logo bip.gov.pl

 MZEC w Świdnicy Sp. z o.o.

serwis WWW  
Instrukcja obsługi Rejestr zmian Statystyka odwiedzin
 Zamówienia Publiczne oraz ogłoszenia o sprzedaży / Ogłoszenia przetargów
1.

Zapytanie ofertowe na wdrożenie wymogów Rozporządzenia ogólnego o ochronie danych osobowych (RODO) w MZEC w Świdnicy Sp. z o.o. (numer sprawy (13/TR/2018).

Zapraszamy Państwa do złożenia oferty cenowej  na wdrożenie w MZEC w Świdnicy  Sp. z o.o. wymogów Rozporządzenia ogólnego o ochronie danych osobowych (RODO) - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
 
Przedmiot zamówienia:
  
 Zadanie nr I:

 1.    Analiza stanu faktycznego w MZEC w Świdnicy Sp z o.o. w przedmiocie ochrony danych osobowych– audyt bezpieczeństwa Danych Osobowych,  w tym w zakresie:
 - fizycznego bezpieczeństwa gromadzonych i przetwarzanych danych;
 - obowiązujących w MZEC w Świdnicy Sp z o.o.  procedur bezpieczeństwa danych;
 - bezpieczeństwa systemów informatycznych.

 2. Analiza ryzyka, w tym:
- zdefiniowanie procesów  przetwarzania     ochrony     danych     osobowych,   funkcjonujących w   MZEC w Świdnicy Sp. z o.o. zidentyfikowanie   miejsc   zagrożeń,     podatności   na zagrożenia   wewnętrzne i    zewnętrzne    oraz    prawdopodobieństwa    ich      wystąpienia, ewentualnych negatywnych skutków;
- opracowanie planu postępowania z ryzykiem.
  
 3.   Analiza środków technicznych i informatycznych (przy uwzględnieniu oszacowanego ryzyka), w tym:
- określenie jakie środki techniczne będą odpowiednie,
-  określenie jakie środki informatyczne, będą spełniały wymogi RODO, 
- ocena adekwatności zastosowanych zabezpieczeń do obowiązującego w MZEC w Świdnicy  Sp. z o.o. obiegu danymi osobowymi,
- stworzenie procedur ochrony danych osobowych,
- zapewnienie ciągłości działania i regularnego sprawdzania prawidłowości działania zastosowanych środków.

 4.    Dostosowanie środków organizacyjnych (przy uwzględnieniu oszacowanego ryzyka):
 - określenie jakie środki organizacyjne będą odpowiednie,
 - ocena adekwatności zastosowanych do tej pory zabezpieczeń,
 - wprowadzenie wśród pracowników procedur postępowania z danymi,
 - zweryfikowanie klauzul informacyjnych i zgód pod kątem sformułowania ich jasnym i przejrzystym językiem,
 - analiza dotychczas funkcjonujących, dokumentów, polityk i regulaminów dotyczących ochrony danych.
  
 5.    Opracowanie dokumentacji ochrony danych osobowych;
- dostosowanie funkcjonujących polityk do nowych przepisów przy uwzględnieniu oszacowanego ryzyka;
-  stworzenie nowych procedur pod kątem wymogów RODO.
 
6.    Rejestr czynności przetwarzania:
- analiza   istnienia   po   stronie w MZEC w Świdnicy Sp z o.o.   obowiązku   stworzenia   rejestru  czynność i przetwarzania,
- weryfikacja procesów związanych z przetwarzaniem danych osobowych,
- stworzenie     szablonu     rejestru     czynności     przetwarzania     w    kontekście
zidentyfikowanych procesów.
 
7.    Weryfikacja podstaw przetwarzania:
 - analiza procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,
 - analiza treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych,
 - dostosowanie formularzy zgód na przetwarzanie danych osobowych do zgodności  z RODO.
 
8.    Inspektor ochrony danych:
 - analiza istnienia po stronie w MZEC w Świdnicy Sp z o.o.  obowiązku powołania inspektora ochrony danych osobowych,
- określenie kwalifikacji inspektora ochrony danych osobowych, ustalenie zakresu jego kompetencji oraz określenie zadań merytorycznych,
- stworzenie funkcji IOD (rola tzw. punktu kontaktowego).
 
9.    Wdrożenie mechanizmu ochrony domyślnej:
 - opracowanie  procedury  przejrzystości  co  do funkcji  i  przetwarzania  danych osobowych oraz minimalizacji przetwarzania danych osobowych,
 - opracowanie procedur by podczas opracowywania i projektowania produktów,
 usług, aplikacji wzięto pod uwagę prawo do ochrony danych osobowych i zapewnić
 administratorom  i  podmiotom  przetwarzającym  możliwość wywiązania się ze
 spoczywających na nich obowiązków ochrony danych.
  
 10.Certyfikacja:
 - analiza potrzeby poddania się przez w MZEC w Świdnicy Sp z o.o. certyfikacji,
 - weryfikacja gotowości w MZEC w Świdnicy Sp z o.o. do poddania się certyfikacji.
  
