SERVICII DE CONSULTANTA SI ASISTENTA PRIVIND GDPR
SEAPIDStare
DA35580097
Data23 Aprilie 2024
Valoare7.992 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Se achizitioneaza servicii de consultanta si asistenta in vederea implementariiRegulamentulului (UE) European de Protectie a Datelor cu Caracter Personal, nr. 679/2016, la nivelul Politiei Locale Sector 1” (conform ADV1418029). Serviciile de consultanţă şi asistenţă privind GDPR se vor efectua după cum urmează: a) analiză situație actuală; b) implementare măsuri pentru alinierea la prevederile GDPR; c) monitorizare implementare măsuri și reprezentare printr-un responsabil protecția datelor.
Achizitii999 RON
Cantitate: 8
Unitate masura: bucata
SERVICII AUDIT SI IMPLEMENTARE GDPR SI SERVICII RESPONSABIL CU PROTECTIA DATELOR - ADV4148029
OFERTA TEHNICĂ
I. Serviciile oferite
Vă invităm să parcurgeți cele 11 categorii de sarcini asumate și cele peste 40 de subcategorii de activități:
1. Elaborarea și revizuirea politicilor și procedurilor specifice
a. Elaborăm și transmitem toate procedurile identificate ca fiind obligatorii pentru organizația dumneavoastră în vederea asigurării unui nivel ridicat de confidențialitate și securitate a datelor;
b. Împreună cu dumneavoastră, particularizăm politicile și procedurile de fiecare dată când se impune acest lucru;
c. Revizuim anual politicile și procedurile (din anul 2);
d. Păstrăm dosarul fizic și electronic al politicilor și procedurilor obligatorii în domeniul protecției datelor cu caracter personal
2. Cartografierea datelor
a. Discutăm cu reprezentanții departamentelor pentru a întocmi prima formă a cartografierii;
b. Comunicăm cartografierea datelor pe departamente sau activități specifice relevante;
c. Realizăm diagrame ale prelucrărilor de date atunci când se impune;
d. Revizuim anual cartografierea datelor (din anul 2).
3. Instruirea personalului
a. Instruim factorii de decizie din prima fază a colaborării;
b. Instruim personalul relevant;
c. Realizăm instruiri pe problematici specifice (ex. Privacy by design&by default);
d. Transmitem materiale de instruire pentru utilizarea lor în procesul de integrare a noilor angajați;
e. Comunicăm lunar materiale pentru ridicarea nivelului de conștientizare a protecției datelor în rândul personalului
4. Documentarea relațiilor cu partenerii contractuali
a. Întocmirea registrului partenerilor contractuali și stabilirea tipologiei de relație;
b. Transmiterea documentului specific protecției datelor care trebuie semnat pentru fiecare tipologie de relație / client;
c. Elaborarea chestionarului de auditare a persoanelor împuternicite;
d. Colectarea rezultatelor și actualizarea registrului.
5. Punct de contact în relația cu A.N.S.P.D.C.P.
a. Ne notificăm la A.N.S.P.D.C.P. de la primul moment;
b. Participăm la evenimentele specifice organizate de Autoritate;
c. Răspundem solicitărilor acestora;
d. Colaborăm cu reprezentanții Autorității pe durata investigațiilor sau controalelor;
6. Cereri, plângeri, sesizări ale persoanelor vizate
a. Primim cererile, plângerile și sesizările persoanelor vizate și elaborăm răspunsurile potrivite;
b. Comunicăm direct (telefonic) cu persoanele vizate în vederea de aducere de clarificări pentru problematicile ridicate;
c. Documentăm în registre toate cererile, plângerile și sesizările.
7. Gestionarea incidentelor de securitate
a. Sprijinim activitățile de prevenire a incidentelor la adresa securității și confidențialității datelor;
b. Coordonăm procesele de investigație a unui incident;
c. Documentăm incidentele;
d. Elaborăm raportul incidentului și propunem măsuri pentru remedierea situației respectiv evitarea unor situații similare pe viitor.
e. Prezentăm conducerii concluziile, recomandările și cazuistica relevantă din domeniul în care s-a petrecut incidentul, pentru a lua cele mai bune decizii.
8. Audituri și evaluări specifice protecției datelor (rapoarte)
a. Redactăm un raport de evaluare inițială a nivelului de conformitate a organizației;
b. Evaluăm infrastructura IT și elaborăm un raport de evaluare pentru aceasta;
c. Realizăm un raport de evaluare a situațiilor specifice în care este utilizat ca temei legal interesul legitim al organizației;
d. Evaluăm situațiile specifice art. 25 din R.G.P.D. (privacy by design & privacy by default) și transmitem cele mai adecvate măsuri tehnice și organizatorice;
e. Realizăm evaluări de impact asupra protecției datelor cu caracter personal (D.P.I.A.);
f. Audităm anual activitatea organizației (din anul 2).
9. Monitorizări ale persoanelor vizate
a. CCTV - Realizăm un audit al activităților de prelucrare a datelor prin CCTV și vom transmite documentația necesară
pentru conformarea sistemului;
b. GPS - Realizăm un audit al activităților de prelucrare a datelor prin GPS și vom transmite documentația necesară pentru conformarea sistemului;
c. Pontaje - Audităm mecanismele automate de pontaj și transmitem documentația relevantă pentru conformarea sistemului.
d. Control Acces - Audităm mecanismele de control acces și transmitem documentația relevantă pentru conformarea sistemului.
e. Soft - Evaluăm softurile specifice prin care se monitorizează activitatea angajaților pe stațiile de lucru.
10. Website
a. Securitate - Vom evalua securitatea acestuia;
b. Marketing online - Vom identifica activitățile desfășurate și recomanda cele mai bune practici;
c. Gestionarea consimțămintelor - Vom comunica cele mai bune mecanisme de obținere a consimțămintelor din partea persoanelor vizate;
d. Vom elabora documentația obligatorie: politică de confidențialitate; politică de cookies; modul de gestiune a cookieurilor;
11. Urmărirea conformității în relațiile de muncă
a. Informări - Transmiterea documentelor necesare pentru informarea angajaților
b. Asumarea responsabilității angajaților - Transpunerea angajamentelor
de confidențialitate în relațiile cu angajații
II. Modalitatea noastră de lucru
1. Întâlnire inițială de cunoaștere;
2. Notificarea la ANSPDCP;
3. Culegerea de informații relevante pentru auditare;
4. Instruirea factorilor de decizie;
5. Întocmirea și transmiterea raportului de audit inițial respectiv a documentației obligatorii;
6. Prezentarea schematică a raportului de audit inițial și a primei variante a documentației obligatorii (proceduri și politici);
7. Prezentarea pe larg a documentației propuse și particularizarea acesteia, prin discuții online / telefonice periodice;
8. Cartografierea datelor, pe parcursul colaborării;
9. Documentarea relațiilor cu partenerii contractuali, pe parcursul colaborării;
10. Instruirea personalului, periodic;
11. Audituri și evaluări specifice protecției datelor (rapoarte), periodic;
12. Gestionare cereri, plângeri, sesizări ale persoanelor vizate, permanent;
13. Gestionarea incidentelor de securitate, de fiecare dată când este