DPO pentru aut. contr. inregistrate in Registrul Operatorilor de Servicii Esentiale cf. L362/2018

    SEAP
    ID
    DA35466682
    Data
    09 Aprilie 2024
    Valoare
    3.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4316180 - Institutul de Pneumoftiziologie "Marius Nasta"
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    37449077 - S.C. IT DATA AND SYSTEMS PROTECTION S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Conform prevederilor art. 37 al. (6) din Regulamentul UE nr. 679/2016 (GDPR), funcția de Responsabil cu Protecția Datelor poate fi îndeplinită atât de o persoană desemnată din rândul membrilor personalului propriu, cât și externalizat, prin desemnarea unui prestator, în baza unui contract de prestări servicii. Serviciul se referă la prestarea activităților specifice funcției "Responsabil cu protecția datelor cu caracter personal", cod COR 242231 în regim externalizat, pentru Autorități Contractante care, conform Legii 362/2018 au obligația înscrierii în Registrul Operatorilor de Servicii Esențiale (ROSE). Spre deosebire de serviciile DPO uzuale, prin acest serviciu asiguram integrarea masurilor tehnice si organizatorice de securitate IT&C impuse prin art. 32 din GDPR, în politicile de securitate informatica descrise in Mapa de Acreditare de Securitate OSE impusa prin Normele Tehnice care descriu cerintele de aplicare a Legii 362/2018. In acest mod, la nivelul Autoritatii Contractante vor exista politici unice de securitate a datelor, fara a exista prevederi (politici) redundante sau si mai grav, contradictorii. În plus, testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice destinate garantării securității prelucrării datelor cu caracter personal impusă prin art. 32 din GDPR, se va efectua și din perspectiva cerințelor descrise prin Normele Tehnice de aplicare a Legii 362/2018 (publicate în MONITORUL OFICIAL nr. 1142 din 26 noiemb
    Achizitii
    3.000 RON
    Cantitate: 1
    Unitate masura: Luna
    DPO pentru aut. contr. inregistrate in Registrul Operatorilor de Servicii Esentiale cf. L362/2018
    Conform prevederilor art. 37 al. (6) din Regulamentul UE nr. 679/2016 (GDPR), funcția de Responsabil cu Protecția Datelor poate fi îndeplinită atât de o persoană desemnată din rândul membrilor personalului propriu, cât și externalizat, prin desemnarea unui prestator, în baza unui contract de prestări servicii. Serviciul se referă la prestarea activităților specifice funcției "Responsabil cu protecția datelor cu caracter personal", cod COR 242231 în regim externalizat, pentru Autorități Contractante care, conform Legii 362/2018 au obligația înscrierii în Registrul Operatorilor de Servicii Esențiale (ROSE). Spre deosebire de serviciile DPO uzuale, prin acest serviciu asiguram integrarea masurilor tehnice si organizatorice de securitate IT&C impuse prin art. 32 din GDPR, în politicile de securitate informatica descrise in Mapa de Acreditare de Securitate OSE impusa prin Normele Tehnice care descriu cerintele de aplicare a Legii 362/2018. In acest mod, la nivelul Autoritatii Contractante vor exista politici unice de securitate a datelor, fara a exista prevederi (politici) redundante sau si mai grav, contradictorii. În plus, testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice destinate garantării securității prelucrării datelor cu caracter personal impusă prin art. 32 din GDPR, se va efectua și din perspectiva cerințelor descrise prin Normele Tehnice de aplicare a Legii 362/2018 (publicate în MONITORUL OFICIAL nr. 1142 din 26 noiembrie 2020). Astfel, Autoritățile Contractante care achiziționează acest serviciu, vor putea beneficia și de consultanță privind măsurile tehnice și organizatorice care trebuie implementate înainte de efectuarea unui audit de securitate în condițiile prevăzute de Legea 362/2018 (printr-un auditor atestat DNCS). Astfel, se poate evita dublarea costurilor implicate prin efectuarea unui astfel de audit, specifice situațiilor în care rezultatele auditului inițial constată deficiențe care împiedică menținerea acreditării sistemului informatic al Autorității Contractante. Prin remedierea anticipată a deficiențelor care ar putea fi constatate, se elimină costurile impuse prin necesitatea repetării auditului după remedierea deficiențelor identificate cu ocazia auditului inițial. Serviciul poate fi achiziționat direct, pe bază de comandă (pentru maxim 3 luni, în situația în care Autoritatea Contractanta a desemnat sau intenționează să desemneze o persoană din cadrul angajaților proprii, sau pe bază de contract (încheiat pentru minim 6 luni calendaristice). Tariful menționat este la valoare netă (firma nefiind plătitoare de TVA) și corespunde Autorităților Contractante de tipul autorităților și instituțiilor publice sau direcțiilor deconcentrate centrale, unități spitalicești, centre de sănătate, policlinici, dispensare, direcții de sănătate publică, comisariate și inspectorate locale aflate în subordinea altor ministere decât cele din domeniul O.P.S.N.A.J., care se incadrează în condițiile descrise de art. 6 al. (1) din Legea 362/2018 și desfășoară activități sau sunt de tipul celor descrise în anexa legii menționată. Vă rugăm să consultați documentul de descriere atașat, pentru mai multe detalii privind serviciile prestate și modalitatea de achiziție a acestora.