID
    DA32536832
    Data
    08 Februarie 2023
    Valoare
    7.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4553372 - ORASUL FILIASI
    Localitate
    Filiasi, Dolj
    Furnizor
    16384781 - S.C. SC DEVIRIS CONSULTING SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    71317000-3 - Servicii de consultanta in protectia contra riscurilor si in controlul riscurilor (Rev.2)
    Descriere:
    I. Raportul de evaluare la protectia datelor cu caracter personal Intreg procesul de efectuare a analizei de risc incepe dupa semnarea unui Acord de Confidentialitate cu Beneficiarul si dupa semnarea Contractului de prestari de servicii. Metodologia folosita si certificata in realizarea analizei de risc la securitate fizica si elaborarea Raportului de evaluare si tratare a riscurilor este formata din urmatoarele etape:  Realizarea unei vizite obligatorii in fiecare obiectiv si colectarea informatiilor relevante si consultarea documentelor suport;  Efectuarea analizei de risc la securitate fizica;  Elaborarea raportului de evaluare si tratare a riscurilor;  Consultarea Beneficiarului privitor la continut si obtinere feedback;  Acceptarea si asumarea Raportului de evaluare si tratare a riscurilor protectia datelor cu caracter personal de catre Beneficiar. Pe timpul vizitei se vor inspecta toate amplasamentele si se vor colecta informatii relevante despre obiectiv in baza unui chestionar elaborat de compania noastra, impreuna cu un reprezentant autorizat al Beneficiarului. Se vor consulta urmatoarele documente, (care trebuie puse la dispozitie de Beneficiar) dupa caz:  Copie dupa documentul care face dovada dreptului de proprietate sau de inchiriere asupra obiectivului ce urmeaza a fi analizat ;  Copie dupa certificatul de inregistrare la Registrul Comertului ;  Organigrama  ROF-ul Beneficiarului  Proiectul retelei IT&C  Lista aplicatiilor utilizate  Planul de paz
    Achizitii
    7.000 RON
    Cantitate: 1
    Unitate masura: bucata
    PROTECTIA DATELOR CU CARACTER PERSONAL -RAPORT EVALUARE
    I. Raportul de evaluare la protectia datelor cu caracter personal Intreg procesul de efectuare a analizei de risc incepe dupa semnarea unui Acord de Confidentialitate cu Beneficiarul si dupa semnarea Contractului de prestari de servicii. Metodologia folosita si certificata in realizarea analizei de risc la securitate fizica si elaborarea Raportului de evaluare si tratare a riscurilor este formata din urmatoarele etape:  Realizarea unei vizite obligatorii in fiecare obiectiv si colectarea informatiilor relevante si consultarea documentelor suport;  Efectuarea analizei de risc la securitate fizica;  Elaborarea raportului de evaluare si tratare a riscurilor;  Consultarea Beneficiarului privitor la continut si obtinere feedback;  Acceptarea si asumarea Raportului de evaluare si tratare a riscurilor protectia datelor cu caracter personal de catre Beneficiar. Pe timpul vizitei se vor inspecta toate amplasamentele si se vor colecta informatii relevante despre obiectiv in baza unui chestionar elaborat de compania noastra, impreuna cu un reprezentant autorizat al Beneficiarului. Se vor consulta urmatoarele documente, (care trebuie puse la dispozitie de Beneficiar) dupa caz:  Copie dupa documentul care face dovada dreptului de proprietate sau de inchiriere asupra obiectivului ce urmeaza a fi analizat ;  Copie dupa certificatul de inregistrare la Registrul Comertului ;  Organigrama  ROF-ul Beneficiarului  Proiectul retelei IT&C  Lista aplicatiilor utilizate  Planul de paza al obiectivului ;  Registrul de evenimente al obiectivului ;  Proiectul sistemului tehnic de securitate avizat de organul de politie competent teritorial ;  Plansa de incadrare in zona a obiectivului, in care se nominalizeaza si strazile adiacente precum si zonele functionale din unitate ;  Alte documente care care au legatura cu paza, tinand cont de caracteristicile specifice ale infrastructurilor critice, care pot fi puse la dispozitie. Etapele efectuarii Analizei de Risc:  Analiza oprationala a unitatii  Identificarea si definirea fluxurilor de date personale  definirea parametrilor externi si interni care genereaza si/sau modifica riscurile la protectia datelor cu caracter personal a unitatii;  stabilirea metodei si a instrumentelor de lucru;  identificarea tuturor riscurilor la securitatea fizica, a zonelor de impact, a evenimentelor si cauzelor riscului, precum si a potentialelor consecinte;  analizarea riscurilor la securitatea fizica;  estimarea riscurilor unitatii beneficiare; Intocmirea Raportului de evaluare si tratare a riscurilor la protectia datelor personale se face in baza unei metodologii de lucru specifice in care sunt evaluate:  fluxurile de date personale  amenintarile la securitatea datelor personale (mediul extern);  vulnerabilitatile la securitatea datelor personale (mediul intern) ;  sistemele de protectie (cyber security, mecanofizice si electronice)  procedurile specifice de paza si reactie;  alti factori care contribuie +/- la aparitia/diminuarea riscurilor la securitatea fizica ; Documentele cuprinse in Analiza de Risc sunt urmatoarele:  raportul de evaluare si tratare a riscurilor la protectia datelor cu caracter personal  documente-suport: chestionare, declaratii, alte documente specifice, date obtinute si folosite in procedura de evaluare. Dupa analiza elementelor mentionate mai sus se elaboreaza pentru fiecare obiectiv un Raport care include metode de tratare a riscurilor si recomandari, dupa caz. Raportul de evaluare cuprinde cerinte obligatorii care trebuie implementate, precum si recomandari optionale pe care Beneficiarul le poate implementa sau nu. Rapoartele vor fi predate pe suport hartie si electronic.