czwartek 01 Maj 2025

Zamówienia Publiczne

Poniżej 130 000 zł

Zaproszenie do składania ofert

| Drukuj |

Zaproszenie do składania ofert

Szczegóły: Utworzono: wtorek, 19, wrzesień 2017 19:42; Małgorzata Czernikiewicz

na Kompleksową obsługę w zakresie ochrony danych osobowych

Górno, dn. 19.09.2017r.

Znak:O.261.363.2017.RB

Zaproszenie do składania ofert

na „Kompleksową obsługę w zakresie ochrony danych osobowych”

Samorządowe Centrum Oświaty w Górnie z siedzibą w Górnie 169, 26 -008 Górno, zaprasza
do składania ofert na: kompleksową obsługę w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) i świadczenie doradztwa informatycznego
w zakresie ochrony danych osobowych. Postępowanie o wartości poniżej 30.000 euro.

I. Zamawiający:

Gmina Górno – Samorządowe Centrum Oświaty w Górnie

Górno 169

26 – 008 Górno

Tel.41 3023650,

NIP:.657-24-00-548, REGON: 291010079,

Strona www.scogorno.pl , e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

II. Opis przedmiotu zamówienia:

1. Kompleksowa obsługa w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) i świadczenie doradztwa informatycznego
w zakresie ochrony danych osobowych w jednostkach wskazanych w ust. 2, w okresie od 01 października 2017r. do 31 grudnia 2018r.

2. W ramach Umowy Wykonawca zobowiązany będzie do pełnienia funkcji Administratora Bezpieczeństwa Informacji oraz świadczenia doradztwa informatycznego dla wymienionych poniżej placówek:

Szkoła Podstawowa im. Piotra Ściegiennego w Bęczkowie,
Zespół Szkolno – Przedszkolny w Cedzynie,
Szkoła Podstawowa im. Janusza Korczaka w Górnie,
Szkoła Podstawowa im. ks. Jerzego Popiełuszki w Krajnie,
Zespół Szkolno – Przedszkolny w Radlinie,
Szkoła Podstawowa im. gen. Władysława Sikorskiego w Woli Jachowej,
Szkoła Podstawowa im. Noblistów Polskich w Leszczynach,
Szkoła Podstawowa im. Jana Pawła II w Skorzeszycach,
Samorządowe Centrum Oświaty w Górnie.

3. Szczegółowy opis przedmiotu zamówienia określają umowy stanowiące załączniki nr 2.1 - 2.9
do niniejszego zaproszenia ofertowego.

4. Do obowiązków Wykonawcy należeć będą obowiązki określone w ustawie z dnia
29 sierpnia 1997 roku o ochronie danych osobowych (t. jedn. Dz. U. 2016, poz. 922 – dalej jako „ustawa”) oraz w Rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U.2015, poz. 745; dalej również: „Rozporządzenie”), w tym:

a) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych, bezpieczeństwa informacji oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, jak również przestrzegania zasad określonych w tej dokumentacji poprzez zapewnienie:

ü opracowania i kompletności oraz aktualności dokumentacji przetwarzania danych,
w postaci Polityki przetwarzania danych osobowych i Instrukcji zarządzania systemem informatycznym;

ü zgodności dokumentacji oraz zasad przetwarzania danych z obowiązującymi przepisami prawa oraz opracowanie w tym zakresie sprawozdania dla administratora danych;

ü uwzględniania stanu faktycznego w zakresie przetwarzania danych osobowych;

ü zgodności ze stanem faktycznym przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych służących przeciwdziałaniu zagrożeniom dla ochrony danych osobowych;

ü przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.

b) dokonywanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (w tym: dokonywanie sprawdzeń planowych, doraźnych oraz na wezwanie Generalnego Inspektora Ochrony Danych Osobowych);

c) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych;

d) zgłaszanie do rejestracji do Generalnego Inspektora Ochrony Danych Osobowych zbiorów zawierających dane wrażliwe, wymienione w art. 27 ustawy;

e) prowadzenie szkoleń wewnętrznych w zakresie ochrony danych osobowych w przypadku istotnych zmian w materii prawnej regulującej ochronę danych osobowych;

f) przygotowywanie oraz opiniowanie umów dotyczących powierzenia przetwarzania danych osobowych;

