Servicii responsabil GDPR și conformare cu legislația de protecție a datelor cu caracter personal
SEAPIDStare
DA35646253
Data30 Aprilie 2024
Valoare9.600 RON
Conditii neacceptate la termen
Autoritatea contractantaLocalitateBicaz, Neamt
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Planul activităților de consultanță privind măsurile ce trebuie luate pentru a demonstra conformarea cu cerințele RGPD
Achizitii1.200 RON
Cantitate: 8
Unitate masura: luna
Servicii responsabil GDPR și conformare cu legislația de protecție a datelor cu caracter personal
Planul activităților de consultanță privind măsurile ce trebuie luate pentru a demonstra conformarea cu cerințele RGPD
1. Consiliere privind realizarea unei structuri organizaționale referitoare la protecția datelor
(i) identificarea activităților de prelucrare de date personale;
(ii) alocare responsabilități privind protecția datelor personalului implicat în prelucrarea datelor cu caracter personal;
(iii) menținere roluri și responsabilități pentru personalul implicat în prelucrarea datelor (de exemplu, prin fișă postului);
(iv) desfășurare evaluări pe linie organizațională a riscurilor privind protecția datelor și realizare strategie de protecție a datelor;
(v) integrare principii și cerințe GDPR în procesele de lucru;
(vi) încheiere acorduri cu angajații pentru a adera la politicile și regulamentelor de protecție a datelor;
(vii) realizare organizare internă de raportare și control privind protecția datelor și implicare a părților interesate în problematica protecției datelor;
(viii) preluarea rolului de responsabil cu protecția datelor cu caracter personal.
2. Menținere inventar al categoriilor de date prelucrate, activităților de prelucrare desfășurate și mecanismelor de transmitere a datelor
(i) păstrare inventar a categoriilor de date personale prelucrate și a activităților de prelucrare;
(ii) clasificare date personale (sensibile, confidențiale sau publice etc.);
(iii) identificare baze de date;
(iv) menținere documentație privind fluxurile de date;
(v) analize de impact a activităților de prelucrare de date.
3. Realizare politici interne de protecție a datelor
(i) menținere politici de protecție a datelor privind diferite categorii de persoane vizate;
(ii) documentare a temeiurilor legale de prelucrare a datelor;
(iii) integrare cerințe privind prelucrarea datelor cu caracter personal în codurile de conduită ale instituției, acolo unde e cazul.
4. Încorporare cerințe privind protecția datelor în operațiunile ce implică prelucrarea datelor cu caracter personal
(i) elaborare/menținere proceduri privind colectarea și folosirea datelor cu caracter personal sensibile;
(ii) elaborare/menținere proceduri privind colectarea și folosirea datelor cu caracter personal a minorilor;
(iii) elaborare/menținere proceduri privind obținerea consimțământului valid de prelucrare a datelor;
(iv) elaborare/menținere proceduri privind distrugerea în siguranță a datelor cu caracter personal;
(v) elaborare/menținere proceduri privind uzul de cookies;
(vi) integrare măsuri de protecție a datelor în practicile de angajare;
(vii) integrare măsuri de protecție a datelor în practicile de păstrare a datelor cu caracter personal;
(viii) integrare măsuri de protecție a datelor în practicile de monitorizare a video.
5. Menținere programe de instruire și conștientizare a sarcinilor de protecție a datelor
(i) realizare instruire generală a angajaților privind problematica ridicată de legislația de protecție a datelor;
(ii) instruire periodică de conștientizare și rezolvare a chestiunilor ridicate de aplicarea legislației precum și a procedurilor interne referitoare la protecția datelor;
(iii) realizare instruire cu privire la anumite evenimente pe linie de protecție a datelor;
(iv) menținere materiale privind protecția datelor pe care angajații le pot consulta în vederea îndeplinirii sarcinilor de serviciu în conformitate cu legislația de protecție a datelor.
6. Gestionare riscuri privind securitatea informațiilor
(i) integrarea riscurilor pe linie de protecție a datelor în analiza de securitate a riscurilor;
(ii) menținere proceduri pentru adresarea situațiilor de nerespectare a contractelor și convențiilor pe linie de protecție a datelor;
(iii) realizarea de audituri a furnizorilor de servicii care au acces la datele cu caracter personal/ efectuare de verificări în privința respectării legislației de protecție a datelor de către furnizori de servicii sau persoane împuternicite să prelucreze datele colectate de operator;
(iv) revizuire contracte încheiate pe termen lung din prisma riscurilor generate de prelucrarea datelor.
7. Realizare informare privind prelucrarea de date cu caracter personal
(i) întocmirea de politici de protecție a datelor;
(ii) menținere si actualizare declarații de confidențialitate în punctele unde se colectează date cu caracter personal;
(iii) realizare informare referitoare la prelucrarea de date în cadrul contractelor;
(iv) menținere sinteze pentru salariați pentru sprijinirea acestora în oferirea de informații suplimentare referitoare la declarațiile de confidențialitate.
8. Organizarea activităților de răspuns la cererile și plângerile persoanelor vizate
(i) elaborarea procedurilor de răspuns către persoanele vizate;
(ii) menținere proceduri pentru a răspunde plângerilor, cererilor de acces la date, cererilor retragere a consimțământului, restricționare a prelucrării sau opoziție contra prelucrării, cererilor de furnizare informații, cererilor de portabilitate a datelor, cererilor ștergere a datelor și de a furniza mecanisme de corectare a datelor personale;
(iii) investigare cauze ce au determinat formularea de plângeri;
9. Program de management al incidentelor de securitate
(i) menținere formulare/protocol de notificare către persoane vizate și autoritatea de protecție a datelor;
(ii) menținere registru privind incidentele de securitate;
(iii) monitorizare și raportare incidente de securitate (natura incidentului de securitate, riscurile, cauzele incidentelor etc.);
(iv) testare periodică a planului de incidente de securitate.
10. Monitorizare practici de prelucrare a datelor
(i) realizare auto-evaluări referitoare la managementul protecției datelor;
(ii) realizare audit intern al programelor/procedurilor referitoare la protecția datelor/ activități de testare si evaluare a conformării cu GDPR.
11. Elaborarea documentelor de cooperare cu autoritatea de supraveghere.