IDDA34999063
Data08 Februarie 2024
ValoareStareOferta acceptata
Autoritatea contractantaLocalitateIasi, Iasi
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Achizitie servicii de asigurarea functiei de responsabil cu protectia datelor (DPO) - 12 luni. Desemnarea unui specialist pentru asigurarea funcției de Responsabil cu Protecția Datelor DPO - Asigurarea de consultanță lunară și instruirea personalului care desfășoară activități de prelucrare a datelor cu caraccter personal în cadrul instituției; - Verificarea implementării activităților; - Actualizarea necesară privind Regulamentul European precum și a procedurilor interne; - Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și întocmire evaluare de impact asupra protecției datelor; - Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR; - Revizuirea, actualizarea prced/politicilor care sa garanteze respectarea protectiei datelor in orice moment; - Reprezentarea instituției în relația cu ANSPDCP, respectiv clienți / furnizori; - Training anual / la nevoie pentru angajati si instruirea pentru noii angajati; - Efectuarea evaluărilor de impact în cazul unor noi procesări/categorii de date personale; - Audit anual pentru evaluarea gradului de conformitate cu GDPR. Plata seriviciilor se va face lunar, in baza Raportului lunar de activitate.
Achizitii750 RON
Cantitate: 12
Unitate masura: bucata
Asigurarea funcției de Responsabil cu Protecția Datelor
- Desemnarea unui specialist pentru asigurarea funcției de Responsabil cu Protecția Datelor DPO
- Asigurarea de consultanță lunară și instruirea personalului care desfășoară activități de prelucrare a datelor cu caraccter personal în cadrul instituției;
- Verificarea implementării activităților;
- Actualizarea necesară privind Regulamentul European precum și a procedurilor interne;
- Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și întocmire evaluare de impact asupra protecției datelor;
- Managementul breșelor de securitate și informarea autorității și a persoanelor vizate în termenul stabilit de GDPR;
- Revizuirea / actualizarea procedurilor / politicilor care să garanteze respectarea protecţiei datelor în orice moment;
- Reprezentarea instituției în relația cu ANSPDCP, respectiv clienți / furnizori;
- Training anual / la nevoie pentru angajati si instruirea pentru noii angajati;
- Efectuarea evaluărilor de impact în cazul unor noi procesări/categorii de date personale;
- Audit anual pentru evaluarea gradului de conformitate cu GDPR;
- Avizarea procedurilor si regulamentelor interne in respectarea prevederilor privind Regulamentul General Privind Protectia Datelor;
- Implementarea in randul personalului a principiului circulatiei datelor cu caracter personal ,, Need to know/ need to share”;
- Consiliere continuă cu privire la prelucrarea datelor personale;