Servicii lunare de conformitate GDPR și DPO extern - autorități contractante mici
SEAPIDStare
DA35608358
Data25 Aprilie 2024
Valoare19.200 RON
Oferta acceptata
Autoritatea contractantaLocalitateBals, Olt
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii lunare de Responsabil cu Protecția Datelor personale (DPO extern), conform prevederilor art. 37-39 GDPR si ale Legii 190/2018:
(a) informarea și consilierea operatorului, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul Regulamentului și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulament;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 din Regulament, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
(f) elaborare Raport de evaluare a riscului pentru drepturile si libertățile persoanelor fizice vizate, in situația producerii unui incident de securitate, conform prevederilor art. 24, 33 si al con
Achizitii2.400 RON
Cantitate: 8
Unitate masura: luna
Servicii lunare de conformitate GDPR și DPO extern - autorități contractante mici
Servicii lunare de Responsabil cu Protecția Datelor personale (DPO extern), conform prevederilor art. 37-39 GDPR si ale Legii 190/2018:
(a) informarea și consilierea operatorului, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul Regulamentului și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulament;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 din Regulament, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
(f) elaborare Raport de evaluare a riscului pentru drepturile si libertățile persoanelor fizice vizate, in situația producerii unui incident de securitate, conform prevederilor art. 24, 33 si al considerentelor 75 si 76 din Regulament;
(g) gestionarea si notificarea incidentelor de securitate către ANSPDCP conform prevederilor art. 34 din Regulament;
(h) elaborare informări către persoanele fizice vizate in situația producerii unui incident de securitate, conform prevederilor art. 34 din Regulament;
(i) elaborarea răspunsurilor aferente cererilor de exercitare a drepturilor formulate de persoanele fizice vizate;
(j) efectuarea auditurilor anuale ale societății privind conformitatea cu GDPR;
(k) efectuarea auditurilor, inspecțiilor si verificărilor persoanelor împuternicite, conform prevederilor art. 28 din Regulament;
(l) analiza stadiului actual al implementării documentației, proceselor si procedurilor pentru conformitatea cu GDPR;
(m) elaborarea si, după caz, revizuirea documentației de conformitate existente si aducerea sa la zi cu cerințele legale (note de informare, formulare de consimțământ, acorduri de prelucrare a datelor încheiate cu alți operatori de date sau cu persoane împuternicite, evidenta activităților de prelucrare a datelor cu caracter personal, conform prevederilor art. 30 GDPR
(n) realizare, dacă este cazul, a raporturilor de evaluare a impactului prelucrării datelor personale – DPIA conform prevederilor art. 35 GDPR, pentru prelucrările de date ce implica riscuri: prelucrarea datelor personale prin CCTV, prelucrarea datelor la scară largă, prelucrarea datelor personale speciale, etc;
(o) elaborare si/sau revizuire, după caz, a politicilor si proceduri interne (pentru confidențialitatea prelucrărilor de date personale, pentru supravegherea video, pentru recrutarea de personal, pentru securitatea informațiilor, pentru prelucrarea datelor in cadrul procedurilor de achiziții publice, pentru notificarea incidentelor de securitate a datelor personale, pentru activitatea DPO-ului, pentru utilizarea dispozitivelor mobile si munca la distanță, pentru soluționarea cererilor persoanelor vizate).