SERVICII PENTRU APLICAREA NORMELOR DE PRELUCRARE A DATELOR CU CARCATER PERSONAL (GDPR)

    SEAP
    ID
    DA33536885
    Data
    27 Iunie 2023
    Valoare
    6.993 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4353250 - MUNICIPIUL ONESTI
    Localitate
    Onesti, Bacau
    Furnizor
    38859288 - S.C. Data Protection Security S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    CONFORM OFERTA TRANSMISA AUTORITATII CONTRACTANTE-MUNICIPIUL ONESTI.
    Achizitii
    6.993 RON
    Cantitate: 1
    Unitate masura: bucata
    Anunt ADV1367778 / 07.06.2023 - SERVICII PT APLICAREA NORMELOR DE PREL DATE CU CARACTER PERS (GDPR)
    Servicii GDPR pentru Municipiul Onesti Activități: Etapa 1. Audit/Evaluarea activității desfășurate Activitatea se bazează pe interviuri cu persoane - cheie din instituție. Etapa de analiză implică 1-2 zile de deplasare la sediul instituției dvs. Graficul interviurilor este stabilit de Autoritatea Contractantă • Cartografierea prelucrărilor de date cu caracter personal efectuate, raportat la prevederile art. 30 din Regulamentul General privind Protecţia Datelor. • Identificarea riscurilor pe care le prezintă prelucrările efectuate pentru drepturile și libertăţile persoanelor vizate. • Evaluare eficiență politici și proceduri privind protecția datelor cu caracter personal, la momentul efectuării analizei; • Suportul tehnic pentru inventarierea datelor personale, a aplicațiilor, a echipamentelor de prelucrare și a amplasamentului acestora; • Întocmire evaluare de impact asupra protecţiei datelor. • Întocmire analiză S.W.O.T. din perspectiva implementării măsurilor de protecție privind datele cu caracter personal, la momentul efectuării activității. • Recomandări pentru asigurarea confidenţialităţii și securităţii prelucrării. • Recomandare măsuri pentru asigurarea confidențialitatii, integrității și disponibilității datelor personale. • Consiliere in aplicarea modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate. Documentul livrabil este Raportul de Analiză. Măsurile propuse in Analiza stadiului implementarii Regulamentul General privind Protecţia Datelor vor constitui proiectarea unui program funcțional pentru managementul securității datelor cu caracter personal care să demonstreze respectarea principiilor enunțate în Articolul 5 al Regulamentului. Etapa 2 – Implementare măsuri de aliniere la prevederile GDPR. Activități: • Stabilire / actualizare / implementare plan de acţiuni care trebuie întreprinse pentru conformarea la cerinţele impuse de GDPR, în concordanță cu Analiza Inițială. • Intocmire Registrul Prelucrărilor Datelor cu Caracter Personal. • Întocmire fișe de post DPO • Asistenta la elaborarea / revizuirea / actualizarea unor proceduri / politici la nivelul firmei care să garanteze respectarea protecţiei datelor în orice moment; • Întocmire politică pivind cookies-urile, aplicabile site-ului companiei; • Întocmire “declarații de obligativitate” pentru angajați și pentru personalul auxiliar cu acces la date personale (contabilitate, servicii IT, resurse umane, etc.). • Stabilirea modalităților de informare a persoanelor vizate cu privire la scopul, modul și conținutul datelor personale ce urmează a fi prelucrate. • Asistenţă la introducerea în contractele de muncă a unor clauze / precizări referitoare la protecția datelor; • Asistenţă la includerea în toate contractele comerciale a clauzelor privind protecția datelor cu caracter personal; • Asistenţă la stabilirea de informări specifice la obținerea consimțământului pentru fiecare tip de prelucrare care impune ca bază legală a prelucrării, consimțământul Asigurare servicii Responsabil Protecția Datelor cu caracter personal Activități: • Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertăţile persoanelor vizate si întocmire evaluare de impact asupra protecţiei datelor; • Reprezentarea instituției in relația cu persoane vizate. • Audit anual pentru evaluarea gradului de conformitate cu GDPR. • Stabilire plan de pregătire și de comunicare cu persoanele care prelucrează date cu caracter personal; • Evaluare site din perspectiva respectării politicii de cookies; • Implementarea in randul personalului a principiului de circulație a datelor cu caracter personal “Need to know / need to share”. • Consiliere continuă cu privire la prelucrarea datelor personale. • Newsletter trimestrial cu noutăți din domeniul prelucrării datelor personale. • Efectuarea evaluărilor de impact în cazul unor noi procesări/categorii de date personale. • Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR. • Elaborare program de pregătire personalizat pentru angajaţi, în limita a 2-4 ore / sesiune de pegătire. • Training anual / la nevoie pentru angajați si instruirea noilor angajați. La sfârșitul sesiunii de pregătire se oferă diplomă de participare