Servicii monitorizare privind masurile GDPR - lunar

    SEAP
    ID
    DA35437910
    Data
    05 Aprilie 2024
    Valoare
    29.250 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    20745728 - SCOALA GIMNAZIALA ALEXANDRU COSTESCU
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    36232176 - SECVENTO CONSULTING S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Serviciul este asigurat LUNAR la sediul beneficiarului si/sau online (dupa caz) și include desfășurarea următoarelor activități:  Monitorizarea respectării Regulamentului 679/2016-GDPR (colectarea de informații pentru a indentifica operațiunile de prelucrare a datelor cu caracter personal, analizarea și verificarea conformității operațiunilor prelucrare, informare, consiliere, emitere de recomandări, punerea în aplicare de măsuri tehnice și orgnizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea datelor cu caracter personal se efectuează în conformitate cu Regulamentul 679/2016-GDPR);  Suport pentru evaluarea impactului operațiunilor de prelucrare („DPIA”), stabilirea metodologiei folosită la efectuarea DPIA, stabilirea de garanții (inclusiv măsuri tehnice și organizaționale) ce trebuie puse în aplicare pentru reducerea oricăror riscuri la adresa drepturilor și intereselor persoanelor vizate;  Ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării;  Asigurarea de suport pentru gestionarea tuturor categoriilor de operațiuni de prelucrare efectuate în cadrul organizației;  Analiza fișierelor de auditare a accesului la informaţiile personale prelucrate în format electronic și a registrelor de evidență a accesului la datele și informațiile cu caracter personal prelucrate în format fizic;  Analiza viabilității soluțiilor tehnice și
    Achizitii
    3.250 RON
    Cantitate: 9
    Unitate masura: bucata
    Servicii monitorizare privind masurile GDPR - lunar
    Serviciul este asigurat LUNAR la sediul beneficiarului si/sau online (dupa caz) și include desfășurarea următoarelor activități:  Monitorizarea respectării Regulamentului 679/2016-GDPR (colectarea de informații pentru a indentifica operațiunile de prelucrare a datelor cu caracter personal, analizarea și verificarea conformității operațiunilor prelucrare, informare, consiliere, emitere de recomandări, punerea în aplicare de măsuri tehnice și orgnizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea datelor cu caracter personal se efectuează în conformitate cu Regulamentul 679/2016-GDPR);  Suport pentru evaluarea impactului operațiunilor de prelucrare („DPIA”), stabilirea metodologiei folosită la efectuarea DPIA, stabilirea de garanții (inclusiv măsuri tehnice și organizaționale) ce trebuie puse în aplicare pentru reducerea oricăror riscuri la adresa drepturilor și intereselor persoanelor vizate;  Ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării;  Asigurarea de suport pentru gestionarea tuturor categoriilor de operațiuni de prelucrare efectuate în cadrul organizației;  Analiza fișierelor de auditare a accesului la informaţiile personale prelucrate în format electronic și a registrelor de evidență a accesului la datele și informațiile cu caracter personal prelucrate în format fizic;  Analiza viabilității soluțiilor tehnice și procedurale de protecție a datelor personale precum şi a modului de respectare a procedurilor de lucru implementate pentru asigurarea conformării la prevederile GDPR;  Analiza modului de protecţie a datelor şi a accesului la acestea, în situaţii de urgenţă și formularea de măsuri/recomandări de implementare tehnice sau /și organizatorice;  Efectuarea periodică de evaluări privind impactului asupra protecției datelor;  Promovarea unei abordări „privacy by design” și, prin urmare și implementarea unei proceduri standard în cadrul guvernării organizației;  Participarea în mod regulat la ședințele conducerii la nivel înalt și la nivel mediu;  Oferirea de suport privind decizii cu implicații asupra protecției datelor;  Oferirea de consultanță imediat ce a avut loc o încălcare a securității datelor sau un alt incident;  Elaborarea unui ghid privind protecția datelor cu caracter personal; Suplimentar, ori de câte ori va fi necesar, se vor mai asigura:  Instruirea utilizatorilor privind procedurile de prelucrare a datelor cu caracter personal, în funcție de dinamica de personal sau de modificările configurației tehnicii de calcul;  Informarea componentei manageriale cu privire la modificările legislative intervenite în domeniul protecției datelor cu caracter personal precum și cu privire la elementele de neconformitate identificate, prezentându-se totodată soluțiile tehnice și procedurale necesare pentru corectarea acestora.  Consultanță şi consiliere în domeniul protecţie datelor personale, oferită pe toată perioada de derulare a contractului atât componentei manageriale cât și departamentelor tehnice (IT). Furnizarea serviciului presupune preexistența condițiilor tehnice și procedurale privind compatibilizarea activităților de prelucrare a datelor personale cu condițiile impuse prin Regulamentul 679/2016 (GDPR). Orice neconformitate privind protecția datelor cu caracter personal și a Regulamentului 679/2016 va fi adusă la cunoștința managementului împreună cu propuneri organizatorice și/sau tehnice de corectare a acesteia. Serviciul nu include corectarea/elaborarea documentației prin care sunt descrise măsurile procedurale implementate și nici implementarea soluțiilor prin care se asigură conformitatea modurilor de prelucrarea a datelor personale cu cerințele impuse prin reglementarile GDPR.