ZO/05/03/2017 Kompleksowa obsługa w zakresie ochrony danych osobowych oraz pełnienie funkcji ABI

Nazwa zamawiającego:

Przemysłowy Instytut Automatyki i Pomiarów PIAP

Al. Jerozolimskie 202

02 – 486 Warszawa                                                                                                                                                                                                                           Warszawa, 24.03.2017

 

 

Zapytanie ofertowe nr 05/03/2017

Na świadczenie kompleksowej obsługi w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) w Przemysłowym Instytucie Automatyki i Pomiarów PIAP

 

Zamówienie wyłączone z przepisów stosowania ustawy Pzp na podstawie art. 4 ust. 8 ustawy Pzp

 

 

  1. I.              ZAMAWIAJĄCY

Przemysłowy Instytut Automatyki i Pomiarów PIAP

Al. Jerozolimskie 202

02 – 486 Warszawa

www.piap.pl

 

  1. II.            OPIS PRZEDMIOTU ZAMÓWIENIA

 

 

Przedmiotem zapytania jest kompleksowa obsługa w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) w Przemysłowym Instytucie Automatyki i Pomiarów PIAP:

 

  1. przeprowadzenie audytu stanu przetwarzania danych osobowych, w celu sprawdzenia wypełnienia obowiązków wynikających z Ustawy o ochronie danych osobowych w zakresie wymagań:
  • Technicznych — zabezpieczenia fizyczne, bezpieczeństwo systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, zbieranie wymaganych przez ustawę informacji dodatkowych opisujących wprowadzone dane osobowe, zabezpieczenie teletransmisji danych,
  • Organizacyjnych — weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów oraz zasad wykonywania i przechowywania kopii bezpieczeństwa,
  • Formalno-prawnych — ocena spełnienia obowiązków informacyjnych, poprawności otrzymywanych zgód na przetwarzanie danych oraz wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim, weryfikacja poprawności złożonych dotychczas wniosków rejestracyjnych.
  1. przedstawienie wyników audytu w formie raportu, zawierającego ocenę stosowanych

zabezpieczeń, opis stwierdzonych uchybień i nieprawidłowości oraz wytyczne pozwalające na ich usunięcie,

  1. przygotowanie nowej lub weryfikacja istniejących dokumentacji wymaganych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO), w tym:
  • Polityka Bezpieczeństwa Danych Osobowych,
  • Instrukcja Zarządzania Systemem Informatycznym,
  • Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych,
  • Upoważnienia do przetwarzania danych,
  • Umowy powierzenia przetwarzania danych.
  1. wypełnianie wniosków do GIODO w celu zgłoszenia zbiorów z danymi,
  2. szkolenia dla wszystkich pracowników, którzy przetwarzają dane osobowe oraz prowadzenie sprawozdań, których wyniki muszą być zgłaszane do GIODO.
  3. ewidencjonowanie programów służących do przetwarzania danych osobowych,
  4. aktualizacja rejestru zbiorów danych osobowych,
  5. wykrywanie i reagowanie na przypadki naruszenia bezpieczeństwa danych osobowych i systemów informatycznych przetwarzających dane oraz wdrożenie procedury działań korygujących,
  6. prowadzenie ewidencji oraz nadzór nad udostępnianiem danych osobowych innym osobom, podmiotom,
  7. sporządzanie umów z zakresu danych osobowych,
  8. prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych, również w systemach informatycznych,
  9. współpraca z informatykiem w zakresie wdrażania zabezpieczeń informatycznych,
  10. koordynacja procesu udoskonalenia zabezpieczeń fizycznych zbiorów danych osobowych,
  11. przeprowadzenie wewnętrznych audytów ochrony przetwarzanych danych osobowych,
  12. weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa danych osobowych,
  13. inicjowanie i podejmowanie działań z zakresu doskonalenia bezpieczeństwa ochrony danych osobowych,
  14. określenie oraz nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe,
  15. Reagowanie na wszelki wątpliwości i pytania w nieprzekraczalnym terminie 5 dni roboczych.

 

 

III. TERMIN WYKONANIA ZAMÓWIENIA

            Termin wykonania przedmiotu zamówienia: 12 miesięcy od daty zawarcia umowy

 

IV. OPIS SPOSBU PRZYGOTOWANIA OFERTY, WYMAGANE DOKUMENTY I UPRAWNIENIA

            Wykonawca powinien stworzyć ofertę na formularzu załączonym do niniejszego zapytania.

