Consultanta GDPR
SEAPIDStare
DA35564272
Data19 Aprilie 2024
Valoare16.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:- conform oferta;
- perioada contractuala: 01 mai -31 decembrie 2024
- Serviciile vor fi prestate la sediile Beneficiarului din Mun. București:
- Mun. Bucureşti, Sector 1, str. Ion Inculeț nr. 5-7
- Mun. Bucureşti, Sector 1, Calea Floreasca nr. 165.
Achizitii2.000 RON
Cantitate: 8
Unitate masura: bucata
Consultanta GDPR
Servicii lunare DPO Extern - Responsabil cu Protecția Datelor personale, implementare proceduri.
Aplicarea Regulamentului UE nr. 670/2016, incepand cu data de 25 mai 2018, in statele europene si in special in Romania, a gasit atat Autoritatea Nationala de Supraveghere, cat si majoritatea organizatiilor
Servicii prestate in cadrul condtractului:
(a) informarea și consilierea operatorului, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul Regulamentului și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulament;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 din Regulament, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
(f) elaborare Raport de evaluare a riscului pentru drepturile si libertățile persoanelor fizice vizate, in situația producerii unui incident de securitate, conform prevederilor art. 24, 33 si al considerentelor 75 si 76 din Regulament;
(g) gestionarea si notificarea incidentelor de securitate către ANSPDCP conform prevederilor art. 34 din Regulament;
(h) elaborare informări către persoanele fizice vizate in situația producerii unui incident de securitate, conform prevederilor art. 34 din Regulament;
(i) elaborarea răspunsurilor aferente cererilor de exercitare a drepturilor formulate de persoanele fizice vizate;
(j) efectuarea auditurilor anuale ale societății privind conformitatea cu GDPR;
(k) efectuarea auditurilor, inspecțiilor si verificărilor persoanelor împuternicite, conform prevederilor art. 28 din Regulament;
(l) analiza stadiului actual al implementării documentației, proceselor si procedurilor pentru conformitatea cu GDPR;
(m) elaborarea si, după caz, revizuirea documentației de conformitate existente si aducerea sa la zi cu cerințele legale (note de informare, formulare de consimțământ, acorduri de prelucrare a datelor încheiate cu alți operatori de date sau cu persoane împuternicite, evidenta activităților de prelucrare a datelor cu caracter personal, conform prevederilor art. 30 GDPR
(n) realizare, dacă este cazul, a raporturilor de evaluare a impactului prelucrării datelor personale – DPIA conform prevederilor art. 35 GDPR, pentru prelucrările de date ce implica riscuri: prelucrarea datelor personale prin CCTV, prelucrarea datelor la scară largă, prelucrarea datelor personale speciale, etc;
(o) elaborare si/sau revizuire, după caz, a politicilor si proceduri interne (pentru confidențialitatea prelucrărilor de date personale, pentru supravegherea video, pentru recrutarea de personal, pentru securitatea informațiilor, pentru prelucrarea datelor in cadrul procedurilor de achiziții publice, pentru notificarea incidentelor de securitate a datelor personale, pentru activitatea DPO-ului, pentru utilizarea dispozitivelor mobile si munca la distanță, pentru soluționarea cererilor persoanelor vizate).