Achiziția directă SICAP DA28157425, având ca obiect „Servicii de consultanta pentru aplicarea normelor GDPR”, a fost publicată de UAT COMUNA SARATA la 09 iunie 2021 cu valoarea de 3.500 RON. Furnizorul selectat este S.C. O.D.P.F. Consult S.R.L.. Cod CPV: 79411000-8.
3.500,00 RON
Monedă secundară: 711,12
09 iun. 2021, 10:46
11 iun. 2021, 08:41
79411000-8 - Servicii generale de consultanta in management (Rev.2)
Cod catalog: 100999258
Servicii de consultanta pentru aplicarea normelor GDPR, la nivelul UAT Comuna Sarata
Planul activităților de consultanță 1. Consiliere privind realizarea unei structuri organizaționale referitoare la protecția datelor (i) alocare responsabilitate privind problematica protecției datelor către un funcționar al Primăriei și instruirea acestuia în vederea desemnării acestuia ca responsabil cu protecția datelor; (ii) alocare responsabilități privind protecția datelor diverșilor funcționari ai Primăriei implicați în prelucrarea datelor cu caracter personal; (iii) menținere roluri și responsabilități pentru funcționarii implicați în prelucrarea datelor (de exemplu, prin fișă postului); (iv) desfășurare evaluări pe linie organizațională a riscurilor privind protecția datelor din cadrul Primăriei și realizare strategie de protecție a datelor; (v) integrare principii și cerințe GDPR în procesele de lucru ale Primăriei; (vi) încheiere acorduri cu angajații pentru a adera la politicile și regulamentelor de protecție a datelor asumate de Primărie; (vii) realizare organizare internă de raportare și control privind protecția datelor și implicare a părților interesate din cadrul Primăriei în problematica protecției datelor. 2. Menținere inventar al categoriilor de date prelucrate, activităților de prelucrare desfășurate și mecanismelor de transmitere a datelor (i) păstrare inventar a categoriilor de date personale prelucrate și a activităților de prelucrare; (ii) clasificare date personale (sensibile, confidențiale sau publice etc.); (iii) identificare baze de date; (iv) menținere documentație privind fluxurile de date. 3. Realizare politici interne de protecție a datelor (i) menținere politici de protecție a datelor privind diferite categorii de persoane vizate; (ii) documentare a temeiurilor legale de prelucrare a datelor; (iii) integrare cerințe privind prelucrarea datelor cu caracter personal în codurile de conduită ale instituției, acolo unde e cazul. 4. Încorporare cerințe privind protecția datelor în operațiunile ce implică prelucrarea datelor cu caracter personal (i) elaborare/menținere proceduri privind colectarea și folosirea datelor cu caracter personal sensibile; (ii) elaborare/menținere proceduri privind colectarea și folosirea datelor cu caracter personal privind copiii; (iii) elaborare/menținere proceduri privind obținerea consimțământului valid de prelucrare a datelor; (iv) elaborare/menținere proceduri privind distrugerea în siguranță a datelor cu caracter personal; (v) elaborare/menținere proceduri privind uzul de cookie și mecanisme de urmărire online prin site-ul Primăriei; (vi) integrare măsuri de protecție a datelor în practicile de angajare; (vii) integrare măsuri de protecție a datelor în practicile de păstrare a datelor cu caracter personal; (viii) integrare măsuri de protecție a datelor în practicile de monitorizare a video. 5. Menținere programe de instruire și conștientizare a sarcinilor de protecție a datelor (i) realizare instruire generală angajați privind problematica ridicată de legislația de protecție a datelor; (ii) instruire periodică de conștientizare și rezolvare a chestiunilor ridicate de aplicarea legislației precum și a procedurilor interne referitoare la protecția datelor; (iii) realizare instruire cu privire la anumite evenimente pe linie de protecție a datelor; (iv) menținere materiale privind protecția datelor pe care angajații le pot consulta în vederea îndeplinirii sarcinilor de serviciu în conformitate cu legislația de protecție a datelor. 6. Gestionare riscuri privind securitatea informațiilor (i) integrarea riscurilor pe linie de protecție a datelor în analiza de securitate a riscurilor; (ii) menținere proceduri pentru adresarea situațiilor de nerespectare a contractelor și convențiilor pe linie de protecție a datelor; (iii) efectuare de verificări în privința respectării legislației de protecție a datelor de către furnizori de servicii sau persoane împuternicite să prelucreze datele colectate de operator/Primărie; (iv) revizuire contracte încheiate pe termen lung din prisma riscurilor generate de prelucrarea datelor. 7. Realizare informare privind prelucrarea de date cu caracter personal (i) menținere si actualizare declarații de confidențialitate în punctele unde se colectează date cu caracter personal; (ii) realizare informare referitoare la prelucrarea de date în cadrul contractelor; (iii) menținere sinteze pentru salariați pentru sprijinirea acestora în oferirea de informații suplimentare referitoare la declarațiile de confidențialitate. 8. Organizarea activităților de răspuns la cererile și plângerile persoanelor vizate (i) menținere proceduri pentru a răspunde plângerilor, cererilor de acces la date, cererilor retragere a consimțământului, restricționare a prelucrării sau opoziție contra prelucrării, cererilor de furnizare informații, cererilor de portabilitate a datelor, cererilor ștergere a datelor și de a furniza mecanisme de corectare a datelor personale; (ii) investigare cauze ce au determinat formularea de plângeri; 9. Program de management al incidentelor de securitate (i) menținere formulare/protocol de notificare către persoane vizate și autoritatea de protecție a datelor; (ii) menținere registru privind incidentele de securitate; (iii) monitorizare și raportare incidente de securitate (natura incidentului de securitate, riscurile, cauzele incidentelor etc.); (iv) testare periodică a planului de incidente de securitate. 10. Monitorizare practici de prelucrare a datelor (i) realizare auto-evaluări referitoare la managementul protecției datelor; (ii) realizare audit intern al programelor/procedurilor referitoare la protecția datelor. A se vedea si documentul atașat.
Valoare poziție
3.5 K RON
conform contract
conform contract