Servicii de consultanta / audit GDPR pentru spitale, institutii sanitare si institutii publice 500
SEAPIDStare
DA36943407
Data15 Noiembrie 2024
Valoare26.400 RON
Oferta refuzata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:OFERTA TEHNICO-FINANCIARA
Începând cu 26 mai 2018 a intrat în vigoare REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), act normativ care impune o nouă abordare în ceea ce privește prelucrarea datelor cu caracter personal ale persoanelor fizice.
Conform regulamentului, mai exact art. 5, trebuie respectate următoarele principii:
(1) Datele cu caracter personal sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în
Achizitii13.200 RON
Cantitate: 2
Unitate masura: luna
Servicii de consultanta / audit GDPR pentru spitale, institutii sanitare si institutii publice 500
OFERTA TEHNICO-FINANCIARA
Începând cu 26 mai 2018 a intrat în vigoare REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), act normativ care impune o nouă abordare în ceea ce privește prelucrarea datelor cu caracter personal ale persoanelor fizice.
Conform regulamentului, mai exact art. 5, trebuie respectate următoarele principii:
(1) Datele cu caracter personal sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
(2) Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare („responsabilitate”).”
De asemenea, conform art. 37, alin. 1, lit. a.:
” Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:
prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul
funcției lor jurisdicționale”
OFERTA TEHNICA
Perioada de realizare a serviciilor de analiză, elaborare, editare şi implementare a documentatiei în conformitate cu cerinţele Regulamentului 2016/679 (GDPR) la nivelul organizatiei dumneavoastra va fi de 12 luni.
Etapele principale de realizare sunt:
1)RECOMANDĂRI, SOLUȚII ȘI DEFINIRE PLAN DE ACȚIUNE
Cartografiem fluxurile de date;
Detaliem planul de măsuri de conformare (resurse, timp, buget, expertiză);
Elaboram procedurile de conformare;
Prioritizăm implementarea măsurilor.
IMPLEMENTARE ȘI MENTENANȚĂ
Implementăm măsurile de conformare GDPR;
Instruim factorii de decizie;
Rezolvăm breșele de securitate;
Evaluăm procesul de implementare și oferim mentenanță.
3)Serviciile de Consultanta GDPR & DPO Premium includ:
Consultanta de specialitate GDPR & DPO
Informatii generale si legisative oferite lunar
Informatii specifice din domeniul protectiei datelor cu caracter personal furnizate atunci cand exista/apar
asistenta in caz de solicitari DSAR - exercitare drepturi persoane vizate
asistenta in caz de controale sau solicitari din partea Autoritatii de supraveghere
Beneficiile consultanței GDPR:
✔ Reducerea riscurilor financiare
O unitate care reușește să demonstreze că a implementat prevederile GDPR își reduce riscul de amendă precum și valoarea acesteia. Toate măsurile aplicate pot constitui circumstanțe atenuante și pot reduce valoarea unei amenzi aplicate de autoritate.
✔ Reducerea costurilor operaționale
Optimizarea fluxurilor, automatizarea unor procese esențiale, personalul instruit, politicile de lucru clare și eficiente, toate au ca efect diminuarea costurilor operaționale. Într-o societate în care digitalizarea este un proces inevitabil, protecția datelor personale va deveni un avantaj concurențial tot mai important.
✔ Reducerea daunelor legate de reputație
Regulamentul oferă și alte instrumente de sancțiune în cazul companiilor neconforme. În anumite condiții o companie poate fi obligată să facă publice detalii despre o breșă de date, fapt care îi poate cauza consecințe negative la nivel de imagine, cum ar fi pierdea încrederii clienților/pacientilor.
✔ Limitarea breșelor de securitate
O breșă de securitate recunoscută la timp și gestionată așa cum trebuie va avea consecințe nu fa fel de grave precum una scăpată de sub control sau pe care nici nu s-a constatat.
✔ Limitarea greșelilor comise de către angajați
Erorile umane nu pot fi prevenite cu totul, dar grație programelor de training pe care le oferim, veti putea scădea incidența lor. Angajații dumneavoastra nu doar că vor înțelege de ce este important să se adapteze la noile măsuri, ci vor fi și mai atenți atunci când lucrează cu date sensibile.
Acest serviciu va ofera suportul in desfasurarea activitatii de DPO Responsabil cu pr
Conștientizarea personalului referitor la riscuri
etc..
Serviciul este abonament si se factureaza lunar!
Pachetul este destinat institutiilor cu 300-500 angajati.