ACHIZITIONARE Externalizare lunara Responsabil GDPR
SEAPIDStare
DA34055343
Data20 Septembrie 2023
Valoare13.200 RON
Oferta acceptata
Autoritatea contractantaLocalitatesimian, Bihor
FurnizorTipul contractuluiServicii
Cod CPVDescriere:ACHIZITIONARE SERVICII CONFORM DESCRIERII PENTRU COMUNA SIMIAN
Achizitii1.100 RON
Cantitate: 12
Unitate masura: bucata
Externalizare lunara Responsabil GDPR
Procesele de lucru propuse pentru externalizarea serviciului de RESPONSABIL DATE CU CARACTER PERSONAL.
ETAPA 1
• Audit – Analiza - Realizam un audit pentru a identifica modul in care sunt preluate si procesate datele cu caracter personal. Efectuam impreuna o evaluare completa a conformitatii cu cerintele RGPD.
• Planificare - Pentru a putea alinia afacerea dvs disponibilizam o echipa si realizam un plan bine pus la punct care sa se asigure ca veti respecta Noul regulament European de Protectie al datelor personale (GDPR).
• Implementare - Pana la data de 25 Mai 2018 TREBUIE sa va asigurati ca aveti sistemul intern aliniat la cerintele GDPR.
• Testare – odata pus la punct intregul sistem, acesta va trebui testat pentru a ne asigura ca totul este conform cu cerintele GDPR.
PASII DE URMAT:
• Pregatire si planificare
• Inventar DPIA - Analiza initiala a conformitatii | Evaluara situatiei de facto
• Auditul flux date GDPR - Inventar date personale detinute si distribuite
• Auditul flux date GDPR - Realizare Harta flux date si procese
• DPIA - Evaluare a riscurilor asociate noului sistem si proces de protectie a datelor
• DPIA - Realizarea unui plan de actiune pentru a atenuare riscuri alterare/instrainare/pierdere date
• DPIA - Propunere solutie tehnica de audit, monitorizarea, localizare si clasificare a datelor
• Elaborare Plan Conformitate, Politici si proceduri confidentialitate a datelor personale conf. cu GDPR
• Evaluarea sistemului informatic (onsite/offisite) si propuneri conformare
• Revizuire Notificari Confidentialitate
• Revizuirea Acorduri si Contracte
• Implementarea Politicilor si procedurilor de Datelor Personale
• Gestionarea si raspunsul la incidente
• Instruire de Constientizare si adaptare la noile politici pentru personal
• Management de proiect
• Cursuri de formare pentru angajati
• Consiliere si indrumare lunara privind conformarea cu GDPR
• Indrumari privind monitorizarea, gestionarea și raportarea încalcarii datelor
• Platforma de invatare E-LEARNING pentru angajati
ETAPA 2
DPO Zi de Zi - Legislatia Europena va recomanda/obliga sa aveti o persoana dedicata DPO - RDP pentru a se asigura ca regulamentul GDPR este respectat, sunt evidetiate rocesarile si efectuate raportarile periodice necesare.
PASII DE URMAT:
Alocarea unui expert DPO.
Analiza si raportul preliminar GDPR.
Consiliere si indrumare lunara privind conformarea cu GDPR
Consultanța lunară include următoarele servicii:
1. Analiză și consiliere a politicii de confidențialitate a organizației
2. Proceduri și instructiuni de lucru (actualizare, modificare permanentă)
Procedurile inițiale se efectuează și se plătesc la începutul contractului. Actualizările sau cerințele noi sunt incluse în abonament.
3. Supravegheaza crearea și întreținerea registrului de prelucrare a datelor cu caracter personal
4. Consultarea cu privire la necesitatea unei evaluări a impactului privind protecția datelor (DPIA), a modului de implementare și a rezultatelor sale
5. Indrumari privind monitorizarea, gestionarea și raportarea încalcarii datelor
6. Gestionarea legaturii cu autoritatile de protectie a datelor pentru toate problemele legate de protectia datelor
7. Gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de confidentialitate, inclusiv solicitarile de acces la subiect
8. Indrumarea si facilitarea instruirii GDPR de constientizare si instruire a personalului implicat în operațiunile de prelucrare a datelor cu caracter personal
9. Cursuri de formare GDPR
10. Platforma de invatare E-LEARNING pentru angajati
Tarifarea se face în funcție de numărul de angajați
11. Raportare lunara către conducere
Participarea DPO la ședințele consiliului de administrație, dacă este necesar
12.Monitorizarea conformității cu GDPR, inclusiv efectuarea unui audit anual cu raportul la fața locului
13. Buletin informativ lunar cu cele mai recente știri de reglementare GDPR și îndrumări de conformitate
Va oferim tot suportul necesar intelegerii in prima etapa a prevederilor GDPR, a modului in care acestea trebuie transpuse, prin evaluarea modului in care se realizeaza prelucrarea datelor in compania dumneavoastra, prin identificarea punctelor slabe si a eventualelor riscuri de securitate, prin asistarea selectarii si implementarii masurilor tehnice si operationale in cadrul organizatiei.
PRETUL SERVICIULUI ESTE LUNAR SI NU CONTINE TVA.