Servicii de consultanță DPO externalizat
SEAPIDStare
DA34926289
Data30 Ianuarie 2024
Valoare4.070 RON
Oferta acceptata
Autoritatea contractantaLocalitateTargu Mures, Mures
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de consultanță funcția DPO externalizat preț serviciu 370 lei+TVA/luna (februarie-decembrie 2024)
Achizitii370 RON
Cantitate: 11
Unitate masura: bucata
SERVICII AUDIT SI IMPLEMENTARE GDPR SI SERVICII RESPONSABIL CU PROTECTIA DATELOR
OFERTA TEHNICĂ
I. Serviciile oferite
Vă invităm să parcurgeți cele 11 categorii de sarcini asumate și cele peste 40 de subcategorii de activități:
1. Elaborarea și revizuirea politicilor și procedurilor specifice
a. Elaborăm și transmitem toate procedurile identificate ca fiind obligatorii pentru organizația dumneavoastră în vederea asigurării unui nivel ridicat de confidențialitate și securitate a datelor;
b. Împreună cu dumneavoastră, particularizăm politicile și procedurile de fiecare dată când se impune acest lucru;
c. Revizuim anual politicile și procedurile (din anul 2);
d. Păstrăm dosarul fizic și electronic al politicilor și procedurilor obligatorii în domeniul protecției datelor cu caracter personal
2. Cartografierea datelor
a. Discutăm cu reprezentanții departamentelor pentru a întocmi prima formă a cartografierii;
b. Comunicăm cartografierea datelor pe departamente sau activități specifice relevante;
c. Realizăm diagrame ale prelucrărilor de date atunci când se impune;
d. Revizuim anual cartografierea datelor (din anul 2).
3. Instruirea personalului
a. Instruim factorii de decizie din prima fază a colaborării;
b. Instruim personalul relevant;
c. Realizăm instruiri pe problematici specifice (ex. Privacy by design&by default);
d. Transmitem materiale de instruire pentru utilizarea lor în procesul de integrare a noilor angajați;
e. Comunicăm lunar materiale pentru ridicarea nivelului de conștientizare a protecției datelor în rândul personalului
4. Documentarea relațiilor cu partenerii contractuali
a. Întocmirea registrului partenerilor contractuali și stabilirea tipologiei de relație;
b. Transmiterea documentului specific protecției datelor care trebuie semnat pentru fiecare tipologie de relație / client;
c. Elaborarea chestionarului de auditare a persoanelor împuternicite;
d. Colectarea rezultatelor și actualizarea registrului.
5. Punct de contact în relația cu A.N.S.P.D.C.P.
a. Ne notificăm la A.N.S.P.D.C.P. de la primul moment;
b. Participăm la evenimentele specifice organizate de Autoritate;
c. Răspundem solicitărilor acestora;
d. Colaborăm cu reprezentanții Autorității pe durata investigațiilor sau controalelor;
6. Cereri, plângeri, sesizări ale persoanelor vizate
a. Primim cererile, plângerile și sesizările persoanelor vizate și elaborăm răspunsurile potrivite;
b. Comunicăm direct (telefonic) cu persoanele vizate în vederea de aducere de clarificări pentru problematicile ridicate;
c. Documentăm în registre toate cererile, plângerile și sesizările.
7. Gestionarea incidentelor de securitate
a. Sprijinim activitățile de prevenire a incidentelor la adresa securității și confidențialității datelor;
b. Coordonăm procesele de investigație a unui incident;
c. Documentăm incidentele;
d. Elaborăm raportul incidentului și propunem măsuri pentru remedierea situației respectiv evitarea unor situații similare pe viitor.
e. Prezentăm conducerii concluziile, recomandările și cazuistica relevantă din domeniul în care s-a petrecut incidentul, pentru a lua cele mai bune decizii.
8. Audituri și evaluări specifice protecției datelor (rapoarte)
a. Redactăm un raport de evaluare inițială a nivelului de conformitate a organizației;
b. Evaluăm infrastructura IT și elaborăm un raport de evaluare pentru aceasta;
c. Realizăm un raport de evaluare a situațiilor specifice în care este utilizat ca temei legal interesul legitim al organizației;
d. Evaluăm situațiile specifice art. 25 din R.G.P.D. (privacy by design & privacy by default) și transmitem cele mai adecvate măsuri tehnice și organizatorice;
e. Realizăm evaluări de impact asupra protecției datelor cu caracter personal (D.P.I.A.);
f. Audităm anual activitatea organizației (din anul 2).
9. Monitorizări ale persoanelor vizate
a. CCTV - Realizăm un audit al activităților de prelucrare a datelor prin CCTV și vom transmite documentația necesară
pentru conformarea sistemului;
b. GPS - Realizăm un audit al activităților de prelucrare a datelor prin GPS și vom transmite documentația necesară pentru conformarea sistemului;
c. Pontaje - Audităm mecanismele automate de pontaj și transmitem documentația relevantă pentru conformarea sistemului.
d. Control Acces - Audităm mecanismele de control acces și transmitem documentația relevantă pentru conformarea sistemului.
e. Soft - Evaluăm softurile specifice prin care se monitorizează activitatea angajaților pe stațiile de lucru.
10. Website
a. Securitate - Vom evalua securitatea acestuia;
b. Marketing online - Vom identifica activitățile desfășurate și recomanda cele mai bune practici;
c. Gestionarea consimțămintelor - Vom comunica cele mai bune mecanisme de obținere a consimțămintelor din partea persoanelor vizate;
d. Vom elabora documentația obligatorie: politică de confidențialitate; politică de cookies; modul de gestiune a cookieurilor;
11. Urmărirea conformității în relațiile de muncă
a. Informări - Transmiterea documentelor necesare pentru informarea angajaților
b. Asumarea responsabilității angajaților - Transpunerea angajamentelor
de confidențialitate în relațiile cu angajații
II. Modalitatea noastră de lucru
1. Întâlnire inițială de cunoaștere;
2. Notificarea la ANSPDCP;
3. Culegerea de informații relevante pentru auditare;
4. Instruirea factorilor de decizie;
5. Întocmirea și transmiterea raportului de audit inițial respectiv a documentației obligatorii;
6. Prezentarea schematică a raportului de audit inițial și a primei variante a documentației obligatorii (proceduri și politici);
7. Prezentarea pe larg a documentației propuse și particularizarea acesteia, prin discuții online / telefonice periodice;
8. Cartografierea datelor, pe parcursul colaborării;
9. Documentarea relațiilor cu partenerii contractuali, pe parcursul colaborării;
10. Instruirea personalului, periodic;
11. Audituri și evaluări specifice protecției datelor (rapoarte), periodic;
12. Gestionare cereri, plângeri, sesizări ale persoanelor vizate, permanent;
13. Gestionarea incidentelor de securitate, de fiecare dată când este