68/2018. (V. 29.) Pénzügyi Ellenőrző, Közbeszerzési és Jogi Bizottsági határozat
Tárgy: Az európai általános adatvédelmi rendelet (GDPR) előírásainak megvalósítása
Göd Város Önkormányzatának Pénzügyi Ellenőrző, Közbeszerzési és Jogi Bizottság javasolja a Képviselő-testületnek, hogy az alábbi rendeletmódosítást fogadja el:
Göd Város Önkormányzatának Képviselő-testülete
az EU Parlament és a Tanács 2016/679 sz. Általános Adatvédelmi Rendelete (GDPR) előírásainak megvalósítása érdekében elvégzendő feladatok tekintetében Qualimade Management Kft. ajánlatát fogadja el, amely szerint az alábbi megjelölt szolgáltatásokat az alábbi árajánlattal kívánja megvalósítani:
Árajánlat: Aj_20180516_GDPR_QM
Szolgáltatások:
1. GDPR felmérés
➢ Személyes adat térkép összeállítása
▪ rendeletek,
▪ szabályzatok,
▪ adatbázisok,
▪ szerződések alapján.
➢ Személyes adat besorolás - intézkedési tervvel
➢ Adatvédelmi hatásvizsgálat elvégzése (DIPA) - intézkedési tervvel
➢ GAP analízis elvégzése - intézkedési tervvel
➢ Intézkedési akcióterv elkészítése, melynek tartalma legalább
▪ A személyes adat besorolás intézkedési terve
▪ Az adatvédelmi hatásvizsgálat intézkedési terve
▪ A GAP analízis intézkedési terve
▪ Adatvédelmi tisztviselő szükségességének indoklása
▪ Beépített adatvédelem és alapértelmezett adatvédelem szabályozási kereteinek meghatározása
▪ Tájékoztatási kötelezettség típusonkénti meghatározása
▪ Hozzájárulás típusok kezelése szabályainak meghatározása
▪ Adatalanyi jogok kezelése szabályainak meghatározása
▪ Profilalkotás és személyes adatok automatizált kezelésének szabályozási szükségletének meghatározása
▪ Adatkezelési tevékenységek nyilvántartás kereteinek meghatározása
▪ Adatvédelmi hatásvizsgálatok szempontjainak meghatározása
▪ Adatbiztonsággal kapcsolatos dokumentációk átnézése és véleményezése
▪ Személyes adatok megsértésének kezelésére vonatkozó eljárásrendre kereteinek meghatározása
▪ Adatfeldolgozók/kiszervezett tevékenységet végzők szerződéseinek átvizsgálása, illetve javaslattétel szükség szerinti tételes módosítására
2. Információbiztonsági rendszer (IBR) állapotának felmérése és kiépítése
A 2013. évi L. törvény, a 41/2015. BM rendelet és az MSZ ISO/IEC 27001:2014 szabvány szerinti komplett információbiztonsági rendszer felmérése és kiépítése. Az adminisztratív biztonság – azaz a szabályozási környezet – teljeskörű létrehozása, a működést támogató bizonylati album elemeinek elkészítése, a fizikai és logikai biztonsági hiányosságok felmérése és intézkedési tervben történő rögzítése. Oktatás, belső audit megtartása, illetve a hatósági jelentési kötelezettség teljesítése, illetve a rendszer tanúsíttatása.
3. Információbiztonsági felelős szolgáltatás (IBF)
A 2013. évi L. törvény és a 41/2015. BM rendelet szerinti IBF szolgáltatás folyamatos ellátása (havidíjas konstrukcióban).
4. Adatvédelmi tisztviselő szolgáltatás támogatás (DPO támogatás)
Ajánlattevő az Ajánlatkérő irodájában 2 x 0,5 munkanap személyes, és munkanapokon 8 órányi folyamatos telefonos, valamint e-mail elérhetőséggel nyújt szakmai támogatást a GDPR kiépítése utáni időszak során a szervezet adatvédelmi tisztviselőjének (DPO)
▪ az információbiztonság irányítási rendszer folyamatos felügyelete, utógondozása, tanúsításra történő felkészítése,
▪ incidenskezelés támogatása
▪ időszakos hatásvizsgálatok támogatása
▪ rendszeres oktatás megtartása
▪ időszakos, és rendkívüli felülvizsgálatok elvégzése
▪ a hatósági kapcsolattartás támogatása
▪ illetve más, a gyakorlatban felmerülő feladatok terén.
Felkéri a Polgármesteri Hivatal Jegyzőjét, hogy – a fenti határozat alapján - készítse elő a szolgáltatási szerződést, valamint felkéri a Polgármestert a szerződés megkötésére.
Pénzügyi fedezet: Göd Város Önkormányzata 2018. évi költségvetésének „Dologi kiadások” előirányzata