Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie:
Pełnienie funkcji Inspektora Ochrony Danych Osobowych
Wystawiający
-
UżytkownikKarol Bidziński
-
Organizacja
-
OddziałHZ – Dział Zamówień i Umów
-
Wiadomość do zamawiającego
Terminy
-
Zamieszczenia2024-12-06 14:38:00
-
Składania2024-12-13 11:00:00
-
Otwarcie ofert2024-12-13 11:05:00
-
TrybZapytanie ofertowe
-
RodzajUsługa
Wymagania i specyfikacja
Szanowni Państwo,
W imieniu Elbląskiego Przedsiębiorstwa Energetyki Cieplnej Sp. z o.o. informujemy o postępowaniu wszystkich solidnych wykonawców do składania ofert na pełnienie funkcji Inspektora Ochrony Danych Osobowych.
Do
obowiązków Wykonawcy należy realizacja zadań Inspektora Ochrony Danych
Osobowych określonych w art. 39 Rozporządzenia (rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Szczegółowy zakres obowiązków znajduje się w Zapytaniu ofertowym.
Zasady udziału w postępowaniu:
O zamówienie mogą ubiegać się Wykonawcy, którzy spełniają poniższe warunki udziału w postępowaniu:
- mają pełną zdolność do czynności prawnych oraz korzystania z pełni praw publicznych;
- nie byli karani za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
- Wykonawca dysponuje kadrą, która posiada wyższe wykształcenie;
- Wykonawca (osoba skierowana do realizacji zamówienia) zrealizował, nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie – co najmniej: 3 usług, w których był odpowiedzialny za ochronę danych osobowych – pełnił funkcję Inspektora Ochrony Danych Osobowych. Posiadają minimum 2 aktualne certyfikaty audytorów wiodących norm ISO27001 i ISO22301.
- znajomość wszelkich przepisów dotyczących ochrony danych osobowych.
Termin Wykonania Zamówienia:
Zamawiający wymaga realizacji przedmiotu Umowy w terminie od 01.01.2025 do 31.12.2025.
Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku przekroczenia szacowanych środków.
W przypadku pytań:
- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego"
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus pod nr 22 101 02 02, czynnym od poniedziałku do piątku w godzinach 8:00 do 17:00.
Wiadomości z platformy zakupowej mają charakter informacyjny.
Załączniki do postępowania
Komunikaty
Wyślij wiadomość do zamawiającego
|
2024-12-13
08:49:34
|
Karol Bidziński |
Zamawiający
informuje,
że
do
postępowania
wpłynęły
poniższe
pytania: Pytanie: czy akceptują Państwo, aby osoba pełniąca funkcję IOD posiadała certyfikat audytora wiodącego BS25999 (obecnie ISO22301) oraz audytora wiodącego norm ISO27001? Odpowiedź: Tak akceptujemy taką formę Pytanie: czy akceptują Państwo, aby dwie osoby posiadały certyfikat audytora wiodącego ISO27001 zgodnie z rozporządzeniem do UKSC. dodatkowo jedna z tych osób posiada certyfikat audytora wiodącego BS25999, który został zastąpiony przez standard ISO22301? Chcieliśmy podkreślić, że rozporządzenie wymaga posiadania przez audytora jednego z ww. certyfikatów, a nie dwóch jednocześnie. Odpowiedź: Tak akceptujemy taką formę. Czyli dwóch audytorów wiodących ISO 27001 w tym jedna z tych osób dodatkowo posiadająca certyfikat audytora wiodącego BS25999 |
|
2024-12-12
13:04:22
|
Karol Bidziński |
Zamawiający
informuje,
że
do
postępowania
wpłynęło
poniższe
pytanie: Proszę o informację czy posiadając w zespole jedną osobę z certyfikatem audytora wiodącego norm ISO27001 i ISO22301 możemy złożyć ofertę oraz czy nie zostaniemy odrzuceni z powodu nie spełnienia wymogów? Odpowiedź: Akceptowalne jest, aby jedna osoba posiadała dwa certyfikaty tj. ISO27001 i ISO22301. |
|
2024-12-10
13:54:28
|
Karol Bidziński |
Zamawiający
informuje,
że
do
postępowania
wpłynęły
poniższe
pytania: Pytanie: Czy wymagają Państwo konkretnej minimalnej ilości wizyt fizycznych IOD u Państwa, np. raz w miesiącu etc.? Czy wizyty cykliczne mają się odbywać w Centrali? Odpowiedź: Wymagana jest jedna fizyczna wizyta w miesiącu w siedzibie Zamawiającego. Pytanie: Czy pod kątem ustawy KSC oraz widocznych na horyzoncie nowych przepisów NIS2 są Państwo określeni jako podmiot Ważny lub Kluczowy i są zobligowani wdrożyć założenia Dyrektywy NIS2? Czy zakres obsługi IOD ma obejmować w pełni taką aktualizację przez Wykonawcę? Odpowiedź: Obecnie jesteśmy objęci Ustawą o KSC jako operator usług kluczowych; przeszliśmy pierwszy obowiązkowy audyt. Zakres obsługi ma obejmować w pełni aktualizację przez Wykonawcę. Pytanie: Czy poprzez "doradztwo i czynny udział" w aktualizacji dokumentacji na zgodność z ISO 27001, 22301, KSC rozumieją Państwo opracowanie dokumentacji przez Wykonawcę w pełni, czy bardziej doradztwo i wskazówki po analizie/audycie organizacji co powinni Państwo wdrożyć, czego brakuje itp.? Odpowiedź: Poprzez to rozumiemy doradztwo i wskazówki po analizie/audycie organizacji co powinniśmy wdrożyć, czego brakuje, pomoc w dokumentacji (np. jakieś wzory) Pytanie: Jaką dokumentację Państwo posiadają (np. polityka bezpieczeństwa informacji, polityka zarządzania incydentami, polityka szacowania ryzyka, instrukcja zarządzania incydentami, polityka ciągłości działania itp. dokumenty, proszę wymienić). Kiedy była ostatni raz aktualizowana? Czy wdrażali Państwo już dokumentację zgodnie z normami ISO lub posiadają certyfikowany SZBI pod jakąkolwiek normę ISO? Odpowiedź: Mamy wdrożony i certyfikowany system zarządzania jakością ISO 9001; wdrożona została dokumentacja zgodnie z wymaganiami Ustawy o KSC, normą ISO 27001 i ISO 22301 (ale tylko dla obszaru związanego ze świadczenie usługi kluczowej / systemów OT służących do realizacji tej usługi). Przeszliśmy pozytywnie audyt zgodny z wymaganiami ustawy w listopadzie 2024, czyli dokumentacja jest aktualna i na bieżąco aktualizowana. Pytanie: Czy są dostępne wzory dokumentów, które należy złożyć wraz z ofertą, jak: - Oświadczenie o niepodleganiu Wykonawcy wykluczeniu oraz spełnianiu warunków udziału w postepowaniu stanowiące Załącznik nr 1 do SWZ (zwracam uwagę, że nie ma takiego załącznika w Państwa zapytaniu mimo, że jest o nim mowa) - Wykaz usług IOD - Wykaz osób IOD Czy należy takie dokumenty sporządzić we własnym zakresie? Nie ma także wzoru formularza ofertowego, czy wystarczy w takim wypadku wpisać cenę w okienku na platformie zakupowej, czy również sporządzić formularz, który powinien zostać podpisany? Odpowiedź: Omyłkowo został ujęty zapis, że oświadczenie stanowi załącznik nr 1. Pozostałe wykazy należy sporządzić we własnym zakresie i dołączyć poprzez platformę zakupową. Wszystkie pozostałe dane takie jak cena i inne informacje należy uzupełnić na platformie zakupowej. Pytanie: Jaki budżet brutto przewidzieli Państwo na rok 2025 w tak szerokim zakresie obsługi? Odpowiedź: Na tym etapie Zamawiający nie informuje, jakie środki zamierza przeznaczyć na realizację zadania. |
