Zapytanie ofertowe nr OR.142.2.2018-2 na wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Kąty Wrocławskie dnia 01.03.2018
Gmina Kąty Wrocławskie
ul. Rynek Ratusz 1
55-080 Kąty Wrocławskie
tel. 71 390 72 23
fax 71 390 72 01
Zapytanie ofertowe nr OR.142.2.2018-2
na wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) – „RODO”
Postępowanie prowadzone jest w trybie art.4 pkt 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz.U.2017.1579 t.j. z dnia 2017.08.24) i stanowi wyłącznie zaproszenie do składania ofert.
I. DANE ZAMAWIAJĄCEGO
Gmina Kąty Wrocławskie
ul. Rynek Ratusz 1
55-080 Kąty Wrocławskie
tel. 71 390 72 23 fax 71 390 72 01
mail: or@katywroclawskie.pl http://www.katywroclawskie.pl
II. PRZEDMIOT ZAMÓWIENIA:
Wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
– „RODO”
Jednostka organizacyjna w której realizowane będzie zadanie: Urząd Miasta i Gminy Kąty Wrocławskie ul. Rynek 1 , 55-080 Kąty Wrocławskie zwany dalej UMIG Kąty Wrocławskie
Liczba pracowników: 88
Liczba lokalizacji: 2
Szczegółowy opis przedmiotu zamówienia:
- Analiza i weryfikacja aktualnie opracowanej i wdrożonej w UMIG Kąty Wrocławskie dokumentacji przetwarzania danych osobowych.
- Identyfikacja procesów zachodzących w UMIG Kąty Wrocławskie wraz ze wskazaniem i identyfikacją przetwarzanych w nich danych osobowych oraz aktualizacja
lub opracowanie dokumentacji przetwarzania ze szczególnym uwzględnieniem:
- Polityki Bezpieczeństwa Ochrony Danych Osobowych,
- Weryfikacji podstaw legalności przetwarzania danych,
- Wzoru zgody na przetwarzanie danych osobowych,
- Wzoru obowiązku informacyjnego wraz z propozycjami jego stosowania,
- Rejestru czynności przetwarzania danych,
- Wzoru upoważnienia oraz wzoru polecenia przetwarzania
wraz z propozycjami jego stosowania oraz ewidencjonowania, - Określenia zasad realizacji praw osób, której dane dotyczą
wraz z propozycjami stosowania, - Określenia zasad nadzorowania danych wraz z propozycjami stosowania,
- Analizy procesów powierzenia danych w tym: weryfikacji obecnie zawartych umów, opracowaniu wzorów umów lub klauzul oraz zasad i wymagań
dla podmiotów którym dane są lub mogą być powierzane, - Określenie wymagań, zasad prawnych oraz obowiązków Inspektora Danych Osobowych, który zostanie powołany w UMIG Kąty Wrocławskie,
- Określenie zasad okresowych sprawdzeń i przeglądów realizacji wdrożonych polityk i procedur ochrony danych osobowych oraz stosowanych zabezpieczeń,
- Oceny gotowości UMIG Kąty Wrocławskie na stosowanie przepisów dotyczących profilowania oraz uwzględniania ochrony danych osobowych
w fazie projektowania oraz stosowania domyślnej ochrony danych.
- Określenie procedur i zasad postępowania w przypadku wystąpienia naruszenia (incydentu).
- Określenie metodologii oceny skutków oraz szacowania ryzyka dla danych osobowych:
- Analiza i weryfikacja stosowanej metodologii szacowania ryzyka,
- Aktualizacja lub opracowania nowej metodologii szacowania ryzyka
oraz oceny skutków, - Inwentaryzacja i klasyfikacja aktywów informacyjnych, aktywów wspomagających oraz zbiorów danych,
- Opracowanie wykazu zabezpieczeń wraz z ich klasyfikacją,
- Szkolenie dla osób, które będą uczestniczyć w procesie szacowania i analizy ryzyka oraz oceny skutków.
