SERVICII DE CONSULTANȚĂ ȘI ASISTENȚĂ ÎN VEDEREA MONITORIZARII PREVEDERILOR G.D.P.R. PRIN DPO EXTERN

    SEAP
    ID
    DA35612631
    Data
    25 Aprilie 2024
    Valoare
    21.600 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    14783794 - DIRECTIA GENERALA PENTRU ADMINISTRAREA PATRIMONIULUI IMOBILIAR
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    30984056 - S.C. IP GO Inventures Incorporated SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Servicii de consultanță și asistență în vederea monitorizarii prevederilor G.D.P.R. prin responsabil cu protectia datelor (D.P.O.) extern, cu frecvență lunară, pentru perioada Mai – Decembrie 2024, cu posibilitate de prelungire cu maxim 4 luni pentru perioada Ianuarie – Aprilie 2025.
    Achizitii
    1.800 RON
    Cantitate: 12
    Unitate masura: luna
    Servicii responsabil cu protectia datelor cu caracter personal - DPO
    Monitorizarea respectării prevederilor G.D.P.R. prin asigurarea serviciilor specifice Responsabil cu protecția datelor (asistență de specialitate cu privire la funcția de Responsabil cu protecția datelor - DPO). Serviciile de consultanță specifice Responsabilului cu protecția datelor cu caracter personal vor viza: - notificarea persoanei desemnate în conformitate cu prevederile legale aplicabile la Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal - prestarea serviciilor în conformitate cu prevederile art. 37 alin. 1 lit. a din Regulamentul 679/2016, respectiv: (a) informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor; (b) monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; (c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulament; (d) cooperarea cu Autoritatea de Supraveghere; (e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune. Pentru îndeplinirea sarcinilor sale, responsabilul cu protecția datelor va ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării. În conformitate cu prevederile legale aplicabile, Responsabilul cu protecția datelor desemnat va avea următoarele responsabilități: - Monitorizare implementare măsuri - Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și întocmire evaluare de impact asupra protecției datelor - Reprezentarea autorității în relația cu ANSPDCP, petenți cât și cu alte entități cu care instituția intră în contact - Consiliere continuă cu privire la prelucrarea datelor personale - Activitatea de suport in cadrul procesului de management al incidentelor de securitate și informare a autorității contractante. Serviciile de consultanță și consiliere vor avea un caracter de continuitate pe întreaga durată de desfășurare a raporturilor contractuale și vor viza activițățile de conformare a activității Autorității în raport de prevederile legale aplicabile la nivel național și comunitar privind protecția datelor personale. i. elaborarea si informarea privind procedurilor și a politicilor necesare conformării cerințelor impuse de prevederile legale privind protecția datelor cu caracter personal; ii. comunicarea/ difuzarea procedurilor și a politicilor de conformare în cadrul instituției; iii. planificarea sesiunilor de instruire în raport de activitățile de prelucrare identificate și prin raportare la structura organizatorică (organigramă – ROF); iv. verificarea implementării măsurilor de securitate (utilizare adrese de email, programele informatice utilizate, instrucțiuni BYOD, securitatea dispozitivelor, gestionarea accesului utilizatorilor la programele informatice/platforme); v. aspecte privind implementarea standardelor de informare și transparență în prelucrarea datelor cu caracter personal; vi. elaborarea formularelor specifice în conformitate cu prevederile legale aplicabile; vii. asigurarea întocmirii și gestiunii Registrelor privind activitățile de prelucrare în conformitate cu prevederile art. 30 din Regulamentul 679/2016 viii. derularea acțiunilor necesare pentru formarea și conștientizarea personalului implicat în operațiunile de prelucrare a datelor cu caracter personal – planificarea sesiunilor de instruire/ transmiterea periodică de informații/comunicării ix. participarea în cadrul întâlnirilor cu Responsabilii cu riscurile și/sau cu membrii Comisiei de monitorizare a controlului intern managerial.