 11.  Zgłaszanie naruszeń:
 - opracowanie procedury postępowania w razie wystąpienia incydentu ochrony
 danych osobowych,
 - opracowanie szablonu rejestru naruszeń ochrony danych osobowych.
 12.  Dostosowanie procesu profilowania
- analiza procesów przetwarzania danych osobowych pod kątem zautomatyzowanego
przetwarzania danych osobowych w tym profilowania,
- ustalenie podstaw do przetwarzania danych osobowych w sposób  zautomatyzowany,   
opracowanie klauzul zgód na dokonywanie profilowania rodzącego skutki  prawne po stronie osoby, której dane dotyczą.

 13. Spełnienie nowego obowiązku informacyjnego:
- analiza jak dotychczas wyglądało spełnianie obowiązku informacyjnego i jakimikanałami było dokonywane,
- opracowanie nowych formularzy zawierających informacje jakie muszą zostać zakomunikowane osobie, której dane mają być przetwarzane.

 14.  Ocena skutków dla ochrony danych
- analiza   istnienia   po   stronie w MZEC w Świdnicy Sp z o.o.   obowiązku   dokonania   ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
- ocena skutków planowanych operacji przetwarzania danych dla ochrony danych osobowych.
 15.  Współpraca z procesorem:
- analiza dotychczasowego wzoru dokumentu powierzenia przetwarzania danych osobowych zawieranego z procesorem
-  stworzenie wykazu procesorów,
- dostosowanie nowego wzoru dokumentu powierzenia do wymogów RODO.
  
 Zadanie nr II:
 Szkolenia dla pracowników w liczbie  ok. 40 osób.
  
 Zadanie nr III:

 Doradztwo powdrożeniowe.

  Czas realizacji przedmiotu zamówienia:
 1. Analiza stanu istniejącego i wdrożenie RODO wraz z opracowaniem dokumentacji - do 15 maja
2018 r.
 2. Szkolenia pracowników do 24 maja 2018 r.
 3.  Doradztwo powdrożeniowe do 31 grudnia 2018 r.    
  
 Miejsce realizacji usługi: MZEC w Świdnicy Sp. z o. o.  ul. Pogodna 1, 58-100 Świdnica.
 
Oferta powinna zawierać:
 
1)   ofertę cenową netto i brutto odrębnie za zadania:

 I.  analizę stanu istniejącego – audyt bezpieczeństwa Danych Osobowych w MZEC i wdrożenie RODO wraz z opracowaniem dokumentacji;
 II. szkolenia pracowników;.
III. doradztwo powdrożeniowe.

 2) termin ważności oferty -minimum 30 dni;

 3) warunki płatności - minimum 21 dni od daty otrzymania faktury;

 4) termin realizacji przedmiotu zamówienia.

 5) oświadczenie o posiadaniu kwalifikacji i uprawnień niezbędnych do wykonania przedmiotu zamówienia.  

 Termin składania ofert - ofertę cenową w formie pisemnej należy złożyć do dnia 09.03.2018 r. godz. 10.00 w siedzibie Zamawiającego przy ul. Pogodnej 1 w Świdnicy, w sekretariacie osobiście bądź za pośrednictwem poczty w kopertach oznaczonych treścią „Postępowanie numer: 13/TR/2018”, lub przesłać na maila: przetargi@mzec.swidnica.pl.
  
   Dodatkowe informacje:            
                                                                                                                                                                  
 1. Zamawiający dokona oceny ważnych ofert na podstawie kryterium: 100% najniższa cena.
2. Oferty złożone po terminie nie będą rozpatrywane.
3. Oferent może przed upływem terminu składania ofert zmienić lub wycofać swoją ofertę.
4. W toku badania i oceny ofert Zamawiający może żądać od oferentów wyjaśnień dotyczących treści złożonych ofert. 
5. Zapytanie ofertowe, zamieszczone jest na naszej  na stronie internetowej: www.mzec.swidnica.pl 
 6. Dodatkowych informacji udzielą Państwu:
 - Katarzyna Cyrklewicz – w sprawach formalnych i merytorycznych  -  tel. (74) 852-40-41 wew. 233, email: cyrklewicz@mzec.swidnica.pl
- Krzysztof Szymczak – w sprawach merytorycznych -  tel. (74) 852-40-41 wew. 233, email: szymczak@mzec.swidnica.pl
  
  
  

 


Podmiot udostępniający informację: MZEC w Świdnicy Sp. z o.o.
Osoba, która odpowiada za treść: Katarzyna Cyrklewicz
Osoba, która wprowadziła dane: Katarzyna Cyrklewicz
Data wytworzenia informacji: 2018-03-01
Data udostępnienia informacji w BIP: 2018-03-01
Data ostatniej aktualizacji: 2018-03-01 08:49

« powrót
 
rejestr zmian publikacji »

wersja do druku drukuj