Servicii mentenanta GDPR – consultanta in domeniul securitatii

    SEAP
    ID
    DA35504363
    Data
    12 Aprilie 2024
    Valoare
    1.600 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4297592 - COMUNA MILCOVUL
    Localitate
    Milcovul, Vrancea
    Furnizor
    43157751 - S.C. CÎTU CONSULTING S.R.L. S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Servicii de coordonare și control cu privire la asigurarea protecției datelor cu caracter personal, în conformitate cu legislația europeană și națională aplicabile, în considerarea calității de Operator a Beneficiarului. -Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului sau ale persoanei împuternicite de acesta din urmă, în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; Adoptarea măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
    Achizitii
    1.600 RON
    Cantitate: 1
    Unitate masura: bucata
    Consultanța GDPR
    Obiectul prezentului acord îl constituie realizarea de către Prestator, cu în schimbul unei remunerații anticipate în conformitate cu solicitarea Beneficiarului, a serviciilor de coordonare și control cu privire la asigurarea protecției datelor cu caracter personal, astfel cum acestea sunt detaliate în cadrul contractului în conformitate cu legislația europeană și națională aplicabile, în considerarea calității de Operator a Beneficiarului. Prestatorul deleaga un DPO al INSTITUTIEI DVS. . Obiectivul cerințelor de conformitate ale GDPR este acela de a garanta că persoanele vizate (atât în interiorul cât și în exteriorul organizației) și autoritățile de supraveghere pot contacta DPO cu ușurință și în „direct, fără a fi nevoie să contacteze o altă parte din organizație și de a păstra confidențialitatea comunicării, deoarece, de exemplu, angajații pot fi reticenți în a se plânge la DPO în cazul în care confidențialitatea comunicațiilor lor nu este garantată. Serviciile oferite de CÎTU CONSULTING SRL SRL: - Informarea și consilierea Beneficiarului, sau a persoanei împuternicite de Beneficiar, precum și a angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul legislației aplicabile în domeniul protecției datelor cu caracter personal; - Monitorizarea respectării legislației aplicabile în domeniul protecției datelor cu caracter personal și a politicilor Beneficiarului sau ale persoanei împuternicite de acesta din urmă, în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; - Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia; - Cooperarea și asigurarea comunicărilor și a contactului cu autoritatea de supraveghere, în legătură cu operațiunile de prelucrare a datelor cu caracter personal efectuate de Beneficiar, inclusiv orice consultare a acesteia. - Desfășurarea activității sale cu considerarea riscului asociat operațiunilor de prelucrare, din perspectiva naturii, domeniului de aplicare, contextului și a scopurilor prelucrării; - Să asigure comunicarea cu persoanele vizate și să semnaleze reprezentantului Beneficiarului orice cereri din partea persoanelor vizate de îndată sau în cel mai scurt timp posibil de la data primirii acestora. - Să stabilească măsuri tehnice şi organizatorice, măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitatepentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice; - Să adopte măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, persoane responsabile cu respectarea dispoztiţiilor Legii nr.679/2016. - Identificarea şi autentificarea utilizatorului cât și informarea personalului cu privire la prevederile Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii. Utilizatorii care au acces la date cu caracter personal sunt instruiţi de către operator asupra confidenţialităţii acestora şi sunt avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii. - Consultanță în vederea implementării unor măsuri tehnice și organizatorice adecvate în conformitate cu prevederile GDPR (Regulamentul General de protecție a datelor); - Consultanță în vederea stabilirii unui plan de pregătire și comunicare cu persoanele din cadrul societății care prelucreaza date cu caracter personal; - Asistență/consultanță în ceea ce priveşte respectarea prevederilor GDPR pe tot parcursul contractului; - Numirea unui DPO în vederea asigurării unei legături permanente cu Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal; - Consultanță juridică pentru revizuirea contractelor din punct de vedere a protecției datelor; - Update-uri Privind Regulamentul European precum si al procedurilor interne; - Consultanța din partea ofiterului DPO privind modificările legislative pe plan intern. - Evaluare nivel de conformitate; - Inventarierea datelor cu caracter personal colectate și gestionate de către organizație; - Elaborarea planului de aliniere la cerințele regulamentului; - Realizarea documentație informării angajaților și terți colaboratori ai beneficiarului; - Execuția planului (elaborare proceduri, comunicare); - Monitorizare continuă, Comunicare, Control periodic de conformitate; - Audit periodic;