Servicii de consultanță privind implementarea GDPR

    SEAP
    ID
    DA32945987
    Data
    03 Aprilie 2023
    Valoare
    84.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4340730 - SECTORUL 6 AL MUNICIPIULUI BUCURESTI
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    30984056 - S.C. IP GO Inventures Incorporated SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Autoritatea contractanta doreste sa achizitioneze servicii de consultanță privind implementarea cadrului legal GDPR - prelucrare semnificativa de date cu caracter personal care va cuprinde: analiza situatiei actuale; implementare masuri pentru alinierea la prevederile GDPR; monitorizarea respectarii prevederilor GDPR prin asigurarea serviciilor specifice.
    Achizitii
    84.000 RON
    Cantitate: 1
    Unitate masura: proiect
    Servicii de consultanță privind implementarea GDPR - prelucrare semnificativa date personale
    Servicii de consultanță privind implementarea cadrului legal GDPR - prelucrare semnificativa de date cu caracter personal. I. Analiza situației actuale - Raport de analiza / audit (identificare situatie actuala/identificarea activitatilor de prelucrare/ riscurilor) Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind conformarea la dispozițiile Regulamentului . În urma desfășurării auditului se va preda un raport de audit în 2 exemplare scrise și un exemplar în format electronic editabil. În cadrul fiecărei etape, urmează a fi efectuate activități specifice de analiză, care au ca principal obiectiv determinarea gradului de conformitate al Autorității privind implementarea cerințelor legale care asigură protecția datelor cu caracter personal. Pentru desfășurarea activității de documentare, urmează a fi utilizate instrumente specifice dezvoltate de către Prestator care implică determinarea elementelor esențiale și relevante în procesul de audit [chestionare de verificare, scheme de conformitate, diagrame de conformitate, matrice de evaluare riscuri, verificări încrucișate]. Raportul de analiză va conține determinarea gradului de conformitate la nivelul Autorității privind protecția datelor cu caracter personal, prin raportare la toate elementele de analiză, care vor fi dezvoltate și avute în vedere în cadrul procesului de analiză. Raportul de analiză/audit va fi predat in termen de 10 zile lucrătoare de la comunicarea informațiilor relevante de către Autoritate. II. Implementare măsuri pentru alinierea la prevederile G.D.P.R. / Plan de implementare – elaborare politici și proceduri/ devoltarea și asigurarea suportului în implementarea instrumentelor necesare asigurării conformității protecției datelor cu caracter personal Elaborarea Planului de implementare va conține în raport de aspecte identificate măsurile necesar a fi dezvoltate și aplicate, cel puțin informațiile solicitate prin caietul de sarcini, după cum urmează: - Construcția unui cadru de guvernanță pentru conformitatea cu cerințele GDPR - Construcție și definire a procedurii de control al accesului la informații - Construcție și implementare a programului de educare și conștientizare privind securitatea informațiilor - Construcție și implementare a Politicii de securitate - Asistență la evidența activităților privind prelucrarea datelor - Conformitatea platformelor online cu cerințele și standardele privind protecția datelor cu carcater personal - Analiza transferurilor de date către state care nu asigură garanțiile adecvate solicitate prin prevederile Regulamentului nr. 679/2016 III. Monitorizarea respectării prevederilor G.D.P.R. prin asigurarea serviciilor specifice Responsabil cu protecția datelor (asistență de specialitate cu privire la funcția de Responsabil cu protecția datelor - DPO). Pentru îndeplinirea sarcinilor sale, responsabilul cu protecția datelor va ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării. În conformitate cu prevederile legale aplicabile, Responsabilul cu protecția datelor desemnat va avea următoarele responsabilități: - Monitorizare implementare măsuri; - Asigurarea conformității prelucrării datelor personale cu prevederile G.D.P.R.; - Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și întocmire evaluare de impact asupra protecției datelor; - Instruirea personalului cu atribuții în domeniul protecției datelor cu caracter personal cu privire la obligațiile care le revin conform GDPR dar și a altor dispoziții legale ale UE sau din dreptul intern, în sfera protecției datelor cu caracter personal. Termen de instruire inițială a personalului asumat este 3 săptămâni de la predarea planului de implementare și a procedurilor indicate. - Instruirea periodică a angajaților cu privire la obligațiile existente în domeniul protecției datelor cu caracter personal - Gestiunea incidentelor de securitate - Monitorizarea respectării legislației din domeniul protecției datelor cu caracter personal; - Consiliere continuă cu privire la prelucrarea datelor personale; - Exercitarea rolului de punct de contact cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, inclusiv pentru consultarea prealabilă menționată la art. 36 din Regulamentului (UE) 2016/679; - Supervizarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate cu drepturile acestora prevăzute prin G.D.P.R.; - Consiliere continuă cu privire la prelucrarea datelor personale - Activitatea de suport in cadrul procesului de management al incidentelor de securitate și informare a instituției.