Servicii de consulatanta etapa I - audit GDPR
SEAPIDStare
DA35662858
Data08 Mai 2024
Valoare15.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Serviciile prevazute in anunt la pct.1.1 Analiza situației actuale - Raport de analiză/audit (identificare situatiei actuala/identificare activitatilor de prelucrare/riscurilor) Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind asigurarea conformității activității de prelucrare a datelor personale specifice instituției. Raportul de analiză trebuie să determine gradul de conformitate al instituției cu privire la protecția datelor cu caracter personal. Procesul de audit trebuie să cuprindă etape precum: documentare conform instrumentelorde analiză utilizate, identificare categorii date cu caracte personal prelucrate, analiză masuri tehnice și organizatorice implementate, identificare riscuri și măsuri dispuse pentru remedierea sau monitorizarea riscurilor.
Achizitii15.000 RON
Cantitate: 1
Unitate masura: proiect
Servicii de consultanță și asistență Responsabil cu protecția datelor cu caracter personal - DPO
Metodologie propusă spre a fi desfășurată în vederea îndeplinirii serviciilor ofertate:
1.1 Analiza situației actuale - Raport de analiză (audit)
Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind asigurarea conformității activității de prelucrare a datelor personale.
Pentru desfășurarea activității de documentare, urmează a fi utilizate instrumente specifice dezvoltate de către Prestator care implică determinarea elementelor esențiale și relevante în procesul de audit [chestionare de verificare, scheme de conformitate, diagrame de conformitate, matrice de evaluare riscuri, verificări încrucișate].
Raportul de analiză va conține determinarea gradului de conformitate la nivelul Autorității privind protecția datelor cu caracter personal, prin raportare la toate elementele de analiză, care vor fi dezvoltate și avute în vedere în cadrul procesului de analiză.
Raportul de analiză/audit va fi predat in termen de 15 zile lucrătoare de la comunicarea informațiilor relevante de către Autoritate.
1.2 Elaborarea și implementarea Strategiei de conformare privind cadrul legal aplicabil protecției datelor cu caracter personal
Strategia de conformare a Autorității implică proiectarea, elaborarea și dezvoltarea documentelor specifice aplicabile în raport de fiecare activitate procedurală identificată care vizează prelucrarea datelor cu caracter personal.
1.3 Consultanță și asistență, precum și instruirea personalului
Serviciile de consultanță și consiliere vor avea un caracter de continuitate pe întreaga durată de desfășurare a raporturilor contractuale și vor viza activițățile de conformare a activității Autorității în raport de prevederile legale aplicabile la nivel național și comunitar privind protecția datelor personale.
1.4 Asumarea serviciilor privind alocarea și reprezentarea Autorității printr-un responsabil la protecția datelor cu caracter personal - mai - decembrie 2024.
Pentru îndeplinirea sarcinilor sale, responsabilul cu protecția datelor va ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.