Zlecenie 12235956 - Pełnienie funkcji Inspektora Ochrony Danych przetwarzanych...

ropejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie swobodnego przepływu takich dany oraz uchylenia dyrektywy 95/46/WE (ogólne Rozporządzenie o ochronie danych) na zasadach określonych w obowiązujących przepisach.
2. Usługa będzie świadczona w następujących jednostkach, będących administratorami danych osobowych:
a) Urząd Gminy Warnice, w tym Straż Gminna w Warnicach,
b) Ośrodek Pomocy Społecznej w Warnicach,
c) Szkoła Podstawowa im. Kawalerów Orderu Uśmiechu w Warnicach.
3. W ramach zamówienia Wykonawca pełniąc na rzecz Zamawiającego funkcję Inspektora Ochrony Danych, zobowiązany jest do kompleksowej obsługi z zakresu ochrony danych osobowych, która będzie polegała m.in. na wykonywaniu następujących czynności:
1) przeprowadzania audytu stanu przetwarzania danych osobowych, w celu sprawdzenia wypełnienia obowiązków przez Zamawiającego wynikających z RODO (oraz z wytycznych komisji UE, jak również z Ustawy o ochronie danych osobowych ) w zakresie wymagań:
• technicznych - zabezpieczenia fizyczne, bezpieczeństwo systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, zabezpieczenie teletransmisji danych,
• organizacyjnych - weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów, opracowanie metodologii i formularza analizy ryzyka dla planowanych operacji przetwarzania danych osobowych,
• formalno-prawnych - ocena spełnienia obowiązków informacyjnych, weryfikacja poprawności istniejących klauzuli zgód na przetwarzanie danych, oraz wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim,
2) przedstawianie wyników audytu w formie raportu, zawierającego ocenę stosowanych zabezpieczeń, opis stwierdzonych uchybień i nieprawidłowości (ogólnie, nie tylko w zakresie zabezpieczeń) oraz wytyczne pozwalające na ich usunięcie,
3) przygotowanie nowej lub weryfikacja istniejącej dokumentacji, celem zapewnienia jej zgodności z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, w tym w szczególności: Polityki Bezpieczeństwa Danych Osobowych, Instrukcji Zarządzania Systemami Informatycznymi, ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych, imiennych upoważnień do przetwarzania danych osobowych, umowy powierzenia przetwarzania danych osobowych, klauzul zgód na przetwarzanie danych osobowych oraz klauzul obowiązków informacyjnych, oświadczeń w przedmiocie poufności dla pracowników i kontrahentów Zamawiającego,
4) przygotowanie oraz prowadzenie rejestru czynności przetwarzania,
5) identyfikacja i aktualizacja rejestrów zbiorów danych osobowych, w tym: zasobów informacyjnych i informatycznych zawierających dane osobowe we wszystkich komórkach organizacyjnych określonych w pkt 3 ust. 2 niniejszego zapytania ofertowego, analiza legalności prowadzenia tych zbiorów (m.in. w zakresie wypełnienia obowiązku informacyjnego) oraz sporządzenia i prowadzenia rejestru zbiorów danych osobowych przetwarzanych przez administratora danych,
6) zlecanie wykonania analizy ryzyka dla zinwentaryzowanych zbiorów danych osobowych i oceny skutków, monitorowanie przestrzegania przepisów o ochronie danych osobowych w jednostkach organizacyjnych określonych w pkt 3 ust. 2 niniejszego zapytania ofertowego, poprzez:
a) wykonywanie audytów, sprawozdań i kontroli,
b) opiniowanie, przygotowanie umów powierzenia przetwarzania danych
osobowych,
7) kontrola prowadzenia dokumentacji przetwarzania danych osobowych,
8) rozpatrywanie zapytań i skarg związanych z ochroną danych osobowych,
9) rozpatrywanie wniosków o wydanie upoważnień do przetwarzania danych,
10) zgłoszenia naruszeń oraz przeprowadzanie wewnętrznych postępowań wyjaśniających w przypadku powstałych naruszeń przepisów o ochronie danych osobowych oraz ich ewidencjonowanie,
11) doradztwo w toku postępowań kontrolnych, w tym bieżące wsparcie w przypadku przeprowadzania kontroli oraz pomoc we wdrażaniu zaleceń pokontrolnych,
12) nadzór nad procesem powierzenia danych osobowych,
13) udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych m.in. poprzez: spotkania w siedzibie Zamawiającego, konsultacje mailowe lub telefoniczne oraz wideokonsultacje,
14) monitorowanie funkcjonowania zabezpieczeń wdrożonych w celu ochrony danych osobowych,
15) kontrola archiwizacji dokumentów zawierających dane osobowe,
16) współpraca z działem IT w zakresie tych obszarów, które wiążą się z ochroną danych osobowych,
17) wykonywanie innych czynności nie wymienionych, a do których realizacji Zamawiający będzie zobowiązany na mocy obowiązujących przepisów w tym zakresie,
18) przeprowadzanie szkoleń dla pracowników, którzy mają dostęp do danych osobowych, w tym szkoleń dla nowozatrudnionych osób w jednostkach organizacyjnych określonych w pkt 3 ust. 2 niniejszego zapytania ofertowego.
4. Wymagania dodatkowe w zakresie przedmiotu zamówienia: a) Inspektor Ochrony Danych jest zobowiązany do pełnienia funkcji osobiście w
siedzibie zamawiającego minimum 2 razy w miesiącu. b) Dokumentem potwierdzającym obecność IOD będzie podpisany przez obie strony
protokół spotkania IOD w siedzibie. W pozostałym zakresie IOD będzie dostępny w dni robocze w godzinach pracy Urzędu Gminy w Warnicach pod wskazanym numerem telefonu i adresem e-mail.
c) Miejsce wykonywania działalności (biuro, dodatkowe miejsce wykonywania działalności gospodarczej) IOD musi znajdować się w odległości nie większej niż 100 km włącznie od siedziby Zamawiającego, tj. Urzędu Gminy Warnice, Warnice 66, 74-201 Warnice.
5. Ponadto w momencie wystąpienia naruszenia danych osobowych IOD powinien niezwłocznie, nie później niż w ciągu 8 godz. stawić się w siedzibie Zamawiającego w celu zabezpieczenia naruszenia i zgłoszenia go do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.
6. IOD zobowiązany jest podpisać Umowę Powierzenia Danych Osobowych (zał. nr 2 do zapytania ofertowego)
7. W ramach wykonywanych zadań Inspektor zobowiązany jest zapewnić zastępstwo IOD na czas swojej nieobecności.