Servicii de gestionare a datelor GDPR SADPP

    SEAP
    ID
    DA35526521
    Data
    16 Aprilie 2024
    Valoare
    12.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4914116 - COMUNA LOVRIN
    Localitate
    Lovrin, Timis
    Furnizor
    18041801 - EXTREM CONSULT S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Comuna Lovrin doreste achizitionarea unor servicii de consultanta GDPR pentru Serviciul de Administrare a Domeniului Public si Privat aflat in subordine, conform prevederilor Regulamentului UE 679/2016 în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
    Achizitii
    1.000 RON
    Cantitate: 12
    Unitate masura: bucata
    Servicii de gestionare a datelor
    1. Asigurarea/indeplinirea responsabilitatilor specifice postului de DPO - Data Protection Officer (Responsabilul cu protecția datelor) pe intreaga durata a contractului in vederea monitorizarii conformității la nivel intern, cu dispozițiile Regulamentului (UE) 679/2016, articolul 37: - asistenta in implementarea de masuri de securitate si protectie a datelor cu caracter personal in cadrul compartimentelor entitatii; - asistenta in dezvoltarea unui plan strategic de dezvoltare al infrastructurii IT&C; - evidenţa notificărilor efectuate de catre Operatorul de date cu caracter personal in Registrul de evidenţă a prelucărilor de date cu caracter personal, ulterior notificarii acestuia la Autoritatea Nationala de Supraveghere a Datelor cu Caracter Personal; - raportarea breșelelor de securitate și păstrarea documentației specifice ce vizeaza masurile de conformare, informarea ANSPDCP in termen de 72 de ore (in cazurile in care se impune aceasta); - testarea, evaluarea și aprecierea eficacității măsurilor tehnice și organizatorice dispuse pentru a asigura securitatea prelucrării datelor cu caracter personal in cadrul entitatii; - elaborarea si propunerea de măsuri tehnice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea comporta transmisii de date în cadrul unei reţele, precum şi împotriva oricărei forme de prelucrare ilegală. 2. Instruirea si testarea periodica(si la solicitare) a personalului angajat in operarea, transferul, arhivarea datelor cu caracter personal, conform prevederilor Regulamentului UE 679/2016 : - cunoasterea si aplicarea principiilor regulamentului si drepturile persoanelor vizate pt. personalul angajat precum si pt. personalul nou angajat sau revenit din perioada de intrerupere temporara a activitatii; - cunoasterea si aplicarea de metode si proceduri legate de respectarea confidentialitatii datelor personale in organizatie, gestionare a riscurilor cf. cerintelor Regulamentului GDPR 679/2016; - evaluare/reevaluare riscuri specifice la nivel de serviciu/compartiment/birou cf. cerintelor Regulamentului GDPR 679/2016