Servicii de consultanta si reprezentare responsabil cu protecția datelor cu caracter personal DPO
SEAPIDStare
DA35411227
Data02 Aprilie 2024
Valoare29.200 RON
Oferta acceptata
Autoritatea contractantaLocalitateBalaceanca, Ilfov
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Ofertă pentru realizarea serviciilor de (pdf incarcat in SEAP): - consultanţă şi expertiză, studiu de impact, în vederea implementării Regulamentului UE nr.679/2016; - asigurare serviciu de responsabil cu protecția datelor cu caracter personal, conform Regulamentului UE nr.679/2016. Serviciul constă în: Realizarea unui audit al nivelului de conformare a activității instituției la cerințele GDPR. În cadrul evaluării făcute în cadrul auditului se vor identifica tipurile de prelucrari, categoriile de date cu caracter personal/special prelucrate, fluxurile de prelucrare existente în cadrul instituției, aplicatiile utilizate pentru aceste prelucrari si masurile de protectie existente; De asemenea, se va evalua și necesitatea efectuării prelucrărilor și corecta configurare a fluxurilor de transmitere a datelor cu caracter personal, atât în interiorul instituției, cât și către terțe entități. În baza constatărilor efectuate în cadrul auditului și a nivelului de conformare la cerințele GDPR constatat se va realiza un plan de implementare a cerințelor GDPR în cadrul instituției. Planul va cuprinde măsurile propuse, termene și responsabili pentru implementarea acestora. La cererea beneficiarului se va putea face și o estimare a costurilor de implementare (în cazul în care, în baza concluziilor auditului, se vor face recomandări de implementare care necesită și alocarea de resurse financiare).
Achizitii29.200 RON
Cantitate: 1
Unitate masura: bucata
Servicii de consultanta si reprezentare responsabil cu protecția datelor cu caracter personal DPO
Ofertă pentru realizarea serviciilor de (pdf incarcat in SEAP):
- consultanţă şi expertiză, studiu de impact, în vederea implementării Regulamentului UE nr.679/2016;
- asigurare serviciu de responsabil cu protecția datelor cu caracter personal, conform Regulamentului UE nr.679/2016.
Serviciul constă în:
Realizarea unui audit al nivelului de conformare a activității instituției la cerințele GDPR.
În cadrul evaluării făcute în cadrul auditului se vor identifica tipurile de prelucrari, categoriile de date cu caracter personal/special prelucrate, fluxurile de prelucrare existente în cadrul instituției, aplicatiile utilizate pentru aceste prelucrari si masurile de protectie existente;
De asemenea, se va evalua și necesitatea efectuării prelucrărilor și corecta configurare a fluxurilor de transmitere a datelor cu caracter personal, atât în interiorul instituției, cât și către terțe entități.
În baza constatărilor efectuate în cadrul auditului și a nivelului de conformare la cerințele GDPR constatat se va realiza un plan de implementare a cerințelor GDPR în cadrul instituției. Planul va cuprinde măsurile propuse, termene și responsabili pentru implementarea acestora. La cererea beneficiarului se va putea face și o estimare a costurilor de implementare (în cazul în care, în baza concluziilor auditului, se vor face recomandări de implementare care necesită și alocarea de resurse financiare).
Elaborarea sau, după caz, actualizarea și supunerea spre aprobare conducerii instituției a documentației necesar a fi inplementată și utilizată în cadrul instituției pentru a realiza implementarea cerințelor GDPR si a putea demonstra conformarea la aceste cerințe. Documentația va forma cadrul de implementare a GDPR, cuprinzând atât procedurile necesar a fi verificate și adoptate la nivelul instituției, cât și formularele propuse a fi utilizate atât în activitatea internă de prelucrare a datelor cu caracter personal, cât și în relația cu terții – persoane vizate, împuterniciți sau terți operatori.
În baza concluziilor raportului de audit și a recomandărilor efectuate în cuprinsul acestuia, în cadrul Planului de implementare sau, după caz, prin documente separate, se vor efectua și supune aprobării conducerii instituției propuneri de adoptare de noi modalități sau proceduri de lucru sau, după caz, de modificare a celor existente astfel încât modalitatea de lucru în cadrul instituției să corespundă cerințelor GDPR și să permită monitorizarea respectării acestora.
De asemenea, serviciul include și elaborarea și supunerea spre aprobarea conducerii instituției a procedurilor necesare pentru managentul riscurilor rezultate din prelucrarea datelor cu caracter personal, precum și planul de tratare al acestora – care va fi parte din Planul de implementare al GDPR.
În cadrul realizării serviciului de reprezentare printr-un responsabil cu protecția datelor cu caracter personal Furnizorul va asigura consilierea la solicitarea conducerii spitalului şi a persoanelor împuternicite de aceasta, inclusiv a salariaţilor care, în activitatea proprie, au şi atribuţii şi responsabilităţi în prelucrarea datelor cu caracter personal pentru asigurarea conformității modurilor de prelucrare a datelor personale cu cerintele impuse prin G.D.P.R, precum și cu privire la obligatiile care le revin in temeiul G.D.P.R., dar si al altor dispozitii de drept al UE sau drept intern, referitoare la protectia datelor;
De asemenea, Funizorul va propune și acțiuni necesare pentru sensibilizarea si formarea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal;
Serviciile vor fi prestate prin efectuarea a 4 vizite/lună la sediul instituției, cât și prin comunicarea (email, telefonic) cu angajații care solicită consultanță, scop în care va fi alocată o persoană din cadrul Furnizorului, precum și un numpr de telefon și adresă de email de contact.
Lunar, pe baza aspectelor sesizate de personalul instituției și a chestionarelor de monitorizare completate de aceștia, Furnizorul va întocmi un raport care va cuprinde toate aspectele relevante din punct de vedere al aplicării cerințelor GDPR în cadrul instituției. instruire a personalului în privința obligațiilor care le revin în baza GDPR.
Deficientele sesizate vor fi menționate în raportul lunar de monitorizare, cu propunerea de măsuri pentru remedierea acestora.
Raportul de activitate lunar al DPO va include propuneri pentru luarea de măsuri în vederea asigurării conformității activității instituției cu cerințele GDPR, sesizarea, analiza și propunerea de măsuri pentru reducerea riscurilor sesizate pe parcursul monitorizării în legătură cu drepturile și libertățiile persoanelor vizate.
În cadrul monitorizării lunare Furnizorul va oferi consiliere pentru realizarea și menținerea la zi a analizelor de riscuri și, după caz, a analizelor de impact a prelucrării datelor cu caracter personal asupra drepturilor și libertăților persoanelor vizate;
De asemenea, ca urmare a concluziilor și recomandărilor efectuate în cadrul auditului Furnizorul va propune un plan de tratare a riscurilor, cuprinzând metode de diminuare a riscurilor, termene și responsabili.
Furnizorul va acorda asistență și reprezentare în cazul unui control din partea Autorității Nationale pentru Supravegherea Prelucrărilor de Date cu Caracter Personal;
De asemenea Furnizorul își asumă rolul de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrarea datelor cu caracter personal si cooperare cu Autoritatea Nationala de Supraveghere a Datelor cu Caracter Personal in acord cu obligatiile ce revin organizatiei, cu informarea conducerii acesteia, inclusiv in privinta consultarii prealabile impusa de GDPR în cazul analizei de impact.
Raportul lunar de monitorizare întocmit de Furnizor va include și recomandarea de soluții tehnice și/sau organizatorice privind securitatea prelucrărilor de date cu caracter personal realziate la nivelul instituției și constatate ca fiind deficiente.