g) reprezentowanie Zamawiającego w kontaktach z GIODO, z zakresie kontroli zdalnej oraz bezpośredniej;

h) opiniowanie dokumentów Zamawiającego pod kątem zgodności z przepisami ustawy o ochronie danych osobowych oraz z przepisami wykonawczymi;

i) rozpatrywanie skarg osób fizycznych w związku z zarzutem naruszenie ich praw w zakresie zasad przetwarzania danych osobowych;

j) bieżące monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz aktualizacja zabezpieczeń danych w razie istotnych zmian organizacyjnych lub prawnych;

k) rozpatrywanie oraz opiniowanie wniosków o udostępnienie danych osobowych;

l) konsultacje w sprawach związanych z ochroną danych osobowych;

m) określenie zasad i procedur (we współpracy z Informatykiem Zamawiającego) zapewniających bezpieczeństwo systemu informatycznego przetwarzającego dane osobowe.

4. Do zakresu obowiązków Administratora Bezpieczeństwa Informacji należy aktualizacja oraz utrzymanie aktualnej analizy ryzyka systemu informatycznego, jak również opracowanie, aktualizowanie oraz monitorowanie wykonania działań korygujących, wynikających z analizy ryzyka bezpieczeństwa systemu informatycznego.

5. Administrator Bezpieczeństwa Informacji monitoruje systemy informatyczne pod kątem zgodności
z ochroną danych osobowych.

6. Wykonanie audytu wewnętrznego w jednostkach wskazanych w pkt II ust. 2, nastąpi zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. 2012 r., poz. 526 ze zm.).

7. W ramach monitorowania w zakresie wykorzystania sprzętu i legalności oprogramowania Administrator Bezpieczeństwa Informacji sporządza i przekazuje comiesięczne raporty, z tym jednak zastrzeżeniem, że pierwszy z raportów wygenerowany i przekazany będzie Zamawiającemu po wykonaniu audytu wewnętrznego.

8. Umowy zostaną podpisane oddzielnie na każdą placówkę przez dyrektora/kierownika danej placówki

III. Wymagania:

1. W ramach wykonywanych czynności wykonawca przebywać będzie w siedzibie Zamawiającego tj: w jednostkach wskazanych w pkt II ust. 2 raz w miesiącu w godzinach od 8⁰⁰ do 12⁰⁰;

2. Wykonawca posiada doświadczenie w zakresie pełnienia obowiązków Administratora Bezpieczeństwa Informacji.

3. Wykonawca posiada doświadczenie w zakresie wykonywania audytów bezpieczeństwa informacji zgodnie z wymogami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

4. Wykonawca posiada doświadczenie w prowadzeniu szkoleń z zakresu bezpieczeństwa informacji.

5. Administrator Bezpieczeństwa Informacji posiada akredytowany przez IRCA certyfikat audytora wiodącego normy PN-ISO/IEC 27001.

6. Wykonawca posiada ważny, wydany przez jednostkę akredytowaną, certyfikat PN-ISO/IEC 27001:2014 lub inny równoważny potwierdzający fakt, iż firma zarządza bezpieczeństwem informacji.

7. Wykonawca zapewni kontakt telefoniczny, e-mailowy, lub faxem w pozostałe dni i godziny urzędowania zamawiającego pod wskazanymi numerami telefonów, adresem e-mailowym;

8. W sprawach nagłych i nieprzewidzianych Zamawiający wymaga od Wykonawcy dojazdu
do siedziby zamawiającego w jak najkrótszym terminie;

9. Prowadzenie obsługi w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji w jednostkach wskazanych w pkt II ust.2 przez Wykonawcę osobiście lub przez upoważnionych pracowników Wykonawcy;

10. Wykonawca jest zobowiązany do:

a) zachowania należytej staranności przy wykonywaniu i prowadzeniu spraw wynikających
z przedmiotu zamówienia,

b) posiadania wymaganych przepisami prawa uprawnień do wykonywania zlecenia;

11. Na wykonawcy ciąży obowiązek zachowania bezterminowo tajemnicy wszystkich informacji
i materiałów udostępnionych przez Zleceniodawcę w trakcie realizacji umowy;

12. Wykonawca z chwilą rozwiązania umowy winien zwrócić wszystkie materiały przekazane przez Zamawiającego.

IV. Termin i miejsce realizacji zamówienia: Usługa będzie świadczona w jednostkach wskazanych w pkt. II ust. 2 w terminie od dnia 1 października 2017 r. do dnia 31 grudnia 2018 roku.

V. Warunki udziału w postępowaniu:

1. Niezbędne dokumenty:

a) kopia dokumentu potwierdzającego wykształcenie oraz uprawnienia audytora wiodącego normy ISO 27001,

b) kopia dokumentów potwierdzających doświadczenie zawodowe i staż pracy,

c) kopie innych dokumentów potwierdzających dodatkowe kwalifikacje i osiągnięcia,

d) oświadczenie o osobistym świadczeniu usługi, bądź o tym, że osoby, które będą uczestniczyć w wykonywaniu zamówienia, gdy Wykonawca nie będzie świadczył zamówienia osobiście, posiadają wymagane uprawnienia, oraz informację
o podstawie do dysponowania tymi osobami,

e) pełnomocnictwo wystawione zgodnie ze szczegółowymi warunkami konkursu ofert, o ile oferta składana jest przez osobę upoważnioną do występowania w imieniu oferenta.

2. Zamawiający odrzuca ofertę, jeżeli:

a) jej treść nie odpowiada treści zapytania ofertowego;

b) jej złożenie stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów
o zwalczaniu nieuczciwej konkurencji;

c) zawiera rażąco niską cenę w stosunku do przedmiotu zamówienia;

d) zawiera błędy w obliczeniu ceny;

e) jest nieważna na podstawie odrębnych przepisów;

f) została złożona przez wykluczonego Wykonawcę.

3. W przypadku, gdy okaże się, że wykonawca, którego oferta została wybrana będzie uchylał się
od zawarcia umowy bądź nie dostarczy wyżej wymienionych dokumentów wymaganych
do podpisania umowy, Zamawiający może wybrać ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny.

4. Zamawiający nie dopuszcza możliwości składania ofert częściowych ani wariantowych.

VI. Zawartość oferty:

1. Oferta powinna zawierać:

1) propozycję wynagrodzenia miesięcznego za wykonanie całości przedmiotu zamówienia – kwota w złotych brutto,

2) kserokopie dokumentów, o których mowa w punkcie V.1. lit. a – c zapytania ofertowego.

3) oświadczenie, o których mowa w punkcie V.1. lit. d zapytania ofertowego.

4) pełnomocnictwo, o którym mowa w punkcie V.1. lit. e zapytania ofertowego – jeśli dotyczy.

2. Oferent może przedłożyć tylko jedną ofertę cenową i nie może zmienić jej treści w okresie trwania umowy. Zaproponowane ceny będą porównane z innymi ofertami. Z oferentem, który przedstawi najkorzystniejszą ofertę zostanie podpisana umowa.

Ofertę należy umieścić w zamkniętej nieprzezroczystej kopercie opatrzonej napisem
„Kompleksowa obsługa w zakresie ochrony danych osobowych” w jednostkach wskazanych w pkt. II ust. 2 w okresie od 1 października 2017r. do 31 grudnia 2018r.”

VII. Miejsce i termin składania ofert:

Oferty należy składać do dnia 27 września 2017 r. roku do godz. 10⁰⁰ w Samorządowym Centrum Oświaty w Górnie, Górno 169, pokój Nr 1. Decydujące znaczenie dla zachowania terminu ma data wpływu oferty do Samorządowego Centrum Oświaty w Górnie, a nie data jej wysłania przesyłką pocztową.

VIII. Kryteria oceny ofert:

Cena – 100 %

IX. Uwagi dodatkowe:

Osobą do kontaktów w sprawie niniejszego postępowania jest: Pani Małgorzata Czernikiewicz
tel. 41 30 23 650

Załączniki zapytania:

Załącznik nr 1: Formularz oferty

Załącznik nr 2: Wzór umowy

Załącznik nr 2.1 Wzór Umowy SP Bęczków

Załącznik nr 2.2 ZSP Cedzyna Wzór Umowy ABI

Załącznik nr 2.3 SP. Górno Wzór Umowy ABI

Załącznik nr 2.4 SP. Krajno Wzór Umowy ABI

Załącznik nr 2.5 SP. Leszczyny Wzór Umowy ABI