- Przeprowadzenie szacowania i analizy ryzyka oraz oceny skutków (o ile potwierdzona zostanie konieczność wykonania oceny skutków) w UMIG Katy Wrocławskie
przy udziale wybranych pracowników UMIG Kąty Wrocławskie. - Określenie zasad i środków bezpieczeństwa technicznego zapewniających zachowanie poufności, integralności, dostępności oraz rozliczalności przetwarzania danych w oparciu o wyniki analizy ryzyka oraz oceny skutków:
- Aktualizacja instrukcji zarządzania systemem teleinformatycznym,
- Aktualizacja Regulaminu ochrony danych osobowych,
- Opracowanie raportu końcowego z przeprowadzonych prac wraz z zaleceniami
w zakresie opisanych powyżej działań. - Szkolenie .
- Jednodniowe szkolenie dla pracowników Zamawiającego – liczba uczestników około 90 osób. Szkolenie zorganizowane w siedzibie Zamawiającego
w 2 grupach. Program szkolenia powinien obejmować: problematykę ochrony danych osobowych i zmian jakie w tym zakresie wnosi RODO, zapoznanie
z nowymi obowiązkami i zasadami wprowadzonymi w związku z aktualizacją dokumentacji i procedur ochrony danych w UMIG Kąty Wrocławskie, problematyką cyber zagrożeń w przetwarzaniu informacji – przykłady zagrożeń oraz właściwych postaw i działań w przypadku wystąpienia incydentów. - Zaświadczenia dla uczestników szkolenia
- Ponowny audyt weryfikacyjny po upływie 3 miesięcy do zakończenia weryfikacji mający na celu ocenę poprawności realizacji ustalonych zasad oraz wprowadzenie ostatecznych poprawek we wdrożonej dokumentacji.
- Zapewnienie opieki doradczej po zakończeniu audytu przez okres 12 miesięcy
od jego zakończenia.
III. WARUNKI UDZIAŁU W POSTĘPOWANIU
W postępowaniu może wziąć udział Wykonawca, który dysponuje zespołem minimum dwóch specjalistów z kwalifikacjami popartymi posiadaniem certyfikatów niżej wyszczególnionych.
• Co najmniej jedna osoba z zespołu musi posiadać certyfikat audytora wiodącego SZBI wg ISO27001.
• Co najmniej jedna osoba z zespołu musi posiadać certyfikat audytora wewnętrznego ISO20000
• • Zespół audytorów musi udokumentować łącznie stosownymi certyfikatami posiadanie wiedzy z zakresu - ochrony danych osobowych,
Wykonawca musi posiadać doświadczenie w przeprowadzaniu co najmniej 5 usług audytorskich odpowiadających swoim rodzajem usłudze stanowiącej przedmiot zamówienia w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w przeciągu
3 lat od terminu składania ofert.
W celu potwierdzenia spełnienia powyższych wymagań Wykonawca zobowiązany jest do przedłożenia wraz z formularzem oferty wykazu osób przewidzianych do realizacji zamówienia, kopii certyfikatów oraz wykazu zrealizowanych usług audytorskich wraz
z potwierdzeniem iż usługi te zostały przeprowadzone należycie.
IV. SPOSÓB PRZYGOTOWANIA OFERTY:
1. Oferta musi zawierać następujące elementy:
- Formularz ofertowy, stanowiący załącznik nr 1 do zapytania ofertowego,
- Wykaz osób przewidzianych do realizacji zamówienia oraz kopie certyfikatów
- Wykaz zrealizowanych usług audytorskich wraz z dokumentami potwierdzającym iż usługi te wykonane zostały należycie.
2. Zamawiający nie dopuszcza możliwości składania ofert częściowych.
3. Zamawiający dopuszcza możliwość porozumiewania się faxem lub drogą elektroniczną z zastrzeżeniem, że ofertę bezwzględnie składa się tylko w formie pisemnej.
