Servicii consultanta GDPR si Servicii securitate informatii si securitate cibernetica

    SEAP
    ID
    DA35185296
    Data
    05 Martie 2024
    Valoare
    40.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4352638 - Spital Pneumoftiziologie Izvoru
    Localitate
    Vanatorii Mici, Giurgiu
    Furnizor
    38376917 - S.C. SC TOTAL DATA MANAGEMENT SRL S.R.L.
    Tipul contractului
    Furnizare
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    Consultanta GDPR: Întreţinerea registrului activitǎţilor de prelucrare de date; Evaluarea organizației din punct de vedere al politicilor, procedurilor și controalelor legate de protecția datelor; Realizarea Evaluǎrii de impact si a interesului legitim; Asistențǎ la adaptarea politicilor, procedurilor și controalelor existente la cerințele GDPR sau la realizarea lor, ȋn cazul ȋn care acestea nu existǎ; Instruirea angajaților; Audit si recomandări; Responsabil Protecţia Datelor - conform art.37(6) din Regulamentul 679/ 2016 avand sarcinile prevăzute în cadrul art.39 din Regulamentul 679/ 2016: a) informarea şi consilierea operatorului sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor; b) monitorizarea respectării regulamentului, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente; c) furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conform
    Achizitii
    4.500 RON
    Cantitate: 9
    Unitate masura: luna
    Servicii consultanta GDPR si Servicii securitate informatii si securitate cibernetica
    Consultanta GDPR: Întreţinerea registrului activitǎţilor de prelucrare de date; Evaluarea organizației din punct de vedere al politicilor, procedurilor și controalelor legate de protecția datelor; Realizarea Evaluǎrii de impact si a interesului legitim; Asistențǎ la adaptarea politicilor, procedurilor și controalelor existente la cerințele GDPR sau la realizarea lor, ȋn cazul ȋn care acestea nu existǎ; Instruirea angajaților; Audit si recomandări; Responsabil Protecţia Datelor - conform art.37(6) din Regulamentul 679/ 2016 avand sarcinile prevăzute în cadrul art.39 din Regulamentul 679/ 2016: a) informarea şi consilierea operatorului sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor; b) monitorizarea respectării regulamentului, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente; c) furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35; d) cooperarea cu autoritatea de supraveghere; e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 36, precum şi, dacă este cazul, consultarea cu privire la orice altă chestiune. Servicii Securitatea informaţiilor si securitatea cibernetica: Identificarea rețelelor și sistemelor informatice ce susțin furnizarea serviciilor esențiale; Identificarea riscurilor specifice aplicaţiilor şi echipamentelor utilizate; Asistențǎ la adaptarea politicilor, procedurilor și controalelor existente la cerințele legislației privind securitatea cibernetică sau la realizarea lor, ȋn cazul ȋn care acestea nu existǎ; Instruirea angajaților; Identificarea vulnerabilităţilor echipamentelor pe care se bazează furnizarea serviciilor esenţiale; Audit conformitate ; Asistenţă privind acreditarea de securitate a SIC şi realizarea mapei de acreditare de securitate necesară pentru auditul extern; Audit şi recomandări de menținere și urmărire a articolelor din Regulamentul 362/ 2018. Responsabil Securitatea Informaţiilor cu următoarele sarcini: a) informarea şi consilierea operatorului şi a angajaţilor cu privire la obligaţiile care le revin din punct de vedere al securităţii informaţiilor şi securitatea cibernetică; b) monitorizarea respectării legislaţiei, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la securitatea informaţiilor şi securitatea cibernetică, acţiuni de sensibilizare şi de formare a personalului, precum şi auditurile aferente; c) cooperarea cu autoritatea naţională de supraveghere.