Intocmire Raport de analiza si Plan de implementare GDPR
SEAPIDStare
DA33134958
Data28 Aprilie 2023
Valoare8.403,36 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:I. Analiza situației actuale - Raport de analiză
Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind conformarea la dispozițiile Regulamentului . În urma desfășurării auditului se va preda un raport de audit în 2 exemplare scrise și un exemplar în format electronic editabil.
În cadrul fiecărei etape, urmează a fi efectuate activități specifice de analiză, care au ca principal obiectiv determinarea gradului de conformitate al Autorității privind implementarea cerințelor legale care asigură protecția datelor cu caracter personal. Pentru desfășurarea activității de documentare, urmează a fi utilizate instrumente specifice dezvoltate de către Prestator care implică determinarea elementelor esențiale și relevante în procesul de audit [chestionare de verificare, scheme de conformitate, diagrame de conformitate, matrice de evaluare riscuri, verificări încrucișate].
Raportul de analiză va conține determinarea gradului de conformitate la nivelul Autorității privind protecția datelor cu caracter personal, prin raportare la toate elementele de analiză, care vor fi dezvoltate și avute în vedere în cadrul procesului de analiză.
II. Elaborarea Planului de Implementare GDPR
Elaborarea Planului de implementare va conține în raport de aspecte identificate măsurile necesar a fi dezvoltate și aplicate, cel puțin informațiile solicitate prin caietul de sarcini, după cum urmează:
- Construcția unui cadru de guvernanță p
Achizitii8.403,36 RON
Cantitate: 1
Unitate masura: contract
Intocmire Raport de analiza si Plan de implementare GDPR
I. Analiza situației actuale - Raport de analiză
Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind conformarea la dispozițiile Regulamentului . În urma desfășurării auditului se va preda un raport de audit în 2 exemplare scrise și un exemplar în format electronic editabil.
În cadrul fiecărei etape, urmează a fi efectuate activități specifice de analiză, care au ca principal obiectiv determinarea gradului de conformitate al Autorității privind implementarea cerințelor legale care asigură protecția datelor cu caracter personal. Pentru desfășurarea activității de documentare, urmează a fi utilizate instrumente specifice dezvoltate de către Prestator care implică determinarea elementelor esențiale și relevante în procesul de audit [chestionare de verificare, scheme de conformitate, diagrame de conformitate, matrice de evaluare riscuri, verificări încrucișate].
Raportul de analiză va conține determinarea gradului de conformitate la nivelul Autorității privind protecția datelor cu caracter personal, prin raportare la toate elementele de analiză, care vor fi dezvoltate și avute în vedere în cadrul procesului de analiză.
II. Elaborarea Planului de Implementare GDPR
Elaborarea Planului de implementare va conține în raport de aspecte identificate măsurile necesar a fi dezvoltate și aplicate, cel puțin informațiile solicitate prin caietul de sarcini, după cum urmează:
- Construcția unui cadru de guvernanță pentru conformitatea cu cerințele GDPR
- Construcție și definire a procedurii de control al accesului la informații
- Construcție și implementare a programului de educare și conștientizare privind securitatea informațiilor
- Construcție și implementare a Politicii de securitate
- Asistență la evidența activităților privind prelucrarea datelor
- Conformitatea platformelor online cu cerințele și standardele privind protecția datelor cu carcater personal
- Analiza transferurilor de date către state care nu asigură garanțiile adecvate solicitate prin prevederile Regulamentului nr. 679/2016