Servicii lunare de confomitate GDPR si DPO extern - complexitate medie
SEAPIDStare
DA33233681
Data11 Mai 2023
Valoare35.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateAlba Iulia, Alba
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii lunare de confomitate GDPR si DPO extern - complexitate medie
Achizitii5.000 RON
Cantitate: 7
Unitate masura: luna
Servicii lunare de confomitate GDPR si DPO extern - complexitate medie
Servicii lunare de Responsabil cu Protecția Datelor personale (DPO extern), conform prevederilor art. 37-39 GDPR si ale Legii 190/2018: - informarea și consilierea operatorului și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR și al altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor; -monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului; - furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 GDPR; - cooperarea cu autoritatea de supraveghere; - asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare a datelor; - suport pentru soluționarea cererilor persoanelor fizice vizate; - elaborarea unui Raport de evaluare a riscului pentru drepturile si libertățile persoanelor fizice vizate, in situația producerii unui incident de securitate, conform prevederilor art. 24, 33 si al considerentelor 75 si 76 GDPR; - notificarea incidentelor de securitate conform prevederilor art. 34 GDPR; - elaborare de informări către persoanele fizice vizate in situația producerii unui incident de securitate, conform prevederilor art. 34 GDPR; - elaborarea răspunsurilor aferente cererilor de exercitare a drepturilor formulate de persoanele fizice vizate; - efectuarea auditurilor anuale si/sau punctuale ale Beneficiarului privind conformitatea cu GDPR; - efectuarea trainingurilor, acțiunilor de sensibilizare si conștientizare a angajaților si/sau a colaboratorilor Beneficiarului care prelucrează date cu caracter personal; - efectuarea auditurilor, inspecțiilor si verificărilor persoanelor împuternicite, conform prevederilor art. 28 din Regulament.