IDDA35298515
Data19 Martie 2024
ValoareStareOferta acceptata
Autoritatea contractantaLocalitateTimisoara, Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:PACHET GDPR “PREMIUM”
1. Elaborare / actualizare Politica de Confidentialitate a entitatii privind asigurarea protectiei si securitatii datelor cu caracter personal in vederea conformarii cu cerintele GDPR:
- Elaborare/actualizare Politică privind prelucrarea datelor cu caracter personal aplicata in cadrul institutiei;
2. Actualizarea / implementarea pachetului GDPR pentru site-ul entitatei (legislatie GDPR, Nota de informare GDPR, Politica de confidentialitat, capitol de sesizare ANSPDCP - procedura de solutionare a plangerilor + modalitati de sesizare/ formulare) in vederea conformarii cu cerintele GDPR;
3. Declaratii de consimtamant pentru dosarul angajatului si pentru colaboratori privind acordul privind asigurarea protectiei si securitatii datelor cu caracter personal la nivel de entitate cf. cerintelor minime de securitate impuse de cerintele GDPR :
- acord privind prelucrarea datelor cu caracter personal al salariatilor;
- acord de confidentialitate;
- declaratie de confidentialitate
4. Asigurarea/indeplinirea responsabilitatilor specifice postului de Responsabilul cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile GDPR - Regulament (UE) 679/2016, articolul 37;
Asumarea rolului de punct de contact(de catre DPO) pentru Autoritatea de supraveghere privind aspectele legate de prelucrare inclusiv consultarea prealabilă se face in conditiile in care Operatorul de date cu caracter personal adoptă
Achizitii6.000 RON
Cantitate: 6
Unitate masura: luna
Servicii de gestionare a datelor
PACHET GDPR “PREMIUM”
1. Elaborare / actualizare Politica de Confidentialitate a entitatii privind asigurarea protectiei si securitatii datelor cu caracter personal in vederea conformarii cu cerintele GDPR:
- Elaborare/actualizare Politică privind prelucrarea datelor cu caracter personal aplicata in cadrul institutiei;
2. Actualizarea / implementarea pachetului GDPR pentru site-ul entitatei (legislatie GDPR, Nota de informare GDPR, Politica de confidentialitat, capitol de sesizare ANSPDCP - procedura de solutionare a plangerilor + modalitati de sesizare/ formulare) in vederea conformarii cu cerintele GDPR;
3. Declaratii de consimtamant pentru dosarul angajatului si pentru colaboratori privind acordul privind asigurarea protectiei si securitatii datelor cu caracter personal la nivel de entitate cf. cerintelor minime de securitate impuse de cerintele GDPR :
- acord privind prelucrarea datelor cu caracter personal al salariatilor;
- acord de confidentialitate;
- declaratie de confidentialitate
4. Asigurarea/indeplinirea responsabilitatilor specifice postului de Responsabilul cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizarii conformității, la nivel intern, cu dispozițiile GDPR - Regulament (UE) 679/2016, articolul 37;
Asumarea rolului de punct de contact(de catre DPO) pentru Autoritatea de supraveghere privind aspectele legate de prelucrare inclusiv consultarea prealabilă se face in conditiile in care Operatorul de date cu caracter personal adoptă măsuri adecvate pentru a furniza DPO orice informații menționate la art. 13 și 14 și orice comunicări potrivit art. 15-22 și 34 referitoare la prelucrare, într-o formă concisă, transparență, inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu.
Disponibilitatea privind asigurarea responsabilitatilor specifice DPO este asigurata prin intermediul unei conexiuni telefonice (fixe si/sau mobile) sau prin orice alte mijloace sigure de comunicare (e-mail, WhatsApp) pe perioada programului de lucru al entitatii contractante)
- evidenţa notificărilor efectuate de catre Operatorul de date cu caracter personal in Registrul de evidenţă a prelucărilor de date cu caracter personal, ulterior notificarii acestuia la Autoritatea Nationala de Supraveghere a Datelor cu Caracter Personal(DCP);
- raportarea breșelelor de securitate și păstrarea documentației specifice ce vizeaza masurile de conformare, informarea ANSPDCP in termen de 72 de ore (in cazurile in care se impune aceasta);
- asistenta in derularea activitatilor si actiunilor initiate in cadrul procesului de gestionare a riscurilor, ierarhizarea si prioritizarea riscurilor in functie de toleranta la risc, elaborare /actualizare Registrul riscurilor vizand DCP, cu implicarea Administratorului de retea, persoanalul de service IT(angajati sau colaboratori externi);
- elaborarea in colaborare cu Administratorul de retea, persoanalul de service IT(angajati sau colaboratori externi) si inaintarea managementului entitatii spre aprobare si aplicare a măsurilor tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea comporta transmisii de date în cadrul unei reţele, precum şi împotriva oricărei forme de prelucrare ilegală.
5. Consultanta, asistenta tehnica si suport in vederea conformarii cu cerintele GDPR privind:
- efectuarea unei evaluarii anuale privind infrastructurii IT&C impreuna cu Administratorul de retea, persoanalul de service IT(angajati sau colaboratori externi), formularea de constatari, observatii, recomandari,:
- elaborarea de recomandari, propuneri, care sa serveasca la implementarea, unor masuri de securitate si protectie a datelor cu caracter personal, a informatiilor procesate in format fizic si digitalizat in cadrul entitatii, verificarea trasabilitatii acestora de catre Administratorul de retea, persoanalul de service IT(angajati sau colaboratori externi);
- analizarea si elaborarea de recomandari cu privire la Planului strategic de dezvoltare existent privnd infrastructura IT&C existent la nivelul entitatii;
- analizarea si elaborarea de recomandari referitoare la Planul de upgrade si troubleshooting al infrastructurii existente, plan elaborat de catre Administratorul de retea, persoanalul de service IT(angajati sau colaboratori externi), alti factori responsabili;
- analizarea si elaborarea de recomandari cu privire la politicile interne existente, care sa defineasca mecanismele de prelucrare a DCP(datelor cu caracter personal);
- analizare si elaborarae de recomandari cu privire la operațiunile de prelucrare a DCP(datelor cu caracter personal) și a nivelului de protecție impus in cadrul entitatii;
- creearea unui sistem de evidenţă a bazelor de date potrivit unor criterii(drepturi de acces);
6. Elaborarea/actualizarea de proceduri si instructiuni de lucru IT&C privind asigurarea protectiei si securitatii datelor cu caracter personal la nivel de angajati ai entitatii, cu aplicatii practice si support :
- elaborarea de PO(procedurilor operationale IT) / IL(instructiuilor de lucru IT) convenite de catre ambele parti semnatare ale prezentului contract, cu implicarea Administratorului de retea, persoanalul de service IT(angajati sau colaboratori externi), tinand cont de particularitatile organizatorice ;
7. Instruirea personalului entitatii si monitorizarea implementarii cerintelor GDPR :
- diseminarea informatiilor, instruire si asistenta in aplicarea principiilor regulamentului si drepturile persoanelor vizate pt. personalul angajat precum si pt. personalul nou angajat sau revenit din perioada de intrerupere temporara a activitatii;
Valoarea Pachetului Premium este de 6000 Ron/luna(+TVA) pentru entitatile cu un numar de pana la 500 de angajati, prin efectuarea a doua deplasari lunare la beneficiar si comunicare de documente online pe parcursul perioadei contractuale.