Realizarea serv. de audit si reprezentare printr-un responsabil GDPR - (Ref. 725; NJ:8084/04.07)
SEAPIDStare
DA33607455
Data06 Iulie 2023
Valoare20.400 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii privind realizarea serviciilor de audit si reprezentare printr-un responsabil cu protecția datelor cu caracter personal (DPO) in scopul implementarii prevederilor Regulamentului U.E. nr. 679/2016 (GDPR), conform oferta
Achizitii4.200 RON
Cantitate: 1
Unitate masura: bucata
Servicii de audit (analiza GAP) in scopul identificarii categoriilor de date cu caracter personal
Servicii de audit (analiza GAP) in scopul identificarii categoriilor de date cu caracter personal
Serviciul pe care vi-l propunem constă într-un audit (analiza GAP) in scopul identificarii categoriilor de date cu caracter personal prelucrate in organizatie, a situatiei actuale a acestor prelucări, precum si a mecanismelor de protectie aferente acestora. Scopul este identificarea necesarului de imbunatatiri care trebuie aduse in procesele organizationale pentru a putea asigura conformitatea cu cerintele GDPR. Recomandarile echipei de audit vor fi de natura juridica si tehnica sub forma unei liste de activitati ce trebuie intreprinse pentru asigurarea conformarii organizatiei.
A1. Metodologie aplicata in audit
Etapa de evaluare va consta in audituri pe proces realizate prin interviuri directe cu reprezentantii organizatiei si cu managerii de procese, analiza documentelor, analiza sistemelor informationale şi a masurilor de protectie existente.
Criteriile auditului sunt reprezentate de cerintele Regulamentului U.E. nr. 679/2016 și ale Legii 190/2018.
Auditul se realizeaza prin analizarea unor esantioane reprezentative de documente si informatii, alese
de comun acord cu organizatia, dar si conform indicatiilor auditorilor. Pe baza informatiilor culese in auditul initial (analiza gap) se vor identifica imbunatatirile necesare a fi aduse in vederea conformarii la GDPR.
A2. Etapele auditului
1.Realizarea unui plan de audit
Echipa de audit va propune un plan de audit care va cuprinde un numar cat mai reprezentativ de procese ale organizației, dar si procese suport in care sunt prelucrate date cu caracter personal. Planul de audit are scopul de a crea o perturbare minimă a activității organizației si de a maximiza eficacitatea procesului de audit prin auditarea reprezentantilor organizației in anumite intervale orare bine definite si agreate din timp.
Auditul va analiza masurile curente juridice si tehnice pentru protejarea datelor cu caracter personal.
2.Analiza situatiei existente (audit si analiza gap)
Principalul obiectiv al acestei etape il reprezinta auditarea activitatii organizației si obtinerea unei imagini complete a proceselor interne si externe, a documentatiilor utilizate, precum si a metodelor folosite pentru prelucrarea de date cu caracter personal.
Analiza, efectuata in timpul auditului, cuprinde:
Analizarea contextului organizational (ex: organizare, externalizari, domeniu de activitate, locatii etc.);
Analizarea din punct de vedere juridic a modelelor documentelor utilizate de organizatie in legatura cu operatiunile de prelucrare a datelor cu caracter personal (ex: contracte, acorduri de confidentialitate, notificari, obtinere consimtamant, informari privind scopurile prelucrarii etc.);
Analizarea masurilor luate pana in prezent pentru protectia datelor cu caracter personal, conform legislatiei actuale;
Intelegerea tipurilor de prelucrari, a aplicatiilor existente care sunt utilizate in aceste prelucrari si a masurilor de protectie existente.
Realizarea analizei presupune o vizita la sediul organizatiei si consultarea (on-site sau off-site) a anumitor tipuri de documente si informatii. Aceste tipuri de documente si informatii vor fi precizate de catre echipa de audit la debutul proiectului.
2.3. Raportarea rezultatelor auditului si analizei gap
La finalul analizei se va elabora un raport de audit care va cuprinde constatarile auditarii proceselor operationale si suport. Raportul va cuprinde de asemenea recomandari cu privire la masurile necesar a fi implementate pentru asigurarea conformitatii cu cerintele GDPR. Se vor efectua recomandari de modificare/imbunatatire a documentatiilor existente/creare de noi documente, in vederea conformarii cu cerintele GDPR.
Prezentarea constatarilor si recomandarilor va fi realizata clar si la obiect astfel incat organizatia va sti ce activitati mai trebuie realizate din punct de vedere juridic si tehnic pentru asigurarea conformarii cu normele legale în privința prelucrării și protecției datelor cu caracter personal.2.700 RON
Cantitate: 6
Unitate masura: bucata
Ofertă pentru reprezentare printr-un responsabil cu protecția datelor cu caracter personal (DPO)
Oferta pentru reprezentare printr-un responsabil cu protecția datelor cu caracter personal (DPO)
Obiectul îl constituie acordarea de consultanță, la cererea Beneficiarului, privind aspectele aparute in implementarea cerintelor G.D.P.R. în cadrul organizației si în raportarea incidentelor de securitate a datelor cu caracter personal.
Serviciile prestate de Furnizor constau în:
-monitorizare lunară (vizită lunară), în cadrul căreia se va verifica nivelul de conformare al Beneficiarului la cerințele GDPR, prin verificarea existenței și aplicării procedurilor referitoare la protecția datelor cu caracter personal;
-consilierea Beneficiarului în legătură cu aspectele concrete ale implementării cerințelor G.D.P.R. în cadrul organizației;
-consilierea Beneficiarului în legătură cu crearea cadrului necesar pentru demonstrarea conformării cu cerințele G.D.P.R.;
-consilierea Beneficiarului în soluționarea cererilor persoanelor vizate;
-consilierea Beneficiarului în investigarea potentialelor incidentelor de securitate a prelucrării datelor cu caracter personal;
-consilierea Beneficiarului pentru identificarea tipurilor de riscuri pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și consiliere în realizarea evaluării de impact asupra protecției datelor, daca este cazul;
-informare în legătură cu modificările legislative apărute în legătură cu protectia datelor cu caracter personal.