Servicii specializate in domeniul protectiei datelor cu caracter personal

    SEAP
    ID
    DA35048276
    Data
    15 Februarie 2024
    Valoare
    49.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    10444949 - Institutul National al Patrimoniului
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    26924463 - S.C. 2M Smart Point Impex S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Gestionarea relației cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în legătură cu activitatea Beneficiarului.Gestionarea relațiilor cu persoane vizate. Actualizări ale documentelor și fluxurilor în care se regăsesc date personale în situația modificării Regulamentul GDPR.Asistența continuă în ceea ce privește operațiunile care sunt incidente cu Regulament GDPR.Newsletter(opțional sau după caz) ca instrument de informare periodică a clienților. Asigurarea conformității activității instituției cu prevederile GDPR. Achizitorul se obligă să plătească prestatorului prețul convenit pentru îndeplinirea contractului de prestări servicii conform dispozițiilor Regulamentului(UE)2016/679 privind protecția datelor cu caracter personal și liberă circulație a acestora,au devenit obligatorii.
    Achizitii
    4.500 RON
    Cantitate: 11
    Unitate masura: luna
    Servicii de responsabil cu protecția datelor (DPO)
    2M SMART este o societate cu o experiență demonstrată în domeniul GDPR. Pe această cale dorim să vă informăm asupra implicațiilor generale care țin de intrarea în vigoare a Regulamentului General privind Protecţia Datele Personale începând cu data de 25 mai 2018, la care vom face referire în cele ce urmează drept Regulamentul (GDPR, RGPD). La data de 25 mai 2018 s-a încheiat perioada de tranziție iar dispozițiile Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal și liberă circulație a acestora, au devenit obligatorii. Drept urmare, începând cu această dată, legislația națională care intră în contradicție cu prevederile Regulamentului a fost abrogată. Numirea unui responsabil cu protecția datelor este obligatorie (atât pentru operator cât și pentru împuternicit) dacă prelucrarea este efectuată de o entitate sau o instituție publica, cu excepția instanțelor de judecată. Persoana responsabilă cu protecția datelor reprezintă un nou rol profesional, un profesionist care are cunoștințele de specialitate în dreptul și practicile privind protecția datelor. Acest responsabil asigură contactul cu autoritatea de supraveghere, contribuie la asigurarea conformității cu Regulamentul GDPR și instruiește personalul cu privire la practicile de prelucrarea datelor. Responsabilul cu protecția datelor va acționa ca un adevărat “pilot” al conformării cu GDPR. În plus, el va ghida conducerea instituției în efectuarea unor investiții pentru asigurarea conformării, îi va instrui pe angajați și se va asigura că vor aplica cele învățate și se va implica în toate procesele (pe care tot el trebuie să le identifice) care presupun prelucrarea de date personale. Printre activitățile responsabilului cu protecția datelor se numără: a. promovarea unei culturi de protecție a datelor în cadrul organizației; b. consultanță în cadrul analizelor de impact asupra protecției datelor (dacă să efectueze sau nu respectivele analize, ce metodologie să fie folosită la efectuarea acestora, ce garanții (inclusiv măsuri tehnice și organizaționale) să pună în aplicare pentru reducerea oricăror riscuri la adresa drepturilor și intereselor persoanelor vizate, dacă analiza de impact a fost sau nu efectuată corect și dacă respectivele concluzii respectă GDPR); c. consiliere la crearea inventarului operațiunilor de prelucrare; d. cooperarea cu autoritatea de supraveghere; e. răspunde la solicitări din partea persoanelor vizate; f. training, audit și monitorizare in materia protectiei datelor cu caracter personal. Ceea ce ne califică pentru această responsabilitate este cunoașterea domeniului protecției datelor, pre și post GDPR (situație naturală pentru profesioniștii în domeniul juridic), cunoașterea activității și operațiunilor administrației publice, experiență în managementul datelor personale, integritatea și etica profesională. Neimplementarea prevederilor Regulamentului, poate duce la aplicarea de sancțiuni administrative dure, în cuantumuri însemnate, respectiv, amenzi de până la 20 de milioane de euro sau 4% din rulajul financiar anual (bugetul anual al entităților publice). Avantajele colaborării cu societatea noastră sunt următoarele: 1. Societatea noastră oferă servicii specifice de DPO (data protection officer/responsabil cu protecția datelor). Serviciile de DPO, asigură conformitatea organizației cu prevederile Regulamentului și diminuează până la eliminare apariția cazurilor de aplicare a eventualelor sancțiuni de către autoritatea de supraveghere. 2. Costuri reduse. Având în vedere nivelul profesional teoretic precum și experiența anterioară în asigurarea conformității, timpul alocat de societatea noastră pentru implementarea Regulamentului este mai redus decât al unui angajat aflat la începutul unei cariere de tip pionierat, fără precedent pe piața muncii și căruia îi revine obligația de transpunere a prevederilor Regulamentului într-o economie certă pentru organizație. 3. Desemnarea ca DPO a unui angajat din cadrul entității publice ca responsabil cu protecția datelor, conform recomandărilor Grupului de lucru pe art.29 din GDPR constituit la nivel de Uniune Europeana reprezintă un risc considerabil cu privire la îndeplinirea condiției de independenta a DPO. Acest risc trebuie in conformitate cu SCIM menționat in Registrul riscurilor si gestionat permanent. Acest lucru reprezintă un consum de resursa publica care nu se justifica fiind mult mai eficient pentru organizație sa contacteze servicii de specialitate externe de DPO. În cadrul serviciilor specifice, societatea noastră va realiza în mod continuu și permanent analiza activității organizației cu privire la respectarea prevederilor Regulamentului. Această activitate vizează toate interacțiunile pe care organizația le are atât cu personalul intern cât și cu entități sau persoane fizice externe acesteia. Analiza include și verificarea documentelor care conțin date cu caracter personal: contracte, regulamente interne, etc, sub aspectul conformității acestora cu Regulamentul. De asemenea, este verificat și Sistemul de Control Intern Managerial sub aspectul vizitării procedurilor de sistem şi operaționale care constituie universul de proceduri pe care îl aveți implementat în conformitate cu OSGG nr.600/2018. Nu în ultimul rând, procesului de analiză include și identificarea eventualelor vulnerabilități din zona IT (infrastructură şi exploatare). Serviciile specific oferite se referă și la implementarea etapizată a măsurilor necesar a fi adoptate, identificate în cadrul analizei. În acest sens, se va acorda asistență managementului organizației în procesul decizional. Având în vedere incidența celor trei domenii de practică în ceea ce privește domeniul protecției datelor cu caracter personal respectiv: juridic, managerial instituțional (SCIM) și securitate IT, colaborarea cu noi va asigura accesul la un serviciu complet, specializat