Audyt zgodności z przepisami RODO

                                                                                Katowice, dnia 27 sierpnia 2021r.

PYTANIE OFERTOWE

na wykonywanie audytu zgodności z przepisami RODO

(wraz z raportem).

 

            Wojewódzkie Przedsiębiorstwo Robót Drogowych Spółka Akcyjna (dalej zwane WPRD lub Spółka) zaprasza do przedstawienia ofert na wykonanie audytu jak w tytule.

Podstawowym celem audytu jest ocena ewentualnego ryzyka pod kątem naruszenia zasad ochrony danych osobowych oraz prawidłowego stosowania przepisów RODO  zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE .

Badanie powinno ustalić:

  1. czynności, w ramach których WPRD SA przetwarza dane osobowe;
  2. specyfikę czynności przetwarzania danych;
  3. rodzaje danych osobowych, jakimi dysponuje Spółka (w tym przede wszystkim zbadanie, czy WPRD SA przetwarza również dane szczególnie wrażliwe):
  4. ewentualne uchybienia w stosowanych przez Spółkę, wdrożonych już, procedurach;
  5. potencjalne zagrożenia związane z procedurami przetwarzania danych;
  6. zalecenia i rekomendacje wdrożeniowe w celu zapewnienia przetwarzanym danym osobowym pełnej ochrony.

Przeprowadzający audyt zgodności z RODO, powinien zwrócić w szczególności uwagę na następujące okoliczności:

  1. czy zakres przetwarzanych danych osobowych ma charakter minimalny (tj. czy Spółka nie pozyskuje danych osobowych w zakresie szerszym niż konieczny do wykonania przez niego swoich obowiązków);
  2. czy Spółka w wystarczający sposób spełnia obowiązki informacyjne względem osób, których dane przetwarza;
  3. jakimi danymi osobowymi dysponuje Spółka i czy znajdują się wśród nich dane wymagające wprowadzenia szczególnej ochrony;
  4. czy treść klauzul i zgód stosowanych przez WPRD SA odpowiada przepisom RODO;
  5. czy Spółka ma obowiązek wyznaczenia inspektora ochrony danych osobowych;
  6. czy Spółka ma obowiązek prowadzenia rejestru czynności przetwarzania danych;
  7. czy zasady dostępu klientów lub pracowników do przetwarzanych i przechowywanych danych osobowych są zgodne z przepisami RODO;
  8. czy i jakie powinny zostać wdrożone środki ochrony (np. anonimizacja czy pseudonimizacja danych);
  9. ocenę poziomu stosowanych zabezpieczeń.

Przeprowadzenie audytu powinno zostać zakończone wydaniem Raportu zgodności z przepisami RODO, w którym skonfrontowane zostaną wyniki audytu z kryteriami wprowadzonymi przez przepisy rozporządzenia.

W Raporcie powinna się znaleźć m in. informacja o terminie przeprowadzonego audytu, zastosowanej metodologii i wydanych zaleceniach, a także stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem.

Oferta powinna określać wszystkie czynniki cenowe związane z usługą, a także zawierać określenie terminu rozpoczęcia świadczenia usług. Prosimy o podanie ceny netto i brutto.

Oferty prosimy złożyć w zamkniętych kopertach z dopiskiem ,,Audyt RODO”.

Ewentualne pytania prosimy przesłać na adres : sekretariat@wprdsa.pl

Termin złożenia oferty:  06.09.2021r do godz.14.00 w siedzibie Spółki przy ul. Miedzianej 5.