OFERTA SERVICII de consultanță și asistență pentru aliniere și conformitate la GDPR (UE) 2016/679 – Regulamentul General de Protecție a Datelor

I. DATE GENERALE

Prezenta oferta GDPR tehnică şi financiară este întocmită pentru efectuarea auditării și implementării prevederilor Regulamentului 679/2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, în instituția dumneavoastră.

II. SPECIFICAŢII TEHNICE

Activitățile care se vor desfășura pentru alinierea instituției/societății/ organizației la cerințele actelor normative europene și naționale privind protecția datelor cu caracter personal, vor fi:

  1. Evaluarea inițială a instituției/societății/organizației (audit), pentru identificarea factorilor care pot influența negativ protecția datelor cu caracter personal și măsurile care se impune a fi implementate (chestionar);
  2. Întocmirea planului de măsuri pentru încadrarea în prevederile Regulamentului 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
  3. Asigurarea legalității prelucrării datelor cu caracter personal și elaborarea documentației privind cerințele de legalitate și securitate impuse prin GDPR, pentru prelucrarea datelor cu caracter personal, conform specificului de activitate, documentație care să conțină următoarele documente (în funcție de specificul activității desfășurate și scopului prelucrării datelor):
    • Politica de confidențialitate și de protecție a datelor cu caracter personal;
    • Declarație de confidențialitate;
    • Clauză de confidențialitate (de cuprins în contractul de muncă);
    • Politica de securitate;
    • Politica de securitate IT;
    • Politica de back-up;
    • Cerere de consimțământ – model adaptat (un scop);
    • Cerere de consimțământ – model adaptat (două scopuri);
    • Cerere de consimțământ prelucrare date cu caracter special – model adaptat;
    • Cerere de consimțământ prelucrare date despre minori – model adaptat;
    • Cerere exercitare drepturi persoană vizată – model adaptat;
    • Informare privind prelucrarea datelor cu caracter personal;
    • Mandat cu privire la prelucrarea DCP în numele operatorului de către un împuternicit al acestuia;
    • Plan de reacție la incidente de securitate;
    • Registru de evidență a activităților de prelucrare a datelor cu caracter personal;
    • Proces verbal de distrugere a documentelor care conțin date cu caracter personal;
    • Decizie pentru numirea responsabilului pentru protecția datelor cu caracter personal;
    • Fișa postului pentru responsabilul cu protecția datelor cu caracter personal;
    • Clauze protecția datelor – fișa postului;
    • Politica privind supravegherea video prin subsistem de televiziune cu circuit închis (TVCI);
    • Notă de informare privind prelucrarea datelor cu caracter personal prin folosirea subsistemului de televiziune cu circuit închis (TVCI);
    • Notă de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului GPS;
    • Registru de evidență a incidentelor de securitate – hard și soft;
    • Procedură privind gestionarea datelor personale ale vizitatorilor;
    • Procedură pentru procesarea cererilor persoanelor vizate;
    • Evaluarea impactului asupra protecției datelor cu caracter personal generat de utilizarea subsistemului TVCI;
    • Evaluarea impactului asupra protecției datelor cu caracter personal generat de utilizarea unui sistem GPS pe autovehiculele angajaților;

Precizări:

  •  Serviciul nu include:
    • Modificările software sau hardware necesare compatibilizării sistemelor informatice prin intermediul cărora sunt prelucrate date și informații cu caracter personal cu cerințele tehnice rezultate din prevederile GDPR;
    • Managementul periodic al riscului, așa cum este prevăzut prin art. 32 și art. 35 din GDPR.
  • Termen de realizare a întregului pachet de activități și întocmire a documentelor: 12 zile lucrătoare.
III. SPECIFICAŢII FINANCIARE

Tarifele pentru care mă angajez să prestez activitățile prezentate la punctul II, sunt:

  • evaluare inițială – ____ lei;
  • întocmire a planului de măsuri pentru încadrare în prevederile Regulamentului 679/2016 –   ___ lei;
  • elaborare a documentației privind cerințele de legalitate și securitate impuse prin GDPR – ___ lei;

Menţionez că nu sunt declarat plătitor de TVA.

La stabilirea tarifelor din oferta GDPR prezentate s-au avut în vedere, atât costurile aferente activităţilor de evaluare și implementare, cât şi cele de transport şi diurnă.

ABRAŞU COSTEL P.F.A.

stampila gdpr abrasu