| Kategoria ogłoszenia: | przetarg zapytanie ofertowe - Polska |
|---|---|
| Data dodania oferty: | 2018-04-09 |
| Przedmiot ogłoszenia: | Przeprowadzenie audytu |
| Organizator: | Pomorski Uniwersytet Medyczny w Szczecinie |
| Adres: | ul. Rybacka 1, 70-204 Szczecin |
| Województwo / powiat: |
zachodniopomorskie, pow. Szczecin |
| Państwo: |
Polska
|
| Telefon / fax: | tel. 91 48 00 700/800 fax 91 48 00 705 |
| E-mail: | abipum@pum.edu.pl |
| Opis: | 1. Przedmiotem zamówienia jest przeprowadzenie audytu i dostosowanie Pomorskiego Uniwersystetu Medycznego w Szczecinie do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO. 2. Usługa musi obejmować: 1) wszystkie jednostki organizacyjne PUM. Struktura organizacyjna Zamawiającego stanowi załącznik do Zarządzenia Rektora Pomorskiego Uniwersytetu Medycznego w Szczecinie z dnia 27 marca 2015r. w sprawie zatwierdzenia Regulaminu organizacyjnego Pomorskiego Uniwersytetu Medycznego w Szczecinie, z którego treścią Wykonawca może się zapoznać na stronie https://www.pum.edu.pl/administracja/dzial-organizacyjno-prawny/regulaminy/regulamin-organizacyjny. Wykaz jednostek naukowo-dydaktycznych PUM dostęny jest pod adresem https://www.pum.edu.pl/administracja/dzial-organizacyjno-prawny/wykaz-jednostek-nauk.-dyd. 2) 3 Domy studenckie (Dom studencki nr 3 - 70-123 Szczecin, ul. Dunikowskiego 2, Dom studencki nr 4 - 70-123 Szczecin, ul. Dunikowskiego 4, Dom Studencki nr 5 "Eskulap" - 70-123 Szczecin, ul. Dunikowskiego 6), 3) ośrodek wczasowy przy ul. Sportowej 6 w Barlinku. 3. Wykonawca dysponował będzie Zespołem składającym się z co najmniej 5 osób, które posiadają wiedzę z zakresu ochrony danych osobowych oraz w sposób bezpośredni będą uczestniczyć w realizacji niniejszej usługi. W skład zespołu musi wchodzić osoba o wykształceniu prawniczym (tytuł: magister prawa), doświadczona w zagadnieniach dotyczących ochrony danych oraz bezpieczeństwa teleinformatycznego (1 rok doświadczenia w tej dziedzinie). Wykonawca zobowiązany jest przedstawić wykaz osób biorących udział w wykonaniu usługi. 4. Wykonawca musi posiadac doświadczenie, w szczególności musi legitymować się realizacją co najmniej 2 usług, polegających na przeprowadzeniu audytu RODO, których realizację jest w stanie udokumentować. 5. Usługa ma obejmować audyt oraz wdrożenie wymagań procedur wynikających z RODO. 1) AUDYT - trwający minimum 90 dni kalendarzowych, obejmujący czynności: inwentaryzację procesów przetwarzania danych osobowych tj ustalenie kategorii przetwarzanych danych, źródeł pozyskiwania danych, podstaw przetwarzania danych, analiza sposobu przepływu danych, analiza procedur organizacyjnych, w tym weryfikacja zastosowanych zabezpieczeń danych osobowych - wykonana w formie wywiadów, wizji lokalnych, ankiet; analizę zgodności z wymaganiami RODO - wykonana w formie wizji lokalnych i wywiadów, a także analizy udostępnionej dokumentacji. ocenę ryzyka i ocenę skutków dla ochrony danych osobowych - wykonane na podstawie zebranych informacji. Efektem audytu ma być opracowany raport, który wskazywał będzie stan faktyczny ochrony danych osobowych w PUM wraz z określeniem wystepującyh ryzyk i rekomendacjami do wykonania, których celem jest uzyskanie zgodności Zamawiającego z wymaganiami RODO. Raport ma zostać przedstawiony przez Wykonawcę, najwyższemu kierownictwu Zamawiającego, na zorganizowanym w tym zakresie spotkaniu, w siedzibie Zamawiającego. 