            Oferta powinna być:

            - opatrzona pieczątką firmową,

            - posiadać datę sporządzenia,

            - zawierać adres lub siedzibę oferenta, numer telefonu, numer NIP,

            - podpisana czytelnie przez wykonawcę.

 

Do oferty należy dołączyć:

Wykaz wykonanych w ciągu ostatnich 5 lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy  - w tym okresie, co najmniej trzech usług ABI, z których każda trwała co najmniej rok, a wartość usługi była nie mniejsza niż 2 500 zł brutto miesięcznie, z podaniem daty i miejsca wykonania, gdzie usługi te zostały wykonane lub są wykonywane należycie, wraz z dołączeniem dowodów, że usługi te zostały wykonane należycie.

 

 

V. MIEJSCE ORAZ TERMIN SKŁADANIA OFERT

1.    Oferta powinna być dostarczona osobiście, kurierem lub pocztą na adres PIAP, Kancelaria,  Al. Jerozolimskie 202,  02 – 486 Warszawa do dnia 03.04.2017 godz. 10:00.

2.    O wynikach postępowania wykonawcy zostaną poinformowani mailem, na adres przedstawiony w ofercie.

3.         Oferty złożone po terminie nie będą rozpatrywane

4.         Oferent może przed upływem terminu składania ofert zmienić lub wycofać swoją ofertę.

5.    W toku badania i oceny ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych ofert.

6.         Zapytanie ofertowe zamieszczono na stronie: www.piap.pl

 

VI. OCENA OFERT

            Zamawiający dokona oceny ważnych ofert na podstawie następujących kryteriów:

            K 1 – Cena brutto za miesięczne świadczenie usługi  100%

            Zaoferowana cena brutto ogółem musi uwzględniać wszystkie niezbędne prace do zrealizowania zamówienia.

   Sposób obliczania wartości punktowej

Wartość punktowa poszczególnych kryteriów będzie wyliczana na podstawie następujących

wzorów:

Kryterium –   K1 = 100 * najniższa z oferowanych cen/cena z ocenianej oferty.

 

Za najkorzystniejszą zostanie uznana oferta z najkorzystniejszym bilansem punktowym, odpowiadająca wszystkim warunkom przedstawionym w niniejszym zapytaniu ofertowymi.

W przypadku oferty wykonawcy zagranicznego, w celu porównania ofert zamawiający do ceny oferty doliczy wartość podatku od towarów i usług VAT oraz wartość opłat celnych jaką będzie zobowiązany zapłacić w przypadku wyboru tej oferty

 

VII. INFORMACJE DOTYCZĄCE WYBORU NAJKORZYSTNIEJSZEJ OFERTY

O wyborze najkorzystniejszej oferty Zamawiający zawiadomi wykonawców za pośrednictwem strony internetowej znajdującej się pod adresem oraz mailem na adresy podane w ofercie złożonej przez wykonawcę.

Zamawiający zastrzega sobie możliwość odrzucenia ofert skrajnie odbiegających od cen rynkowych i wstępnych szacunków cenowych (oferty najtańsze, oferty najdroższe).

Zamawiający zastrzega sobie możliwość unieważnienia postępowania bez podania przyczyny.

 

VIII. DODATKOWE INFORMACJE

Dodatkowych informacji odnośnie przedmiotu zamówienia udziela Katarzyna Markiewicz pod numerem telefonu 22 874 0358 oraz adresem email: kmarkiewicz@piap.p

informacji formalnych udziela Joanna Gorzelniak-Owsiak email: jowsiak@piap.pl

 

 

IX. ZAŁĄCZNIKI

  1. Wzór formularza ofertowego.
  2. Wzór umowy
Typ pliku Nazwa pliku Opis pliku Osoba zamieszczająca Data umieszczenia
application/pdf zapytanie_ofertowe.pdf Zapytanie ofertowe Joanna Gorzelniak-Owsiak 24.03.2017 09:31
application/vnd.openxmlformats-officedocument.wordprocessingml.document oferta.docx Oferta Joanna Gorzelniak-Owsiak 24.03.2017 09:31
application/pdf Umowa_wzor.pdf Umowa wzór Joanna Gorzelniak-Owsiak 24.03.2017 09:32