Agenția de Plăți și Intervenție pentru Agricultură (APIA) vrea să achiziționeze servicii de consultanță și asistență în vederea implementării legislației europene în domeniul protecției datelor cu caracter personal (GDPR), care va intra în vigoare de la 25 mai.
“Serviciile de consultanță vor fi asigurate pentru analiza și evaluarea riscurilor pentru toate resursele APIA care vor fi necesare să fie luate în considerare. În funcție de rezultatele analizei și evaluării riscurilor, se vor determina cerințele necesare pentru implementarea și menținerea GDPR pentru APIA”, se arată în caietul de sarcini al procedurii de atribuire.
Estimat la aproximativ 84.000 lei, contractul va avea o durată de 4 luni. Ofertele sunt așteptate până la 12 februarie.
La finele anului trecut, instituția a numit un ofițer responsabil cu protecția datelor cu caracter personal.
Potrivit noilor reguli (Regulamentul UE 2016/67 - GDPR), aplicabile de la 25 mai, companiile și instituțiile trebuie să ofere mai multe informații legate de modul în care colectează și păstrează date ale clienților, să le ofere acestora dreptul de a fi șterși din evidențe și să implementeze reguli speciale de protecție a minorilor.
De asemenea, orice scurgere de date va trebui notificată în cel mult 72 de ore la autoritatea de supraveghere.
Reglementările impun restricții semnificative inclusiv asupra procesării automate de date personale, pentru a analiza sau previziona un comportament individual.
În mod specific, reglementările restrâng această activitate dacă ea va avea un impact semnificativ asupra individului, cum ar fi în cazul angajării sau contractării unui credit.
Amenda pentru nerespectarea acestor norme va fi de până la 4% din cifra de afaceri a companiei pe anul fiscal anterior sau 20 de milioane de euro, luându-se în considerare suma mai mare.
APIA își desfășoară activitatea în 41 de centre județene, 266 de centre locale, centrul județean al Capitalei și sediul central al instituției.
Din august 2008, instituția este operator de date cu caracter personal și deține certificarea internațională pentru standardul de securitate ISO 27001:2013, aplicabilă sistemului de management al securității informațiilor, începând cu 16 septembrie 2016.
