Przetargi
Tytuł dokumentu: Audyt zgodności z przepisami RODO
Katowice, dnia 27 sierpnia 2021r.
PYTANIE OFERTOWE
na wykonywanie audytu zgodności z przepisami RODO
(wraz z raportem).
Wojewódzkie Przedsiębiorstwo Robót Drogowych Spółka Akcyjna (dalej zwane WPRD lub Spółka) zaprasza do przedstawienia ofert na wykonanie audytu jak w tytule.
Podstawowym celem audytu jest ocena ewentualnego ryzyka pod kątem naruszenia zasad ochrony danych osobowych oraz prawidłowego stosowania przepisów RODO zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE .
Badanie powinno ustalić:
- czynności, w ramach których WPRD SA przetwarza dane osobowe;
- specyfikę czynności przetwarzania danych;
- rodzaje danych osobowych, jakimi dysponuje Spółka (w tym przede wszystkim zbadanie, czy WPRD SA przetwarza również dane szczególnie wrażliwe):
- ewentualne uchybienia w stosowanych przez Spółkę, wdrożonych już, procedurach;
- potencjalne zagrożenia związane z procedurami przetwarzania danych;
- zalecenia i rekomendacje wdrożeniowe w celu zapewnienia przetwarzanym danym osobowym pełnej ochrony.
Przeprowadzający audyt zgodności z RODO, powinien zwrócić w szczególności uwagę na następujące okoliczności:
- czy zakres przetwarzanych danych osobowych ma charakter minimalny (tj. czy Spółka nie pozyskuje danych osobowych w zakresie szerszym niż konieczny do wykonania przez niego swoich obowiązków);
- czy Spółka w wystarczający sposób spełnia obowiązki informacyjne względem osób, których dane przetwarza;
- jakimi danymi osobowymi dysponuje Spółka i czy znajdują się wśród nich dane wymagające wprowadzenia szczególnej ochrony;
- czy treść klauzul i zgód stosowanych przez WPRD SA odpowiada przepisom RODO;
- czy Spółka ma obowiązek wyznaczenia inspektora ochrony danych osobowych;
- czy Spółka ma obowiązek prowadzenia rejestru czynności przetwarzania danych;
- czy zasady dostępu klientów lub pracowników do przetwarzanych i przechowywanych danych osobowych są zgodne z przepisami RODO;
- czy i jakie powinny zostać wdrożone środki ochrony (np. anonimizacja czy pseudonimizacja danych);
- ocenę poziomu stosowanych zabezpieczeń.
Przeprowadzenie audytu powinno zostać zakończone wydaniem Raportu zgodności z przepisami RODO, w którym skonfrontowane zostaną wyniki audytu z kryteriami wprowadzonymi przez przepisy rozporządzenia.
W Raporcie powinna się znaleźć m in. informacja o terminie przeprowadzonego audytu, zastosowanej metodologii i wydanych zaleceniach, a także stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z planowanymi lub podjętymi działaniami przywracającymi stan zgodny z prawem.
Oferta powinna określać wszystkie czynniki cenowe związane z usługą, a także zawierać określenie terminu rozpoczęcia świadczenia usług. Prosimy o podanie ceny netto i brutto.
Oferty prosimy złożyć w zamkniętych kopertach z dopiskiem ,,Audyt RODO”.
Ewentualne pytania prosimy przesłać na adres : sekretariat@wprdsa.pl
Termin złożenia oferty: 06.09.2021r do godz.14.00 w siedzibie Spółki przy ul. Miedzianej 5.
Data modyfikacji dokumentu: 2023-05-17 09:02:20
Ilość wyświetleń dokumentu: 824
Powrót do kategorii: Przetargi