protectia datelor - GDPR
SEAPIDStare
DA33219291
Data10 Mai 2023
Valoare156.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Solicitam achzitia unui plan de măsuri tehnice și organizatorice este impus de prevederile art. 24 din Regulament, care dispune că operatorul pune în aplicare măsuri tehnice și organizatorice adecvate, pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul. Astfel, operatorul trebuie să elaboreze un plan de măsuri pe care le aplică în vederea asigurării protejării maxime a datelor cu caracter personal. În acest scop, trebuie să identifice categoriile de date prelucrate, persoanele vizate, temeiul legal al prelucrării datelor prin raportare la art. 6 din Regulament, să stabilească modalitatea prin care asigură securitatea prelucrării. Operatorul va trebui să descrie modul de prelucrare a datelor și să stabilească măsuri de securitate la raportate la acesta. In procesul de conformare cu Regulamentul European 679/2018 si legislatia nationala se vor elabora urmatoarele documente: 1. Inventarul datelor cu caracter personal si realizarea Registrului datelor cu caracter personal la nivelul operatorului; 2. Realizare/actualizare procedura privind circuitul documentelor, procedura privind petitiile, procedura privind accesul la informatii publice, procedura privind semnalarea incidentelor privind datele cu caracter personal, procedura privind arhivarea documentelor, procedura privind postarea pe site-ul institutiei a datelor; 3.
Achizitii156.000 RON
Cantitate: 1
Unitate masura: bucata
Elaborarea instrumentelor privind protectia datelor - GDPR
Elaborarea unui plan de măsuri tehnice și organizatorice este impus de prevederile art. 24 din Regulament, care dispune că operatorul pune în aplicare măsuri tehnice și organizatorice adecvate, pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul. Astfel, operatorul trebuie să elaboreze un plan de măsuri pe care le aplică în vederea asigurării protejării maxime a datelor cu caracter personal.
În acest scop, trebuie să identifice categoriile de date prelucrate, persoanele vizate, temeiul legal al prelucrării datelor prin raportare la art. 6 din Regulament, să stabilească modalitatea prin care asigură securitatea prelucrării. Operatorul va trebui să descrie modul de prelucrare a datelor și să stabilească măsuri de securitate la raportate la acesta.
In procesul de conformare cu Regulamentul European 679/2018 si legislatia nationala se vor elabora urmatoarele documente:
1. Inventarul datelor cu caracter personal si realizarea Registrului datelor cu caracter personal la nivelul operatorului;
2. Realizare/actualizare procedura privind circuitul documentelor, procedura privind petitiile, procedura privind accesul la informatii publice, procedura privind semnalarea incidentelor privind datele cu caracter personal, procedura privind arhivarea documentelor, procedura privind postarea pe site-ul institutiei a datelor;
3. Realizare Registrul riscurilor (introducerea riscurilor privind protectia datelor cu caracter personal);
4. Regulament privind protectia datelor cu caracter personal. Coordonarea și consilierea activităților prin care sunt implementate măsurile tehnice și procedurale destinate protecției datelor personale prelucrate;
5. Analiza IT (sisteme, aplicatii, echipamente). Elaborarea documentației privind adaptarea procedurilor de lucru și a modului de utilizare a sistemelor informatice în conformitate cu prevederile GDPR privind exercitarea drepturilor persoanelor vizate prin prelucrare, respectarea principiilor prelucrării, asigurarea legalității prelucrării și a securității datelor prelucrate electronic. Raport privind protectia informatica a datelor
6. Instruirea personalului operatorului privind modul de aplicare al fiecarui document elaborat in procesul de analiza si realizare a auditului intern privind protectia datelor cu caracter personal (20 de ore);
7. Realizarea si furnizarea tuturor anexelor si materialelor necesare imlementarii legislatiei privind prelucrarea datelor cu caracter personal, cu respectarea Regulamentului European 679/2016 si legislatiei nationale in vigoare, (informarea petentilor, acord de confidentialitate, etc).
Luam in considerare cat sunt de valoroase, sensibile sau confidentiale informatiile, apoi implementam controale de securitate, politici de acces, masuri si proceduri.