Servicii consultanta - Regulament General privind Protectia Datelor
SEAPIDStare
DA34773881
Data27 Decembrie 2023
Valoare30.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateSibiu, Sibiu
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Conform cerintelor din caietul de sarcini atasat.
Atasat se regaseste caietul de sarcini, contractul draft, acordul de confidentialitate si formularele aferente achizitiei.
Am rugamintea de a completa documentatia si de a le trimite pe adresa de e-mail laura.bozovici@sibiu.ro
Achizitii2.500 RON
Cantitate: 12
Unitate masura: bucata
SERVICII CONSULTANTA- REGULAMENT GENERAL PRIVIND PROTECTIA DATELOR
I. GENERALITĂȚI
Pentru înţelegerea domeniului de aplicare al Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, consultantul Responsabilului cu protecţia datelor (DPO) îl sprijină pe acesta în oferirea de consiliere operatorului de date, echipei manageriale şi personalului unităţii administrativ teritoriale. Această consiliere trebuie să aibă la bază spiritul principiilor desprinse din jurisprudenţa Curţii Europene a Drepturilor Omului (CEDO) şi al Curţii de Justiţie a Uniunii Europene (CJUE), întrucât raţionamentele cuprinse în aceste hotărâri au condus la elaborarea în actuala formă a Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (RGPD).
II. OBIECTUL PREZENTEI OFERTE
Obiective generale:
1. Conformarea instituției cu standardele de protecție a datelor prevăzute de Regulamentul (UE) 2016/679;
2. Diminuarea riscurilor la securitatea datelor cu caracter personal;
3. Promovarea unei politici transparente de prelucrare a datelor cu caracter personal;
Obiective specifice:
Serviciile de consultanță sunt oferite responsabilului cu protectia datelor pentru:
1. a-l sprijini pe acesta în asumarea responsabilității în mod adecvat în cadrul instituției, în înțelegerea rolului său și a domeniului de activitate al acestuia astfel încât să fie respectat principiul responsabilității prevăzut de RGPD.
2. consilierea personalului administrativ în gestionarea incidentelor de securitate a datelor cu caracter personal (ex. abordarea riscurilor de securitate digitală).
3. evaluarea proceselor de prelucrare a datelor desfășurate de operator, va identifica zonele de îmbunătățire și va oferi suport în implementarea modificărilor necesare pentru a asigura respectarea celor mai înalte standarde de bune practici în domeniul protecției datelor.
4. cartografierea fluxului de date cu caracter personal în conformitate cu diverse legislații naționale curente și în conformitate cu normele de protecție a datelor aplicabile instituțiilor și organismelor UE (Art. 24 alin. (1) lit. d, Regulamentul (CE) 45/2001).
5. a analiza solicitările persoanelor vizate în temeiul RGPD (dreptul de acces, dreptul de a fi uitat, dreptul la rectificarea datelor etc.) și pentru realizarea unor proceduri și formulare de răspuns.
6. stabilirea persoanelor implicate în proiect, roluri și responsabilități, termene limită, etc.
7. instruirea personalului instituției în ceea ce privește prelucrarea datelor cu caracter personal dar și cu scopul de a-i familiariza cu subiectul și a asigura cooperarea persoanelor care trebuie să se implice în proiect, precum si pentru implementarea procedurilor și a proceselelor dezvoltate.
8. îndeplinirea principalelor sale obligații conform art. 39 alin. (1) din RGPD:
• să informeze și să consilieze operatorul sau persoana împuternicită și angajații acestora (art. 39 alin. (1) lit. a din RGPD);
• să asigure respectarea RGPD (art. 39 alin. (1) lit. b) și a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor;
• să consilieze1 organizația pentru efectuarea studiilor de impact privind protecția datelor și să verifice implementarea măsurilor recomandate. În esență, este nevoie ca responsabilul cu protecția datelor să prioritizeze activitățile sale și să-și concentreze eforturile asupra problemelor care prezintă riscuri mai mari pentru protecția datelor. Această abordare selectivă și pragmatică va ajuta responsabilul cu protecția datelor în consilierea operatorului cu privire la metodologia folosită la efectuarea DPIA, ce zone ar trebui să facă obiectul unui audit intern privind protecția datelor, ce activități interne de pregătire să fie oferite personalului sau managementului responsabil cu activitățile de prelucrarea și ce operațiuni de prelucrare necesită mai mult timp și resurse.
• să coopereze cu autoritatea de control - „Autoritatea de Supraveghere”
9. implementarea noilor obligații impuse de regulamentul european, în special:
• să sensibilizeze factorii de decizie cu privire la impactul acestor noi reguli;
• să efectueze un inventar al prelucrării datelor de către instituție.
Servicii ce urmează a fi prestate
Sprijină formarea inițială și continuă a Responsabilului cu Protecția Datelor
Sprijină activitatea de Cartografiere a datelor si Identificarea fluxului de date
Contribuie la elaborarea “Formularelor pentru implementarea cerințelor RGPD”
Asistenta si consiliere in procesul de conformare si implementarea efectiva a RGPD
Evaluare specializata împreună cu DPO pentru identificarea ariilor de non-conformitate pentru RGPD și efectuarea unei analize, pentru identificarea deficiențelor
Sprijină DPO în Monitorizarea și îmbunătățirea continuă a respectării RGPD
III. GESTIONAREA CONTRACTULUI
Pentru indeplinirea contractului de consultanta noi vom aloca o echipa formata din 6 persoane (cu specializare specifica: cartografiere, fluxuri date, instruire, consiliere DPO, puncte de vedere, note scrise de specialitate, analiza contracte si formulare, exercitarea drepturile persoanelor vizate si solicitarile acestora, consultanta si securitate proceduri IT, relatia cu autoritatea nationala de supraveghere)
IV. CONFIDENȚIALITATE
Toate datele, analizele, acțiunile, înștiințările sau informațiile incluse în aceste documente și orice alte informații comunicate ofertanților fie in scris fie oral constituie „informații confidențiale”, cu excepția informațiilor disponibile publicului larg.
Atât ofertantul, cât și instituția va trata informațiile confidențiale ca atare și se va angaja să:
- Să păstreze confidențialitatea informațiilor și să nu divulge nimănui aceste informații, decât dacă o asemenea acțiune este permisă și menționată în mod expres;
- Să păstreze confidențialitatea discuțiilor.