servicii de implementare a Regulamentului General pentru Protecția Datelor cu caracter personal

    SEAP
    ID
    DA36032431
    Data
    27 Iunie 2024
    Valoare
    62.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    3519925 - MUNICIPIUL ARAD
    Localitate
    Arad, Arad
    Furnizor
    38778930 - S.C. DAIKOKUTEN S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79417000-0 - Servicii de consultanta in domeniul securitatii (Rev.2)
    Descriere:
    Servicii de implementare a Regulamentului General pentru Protecția Datelor cu caracter personal conform cerintelor cietului de sarcini atasat prezentei. Pentru atribuirea contractului, se vor transmite prin e-mail la adresa mihaela.nagy@primariaarad.ro urmatoarele documente: propunere tehnica elaborata în conformitate și cu respectarea cerintelor caietului de sarcini, propunere financiara conform cerintelor caietului de sarcini, documentele care sa faca dovada îndelinirii cerințelor punctului 9 din caietul de sarcini atasat. Documentele solicitate pot fi transmise si in plic inchis la registratura autoritatii contractante cu rugamintea de a mentiona pe plic denumirea achizitiei.
    Achizitii
    62.000 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii de consultanta privind implementarea prev Regulamentului 679/2016
    Serviciile de consultanta privind implementarea Regulamentului 679/2016 se vor presta în trei Etape, după cum urmează: - Etapa I - evaluare inițială – analiză a specificului activității Achizitorului și evaluare din punct de vedere al protecției datelor cu caracter personal în vederea determinării gradului de conformitate al activității Achizitorului cu prevederile GDPR, cartografierea prelucrarilor de date cu caracter personal, evaluare IT - inventarierea și analiza conformității tututor sistemelor IT folosite; instruire initiala angajati implicati in prelucrarea de date cu caracter personal< - Etapa II - elaborare documente impuse de Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP), in functie de specificul activitatii achizitorului– note de informare, formulare de consimțământ, etc; actualizare documente interne ale Achizitorului în vederea conformării cu cerințele GDPR (ROI, fișe post - angajați, note de informare angajați, politica website, etc); revizuire contracte – elaborare acte adiționale/acorduri specifice pentru conformarea contractelor cu cerințele GDPR. - Etapa III - măsuri tehnice de conformare – elaborare politici specifice, scriere proceduri de lucru și dezvoltare instrumente pentru gestionarea corectă și legală a prelucrărilor de date personale (juridic, securitate fizică și organizațională, securitate IT, etc), dezvoltare politici aplicabile în situația încălcării drepturilor garantate privind protecția datelor cu caracter personal, precum și pentru remedierea vulnerabilităților identificate în vederea asigurării conformității cu prevederile GDPR. Termen de executare - 120 zile de la semnarea contractului