SERVICII RESPONSABIL NIS ȘI DPO EXTERN - CLIENT COMPLEXITATE MEDIE

    SEAP
    ID
    DA35532237
    Data
    17 Aprilie 2024
    Valoare
    135.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    3694950 - SPITALUL ORASENESC VISEU DE SUS
    Localitate
    Viseu de Sus, Maramures
    Furnizor
    34368598 - S.C. DAF CONSULTING & MANAGEMENT S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72910000-2 - Servicii de siguranta informatica (Rev.2)
    Descriere:
    SERVICII RESPONSABIL NIS ȘI DPO EXTERN - CLIENT COMPLEXITATE MEDIE, conform descrierii atasate.
    Achizitii
    15.000 RON
    Cantitate: 9
    Unitate masura: bucata
    SERVICII RESPONSABIL NIS ȘI DPO EXTERN - CLIENT COMPLEXITATE MEDIE
    SC DAF Consulting & Management SRL oferă un pachet de servicii integrate ce vizează protecția datelor cu caracter personal și securitatea rețelelor și sistemelor informatice ce include: ---- Preluarea funcției de DPO Extern (Responsabil privind protecția datelor cu caracter personal) în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor), și ---- Preluarea funcției de Responsabil NIS pentru asigurarea conformității cu normele tehnice și cerințele minime de securitate a rețelelor și sistemelor informatice în conformitate cu Legea nr. 362/2018 (Legea NIS) și Ordinul SGG 1323/2020 (Aprobarea Normelor tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale). SERVICII DPO EXTERN Pachetul nostru de servicii DPO Extern vizează implementarea măsurilor tehnice și organizatorice pentru atingerea conformității cu cerințele Regulamentul general privind protecția datelor și monitorizarea și evaluarea continuă a conformității. Aceste servicii includ: => Preluarea rolului de punct de contact atât pentru persoanele vizate cât și pentru Autoritatea de Protecție a Datelor (ANSPDCP); => Analiza și auditul inițial al Operatorului; => Analiza riscuri și vulnerabilități privind securitatea datelor cu caracter personal; => Cartografierea datelor cu caracter personal; => Elaborarea Proiectului General de Conformitate GDPR; => Completarea normelor/regulamentelor interne cu prevederile și implicațiile GDPR; => Implementarea măsurilor tehnice și organizatorice privind securizarea datelor; => Instruirea periodică a personalului angajat cu privire la cerințele și impactul GDPR în cadrul instituției. => Asistență pentru conformitatea și respectarea prevederilor Regulamentului GDPR; => Suport pentru notificarea incidentelor de securitate a datelor cu caracter personal; => Suport pentru crearea și menținerea evidențelor de prelucrare a datelor cu caracter personal; => Elaborarea, revizuirea și actualizarea permanentă a documentației GDPR; => Suport permanent pentru protecția datelor cu caracter personal; => Audit intern anual; => Monitorizarea și evaluarea continuă a conformității la GDPR. SERVICII RESPONSABIL NIS Pachetul nostru de servicii Responsabil NIS reprezintă o soluție integrată de securitate a rețelelor și sistemelor informatice pentru atingerea conformității cu Legea NIS și cu standardele internaționale pentru managementul securității informațiilor. Aceste servicii includ: => Preluarea rolului de Responsabil NIS în cadrul instituției; => Preluarea rolului de CISO (Chief Information Security Officer) în cadrul instituției; => Implementarea măsurilor tehnice și organizatorice pentru îndeplinirea cerințelor minime de securitate a rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale; => Gestionarea relației cu Autoritățile Naționale și Auditorii Externi; => Implementarea unui sistem de management al securității informației (SMSI); => Asigurarea conformității cu cerințele standardului ISO/IEC 27001; => Dezvoltarea și implementarea Politicilor și Procedurilor de Securitate conform standardelor NIS și ISO/IEC 27001; => Gestionarea riscurilor de securitate cibernetică; => Implementarea unor instrumente de scanare automată a vulnerabilităților pentru a identifica potențialele puncte slabe în infrastructura IT; => Integrarea scanărilor de vulnerabilități cu alte sisteme de securitate, cum ar fi sistemele de informații și evenimente de securitate (SIEM), pentru monitorizarea centralizată și analiza evenimentelor de securitate și pentru a facilita un răspuns mai rapid la amenințări; => Servicii de răspuns la incidente și recuperare post-incident; => Sesiuni de Formare și Conștientizare în domeniul securității cibernetice pentru personalul angajat; => Implementarea unui proces de monitorizare și evaluare continuă a securității rețelelor și sistemelor informatice.