Odpowiedzi na pytania do zapytania ofertowego nr OR.142.2.2018-2
Kąty Wrocławskie, 01.03.2018
Wszyscy Wykonawcy
Odpowiedzi na pytania do zapytania ofertowego nr OR.142.2.2018-2 na wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – „RODO”
Pytanie 1.
Czy Zamawiający dopuści do udziału Wykonawców, którzy posiadają 2 osoby z certyfikatami Audytora wiodącego ISO27001 i Audytora wewnętrznego ISO20000, bez certyfikatów CISSP i CRMA?
Odpowiedź 1.
Tak. Zamawiający dopuści do udziału w postępowaniu Wykonawców, którzy dysponują zespołem minimum dwóch specjalistów z kwalifikacjami popartymi posiadaniem certyfikatów audytora wiodącego ISO27001 i audytora wewnętrznego ISO20000, bez certyfikatów CISSP i CRMA. Zamawiający dokona w tym zakresie stosownych zmian w treści zapytania ofertowego.
Pytanie 2.
Cytat: „Wykonawca musi posiadać doświadczenie w przeprowadzaniu, co najmniej 5 usług audytorskich odpowiadających swoim rodzajem usłudze stanowiącej przedmiot zamówienia w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w przeciągu 3 lat od terminu składania ofert.” Czy Zamawiający dopuszcza również referencje z sektora komercyjnego dotyczące usług audytorskich?
Odpowiedź 2.
Nie. Zamawiający nie dopuszcza w tym zakresie referencji z sektora komercyjnego.
Pytanie 3.
Pkt 1b, Cytat: „Wykaz osób przewidzianych do realizacji zamówienia oraz kopie certyfikatów”
Czy na etapie oferty Zamawiający dopuszcza wykaz osób oraz kopie certyfikatów pozbawione danych osobowych, np. poprzez wyczernienie?
Odpowiedź 3.
Nie. Zamawiający nie dopuszcza w tym zakresie certyfikatów pozbawionych danych osobowych. Certyfikaty załączone do wykazu osób przewidzianych do realizacji zamówienia stanowią potwierdzenie gotowości zespołu do realizacji zamówienia.
Pytanie 4.
Cytat: „Termin składania ofert upływa dnia 2.03.2017r. o godz. 15.00.” Prosimy o wydłużenie terminu składania ofert do 06.03.2018 r. godzina 15:00. Zaproponowany czas jest zbyt krótki, aby przygotować rzetelną wycenę.
Odpowiedź 4.
Zamawiający przychyla się do złożonej prośby Wykonawców i przesuwa termin składania ofert do 06.03.2018 r. godzina 15:00. Zamawiający dokona w tym zakresie stosownych zmian w treści zapytania ofertowego.
Pytanie 5.
§2.3. Cytat: „Zleceniobiorca zapewnienia opiekę doradczą po zakończeniu audytu – w formie
konsultacji dla pracowników Zleceniodawcy przez okres 12 miesięcy od zakończenia audytu.”
Jaką ilość osobodni Zamawiający planuje wykorzystać w okresie 12 miesięcy na konsultacje?
Odpowiedź 5.
Ilość i czas potrzebny na konsultacje dla pracowników Zleceniodawcy zależeć będzie od przyszłych potrzeb Zamawiającego, które pojawią się w przez okres 12 miesięcy od zakończenia audytu.
Pytanie 6 ,
Pytania o stan obecny:
Pytanie/Zagadnienie |
Odpowiedź |
Adres siedziby i innych lokalizacji prowadzenia działalności |
|
Liczba pracowników w podziale na główne grupy |
|
Kluczowe procesy biznesowe (np. kadry, płace, biuro obsługi Klienta, IT, administracja, eksploatacja) |
|
Lista procesów biznesowych, które są outsourcowane np. kadry, płace, rachunkowość |
|
Jaki jest cel, zakres i kontekst przetwarzania danych osobowych (prosimy o krótki opis)? |
|
Czy Klient posiada dokumentację ochrony danych osobowych zgodną |
|
Liczba zidentyfikowanych zbiorów danych osobowych |
|
Czy Klient zgłosił bazy danych do GIODO (jeśli tak, jakie to były bazy) ? |
|
Czy Klient przechodził kiedykolwiek audyt informatyczny lub prawny ochrony danych i czy jest w posiadaniu dokumentacji z audytu (raport, rekomendacje itp.)? |
|
Czy zarządzanie IT jest scentralizowane? Jeśli nie, prosimy |
|
Czy występuje outsourcing usług IT? Jeśli tak, to jakie funkcje IT |
|
Liczba systemów IT , w ramach których przetwarzane są dane osobowe |
|
Jakie firmy zewnętrzne przetwarzają dane osobowe |
|
Czy zawarto umowy powierzenia przetwarzania danych osobowych |
|
Odpowiedź 6.
Wszystkie informacje niezbędne do przygotowania oferty dotyczące obecnego stanu Zamawiający umieścił w treści zapytania ofertowego. Szczegółowe dane ujęte w tabeli Wykonawcy winni samodzielnie oszacować na podstawie własnego doświadczenia w realizacji usług audytorskich jak również faktu że, Zamawiający jest typową jednostką samorządu terytorialnego.
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Antoni Kopeć Data wytworzenia:
01 mar 2018
Osoba dodająca informacje
Andrzej Krysmalski Data publikacji:
01 mar 2018, godz. 14:57
Osoba aktualizująca informacje
Andrzej Krysmalski Data aktualizacji:
01 mar 2018, godz. 14:57