2) WDROŻENIE - trwające minimum 60 dni kalendarzowe po zakończeniu Audytu, obejmujące wzdrożenie właściwych (wynikających z przeprowadzonego audytu i wynikających z RODO) procedur, zapewniających zabezpieczenie procesów przetwarzania danych osobowych u Zamawiającego m.in.: opracowanie zasad postępowania z incydentami, opracowanie zasad przechowywania danych osobowych, opracowanie procesów zarządzania podmiotami przetwarzającymi, a w szczególności ich wyboru, opracowanie procedur postępowania w zakresie realizacji praw podmiotów, których dane dotyczą, opracowanie procedur ciągłości działania, dostosowanie kluzul zgody na przetwarzanie danych i klauzul informacyjnych, aktualizacja umów powierzenia przetwarzania danych osobowych, opracowanie dokumentów: polityki danych osobowych, rejestru czynności przetwarzania administratora i procesora, planu postepowania z ryzykiem, oceny skutków dla ochrony danych. W ramach wdrożenia, Wykonawca po uzgodnieniu z Zamawiającym dokona sprawdzenia w wytypowanych jednostkach organizacyjnych PUM, sposóbu skuteczności zaimplementowanych rozwiązań z zakresu ochrony danych osobowych, a w razie potrzeby, wprowadzi stosowne modyfikacje tych rozwiązań. 3) SZKOLENIE - Szkolenie dla pracowników (15-20 osób), które odpowiadają za bezpieczeństwo danych osobowych u Zamawiającego. Szkolenie zostanie zorganizowane w siedzibie Zamawiającego, po przeprowadzeniu audytu i wdrożenia. 6. Wykonawca w ramach wykonania usługi, będzie świadczył Zamawiającemu doradztwo powdrożeniowe w zakresie zmian w przepisch i wytycznych z zakresu ochrony danych osobowych, w terminie do 31 grudnia 2018r. |
| Miejsce i termin składania ofert: |
2. Ofertę składa się w formie elektronicznej na adres: abipum@pum.edu.pl 3. Termin składania ofert wyznacza się na dzień 17.04.2018 roku do godziny 900 pod rygorem nie rozpatrzenia oferty wniesionej po terminie, bez względu na przyczyny opóźnienia. |
| Termin składania: | 2018-04-17 |
| Wymagania: | IV. KRYTERIA OCENY OFERT Jako najkorzystniejszą, Zamawiający wybierze ofertę, która uzyska najwyższą łączną liczbę punktów otrzymanych w zakresie następujących kryteriów: 1. Kryterium nr 1 - Cena Wartość punktowa w kryterium nr 1 jest obliczana wg wzoru: Wartość punktowa ceny = gdzie: R - waga ocenianego kryterium = 100, Cn - najniższa całkowita cena zaoferowana za przedmiot zamówienia, Cb - badana całkowita cena zaoferowana za przedmiot zamówienia. V. POZOSTAŁE POSTANOWNIENIA 1. Nie dopuszcza się składania ofert częściowych, warunkowych lub wariantowych. 2. Wykonawcy będą związani swoimi ofertami przez okres 30 dni od daty ich otwarcia. 3. Zamawiający odrzuci oferty wykonawców, które: 1) są niezgodne z powszechnie obowiązującymi przepisami; 2) są niezgodne z treścią niniejszego Zaproszenia; 4. Jeżeli dokumenty lub oświadczenia przedłożone przez Wykonawcę w ofercie zawierają błędy, Zamawiający ma prawo do wezwania Wykonawcy do ich ponownego złożenia lub wyjaśnienia treści, w wyznaczonym terminie. 5. Zamawiający zastrzega sobie prawo do unieważnienia/zakończenia niniejszego postępowania bez podania przyczyny na każdym jego etapie. |
| Kontakt: | Administrator bezpieczeństwa informacji, abipum@pum.edu.pl |
| Źródło: | Internet i własne |
Spośród kilku tysięcy ogłoszeń, które codziennie dodajemy do naszego serwisu, umożliwiamy Państwu w sposób nieograniczony zapoznanie się z kilkoma z nich.
