Servicii de consulatanta etapa I - audit GDPR

    SEAP
    ID
    DA35662858
    Data
    08 Mai 2024
    Valoare
    15.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    17314075 - DIRECTIA GENERALA DE POLITIE LOCALA SECTOR 6
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    30984056 - S.C. IP GO Inventures Incorporated SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    73220000-0 - Servicii de consultanta in dezvoltare (Rev.2)
    Descriere:
    Serviciile prevazute in anunt la pct.1.1 Analiza situației actuale - Raport de analiză/audit (identificare situatiei actuala/identificare activitatilor de prelucrare/riscurilor) Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind asigurarea conformității activității de prelucrare a datelor personale specifice instituției. Raportul de analiză trebuie să determine gradul de conformitate al instituției cu privire la protecția datelor cu caracter personal. Procesul de audit trebuie să cuprindă etape precum: documentare conform instrumentelorde analiză utilizate, identificare categorii date cu caracte personal prelucrate, analiză masuri tehnice și organizatorice implementate, identificare riscuri și măsuri dispuse pentru remedierea sau monitorizarea riscurilor.
    Achizitii
    15.000 RON
    Cantitate: 1
    Unitate masura: proiect
    Servicii de consultanță și asistență Responsabil cu protecția datelor cu caracter personal - DPO
    Metodologie propusă spre a fi desfășurată în vederea îndeplinirii serviciilor ofertate: 1.1 Analiza situației actuale - Raport de analiză (audit) Auditarea va viza atât aspectele informatice (hardware și software), cât și aspectele administrative și manageriale privind asigurarea conformității activității de prelucrare a datelor personale. Pentru desfășurarea activității de documentare, urmează a fi utilizate instrumente specifice dezvoltate de către Prestator care implică determinarea elementelor esențiale și relevante în procesul de audit [chestionare de verificare, scheme de conformitate, diagrame de conformitate, matrice de evaluare riscuri, verificări încrucișate]. Raportul de analiză va conține determinarea gradului de conformitate la nivelul Autorității privind protecția datelor cu caracter personal, prin raportare la toate elementele de analiză, care vor fi dezvoltate și avute în vedere în cadrul procesului de analiză. Raportul de analiză/audit va fi predat in termen de 15 zile lucrătoare de la comunicarea informațiilor relevante de către Autoritate. 1.2 Elaborarea și implementarea Strategiei de conformare privind cadrul legal aplicabil protecției datelor cu caracter personal Strategia de conformare a Autorității implică proiectarea, elaborarea și dezvoltarea documentelor specifice aplicabile în raport de fiecare activitate procedurală identificată care vizează prelucrarea datelor cu caracter personal. 1.3 Consultanță și asistență, precum și instruirea personalului Serviciile de consultanță și consiliere vor avea un caracter de continuitate pe întreaga durată de desfășurare a raporturilor contractuale și vor viza activițățile de conformare a activității Autorității în raport de prevederile legale aplicabile la nivel național și comunitar privind protecția datelor personale. 1.4 Asumarea serviciilor privind alocarea și reprezentarea Autorității printr-un responsabil la protecția datelor cu caracter personal - mai - decembrie 2024. Pentru îndeplinirea sarcinilor sale, responsabilul cu protecția datelor va ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.