Zapraszamy do składania ofert dotyczących usługi związanej z <span class=RODO" />

Zapraszamy do składania ofert dotyczących usługi związanej z RODO

W związ­ku z reali­za­cją pro­jek­tu nr POWR.02.17.00-IP.04–00-010/17 pt. „Pomorskie Centrum Arbitrażu i Mediacji w ogól­no­pol­skiej sie­ci CAM finan­so­wa­ne­go ze środ­ków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Programu Operacyjnego Wiedza Edukacja Rozwój, Oś prio­ry­te­to­wa II. Efektywne poli­ty­ki publicz­ne dla ryn­ku pra­cy, gospo­dar­ki i edu­ka­cji, Działanie 2.17 Skuteczny wymiar spra­wie­dli­wo­ści, Regionalna Izba Gospodarcza Pomorza (wnio­sko­daw­ca two­rzą­cy struk­tu­ry Pomorskiego Centrum Arbitrażu i Mediacji) –prze­pro­wa­dza­jąc pro­ce­du­rę roze­zna­nia ryn­ku, zapra­sza do skła­da­nia ofert doty­czą­cych usłu­gi zwią­za­nej z ochro­ną danych oso­bo­wych zgod­nie z RODO, pole­ga­ją­cej na nastę­pu­ją­cych warun­kach:

1. Okres reali­za­cji usłu­gi: od dnia pod­pi­sa­nia umo­wy do dnia 30 listo­pa­da 2019 r.

2. Zakres usłu­gi:

a) opra­co­wa­nie doku­men­tów poli­ty­ki bez­pie­czeń­stwa oraz innych doku­men­tów CAM (Centrum Arbitrażu i Mediacji) wyma­ga­nych zgod­nie z RODO

b) dosto­so­wa­nie sys­te­mów infor­ma­tycz­nych CAM do wymo­gów RODO oraz aktu­ali­za­cja roz­wią­zań w okre­sie od dnia pod­pi­sa­nia umo­wy do 30 listo­pa­da 2019 r.

c) aktu­ali­za­cja doku­men­tów w ramach poli­ty­ki bez­pie­czeń­stwa w przy­pad­ku zmian praw­nych w okre­sie reali­za­cji pro­jek­tu (od dnia pod­pi­sa­nia umo­wy do 30 listo­pa­da 2019 r.)

d) prze­szko­le­nie pra­cow­ni­ków CAM w zakre­sie nowych prze­pi­sów RODO

3. Wykonawcy przy­słu­gi­wać będzie wyna­gro­dze­nie ryczał­to­we (cena), któ­re obej­mu­je całość kosz­tów zwią­za­nych z reali­za­cją zamó­wie­nia.

4. W zakre­sie w jakim rezul­ta­ty prac Wykonawcy sta­no­wić będą utwór w rozu­mie­niu pra­wa autor­skie­go, Wykonawca – w ramach ofe­ro­wa­ne­go wyna­gro­dze­nia – prze­nie­sie­nie na Zamawiającego pra­wa autor­skie.

5. Warunki udzia­łu w postę­po­wa­niu:

O udzie­le­nie zamó­wie­nia mogą się ubie­gać Wykonawcy, któ­rzy w ostat­nich 2 latach zre­ali­zo­wał min. 10 audy­tów bez­pie­czeń­stwa infor­ma­cji w jed­nost­kach publicz­nych, zgod­nie z Rozporządzeniem Prezesa Rady Ministrów w spra­wie Krajowych Ram Interoperacyjności, mini­mal­nych wyma­gań dla reje­strów publicz­nych i wymia­ny infor­ma­cji w posta­ci elek­tro­nicz­nej oraz mini­mal­nych wyma­gań dla sys­te­mów tele­in­for­ma­tycz­nych. Na potwier­dze­nie Wykonawca przed­sta­wi, jako załącz­nik do ofer­ty, potwier­dze­nie nale­ży­te­go wyko­na­nia usług np. refe­ren­cje zma­wia­ją­cych albo pro­to­ko­ły zdaw­czo-odbior­cze, z któ­rych to doku­men­tów wyni­kać będzie rodzaj usłu­gi, okres jej wyko­na­nia oraz nale­ży­te wyko­na­nie usłu­gi przez wyko­naw­cę.