V. TERMIN REALIZACJI ZAMÓWIENIA:
Zamówienie należy wykonać do dnia: 20 kwietnia 2018 roku.
VI. Kryteria oceny i wyboru najkorzystniejszej oferty:
Wybór oferty najkorzystniejszej dokonany zostanie na podstawie następujących kryteriów:
cena ogółem 80%
doświadczenie Wykonawcy w realizacji zamówień zgodnych
z przedmiotem zamówienia w okresie ostatnich trzech lat 20%
1) kryterium: cena ogółem – C1 – 80%
Cena będzie obliczona wg wzoru:
C1 = |
najniższa cena spośród badanych ofert |
x 100 x 80% |
cena oferty ocenianej |
2) kryterium: doświadczenie Wykonawcy w realizacji zamówień zgodnych z przedmiotem zamówienia w okresie ostatnich trzech lat – C2 – 20%
Doświadczenie Wykonawcy Zamawiający będzie oceniał na podstawie liczby przeprowadzonych usług audytorskich w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w okresie ostatnich trzech lat liczonych do dnia składania ofert wyznaczonego przez Zamawiającego, a jeżeli okres prowadzenia działalności jest krótszy –
w tym okresie. Za każdy wykonany audyt Wykonawca otrzyma 4 punkty.
Maksymalnie Wykonawca może otrzymać 20 punktów.
3) Maksymalna liczba punktów, jaką Wykonawca może uzyskać w wyniku sumy punktów poszczególnych kryteriów wynosi 100. Zamawiający wybierze ofertę, która uzyska największą ilość punktów.
VI. Kryteria oceny i wyboru najkorzystniejszej oferty:
Oferty należy składać osobiście lub pocztą na adres:
Gmina Kąty Wrocławskie
ul. Rynek Ratusz 1
55-080 Kąty Wrocławskie
lub pocztą elektroniczną na adres or@katywrocławskie.pl – decyduje data wpływu do skrzynki pocztowej na serwerze Zamawiającego
Termin składania ofert upływa dnia 6.03.2017r. o godz. 15.00.
Oferty złożone po terminie będą wyłączone z przedmiotowego postępowania.
VII. Osoby do kontaktu z Zamawiającym:
- Dariusz Pacyna 71 390 72 23
- Andrzej Krysmalski 71 390 72 22
VIII. Informacje uzupełniające:
Zamawiający udzieli zamówienia Oferentowi, którego oferta spełni wymagania określone
w niniejszym zapytaniu oraz zostanie uznana za najkorzystniejszą.
Zamawiający zastrzega sobie prawo zakończenia postępowania bez podania przyczyny.
Zamawiający powiadomi wszystkich Oferentów którzy złożą ofertę o wyniku postępowania. W zawiadomieniu wysłanym do Oferenta, którego oferta została wybrana Zamawiający określi termin i miejsce zawarcia umowy.
WYKAZ ZAŁĄCZNIKÓW
Załącznik nr 1 - formularz ofertowy,
Załącznik nr 2 – projekt umowy
Załączniki do pobrania
Plik | Nazwa | Data dodania | Pobrań |
---|---|---|---|
20180222-Projekt umowy.pdf (PDF, 397.20Kb) | 2018-03-01 14:59:23 | 215 | |
20180226-formularz ofertowy.docx (DOCX, 19.03Kb) | 2018-03-01 14:59:23 | 189 |
Plik | Nazwa | Data dodania | Pobrań |
---|
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Antoni Kopeć Data wytworzenia:
01 mar 2018
Osoba dodająca informacje
Andrzej Krysmalski Data publikacji:
01 mar 2018, godz. 14:59
Osoba aktualizująca informacje
Andrzej Krysmalski Data aktualizacji:
01 mar 2018, godz. 14:59