Zapytanie ofertowe nr OR.142.2.2018-2 na wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Kąty Wrocławskie dnia 01.03.2018

Gmina Kąty Wrocławskie

ul. Rynek Ratusz 1

55-080 Kąty Wrocławskie

tel. 71 390 72 23 

fax 71 390 72 01

Zapytanie ofertowe nr OR.142.2.2018-2

na wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) – „RODO”

Postępowanie prowadzone jest w trybie art.4 pkt 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz.U.2017.1579 t.j.  z dnia 2017.08.24) i stanowi wyłącznie zaproszenie do składania ofert.

I. DANE ZAMAWIAJĄCEGO

Gmina Kąty Wrocławskie

ul. Rynek Ratusz 1

55-080 Kąty Wrocławskie

tel. 71 390 72 23  fax 71 390 72 01

mail: or@katywroclawskie.pl  http://www.katywroclawskie.pl

II. PRZEDMIOT ZAMÓWIENIA:

Wykonanie usługi polegającej na weryfikacji, aktualizacji i wdrożeniu dokumentacji oraz procedur związanych z przetwarzaniem danych osobowych w Urzędzie Miasta i Gminy Kąty Wrocławskie w zakresie wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
– „RODO”

Jednostka organizacyjna w której realizowane będzie zadanie: Urząd Miasta i Gminy Kąty Wrocławskie ul. Rynek 1 , 55-080 Kąty Wrocławskie zwany dalej UMIG Kąty Wrocławskie

Liczba pracowników: 88

Liczba lokalizacji: 2

Szczegółowy opis przedmiotu zamówienia:

1. Analiza i weryfikacja aktualnie opracowanej i wdrożonej w UMIG Kąty Wrocławskie dokumentacji przetwarzania danych osobowych.
2. Identyfikacja procesów zachodzących w UMIG Kąty Wrocławskie wraz ze wskazaniem i identyfikacją przetwarzanych w nich danych osobowych oraz aktualizacja
   lub opracowanie dokumentacji przetwarzania ze szczególnym uwzględnieniem:

1. Polityki Bezpieczeństwa Ochrony Danych Osobowych,
2. Weryfikacji podstaw legalności przetwarzania danych,
3. Wzoru zgody na przetwarzanie danych osobowych,
4. Wzoru  obowiązku informacyjnego wraz z propozycjami jego stosowania,
5. Rejestru czynności przetwarzania danych,
6. Wzoru upoważnienia oraz wzoru polecenia przetwarzania
   wraz z propozycjami jego stosowania oraz ewidencjonowania,
7. Określenia zasad realizacji praw osób, której dane dotyczą
   wraz z propozycjami stosowania,
8. Określenia zasad nadzorowania danych wraz z propozycjami stosowania,
1. Analizy procesów powierzenia danych w tym: weryfikacji obecnie zawartych umów, opracowaniu wzorów umów lub klauzul oraz zasad i wymagań
   dla podmiotów którym dane są lub mogą być powierzane,
10. Określenie wymagań, zasad prawnych oraz obowiązków Inspektora Danych Osobowych, który zostanie powołany w UMIG Kąty Wrocławskie,
11. Określenie zasad okresowych sprawdzeń i przeglądów realizacji wdrożonych polityk i procedur ochrony danych osobowych oraz stosowanych zabezpieczeń,
50. Oceny gotowości UMIG Kąty Wrocławskie na stosowanie przepisów dotyczących profilowania oraz uwzględniania ochrony danych osobowych
    w fazie projektowania oraz stosowania domyślnej ochrony danych.

3. Określenie procedur i zasad postępowania w przypadku wystąpienia naruszenia (incydentu).
4. Określenie metodologii oceny skutków oraz szacowania ryzyka dla danych osobowych:

1. Analiza i weryfikacja stosowanej metodologii szacowania ryzyka,
2. Aktualizacja lub opracowania nowej metodologii szacowania ryzyka
   oraz oceny skutków,
3. Inwentaryzacja i klasyfikacja aktywów informacyjnych, aktywów wspomagających  oraz zbiorów danych,
4. Opracowanie wykazu zabezpieczeń wraz z ich klasyfikacją,
5. Szkolenie dla osób, które będą uczestniczyć w procesie szacowania i analizy ryzyka oraz oceny skutków.

5. Przeprowadzenie szacowania i analizy ryzyka oraz oceny skutków (o ile potwierdzona zostanie konieczność wykonania oceny skutków) w UMIG Katy Wrocławskie
   przy udziale wybranych pracowników UMIG Kąty Wrocławskie.
6. Określenie zasad i środków bezpieczeństwa technicznego zapewniających zachowanie poufności, integralności, dostępności oraz rozliczalności przetwarzania danych w oparciu o wyniki analizy ryzyka oraz oceny skutków:
   1. Aktualizacja instrukcji zarządzania systemem teleinformatycznym,
   2. Aktualizacja Regulaminu ochrony danych osobowych,
7. Opracowanie raportu końcowego z przeprowadzonych prac wraz z zaleceniami
   w zakresie opisanych powyżej działań.
8. Szkolenie .

