Zapytanie ofertowe na wdrożenie wymogów Rozporządzenia ogólnego o ochronie danych osobowych (RODO) w MZEC w Świdnicy Sp. z o.o. (numer sprawy (13/TR/2018).
Zapraszamy Państwa do złożenia oferty cenowej na wdrożenie w MZEC w Świdnicy Sp. z o.o. wymogów Rozporządzenia ogólnego o ochronie danych osobowych (RODO) - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
Przedmiot zamówienia:
Zadanie nr I:
Zadanie nr I:
1. Analiza stanu faktycznego w MZEC w Świdnicy Sp z o.o. w przedmiocie ochrony danych osobowych– audyt bezpieczeństwa Danych Osobowych, w tym w zakresie:
- fizycznego bezpieczeństwa gromadzonych i przetwarzanych danych;
- obowiązujących w MZEC w Świdnicy Sp z o.o. procedur bezpieczeństwa danych;
- bezpieczeństwa systemów informatycznych.
2. Analiza ryzyka, w tym:
- zdefiniowanie procesów przetwarzania ochrony danych osobowych, funkcjonujących w MZEC w Świdnicy Sp. z o.o. zidentyfikowanie miejsc zagrożeń, podatności na zagrożenia wewnętrzne i zewnętrzne oraz prawdopodobieństwa ich wystąpienia, ewentualnych negatywnych skutków;
- opracowanie planu postępowania z ryzykiem.
3. Analiza środków technicznych i informatycznych (przy uwzględnieniu oszacowanego ryzyka), w tym:
3. Analiza środków technicznych i informatycznych (przy uwzględnieniu oszacowanego ryzyka), w tym:
- określenie jakie środki techniczne będą odpowiednie,
- określenie jakie środki informatyczne, będą spełniały wymogi RODO,
- ocena adekwatności zastosowanych zabezpieczeń do obowiązującego w MZEC w Świdnicy Sp. z o.o. obiegu danymi osobowymi,
- stworzenie procedur ochrony danych osobowych,
- zapewnienie ciągłości działania i regularnego sprawdzania prawidłowości działania zastosowanych środków.
4. Dostosowanie środków organizacyjnych (przy uwzględnieniu oszacowanego ryzyka):
- określenie jakie środki organizacyjne będą odpowiednie,
- ocena adekwatności zastosowanych do tej pory zabezpieczeń,
- wprowadzenie wśród pracowników procedur postępowania z danymi,
- zweryfikowanie klauzul informacyjnych i zgód pod kątem sformułowania ich jasnym i przejrzystym językiem,
- analiza dotychczas funkcjonujących, dokumentów, polityk i regulaminów dotyczących ochrony danych.
5. Opracowanie dokumentacji ochrony danych osobowych;
- dostosowanie funkcjonujących polityk do nowych przepisów przy uwzględnieniu oszacowanego ryzyka;
- stworzenie nowych procedur pod kątem wymogów RODO.
6. Rejestr czynności przetwarzania:
- analiza istnienia po stronie w MZEC w Świdnicy Sp z o.o. obowiązku stworzenia rejestru czynność i przetwarzania,
- weryfikacja procesów związanych z przetwarzaniem danych osobowych,
- stworzenie szablonu rejestru czynności przetwarzania w kontekście
zidentyfikowanych procesów.
7. Weryfikacja podstaw przetwarzania:
- analiza procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,
- analiza treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych,
- dostosowanie formularzy zgód na przetwarzanie danych osobowych do zgodności z RODO.
- analiza procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,
- analiza treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych,
- dostosowanie formularzy zgód na przetwarzanie danych osobowych do zgodności z RODO.
8. Inspektor ochrony danych:
- analiza istnienia po stronie w MZEC w Świdnicy Sp z o.o. obowiązku powołania inspektora ochrony danych osobowych,
- analiza istnienia po stronie w MZEC w Świdnicy Sp z o.o. obowiązku powołania inspektora ochrony danych osobowych,
- określenie kwalifikacji inspektora ochrony danych osobowych, ustalenie zakresu jego kompetencji oraz określenie zadań merytorycznych,
- stworzenie funkcji IOD (rola tzw. punktu kontaktowego).
9. Wdrożenie mechanizmu ochrony domyślnej:
- opracowanie procedury przejrzystości co do funkcji i przetwarzania danych osobowych oraz minimalizacji przetwarzania danych osobowych,
- opracowanie procedur by podczas opracowywania i projektowania produktów,
usług, aplikacji wzięto pod uwagę prawo do ochrony danych osobowych i zapewnić
administratorom i podmiotom przetwarzającym możliwość wywiązania się ze
spoczywających na nich obowiązków ochrony danych.
10.Certyfikacja:
- analiza potrzeby poddania się przez w MZEC w Świdnicy Sp z o.o. certyfikacji,
- weryfikacja gotowości w MZEC w Świdnicy Sp z o.o. do poddania się certyfikacji.
11. Zgłaszanie naruszeń:
- opracowanie procedury postępowania w razie wystąpienia incydentu ochrony
danych osobowych,
- opracowanie szablonu rejestru naruszeń ochrony danych osobowych.
