Servicii Responsabil GDPR

    SEAP
    ID
    DA32665489
    Data
    27 Februarie 2023
    Valoare
    8.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    18476245 - Agentia Romana de Asigurare a Calitatii in Invatamantul Superior
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    38859288 - S.C. Data Protection Security S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Informarea și consilierea operatorului (ARACIS), sau a persoanei împuternicite de operator (ex. Experți evaluator), precum și a angajaților care se ocupă de prelucrare cu privier la obligațiile care le revin în temeiul Regulamentului UE nr. 679/2016 și a altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor; o Asistenta la elaborarea / revizuirea / actualizarea unor proceduri / politici la nivelul firmei care să garanteze respectarea protecţiei datelor în orice moment; - Monitorizare respectării Regulamentului UE nr. 679/2016, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau a persoanei împuternicite de operator în cee ace privește protecția datelor cu caractre personal, inclusive alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; o Consiliere permanentă cu privire la prelucrarea datelor personale, ăn toate aspectele ce țin de acest domeniu; - Furnizarea de consiliere la crerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește datelor cu caracter personal și privind libera circulația a acestor date (GDPR); o Participare activă în cee ace privește evaluarea impactului asupra protecției
    Achizitii
    800 RON
    Cantitate: 10
    Unitate masura: bucata
    Servicii externalizate "Responsabil privind protectia datelor cu caracter personal"
    - Informarea și consilierea operatorului (ARACIS), sau a persoanei împuternicite de operator (ex. Experți evaluator), precum și a angajaților care se ocupă de prelucrare cu privier la obligațiile care le revin în temeiul Regulamentului UE nr. 679/2016 și a altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor; o Asistenta la elaborarea / revizuirea / actualizarea unor proceduri / politici la nivelul firmei care să garanteze respectarea protecţiei datelor în orice moment; - Monitorizare respectării Regulamentului UE nr. 679/2016, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau a persoanei împuternicite de operator în cee ace privește protecția datelor cu caractre personal, inclusive alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; o Consiliere permanentă cu privire la prelucrarea datelor personale, ăn toate aspectele ce țin de acest domeniu; - Furnizarea de consiliere la crerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește datelor cu caracter personal și privind libera circulația a acestor date (GDPR); o Participare activă în cee ace privește evaluarea impactului asupra protecției datelor, atît în implementarea noilor tehnologii, dar și a efectuării unor prelucrări decise de managementul instituției, în conformitate cu legislația în materie; - Cooperarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal; - Asumarea rolului de punct de contact pentru Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal privind aspectele legate de prelucrare, inclusive consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privier la orice altă chestiune; o Reprezentarea Agenției in relația cu ANSPDCP, respectiv clienți/furnizori/persoane interesate, conform reglementărilor legale; - Verificarea existenței/adecvării/modificării clauzelor contractuale ale ARACIS privind obligațiile ce revin părților în materia protecției datelor cu caracter personal; o Asistenţă la introducerea în contractele de muncă / colaborare, respectiv a contractelor comerciale, a unor clauze / precizări referitoare la protecția datelor; - Consiliere și monitorizare cu privire la existența/adecvarea/modificarea Registrului de evidență a prelucrării datelor cu caracter personal în conformitate cu art. 30 din Regulamentul UE nr. 679/2016; - Activitate de formare numai în cazul noilor angajați ai agenției implicați în operațiunile de prelucrare de date cu caracter personal în perioada contractuală, formare ce se va desfășura la sediul ARACIS; - Consiliere și monitorizare cu privier la respectarea cerințelor de informare a persoanelor vizate conform Regulamentului UE nr. 679/2016; o Stabilirea modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate - Transmite angajaților ARACIS un newsletter trimestrial cu noutăți din doemniul prelucrării datelor personale; - Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR.