RODO" />Zapraszamy do składania ofert dotyczących usługi związanej z RODO
W związku z realizacją projektu nr POWR.02.17.00-IP.04–00-010/17 pt. „Pomorskie Centrum Arbitrażu i Mediacji w ogólnopolskiej sieci CAM” finansowanego ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Programu Operacyjnego Wiedza Edukacja Rozwój, Oś priorytetowa II. Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji, Działanie 2.17 Skuteczny wymiar sprawiedliwości, Regionalna Izba Gospodarcza Pomorza (wnioskodawca tworzący struktury Pomorskiego Centrum Arbitrażu i Mediacji) –przeprowadzając procedurę rozeznania rynku, zaprasza do składania ofert dotyczących usługi związanej z ochroną danych osobowych zgodnie z RODO, polegającej na następujących warunkach:
1. Okres realizacji usługi: od dnia podpisania umowy do dnia 31 listopada 2019 r.
2. Zakres usługi:
a) opracowanie dokumentów polityki bezpieczeństwa oraz innych dokumentów CAM (Centrum Arbitrażu i Mediacji) wymaganych zgodnie z RODO
b) dostosowanie systemów informatycznych CAM do wymogów RODO oraz aktualizacja rozwiązań w okresie od dnia podpisania umowy do 31 listopada 2019 r.
c) aktualizacja dokumentów w ramach polityki bezpieczeństwa w przypadku zmian prawnych w okresie realizacji projektu (od dnia podpisania umowy do 31 listopada 2019 r.)
d) przeszkolenie pracowników CAM w zakresie nowych przepisów RODO
3. Wykonawcy przysługiwać będzie wynagrodzenie ryczałtowe (cena), które obejmuje całość kosztów związanych z realizacją zamówienia.
4. W zakresie w jakim rezultaty prac Wykonawcy stanowić będą utwór w rozumieniu prawa autorskiego, Wykonawca – w ramach oferowanego wynagrodzenia – przeniesienie na Zamawiającego prawa autorskie.
5. Warunki udziału w postępowaniu:
O udzielenie zamówienia mogą się ubiegać Wykonawcy, którzy w ostatnich 2 latach zrealizował min. 10 audytów bezpieczeństwa informacji w jednostkach publicznych, zgodnie z Rozporządzeniem Prezesa Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Na potwierdzenie Wykonawca przedstawi, jako załącznik do oferty, potwierdzenie należytego wykonania usług np. referencje zmawiających albo protokoły zdawczo-odbiorcze, z których to dokumentów wynikać będzie rodzaj usługi, okres jej wykonania oraz należyte wykonanie usługi przez wykonawcę.
6. Wykonawca powinien spełnić następujące wymagania:
a) Wykonawca w ramach realizacji zamówienia zapewni auditora wiodącego w zakresie normy ISO 27001:2013 z odpowiednim certyfikatem (IRCA) lub równoważnym;
b) Wykonawca w ramach realizacji zamówienia zapewni czynnego auditora wiodącego w zakresie normy ISO 27001:2013, współpracującego z akredytowaną przez PCA. jednostką certyfikującą lub równoważną – potwierdzając tym samym fakt ciągłego doskonalenia we wskazanym zakresie co jest wymogiem stawianym przez PCA dla auditorów jednostek certyfikujących;
c) Wykonawca na czas realizacji projektu zapewni osobę kompetentną w zakresie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) oraz Ustawy o ochronie danych osobowych.
d) Wykonawca w ramach realizacji zamówienia zapewni osobę z doświadczeniem informatycznym, na stanowisku kierowniczym(min. 3 lata), związanym z bezpieczeństwem informacji, w jednostce realizującej zadania publiczne.
Zobowiązanie do spełnienia wyżej opisanych wymagań będzie zawarte w umowie pomiędzy stronami.
Ofertę wraz z załącznikami proszę przesłać na adres d.strycharczyk@rigp.pl do dnia 14 sierpnia 2018 r.
W ofercie proszę określić cenę brutto za całość usługi w tym VAT.
Do oferty należy dołączyć dokumenty potwierdzające spełnienie warunku udziału w postępowaniu.
Wynagrodzenie jest współfinansowane ze środków Unii Europejskiej.
W związku z tym, że złożenie oferty wiąże się z przekazaniem nam danych osobowych, informujemy, że ich administratorem będzie Regionalna Izba Gospodarcza Pomorza w Gdańsku z siedzibą w Gdańsku przy ul. Grunwaldzkie 82. Z administratorem można skontaktować za pośrednictwem: e-mail: biuro@rigp.pl, tel. 583052325. Podanie danych jest dobrowolne. Jest jednak niezbędne do złożenia oferty w odpowiedzi na powyższe zapytanie ofertowe. Podane dane będą wykorzystywane wyłącznie w celu udzielenia i realizacji zamówienia opisanego powyżej, a następnie będą archiwizowane. Dane będą przetwarzane na podstawie, o której mowa w art. 6 ust. 1 pkt. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej RODO) — w związku z zamiarem zawarcia umowy oraz na podstawie art. 6 ust. 1 pkt. c RODO — w celu wypełnienia obowiązków prawnych ciążących na Administratorze w związku z udzieleniem zamówienia w ramach Projektu. W każdym czasie mogą Państwo żądać od Administratora dostępu do swoich danych oraz ich sprostowania. Dane będą przetwarzane (w tym przechowywane) przez okres realizacji Projektu, w ramach którego jest udzielane zamówienie, a następnie przez wymagany okres archiwizacji dokumentacji Projektowej. Dane mogą zostać przekazane instytucjom, które przyznały dofinansowanie na realizację Projektu lub które przeprowadzają kontrolę realizacji Projektu. W przypadkach określonych w RODO można żądać usunięcia danych, ograniczenia ich przetwarzania lub zażądać przeniesienia danych. Jeżeli sądzą Państwo, że przetwarzanie danych narusza RODO, można wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego.