Servicii de responsabil cu protecția datelor (DPO)

    SEAP
    ID
    DA35630332
    Data
    29 Aprilie 2024
    Valoare
    24.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4266901 - CENTRUL DE CREATIE, ARTA SI TRADITIE AL MUNICIPIULUI BUCURESTI
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    26924463 - S.C. 2M Smart Point Impex S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Servicii de responsabil cu protecția datelor (DPO) ce presupun informarea și consilierea conducerii, sau a persoanei împuternicite de conducere, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor; monitorizarea respectării prevederilor Regulamentului UE 2016/679, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente; furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulamentului UE 2016/679; cooperarea cu autoritatea de supraveghere; asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 din Regulamentului UE 2016/679, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune. Serviciile se vor presta in perioada 01.05-31.12.2024 cu posibilitatea de prelungire pana la 30.04.2025 conform legislatiei in vigoare. 3000 lei fara TVA/ luna x 8 luni = 24.000 lei fara TVA.
    Achizitii
    3.000 RON
    Cantitate: 8
    Unitate masura: luna
    Servicii de responsabil cu protecția datelor (DPO)
    2M SMART este o societate cu o experiență demonstrată în domeniul GDPR. Pe această cale dorim să vă informăm asupra implicațiilor generale care țin de intrarea în vigoare a Regulamentului General privind Protecţia Datele Personale începând cu data de 25 mai 2018, la care vom face referire în cele ce urmează drept Regulamentul (GDPR, RGPD). La data de 25 mai 2018 s-a încheiat perioada de tranziție iar dispozițiile Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal și liberă circulație a acestora, au devenit obligatorii. Drept urmare, începând cu această dată, legislația națională care intră în contradicție cu prevederile Regulamentului a fost abrogată. Numirea unui responsabil cu protecția datelor este obligatorie (atât pentru operator cât și pentru împuternicit) dacă prelucrarea este efectuată de o entitate sau o instituție publica, cu excepția instanțelor de judecată. Persoana responsabilă cu protecția datelor reprezintă un nou rol profesional, un profesionist care are cunoștințele de specialitate în dreptul și practicile privind protecția datelor. Acest responsabil asigură contactul cu autoritatea de supraveghere, contribuie la asigurarea conformității cu Regulamentul GDPR și instruiește personalul cu privire la practicile de prelucrarea datelor. Responsabilul cu protecția datelor va acționa ca un adevărat “pilot” al conformării cu GDPR. În plus, el va ghida conducerea instituției în efectuarea unor investiții pentru asigurarea conformării, îi va instrui pe angajați și se va asigura că vor aplica cele învățate și se va implica în toate procesele (pe care tot el trebuie să le identifice) care presupun prelucrarea de date personale. Printre activitățile responsabilului cu protecția datelor se numără: a. promovarea unei culturi de protecție a datelor în cadrul organizației; b. consultanță în cadrul analizelor de impact asupra protecției datelor (dacă să efectueze sau nu respectivele analize, ce metodologie să fie folosită la efectuarea acestora, ce garanții (inclusiv măsuri tehnice și organizaționale) să pună în aplicare pentru reducerea oricăror riscuri la adresa drepturilor și intereselor persoanelor vizate, dacă analiza de impact a fost sau nu efectuată corect și dacă respectivele concluzii respectă GDPR); c. consiliere la crearea inventarului operațiunilor de prelucrare; d. cooperarea cu autoritatea de supraveghere; e. răspunde la solicitări din partea persoanelor vizate; f. training, audit și monitorizare in materia protectiei datelor cu caracter personal. Ceea ce ne califică pentru această responsabilitate este cunoașterea domeniului protecției datelor, pre și post GDPR (situație naturală pentru profesioniștii în domeniul juridic), cunoașterea activității și operațiunilor administrației publice, experiență în managementul datelor personale, integritatea și etica profesională. Neimplementarea prevederilor Regulamentului, poate duce la aplicarea de sancțiuni administrative dure, în cuantumuri însemnate, respectiv, amenzi de până la 20 de milioane de euro sau 4% din rulajul financiar anual (bugetul anual al entităților publice). Avantajele colaborării cu societatea noastră sunt următoarele: 1. Societatea noastră oferă servicii specifice de DPO (data protection officer/responsabil cu protecția datelor). Serviciile de DPO, asigură conformitatea organizației cu prevederile Regulamentului și diminuează până la eliminare apariția cazurilor de aplicare a eventualelor sancțiuni de către autoritatea de supraveghere. 2. Costuri reduse. Având în vedere nivelul profesional teoretic precum și experiența anterioară în asigurarea conformității, timpul alocat de societatea noastră pentru implementarea Regulamentului este mai redus decât al unui angajat aflat la începutul unei cariere de tip pionierat, fără precedent pe piața muncii și căruia îi revine obligația de transpunere a prevederilor Regulamentului într-o economie certă pentru organizație. 3. Desemnarea ca DPO a unui angajat din cadrul entității publice ca responsabil cu protecția datelor, conform recomandărilor Grupului de lucru pe art.29 din GDPR constituit la nivel de Uniune Europeana reprezintă un risc considerabil cu privire la îndeplinirea condiției de independenta a DPO. Acest risc trebuie in conformitate cu SCIM menționat in Registrul riscurilor si gestionat permanent. Acest lucru reprezintă un consum de resursa publica care nu se justifica fiind mult mai eficient pentru organizație sa contacteze servicii de specialitate externe de DPO. În cadrul serviciilor specifice, societatea noastră va realiza în mod continuu și permanent analiza activității organizației cu privire la respectarea prevederilor Regulamentului. Această activitate vizează toate interacțiunile pe care organizația le are atât cu personalul intern cât și cu entități sau persoane fizice externe acesteia. Analiza include și verificarea documentelor care conțin date cu caracter personal: contracte, regulamente interne, etc, sub aspectul conformității acestora cu Regulamentul. De asemenea, este verificat și Sistemul de Control Intern Managerial sub aspectul vizitării procedurilor de sistem şi operaționale care constituie universul de proceduri pe care îl aveți implementat în conformitate cu OSGG nr.600/2018. Nu în ultimul rând, procesului de analiză include și identificarea eventualelor vulnerabilități din zona IT (infrastructură şi exploatare). Serviciile specific oferite se referă și la implementarea etapizată a măsurilor necesar a fi adoptate, identificate în cadrul analizei. În acest sens, se va acorda asistență managementului organizației în procesul decizional. Având în vedere incidența celor trei domenii de practică în ceea ce privește domeniul protecției datelor cu caracter personal respectiv: juridic, managerial instituțional (SCIM) și securitate IT, colaborarea cu noi va asigura accesul la un serviciu complet, specializat