Świadczenie kompleksowej obsługi w zakresie ochrony danych osobowych, w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) w Sieci Badawczej Łukasiewicz- PIAP

                                                                                                                                                               Warszawa, 04.10.2021

 

Zaproszenie do złożenia oferty cenowej  na świadczenie kompleksowej obsługi w zakresie ochrony danych osobowych, w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) w  Sieci Badawczej Łukasiewicz- Przemysłowym Instytucie Automatyki i Pomiarów PIAP.

 

Zamówienie wyłączone z przepisów stosowania ustawy Pzp. 

 

 

I.              ZAMAWIAJĄCY

 Sieć Badawcza Łukasiewicz- Przemysłowy Instytut Automatyki i Pomiarów PIAP

Al. Jerozolimskie 202

02 – 486 Warszawa

www.piap.pl

 

II.            OPIS PRZEDMIOTU ZAMÓWIENIA

 

Przedmiotem zapytania jest kompleksowa obsługa w zakresie ochrony danych osobowych w tym pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI) w Sieci Badawczej Łukasiewicz-   Przemysłowym Instytucie Automatyki i Pomiarów PIAP:

 

1)       Przeprowadzenie audytu stanu przetwarzania danych osobowych, w celu sprawdzenia wypełnienia obowiązków wynikających z Ustawy o ochronie danych osobowych w zakresie wymagań:

  1. Technicznych — zabezpieczenia fizyczne, bezpieczeństwo systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, zbieranie wymaganych przez ustawę informacji dodatkowych opisujących wprowadzone dane osobowe, zabezpieczenie teletransmisji danych,
  2. Organizacyjnych — weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów oraz zasad wykonywania i przechowywania kopii bezpieczeństwa,
  3. Formalno-prawnych — ocena spełnienia obowiązków informacyjnych, poprawności otrzymywanych zgód na przetwarzanie danych oraz wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim, weryfikacja poprawności złożonych dotychczas wniosków rejestracyjnych.

2)       Przedstawienie wyników audytu w formie raportu, zawierającego ocenę stosowanych zabezpieczeń, opis stwierdzonych uchybień i nieprawidłowości oraz wytyczne pozwalające na ich usunięcie.

3)       Przygotowanie nowej lub weryfikacja istniejących dokumentacji wymaganych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO), w tym:

- Polityka Bezpieczeństwa Danych Osobowych,

- Instrukcja Zarządzania Systemem Informatycznym,

- Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych,

- Upoważnienia do przetwarzania danych,

 - Umowy powierzenia przetwarzania danych.

4)       Wypełnianie wniosków do GIODO w celu zgłoszenia zbiorów z danymi.

5)       Szkolenia dla wszystkich pracowników, którzy przetwarzają dane osobowe oraz prowadzenie sprawozdań, których wyniki muszą być zgłaszane do GIODO.

6)       Ewidencjonowanie programów służących do przetwarzania danych osobowych.

7)       Aktualizacja rejestru zbiorów danych osobowych.

8)       Wykrywanie i reagowanie na przypadki naruszenia bezpieczeństwa danych osobowych i systemów informatycznych przetwarzających dane oraz wdrożenie procedury działań korygujących.

9)       Prowadzenie ewidencji oraz nadzór nad udostępnianiem danych osobowych innym osobom, podmiotom.

10)   Sporządzanie umów z zakresu danych osobowych.

11)   Prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych, również w systemach informatycznych.

12)   Współpraca z informatykiem w zakresie wdrażania zabezpieczeń informatycznych.

13)   Koordynacja procesu udoskonalenia zabezpieczeń fizycznych zbiorów danych osobowych.

14)   Przeprowadzenie wewnętrznych audytów ochrony przetwarzanych danych osobowych.

15)   Weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa danych osobowych.

16)   Inicjowanie i podejmowanie działań z zakresu doskonalenia bezpieczeństwa ochrony danych osobowych.

17)   Określenie oraz nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe.

18)   Reagowanie na wszelki wątpliwości i pytania w nieprzekraczalnym terminie 5 dni roboczych.

 

III.       TERMIN WYKONANIA ZAMÓWIENIA

            Termin wykonania przedmiotu zamówienia: 12 miesięcy od daty zawarcia umowy.

 

IV.       OPIS SPOS0BU PRZYGOTOWANIA OFERTY, WYMAGANE DOKUMENTY I UPRAWNIENIA

            Wykonawca powinien stworzyć ofertę na formularzu załączonym do niniejszego zapytania.

            Oferta powinna być:

            - opatrzona pieczątką firmową,

            - posiadać datę sporządzenia,

            - zawierać adres lub siedzibę oferenta, numer telefonu, numer NIP,

            - podpisana czytelnie przez wykonawcę.

 

V. MIEJSCE ORAZ TERMIN SKŁADANIA OFERT

1.         Oferta powinna być dostarczona mailowo  na adres kzp@piap.pl do 12.10.2021.

2.          O wynikach postępowania wykonawcy zostaną poinformowani mailem, na adres przedstawiony w ofercie.

3.         Oferty złożone po terminie nie będą rozpatrywane.

4.         Oferent może przed upływem terminu składania ofert zmienić lub wycofać swoją ofertę.

5.       W toku badania i oceny ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych ofert.

 

VI. OCENA OFERT

            Zamawiający dokona oceny ważnych ofert na podstawie następujących kryteriów:

            K 1 – Cena brutto za miesięczne świadczenie usługi  100%

            Zaoferowana cena brutto ogółem musi uwzględniać wszystkie niezbędne prace do zrealizowania  

            zamówienia.

            Sposób obliczania wartości punktowej

Wartość punktowa poszczególnych kryteriów będzie wyliczana na podstawie następujących wzorów:

Kryterium –   K1 = 100 * najniższa z oferowanych cen/cena z ocenianej oferty.

 

Za najkorzystniejszą zostanie uznana oferta z najkorzystniejszym bilansem punktowym, odpowiadająca wszystkim warunkom przedstawionym w niniejszym zapytaniu ofertowymi.

W przypadku oferty wykonawcy zagranicznego, w celu porównania ofert zamawiający do ceny oferty doliczy wartość podatku od towarów i usług VAT oraz wartość opłat celnych jaką będzie zobowiązany zapłacić w przypadku wyboru tej oferty

 

VII. INFORMACJE DOTYCZĄCE WYBORU NAJKORZYSTNIEJSZEJ OFERTY

O wyborze najkorzystniejszej oferty Zamawiający zawiadomi wykonawców za pośrednictwem strony internetowej znajdującej się pod adresem oraz mailem na adresy podane w ofercie złożonej przez wykonawcę.

Zamawiający zastrzega sobie możliwość odrzucenia ofert skrajnie odbiegających od cen rynkowych i wstępnych szacunków cenowych (oferty najtańsze, oferty najdroższe).

Zamawiający zastrzega sobie możliwość unieważnienia postępowania bez podania przyczyny.

 

VIII. DODATKOWE INFORMACJE

Dodatkowych informacji odnośnie przedmiotu zamówienia udziela Amelia Gburzyńska pod numerem telefonu 22 874 0362 oraz adresem email: amelia.gburzynska@piap.lukasiewicz.gov.pl,

informacji formalnych udziela Joanna Gorzelniak-Owsiak email: joanna.gorzelniak-owsiak@piap.lukasiewicz.gov.pl

Typ pliku Nazwa pliku Opis pliku Osoba zamieszczająca Data umieszczenia
application/vnd.openxmlformats-officedocument.wordprocessingml.document wzor_oferty.docx wzor_oferty Joanna Lesiak 04.10.2021 08:13