Achiziția directă SICAP DA36021384, având ca obiect „Servicii de externalizare lunara Responsabil GDPR”, a fost publicată de COMUNA TAUTEU la 26 iunie 2024 cu valoarea de 7.200 RON. Furnizorul selectat este S.C. Infomed Pro S.R.L.. Cod CPV: 79410000-1.
7.200,00 RON
Monedă secundară: 1.446,71
26 iun. 2024, 14:47
27 iun. 2024, 10:09
79410000-1 - Servicii de consultanta in afaceri si in gestionare (Rev.2)
Cod catalog: 100040076
Se vor achizitiona servicii de externalizare lunara Responsabil GDPR pentru Comuna Tauteu, judetul Bihor. Avand in vedere ca la 25 mai 2018 a intrat în vigoare Regulamentul european privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), acesta cuprinzand obligații pentru instituțiile publice, referitoare la chestiuni precum consimțământul/informarea persoanelor vizate, transformarea datelor în date anonime, pseudonimizare, notificarea încălcărilor, transferurile de date transfrontaliere, dar și numirea ofițerilor de protecție a datelor, însă mai ales GDPR solicită acestor institutii, să întreprindă reforme operaționale majore pentru implementarea noilor politici de securitate
Procesele de lucru propuse pentru externalizarea serviciului de RESPONSABIL DATE CU CARACTER PERSONAL. ETAPA 1 • Audit – Analiza - Realizam un audit pentru a identifica modul in care sunt preluate si procesate datele cu caracter personal. Efectuam impreuna o evaluare completa a conformitatii cu cerintele RGPD. • Planificare - Pentru a putea alinia afacerea dvs disponibilizam o echipa si realizam un plan bine pus la punct care sa se asigure ca veti respecta Noul regulament European de Protectie al datelor personale (GDPR). • Implementare - Pana la data de 25 Mai 2018 TREBUIE sa va asigurati ca aveti sistemul intern aliniat la cerintele GDPR. • Testare – odata pus la punct intregul sistem, acesta va trebui testat pentru a ne asigura ca totul este conform cu cerintele GDPR. PASII DE URMAT: • Pregatire si planificare • Inventar DPIA - Analiza initiala a conformitatii | Evaluara situatiei de facto • Auditul flux date GDPR - Inventar date personale detinute si distribuite • Auditul flux date GDPR - Realizare Harta flux date si procese • DPIA - Evaluare a riscurilor asociate noului sistem si proces de protectie a datelor • DPIA - Realizarea unui plan de actiune pentru a atenuare riscuri alterare/instrainare/pierdere date • DPIA - Propunere solutie tehnica de audit, monitorizarea, localizare si clasificare a datelor • Elaborare Plan Conformitate, Politici si proceduri confidentialitate a datelor personale conf. cu GDPR • Evaluarea sistemului informatic (onsite/offisite) si propuneri conformare • Revizuire Notificari Confidentialitate • Revizuirea Acorduri si Contracte • Implementarea Politicilor si procedurilor de Datelor Personale • Gestionarea si raspunsul la incidente • Instruire de Constientizare si adaptare la noile politici pentru personal • Management de proiect • Cursuri de formare pentru angajati • Consiliere si indrumare lunara privind conformarea cu GDPR • Indrumari privind monitorizarea, gestionarea și raportarea încalcarii datelor • Platforma de invatare E-LEARNING pentru angajati ETAPA 2 DPO Zi de Zi - Legislatia Europena va recomanda/obliga sa aveti o persoana dedicata DPO - RDP pentru a se asigura ca regulamentul GDPR este respectat, sunt evidetiate rocesarile si efectuate raportarile periodice necesare. PASII DE URMAT: Alocarea unui expert DPO. Analiza si raportul preliminar GDPR. Consiliere si indrumare lunara privind conformarea cu GDPR Consultanța lunară include următoarele servicii: 1. Analiză și consiliere a politicii de confidențialitate a organizației 2. Proceduri și instructiuni de lucru (actualizare, modificare permanentă) Procedurile inițiale se efectuează și se plătesc la începutul contractului. Actualizările sau cerințele noi sunt incluse în abonament. 3. Supravegheaza crearea și întreținerea registrului de prelucrare a datelor cu caracter personal 4. Consultarea cu privire la necesitatea unei evaluări a impactului privind protecția datelor (DPIA), a modului de implementare și a rezultatelor sale 5. Indrumari privind monitorizarea, gestionarea și raportarea încalcarii datelor 6. Gestionarea legaturii cu autoritatile de protectie a datelor pentru toate problemele legate de protectia datelor 7. Gestionarea legaturii cu persoanele fizice (persoanele vizate) in chestiuni legate de confidentialitate, inclusiv solicitarile de acces la subiect 8. Indrumarea si facilitarea instruirii GDPR de constientizare si instruire a personalului implicat în operațiunile de prelucrare a datelor cu caracter personal 9. Cursuri de formare GDPR Tarifarea se face în funcție de numărul de angajați 11. Raportare lunara către conducere Participarea DPO la ședințele consiliului de administrație, dacă este necesar 12.Monitorizarea conformității cu GDPR, inclusiv efectuarea unui audit anual cu raportul la fața locului 13. Buletin informativ lunar cu cele mai recente știri de reglementare GDPR și îndrumări de conformitate Va oferim tot suportul necesar intelegerii in prima etapa a prevederilor GDPR, a modului in care acestea trebuie transpuse, prin evaluarea modului in care se realizeaza prelucrarea datelor in compania dumneavoastra, prin identificarea punctelor slabe si a eventualelor riscuri de securitate, prin asistarea selectarii si implementarii masurilor tehnice si operationale in cadrul organizatiei. PRETUL SERVICIULUI ESTE LUNAR SI NU CONTINE TVA.
Valoare poziție
7.2 K RON
conform contract
conform contract