Serviciul DPO extern (Externalizare activitate Responsabil cu Protecția Datelor – DPO)
SEAPIDStare
DA35150843
Data29 Februarie 2024
Valoare10.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBrasov, Brasov
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Având în vedere obligativitatea legală ce revine instituţiei în calitate de operator de date cu caracter personal, cu privire la implementarea de măsuri tehnice şi organizatorice pentru conformarea la prevederile Regulamentului (UE) 679/2016, este necesară achiziționarea de servicii de suport și consiliere pentru implementarea acestora. Externalizarea responsabilului cu protecția datelor (DPO - prevăzut la art. 37 din Regulamentul GDPR), reprezintă cea mai practică și eficientă soluție pentru îndeplinirea obligațiilor ce revin oricărui operator de date personale, în conformitate cu Regulamentul GDPR și Legea nr.190/2018 privind transpunerea legislației europene în cadrul legislativ național.
Contractul se va incheie pentru o perioada de 10 luni, respectiv 01.03.2024-31.12.2024.
Contractul se va putea prelungi in functie de fondurile bugetare aprobatepentru primele 4 luni din anul 2025 prin incheierea unui act aditional .
Achizitii1.000 RON
Cantitate: 10
Unitate masura: Lunar
Externalizare activitate Responsabil Protecţia Datelor (DPO) - conformare GDPR
În calitate de responsabil cu protecția datelor extern (DPO - extern), îndeplinim următoarele atribuții/sarcini:
1. audit de securitate în scopul evaluării gradului de conformare GDPR;
2. implementarea de măsuri tehnice şi organizatorice de protecţie a datelor personale, prin elaborarea de livrabile distincte;
3. identificarea și propunerea de măsuri tehnice și organizatorice pentru asigurarea securizării datelor personale, prelucrate și gestionate la nivelul organizației;
4. elaborarea/revizuirea/actualizarea procedurilor/politicilor privind prelucrarea datelor personale la nivelul organizaţiei;
5. asistenţă la stabilirea de informări specifice la obţinerea consimţământului pentru fiecare tip de prelucrare care impune ca bază legală a prelucrării, consimţământul;
6. analiză şi întocmire puncte de vedere/notificări/răspunsuri necesare situaţiilor ivite cu şi în legatură cu domeniul protecţiei datelor cu caracter personal;
7. asigurarea respectării prevederilor legale privind prelucrarea datelor personale prin sisteme de supraveghere video;
8. asistență și suport de specialitate pe spețele apărute în legătură cu protecția datelor cu caracter personal (ex. oferire consultanță în acordarea unui răspuns la cererea unei persoane vizate, oferire asistență și consultanță în cazul unor spețe mai dificile pe protecția datelor, etc.).
9. asigurarea cooperării cu Autoritatea națională de supraveghere (ANSPDCP Bucureşti) și asumarea rolului de punct de contact cu aceasta;
10. instruirea periodică, în materie de protecţie a datelor a tuturor angajaților, lunar sau trimestrial (în funcţie de opţiunea managementului organizaţiei), precum şi instruirea dedicată a noilor angajați;
11. furnizarea unor rapoarte de evaluare a nivelului de conformare GDPR al organizaţiei, precum şi evaluarea rezultatelor de pregătire a personalului ( 2 rapoarte anual);
12. consilierea managementului organizației în probleme ce țin de protecția datelor personale;
13. introducerea bunelor practici privind protecția datelor personale în organizație;
14. monitorizarea conformității organizației în legătură cu principiile de prelucrare a protecției datelor;
15. lunar, furnizarea unui Raport de activitate, scris, privind măsurile implementate şi activităţile desfăşurate.