12. Dostosowanie procesu profilowania
- opracowanie procedury przejrzystości co do funkcji i przetwarzania danych osobowych oraz minimalizacji przetwarzania danych osobowych,
- opracowanie procedur by podczas opracowywania i projektowania produktów,
usług, aplikacji wzięto pod uwagę prawo do ochrony danych osobowych i zapewnić
administratorom i podmiotom przetwarzającym możliwość wywiązania się ze
spoczywających na nich obowiązków ochrony danych.
10.Certyfikacja:
- analiza potrzeby poddania się przez w MZEC w Świdnicy Sp z o.o. certyfikacji,
- weryfikacja gotowości w MZEC w Świdnicy Sp z o.o. do poddania się certyfikacji.
11. Zgłaszanie naruszeń:
- opracowanie procedury postępowania w razie wystąpienia incydentu ochrony
danych osobowych,
- opracowanie szablonu rejestru naruszeń ochrony danych osobowych.
12. Dostosowanie procesu profilowania
- analiza procesów przetwarzania danych osobowych pod kątem zautomatyzowanego
przetwarzania danych osobowych w tym profilowania,
- ustalenie podstaw do przetwarzania danych osobowych w sposób zautomatyzowany,
opracowanie klauzul zgód na dokonywanie profilowania rodzącego skutki prawne po stronie osoby, której dane dotyczą.
13. Spełnienie nowego obowiązku informacyjnego:
- analiza jak dotychczas wyglądało spełnianie obowiązku informacyjnego i jakimikanałami było dokonywane,
- opracowanie nowych formularzy zawierających informacje jakie muszą zostać zakomunikowane osobie, której dane mają być przetwarzane.
14. Ocena skutków dla ochrony danych
- analiza istnienia po stronie w MZEC w Świdnicy Sp z o.o. obowiązku dokonania ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
- ocena skutków planowanych operacji przetwarzania danych dla ochrony danych osobowych.
15. Współpraca z procesorem:
15. Współpraca z procesorem:
- analiza dotychczasowego wzoru dokumentu powierzenia przetwarzania danych osobowych zawieranego z procesorem
- stworzenie wykazu procesorów,
- dostosowanie nowego wzoru dokumentu powierzenia do wymogów RODO.
Zadanie nr II:
Szkolenia dla pracowników w liczbie ok. 40 osób.
Zadanie nr III:
Zadanie nr II:
Szkolenia dla pracowników w liczbie ok. 40 osób.
Zadanie nr III:
Doradztwo powdrożeniowe.
Czas realizacji przedmiotu zamówienia:
1. Analiza stanu istniejącego i wdrożenie RODO wraz z opracowaniem dokumentacji - do 15 maja
2018 r.
2. Szkolenia pracowników do 24 maja 2018 r.
3. Doradztwo powdrożeniowe do 31 grudnia 2018 r.
Miejsce realizacji usługi: MZEC w Świdnicy Sp. z o. o. ul. Pogodna 1, 58-100 Świdnica.
2. Szkolenia pracowników do 24 maja 2018 r.
3. Doradztwo powdrożeniowe do 31 grudnia 2018 r.
Miejsce realizacji usługi: MZEC w Świdnicy Sp. z o. o. ul. Pogodna 1, 58-100 Świdnica.
Oferta powinna zawierać:
1) ofertę cenową netto i brutto odrębnie za zadania:
I. analizę stanu istniejącego – audyt bezpieczeństwa Danych Osobowych w MZEC i wdrożenie RODO wraz z opracowaniem dokumentacji;
II. szkolenia pracowników;.
III. doradztwo powdrożeniowe.
2) termin ważności oferty -minimum 30 dni;
3) warunki płatności - minimum 21 dni od daty otrzymania faktury;
4) termin realizacji przedmiotu zamówienia.
5) oświadczenie o posiadaniu kwalifikacji i uprawnień niezbędnych do wykonania przedmiotu zamówienia.
Termin składania ofert - ofertę cenową w formie pisemnej należy złożyć do dnia 09.03.2018 r. godz. 10.00 w siedzibie Zamawiającego przy ul. Pogodnej 1 w Świdnicy, w sekretariacie osobiście bądź za pośrednictwem poczty w kopertach oznaczonych treścią „Postępowanie numer: 13/TR/2018”, lub przesłać na maila: przetargi@mzec.swidnica.pl.
Dodatkowe informacje:
1. Zamawiający dokona oceny ważnych ofert na podstawie kryterium: 100% najniższa cena.
2. Oferty złożone po terminie nie będą rozpatrywane.
3. Oferent może przed upływem terminu składania ofert zmienić lub wycofać swoją ofertę.
4. W toku badania i oceny ofert Zamawiający może żądać od oferentów wyjaśnień dotyczących treści złożonych ofert.
5. Zapytanie ofertowe, zamieszczone jest na naszej na stronie internetowej: www.mzec.swidnica.pl
6. Dodatkowych informacji udzielą Państwu:
- Katarzyna Cyrklewicz – w sprawach formalnych i merytorycznych - tel. (74) 852-40-41 wew. 233, email: cyrklewicz@mzec.swidnica.pl
6. Dodatkowych informacji udzielą Państwu:
- Katarzyna Cyrklewicz – w sprawach formalnych i merytorycznych - tel. (74) 852-40-41 wew. 233, email: cyrklewicz@mzec.swidnica.pl
- Krzysztof Szymczak – w sprawach merytorycznych - tel. (74) 852-40-41 wew. 233, email: szymczak@mzec.swidnica.pl