Z dnia 19.02.2019 r. Modyfikacja zapytania ofertowego >>>>
GMINA CHMIELNIK
Plac Kościuszki 7
26-020 Chmielnik
NIP: 6572531581
Chmielnik, 18 lutego 2019 r.
Znak AD.271.2.2019
Zapytanie ofertowe
Postępowanie prowadzone w oparciu o art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r.
Prawo zamówień publicznych /t.j. Dz. U. z 2018 r. poz. 1986 ze zm./
Gmina Chmielnik; Plac Kościuszki 7, 26-020 Chmielnik; tel. 41 354 22 78, faks 41 354 32 73 zaprasza do złożenia oferty cenowej na Przeprowadzenie audytu (przeglądu i oceny) dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta i Gminy w Chmielniku.
Przedmiot zamówienia opisany został wg. następujących kodów:
79212000-3 –audyty.
Przedmiotem zamówienia jest usługa polegająca na:
1) Przeprowadzenie audytu (przeglądu i oceny) spełnienia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) obejmującego:
a) Ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań RODO;
b) Ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI) (t.j. Dz.U. z 2017 r., poz. 2247);
c) Ocenę dostosowania systemu Zarządzania Bezpieczeństwem Informacji pod kątem zgodności z polską normą PN-ISO/IEC 27001 lub późniejszą w Urzędzie Miasta i Gminy w Chmielniku.
2) W oparciu o raport z audytu przedstawienie rekomendacji dostosowującej stosowną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji do spełnienia wymogów KRI, RODO oraz PN-ISO/IEC 27001 lub późniejszej.
Audyt (przegląd i ocena)
1.1 Cel audytu
Audyt w Urzędzie Miasta i Gminy w Chmielniku, którego celem jest:
a) Weryfikacja poziomu spełnienia wymagań RODO,
b) Weryfikacja poziomu spełnienia wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 w sprawie KRI, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w Urzędzie Miasta i Gminy w Chmielniku,
c) Weryfikacja poziomu spełnienia wymagań pod kątem zgodności z polską normą PN-ISO/IEC 27001 lub późniejszej, w tym ocena skuteczności funkcjonujących zabezpieczeń technicznych, organizacyjnych i prawnych.
Audyt (przegląd i ocena) nie ma charakteru uzyskiwania certyfikatu zgodności ww. systemu zarządzania bezpieczeństwa informacji z Polską Normą PN-ISO/IEC 27001 lub późniejszą.
1.2. Zakres audytu
1. Zakres prac podczas audytu w siedzibie Urzędu Miasta i Gminy w Chmielniku będzie obejmował w szczególności:
a) Zapoznanie się ze strukturą organizacyjną Urzędu;
b) Analizę i ocenę dokumentacji w zakresie: - bezpieczeństwa informacji, - ochrony danych osobowych,- zarządzania ryzykiem, w tym polityk, procedur, zarządzeń, instrukcji, regulaminów wewnętrznych, umów powierzenia danych osobowych zawieranych przez Gminę Chmielnik;
c) Weryfikację poziomu spełnienia poszczególnych wymogów RODO, KRI oraz pod kątem normy PN-ISO/IEC 27001 lub późniejszej uwzględniającą charakterystykę organizacji,
d) Ocenę stanu bezpieczeństwa fizycznego wszystkich wydziałów Urzędu (budynki oraz pomieszczenia) na podstawie wizji lokalnej miejsc przetwarzania danych osobowych.
3. Wymagany termin wykonania i inne warunki zamówienia:
Raport z audytu (przeglądu i oceny) – do 30.04.2019 r.
1) Warunki udziału w postępowaniu oraz sposób ich weryfikacji (wymagane dokumenty):
a) znajomość metodyki audytu w zakresie bezpieczeństwa informacji (audytor prowadzący audyt musi posiadać i przesłać certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 – skan ważnego certyfikatu),
b) poświadczenie bezpieczeństwa dostępu do informacji niejawnych wydane przez odpowiedni organ państwowy – skan poświadczenia,
c) posiadanie wersji komercyjnej oprogramowania niezbędnego do wykonania Audytu Bezpieczeństwa Sieci – oświadczenie,
d) udokumentowane co najmniej 3 letnie doświadczenie w zakresie (oświadczenia, referencje):
- przeprowadzania audytu bezpieczeństwa informacji i systemów teleinformatycznych, w tym testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT,
- tworzenia dokumentacji ochrony danych osobowych,
– dostosowania systemu organizacji do Rozporządzenia Rady Ministrów z dnia
12 kwietnia 2012 r. w sprawie KRI.
W postępowaniu nie mogą brać udziału podmioty, z którymi, w czasie postępowania ofertowego, Zamawiający ma podpisane klauzule lub umowy o powierzeniu danych osobowych.
2) Opis kryteriów wyboru oferty najkorzystniejszej: cena - 100 %
3) Opis sposobu przygotowania oferty cenowej: Cena całkowita brutto.
4)Miejsce i termin składania oferty cenowej:
Termin składania ofert: 25.02.2019r. godz. 12.00
Oferty wysyłane drogą elektroniczną należy wysyłać na adres e-mail: umig@chmielnik.com .Oferty w formie papierowej należy składać w sekretariacie Urzędu Miasta i Gminy w Chmielniku, Plac Kościuszki 7, 26-020 Chmielnik pokój nr 102. Liczy się termin wpływu oferty do Zamawiającego.
Zamawiający ma prawo odrzucić oferty wpływające po wyznaczonym terminie.
4.Wskazanie osób upoważnionych przez Zamawiającego do kontaktu z Wykonawcami: Tomasz Biernacki16.Przetwarzanie danych osobowych
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1) Administratorem Pani/Pana danych osobowych jest Gmina Chmielnik z siedzibą w Chmielniku (26-020) Chmielnik Plac Kościuszki 7 . Z administratorem można się kontaktować w następujący sposób: a) listownie na adres Plac Kościuszki 7, 26-020 Chmielnik, b) e-mailem: umig@chmielnik.com.
2) Kontakt z Inspektorem Ochrony Danych na adres e-mail: rodo@chmielnik.com.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego Znak: AD.271.2.2019 Przeprowadzenie audytu (przeglądu i oceny) dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta i Gminy w Chmielniku.
4) Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na organie administracji publicznej; art. 9 ust.1 lit. g RODO, art. 6 ust. 1 lit. b RODO w celu podjęcia działań na Pani/Pana żądanie.
5) Szczególnych przepisów prawa i będą udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa oraz nie będą wykorzystywane w celu profilowania.
6) Gmina Chmielnik nie zamierza przekazywać Pani/Pana danych osobowych do państwa trzeciego. Pani/Pana dane osobowe będą przechowywane przez okres realizacji danej sprawy, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa.
7) Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania. Przysługuje także Pani/Panu prawo wniesienia skargi do organu nadzorczego tj.: Prezesa Urzędu Ochrony Danych Osobowych. Podanie Pani/Pana danych osobowych jest obowiązkowe. W przypadku nie podania danych nie będzie możliwe rozpatrzenie Pani/Pana sprawy.
8) Klauzule informacyjne dotyczące przetwarzania danych osobowych Urzędzie Miasta i Gminy w Chmielniku dostępne są na stronie www.chmielnik.com
Załączniki:
Burmistrz /-/ Paweł Wójcik