80/2018. (V. 30.) Képviselő-testületi határozat
Tárgy: Dönt a GDPR előírásainak megvalósítása tárgyában
 80/2018. (V. 30.) Ök. határozat
 
Göd Város Önkormányzatának Képviselő-testülete
 
az EU Parlament és a Tanács 2016/679 sz. Általános Adatvédelmi Rendelete (GDPR) előírásainak megvalósítása érdekében elvégzendő feladatok tekintetében a Qualimade Management Kft. ajánlatát fogadja el, amely szerint az alábbi megjelölt szolgáltatásokat az alábbi árajánlattal kívánja megvalósítani:
 
Árajánlat: Aj_20180516_GDPR_QM        
 
Szolgáltatások:
 
1. GDPR felmérés
Személyes adat térkép összeállítása
▪ rendeletek,
▪ szabályzatok,
▪ adatbázisok,
▪ szerződések alapján.
Személyes adat besorolás - intézkedési tervvel
Adatvédelmi hatásvizsgálat elvégzése (DIPA) - intézkedési tervvel
GAP analízis elvégzése - intézkedési tervvel
Intézkedési akcióterv elkészítése, melynek tartalma legalább
▪ A személyes adat besorolás intézkedési terve
▪ Az adatvédelmi hatásvizsgálat intézkedési terve
▪ A GAP analízis intézkedési terve
▪ Adatvédelmi tisztviselő szükségességének indoklása
▪ Beépített adatvédelem és alapértelmezett adatvédelem szabályozási kereteinek meghatározása
▪ Tájékoztatási kötelezettség típusonkénti meghatározása
▪ Hozzájárulás típusok kezelése szabályainak meghatározása
▪ Adatalanyi jogok kezelése szabályainak meghatározása
▪ Profilalkotás és személyes adatok automatizált kezelésének szabályozási szükségletének meghatározása
▪ Adatkezelési tevékenységek nyilvántartás kereteinek meghatározása
▪ Adatvédelmi hatásvizsgálatok szempontjainak meghatározása
▪ Adatbiztonsággal kapcsolatos dokumentációk átnézése és véleményezése
▪ Személyes adatok megsértésének kezelésére vonatkozó eljárásrendre kereteinek meghatározása
▪ Adatfeldolgozók/kiszervezett tevékenységet végzők szerződéseinek átvizsgálása, illetve javaslattétel szükség szerinti tételes módosítására
 
2. Információbiztonsági rendszer (IBR) állapotának felmérése és kiépítése
A 2013. évi L. törvény, a 41/2015. BM rendelet és az MSZ ISO/IEC 27001:2014 szabvány szerinti komplett információbiztonsági rendszer felmérése és kiépítése. Az adminisztratív biztonság – azaz a szabályozási környezet – teljeskörű létrehozása, a működést támogató bizonylati album elemeinek elkészítése, a fizikai és logikai biztonsági hiányosságok felmérése és intézkedési tervben történő rögzítése. Oktatás, belső audit megtartása, illetve a hatósági jelentési kötelezettség teljesítése, illetve a rendszer tanúsíttatása.
 
3. Információbiztonsági felelős szolgáltatás (IBF)
A 2013. évi L. törvény és a 41/2015. BM rendelet szerinti IBF szolgáltatás folyamatos ellátása (havidíjas konstrukcióban).
 
4. Adatvédelmi tisztviselő szolgáltatás támogatás (DPO támogatás)
Ajánlattevő az Ajánlatkérő irodájában 2 x 0,5 munkanap személyes, és munkanapokon 8 órányi folyamatos telefonos, valamint e-mail elérhetőséggel nyújt szakmai támogatást a GDPR kiépítése utáni időszak során a szervezet adatvédelmi tisztviselőjének (DPO)
▪ az információbiztonság irányítási rendszer folyamatos felügyelete, utógondozása, tanúsításra történő felkészítése,
▪ incidenskezelés támogatása
▪ időszakos hatásvizsgálatok támogatása
▪ rendszeres oktatás megtartása
▪ időszakos, és rendkívüli felülvizsgálatok elvégzése
▪ a hatósági kapcsolattartás támogatása
▪ illetve más, a gyakorlatban felmerülő feladatok terén.
 
Felkéri a Polgármesteri Hivatal Jegyzőjét, hogy – a fenti határozat alapján - készítse elő a szolgáltatási szerződést, valamint felkéri a Polgármestert a szerződés megkötésére.
 
Pénzügyi fedezet: Göd Város Önkormányzata 2018. évi költségvetésének „Dologi kiadások” előirányzata
 
Felelős: Markó József polgármester
Hivatali felelős: dr. Szinay József címzetes főjegyző
Határidő: 2018. június 15.
« Vissza
Vissza a főmenübe