Consultanta GDPR proiecte FSE

                        Regulamentul (UE) 679 din 27 aprilie 2016 – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și Legea 190 din 18 iulie 2018 – privind măsuri de punere în aplicare a Regulamentului (UE) 679/2016 definesc o serie de cerințe privind legalitatea, transparența și securitatea procesului de prelucrare a datelor cu caracter personal, precum și respectarea drepturilor persoanelor vizate, fapt ce generează obligații corelative în sarcina tuturor entităților publice si de drept privat care colectează astfel de date.  

                        În aplicarea prevederilor reglementărilor menționate, Ministerul Fondurilor Europene a emis Ordinul 1848 din 16.10.2019, prin care aduce precizări privind obligațiile minimale ce revin și beneficiarilor de finanțări din fonduri structurale nerambursabile în ceea ce privește prelucrarea datelor cu caracter personal în cadrul proiectelor.  

                        MANAGER CONSULT SRL, prin specialiști cu experiență de peste 15 ani în domeniu securității informațiilor, asigură identificarea, adaptarea și implementarea, la nivelul proiectelor finanțate din fonduri structurale, a măsurilor organizatorice și tehnice necesare îndeplinirii obligațiilor legale sus-menționate, prin desfășurarea următoarelor activități:  

  1. Evaluarea procesului de prelucrare a datelor cu caracter personal în cadrul proiectului – identificarea categoriilor de date colectate/necesar a fi colectate; persoanele vizate de prelucrare; scopurile colectării și temeiurile aplicabile; modalități de realizare a prelucrări; reguli speciale de prelucrare, termene de stocare; etc;
  2.  Realizarea analizei – diagnostic asupra sistemului informațional în cadrul proiectului  – în vederea stabilirii  punctelor de colectare a datelor cu caracter personal; a circuitelor și fluxurilor informaționale interne și externe; a funcțiilor/posturilor care presupun accesul la date cu caracter personal;
  3.  Efectuarea analizei de risc asupra procesului de prelucrare în scopul  identificării, evaluării și controlul riscurilor la  adresa drepturilor și libertăților persoanelor vizate, asociate procesului de prelucrare a datelor cu caracter personal în cadrul proiectului;
  4.  Proiectarea unui sistem de protecție care să asigure securitatea procesului de prelucrare –  pe 5 componente: protecția juridică, protecția procedurală, protecția fizică, protecția personalului și protecția INFOSEC,
  5.  Elaborarea de documente și proceduri aferente asigurării legalității și transparentei prelucrării datelor  informarea persoanelor vizate cu privire la procesul de prelucrare a datelor cu caracter personal; evidența activităților de prelucrare;  procedura de gestionare a datelor cu caracter personal în format fizic și electronic; procedura privind gestionarea suporturilor și dispozitivelor electronice de stocare a datelor; clauzele de confidențialitate pentru CIM; etc.

                        7. Întocmirea Raportului final privind nivelul de conformitate al procesului de prelucrare a datelor cu caracter personal, care va conține anexat documentele aferente activităților menționate.  

                        Desfășurarea oricăror activități suplimentare determinate de necesități obiective rezultate pe parcurs vor face obiectul unei analize comune părților.

                        Contravaloarea serviciilor prestate de MANAGER CONSULT SRL se calculează în funcție de numărul de ore alocate activităților menționate, la un tarif începând de la 80 lei/oră, în funcție  de complexitatea și volumul procesului de prelucrare, elemente care vor fi definitivate de comun acord, în cadrul negocierii, și exprimate ulterior printr-o ofertă fermă.   

                        BONUSURI ȘI REDUCERI:

a) Suplimentar, organizăm, GRATUIT, un seminar cu o durată de 2 zile (4 ore /zi), membrii echipei de implementare implicați în mod direct în activități de prelucrare a datelor cu caracter personal. La finalizarea seminarului se emite un certificat de participare, care va atesta că participanții au dobândit cunoștințe generale și dețin competențe profesionale în domeniul prelucrării datelor cu caracter personal.

b) Pentru 2 persoane din cadrul entități dumneavoastră oferim o reducere 25% din contravaloarea cursului de specializare autorizat „RESPONSABIL CU PROTECȚIA DATELOR CU CARACTER PERSONAL”  – cod COR 242231, absolvirea acestuia fiind necesară pentru a ocuparea acestei funcții, în conformitate cu Standardul Ocupațional pentru Educație și Educare Profesională – aprobat de ANC prin decizia nr. 17 din 19.03.2018. Certificatele de absolvire sunt eliberate și recunoscute de către Ministerul Educației Naționale și Ministerul Muncii și Justiției Sociale, în conformitate cu prevederile O.G. nr. 129/2000 – privind formarea profesională a adulților.