6. Wykonawca powi­nien speł­nić nastę­pu­ją­ce wyma­ga­nia:

a) Wykonawca w ramach reali­za­cji zamó­wie­nia zapew­ni audi­to­ra wio­dą­ce­go w zakre­sie nor­my ISO 27001:2013 z odpo­wied­nim cer­ty­fi­ka­tem (IRCA) lub rów­no­waż­nym;

b) Wykonawca w ramach reali­za­cji zamó­wie­nia zapew­ni czyn­ne­go audi­to­ra wio­dą­ce­go w zakre­sie nor­my ISO 27001:2013, współ­pra­cu­ją­ce­go z akre­dy­to­wa­ną przez PCA. jed­nost­ką cer­ty­fi­ku­ją­cą lub rów­no­waż­ną – potwier­dza­jąc tym samym fakt cią­głe­go dosko­na­le­nia we wska­za­nym zakre­sie co jest wymo­giem sta­wia­nym przez PCA dla audi­to­rów jed­no­stek cer­ty­fi­ku­ją­cych; 

c)  Wykonawca na czas reali­za­cji pro­jek­tu zapew­ni oso­bę kom­pe­tent­ną w zakre­sie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE (ogól­ne roz­po­rzą­dze­nie o ochro­nie danych oso­bo­wych) oraz Ustawy o ochro­nie danych oso­bo­wych.

d) Wykonawca w ramach reali­za­cji zamó­wie­nia zapew­ni oso­bę z doświad­cze­niem infor­ma­tycz­nym, na sta­no­wi­sku kierowniczym(min. 3 lata), zwią­za­nym z bez­pie­czeń­stwem infor­ma­cji, w jed­no­st­ce reali­zu­ją­cej zada­nia publicz­ne.

Zobowiązanie do speł­nie­nia wyżej opi­sa­nych wyma­gań będzie zawar­te w umo­wie pomię­dzy stro­na­mi. 

Ofertę wraz z załącz­ni­ka­mi pro­szę prze­słać na adres d.strycharczyk@rigp.pl do dnia  30 sierp­nia 2018 r. 

W ofer­cie pro­szę okre­ślić cenę brut­to za całość usłu­gi w tym VAT.

Do ofer­ty nale­ży dołą­czyć doku­men­ty potwier­dza­ją­ce speł­nie­nie warun­ku udzia­łu w postę­po­wa­niu.

Wynagrodzenie jest współ­fi­nan­so­wa­ne ze środ­ków Unii Europejskiej.

W związ­ku z tym, że zło­że­nie ofer­ty wią­że się z prze­ka­za­niem nam danych oso­bo­wych, infor­mu­je­my, że ich admi­ni­stra­to­rem będzie Regionalna Izba Gospodarcza Pomorza w Gdańsku z sie­dzi­bą w Gdańsku przy ul. Grunwaldzkie 82. Z admi­ni­stra­to­rem moż­na skon­tak­to­wać za pośred­nic­twem: e-mail: biuro@rigp.pl, tel. 583052325. Podanie danych jest dobro­wol­ne. Jest jed­nak nie­zbęd­ne do zło­że­nia ofer­ty w odpo­wie­dzi na powyż­sze zapy­ta­nie ofer­to­we. Podane dane będą wyko­rzy­sty­wa­ne wyłącz­nie w celu udzie­le­nia i reali­za­cji zamó­wie­nia opi­sa­ne­go powy­żej, a następ­nie będą archi­wi­zo­wa­ne. Dane będą prze­twa­rza­ne na pod­sta­wie, o któ­rej mowa w art. 6 ust. 1 pkt. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwiet­nia 2016 r. (dalej RODO) — w związ­ku z zamia­rem zawar­cia umo­wy oraz  na pod­sta­wie art. 6 ust. 1 pkt. c RODO — w celu wypeł­nie­nia obo­wiąz­ków praw­nych cią­żą­cych na Administratorze w związ­ku z udzie­le­niem zamó­wie­nia w ramach Projektu. W każ­dym cza­sie mogą Państwo żądać od Administratora dostę­pu do swo­ich danych oraz ich spro­sto­wa­nia.  Dane będą prze­twa­rza­ne (w tym prze­cho­wy­wa­ne) przez okres reali­za­cji Projektu, w ramach któ­re­go jest udzie­la­ne zamó­wie­nie, a następ­nie przez wyma­ga­ny okres archi­wi­za­cji doku­men­ta­cji Projektowej. Dane mogą zostać prze­ka­za­ne insty­tu­cjom, któ­re przy­zna­ły dofi­nan­so­wa­nie na reali­za­cję Projektu lub któ­re prze­pro­wa­dza­ją kon­tro­lę reali­za­cji Projektu. W przy­pad­kach okre­ślo­nych w RODO moż­na żądać usu­nię­cia danych, ogra­ni­cze­nia ich prze­twa­rza­nia lub zażą­dać prze­nie­sie­nia danych.  Jeżeli sądzą Państwo, że prze­twa­rza­nie danych naru­sza RODO, moż­na wnieść skar­gę do Prezesa Urzędu Ochrony Danych Osobowych.

 

Projekt jest współ­fi­nan­so­wa­ny ze środ­ków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego.