Servicii privind aplicarea Regulamenului UE 679/2016

    SEAP
    ID
    DA35383988
    Data
    29 Martie 2024
    Valoare
    12.600 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    11292024 - DIRECTIA DE SANATATE PUBLICA JUDETEANA TIMIS
    Localitate
    Timisoara, Timis
    Furnizor
    34989870 - S.C. STEPHA AGREMENT S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79000000-4 - Servicii pentru intreprinderi: drept, marketing, consultanta, recrutare, tiparire si securitate (Rev.2)
    Descriere:
    Prestarea serviciilor de consultant in vederea respectarii de catre achizitor a Regulamentului UE 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date (GDPR), furnizarea si implementarea procedurilor de lucru si monitorizarea respectarii acestora, cooperarea in calitate de DPO cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal(ANSPDCP), asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabila mentionata la rt. 36 din GDPR si prestarea serviciilor de instruire a persoanelor ce intra in contact cu datele cu caracter personal., conform ofertei nr. 7805/27.03.2024
    Achizitii
    1.400 RON
    Cantitate: 9
    Unitate masura: lei lunar
    Servicii privind aplicarea Regulamentului UE 679/2016 privind protecția datelor cu caracter personal
    Prestatorul va aplica și va implementa instituţional GDPR urmând să asigure îndeplinirea responsabilităţilor specifice postului de Responsabil cu protecţia datelor cu caracter personal (DPO - Data Protection Officer) in vederea monitorizării conformității RGPD la nivel intern în cadrul Operatorului (Beneficiarului), in conformitate cu dispoziţiile Regulamentului (UE) 679/2016, art. 37-39: - Va desfășura activității specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) sub autoritatea operatorului sau a persoanei împuternicite de operator si in conformitate cu specificul de activitate al Beneficiarului; - Va întocmi, verifica si aviza documentele necesare implementării institutionale (corporatiste) a Regulamentului UE 679/2016 si după caz, va elabora proceduri de lucru pentru implementarea GDPR, va actualiza procedurile existente la nivelul operatorului etc. - Va acorda avizul Responsabilului cu protecția datelor asupra documentelor întocmite privind protecția datelor cu caracter personal; - Va monitoriza codul / codurile de conduită aprobate și va asigura îmbunătățirea continuă a procedurilor de prelucrare a datelor cu caracter personal. - Va intocmi si va acorda consultanta beneficiarului cu privire la elaborarea procedurilor de implementare a Regulamentului UE 679/2016 si cu privire la procedura de prelucrare a datelor cu caracter personal, stabilind masuri specifice si adecvate (condiții armonizate) pentru prelucrarea categoriilor speciale de date cu caracter personal privind sănătatea, în ceea ce privește nevoile specifice, în special atunci când prelucrarea acestor date este efectuată în anumite scopuri legate de sănătate de către persoane care fac obiectul unei obligații legale de a păstra secretul profesional, care sa protejeze drepturile fundamentale și datele cu caracter personal ale persoanelor fizice potrivit principiului proporționalității și potrivit principiilor prev. de art. 5 din RGPD; - Prestatorul va acorda consultanta, asistenta tehnica si suport in vederea conformării cu cerințele Regulamentului UE 679/2016) prin: • gestionarea/protejarea in conformitate cu cerințele de securitate GDPR a modului de accesare, utilizare şi prelucrare a datelor cu caracter personal; • implementarea de masuri de securitate pentru a preveni, detecta şi răspunde la vulnerabilitățile şi breșele de securitate identificate in cadrul Operatorului; • raportarea breșelor de securitate, păstrarea documentației specifice ce vizează masurile de conformare aplicate in scopul eliminării neconformităților, informarea ANSPDCP in cazul înregistrării unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta); • elaborarea/actualizarea politicilor de securitatea informației și de protecție a datelor cu caracter personal; - Prestatorul va verifica, va testa, va evalua și aprecia periodic eficacitatea măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării prin masuri specifice ca de exemplu: • va instrui periodic personalul angajat al Beneficiarului care are un acces permanent sau periodic la datele cu caracter personal, pentru ca acesta sa beneficieze de formarea corespunzătoare în domeniul protecției datelor potrivit art. 47 alin. (2) lit. (n) din Regulamentul UE 679/2016; • va evalua periodic nivelul adecvat de securitate, ținând seama în special de riscurile de prelucrare, generate în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod; - Alte servicii potrivit RGPD cuprinse în oferta ce se va înainta operatorului și potrivit clauzelor contractuale. În funcție de specificul instituției/întreprinderii serviciile vor fi personalizate la cererea operatorului.