1. Jednodniowe szkolenie dla pracowników Zamawiającego – liczba uczestników około 90 osób. Szkolenie zorganizowane w siedzibie Zamawiającego
   w 2 grupach. Program szkolenia powinien obejmować: problematykę ochrony danych osobowych i zmian jakie w tym zakresie wnosi RODO, zapoznanie
   z nowymi obowiązkami i zasadami wprowadzonymi w związku  z aktualizacją dokumentacji i procedur ochrony danych w UMIG Kąty Wrocławskie, problematyką cyber zagrożeń w przetwarzaniu informacji – przykłady zagrożeń oraz właściwych postaw i działań w przypadku wystąpienia incydentów.
2. Zaświadczenia dla uczestników szkolenia

9. Ponowny audyt weryfikacyjny po upływie 3 miesięcy do zakończenia weryfikacji mający na celu ocenę poprawności realizacji ustalonych zasad oraz wprowadzenie ostatecznych poprawek we wdrożonej dokumentacji.
10. Zapewnienie opieki doradczej po zakończeniu audytu przez okres 12 miesięcy
    od jego zakończenia.

III. WARUNKI UDZIAŁU W POSTĘPOWANIU

W postępowaniu może wziąć udział Wykonawca, który dysponuje zespołem minimum dwóch specjalistów z kwalifikacjami popartymi posiadaniem certyfikatów niżej wyszczególnionych.

•          Co najmniej jedna osoba z zespołu musi posiadać certyfikat audytora wiodącego SZBI wg ISO27001.

•          Co najmniej jedna osoba z zespołu musi posiadać certyfikat audytora wewnętrznego ISO20000

•          •         Zespół audytorów musi udokumentować łącznie stosownymi certyfikatami posiadanie wiedzy z zakresu - ochrony danych osobowych,

Wykonawca musi posiadać doświadczenie w przeprowadzaniu co najmniej 5 usług audytorskich odpowiadających swoim rodzajem usłudze stanowiącej przedmiot zamówienia w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w przeciągu
3 lat od terminu składania ofert.

W celu potwierdzenia spełnienia powyższych wymagań Wykonawca zobowiązany jest do przedłożenia wraz z formularzem oferty wykazu osób przewidzianych do realizacji zamówienia, kopii certyfikatów oraz wykazu zrealizowanych usług audytorskich wraz
z potwierdzeniem iż usługi te zostały przeprowadzone należycie.

IV. SPOSÓB PRZYGOTOWANIA OFERTY:

1. Oferta musi zawierać następujące elementy:

1. Formularz ofertowy, stanowiący załącznik nr 1 do zapytania ofertowego,
2. Wykaz osób przewidzianych do realizacji zamówienia oraz kopie certyfikatów
3. Wykaz zrealizowanych usług audytorskich wraz z dokumentami potwierdzającym iż usługi te wykonane zostały należycie.

2. Zamawiający nie dopuszcza możliwości składania ofert częściowych.

3. Zamawiający dopuszcza możliwość porozumiewania się faxem lub drogą elektroniczną z zastrzeżeniem, że ofertę bezwzględnie składa się tylko w formie pisemnej.

V. TERMIN REALIZACJI ZAMÓWIENIA:

Zamówienie należy wykonać do dnia: 20 kwietnia 2018 roku.

VI. Kryteria oceny i wyboru najkorzystniejszej oferty:

Wybór oferty najkorzystniejszej dokonany zostanie na podstawie następujących kryteriów:

cena ogółem                                                                                                 80%

doświadczenie Wykonawcy w realizacji zamówień  zgodnych

z przedmiotem zamówienia w okresie ostatnich trzech lat                                    20%

1) kryterium: cena ogółem – C1 – 80%

Cena będzie obliczona wg wzoru:

2) kryterium: doświadczenie Wykonawcy w realizacji zamówień zgodnych  z przedmiotem zamówienia w okresie ostatnich trzech lat – C2 – 20%

Doświadczenie Wykonawcy Zamawiający będzie oceniał na podstawie liczby przeprowadzonych usług audytorskich w urzędach administracji publicznej lub jednostkach samorządu terytorialnego w okresie ostatnich trzech lat liczonych do dnia składania ofert wyznaczonego przez Zamawiającego, a jeżeli okres prowadzenia działalności jest krótszy –
w tym okresie. Za każdy wykonany audyt Wykonawca otrzyma 4 punkty.

Maksymalnie Wykonawca może otrzymać 20 punktów.

3) Maksymalna liczba punktów, jaką Wykonawca może uzyskać w wyniku sumy punktów poszczególnych kryteriów wynosi 100. Zamawiający wybierze ofertę, która uzyska największą ilość punktów.

VI. Kryteria oceny i wyboru najkorzystniejszej oferty:

Oferty należy składać osobiście lub pocztą na adres:

Gmina Kąty Wrocławskie

ul. Rynek Ratusz 1

55-080 Kąty Wrocławskie

lub pocztą elektroniczną na adres or@katywrocławskie.pl – decyduje data wpływu do skrzynki pocztowej na serwerze Zamawiającego

Termin składania ofert upływa dnia 6.03.2017r. o godz. 15.00.

Oferty złożone po terminie będą wyłączone z przedmiotowego postępowania.

VII. Osoby do kontaktu z Zamawiającym:

- Dariusz Pacyna 71 390 72 23

- Andrzej Krysmalski 71 390 72 22

VIII. Informacje uzupełniające:

Zamawiający udzieli zamówienia Oferentowi, którego oferta spełni wymagania określone
w niniejszym zapytaniu oraz zostanie uznana za najkorzystniejszą.

Zamawiający zastrzega sobie prawo zakończenia postępowania bez podania przyczyny.

Zamawiający powiadomi wszystkich Oferentów którzy złożą ofertę o wyniku postępowania. W zawiadomieniu wysłanym do Oferenta, którego oferta została wybrana Zamawiający określi termin i miejsce zawarcia umowy.

WYKAZ   ZAŁĄCZNIKÓW

Załącznik nr 1 - formularz ofertowy,

Załącznik nr 2 – projekt umowy