Consultanta in GDPR

                             Serviciile de consultanță, oferite de firma noastră prin specialiști cu experiență de peste 15 ani în domeniul asigurării securității informațiilor (confidențiale, date cu caracter personal și clasificate), au drept obiectiv  identificarea, adaptarea și implementarea la nivelul entității a măsurilor organizatorice, tehnice și de securitate necesare îndeplinirii cerințelor obligatorii de legalitate și securitate a procesului de prelucrare a datelor cu caracter personal, impuse de Regulamentului (UE) 679/2016 și Legea 190/2019, și constau în principal în:

                             1.  Stabilirea incidenței Regulamentului (UE ) 679 din 27 aprilie 2016 și a  Legii 190/2019 asupra activității entității dumneavoastră în ceea ce privește prelucrarea datelor cu caracter personal și evaluarea gradului de implementare a cerințelor obligatorii ale celor doua acte normative.

                             2.  Identificarea și evaluarea necesităților concrete de prelucrare de date cu caracter personal –  cartografierea datelor, prin raportare la specificul și exigențele legale ale activității entității – categoriile de date cu caracter personal colectate; persoane vizate de operațiunea de prelucrare; scopurile colectării datelor și temeiurile aplicabile; modalitățile de realizare a prelucrărilor; aplicabilitatea regulilor speciale de prelucrare; perioada de stocare, etc;

                             3.  Realizarea analizei – diagnostic asupra sistemului informațional în scopul stabilirii punctelor de colectare a datelor cu caracter personal, a circuitelor și fluxurilor informaționale interne și externe, a funcțiilor/posturilor implicate în prelucrare, mijloacele de prelucrare utilizate, modalități de stocare, arhivare și ștergere a datelor cu caracter personal, etc;

                             4.  Efectuarea analizei de risc în scopul identificării, evaluării și controlului riscurilor la adresa drepturilor și libertăților persoanelor vizate, asociate procesului de prelucrare a datelor cu caracter personal;    

                             5.  Identificarea necesităților de securitate și proiectarea unui sistem de protecție a procesului de prelucrare a datelor cu caracter personal  –  protecția juridică, protecția procedurală, protecția fizică, protecția personalului și protecția INFOSEC, care să asigure îndeplinirea cerințelor Regulamentului (UE);

                             6.  Elaborarea documentelor aferente îndeplinirii cerințelor obligatorii de legalitate și securitate  a prelucrării datelor cu caracter personal – documentul de  informare a persoanei vizate cu privire la procesul de prelucrare a datelor cu caracter personal; documentul de evidență a activităților de prelucrare; planul de prevenire a compromiterii datelor cu caracter personal, procedura de gestionare a datelor cu caracter personal, etc.

                             7. Întocmirea Raportului final privind nivelul de conformitate al procesului de prelucrare a datelor cu caracter personal, care va conține anexat documentele aferente activităților menționate.  

                             Desfășurarea oricăror activități suplimentare determinate de necesități obiective rezultate pe parcurs vor face obiectul unei analize comune părților.

                             Activitățile se vor desfășura pe o perioadă de max. 60 de zile calendaristice de la data semnării contractului, sub condiția desemnării unei persoane de contact și punerii la dispoziție cu celeritate a datelor necesare întocmirii evaluărilor și documentelor menționate.

                             Contravaloarea serviciilor prestate de MANAGER CONSULT SRL poate varia între 5000 si 10.000 de lei, fără TVA, în funcție de complexitatea și volumul procesului de prelucrare, elemente care vor fi definitivate de comun acord, în cadrul negocierii, și exprimate ulterior printr-o ofertă fermă.   

                             BONUSURI ȘI REDUCERI:

a) Suplimentar, organizăm, GRATUIT, un seminar cu o durată de 2 zile (4 ore /zi), pentru angajații dumneavoastră implicați în mod direct în activități de prelucrare a datelor cu caracter personal, la finalizarea căruia li se va emite un certificat de participare, care va atesta că au dobândit cunoștințe și dețin competențe profesionale în domeniul prelucrării datelor cu caracter personal.

b) Pentru 2 persoane din cadrul entități dumneavoastră desemnate/ propozabile să ocupe funcția de Responsabil cu protecția datelor, oferim o reducere 25% din contravaloarea cursului de specializare autorizat pentru ocupația „RESPONSABIL CU PROTECȚIA DATELOR CU CARACTER PERSONAL”  – cod COR 242231.   

În speranța că oferta noastră corespunde cerințelor și exigențelor dumneavoastră, vă mulțumim anticipat pentru timpul și atenția acordate!