Gmina Chmielnik
Plac Kościuszki 7
26-020 Chmielnik
Chmielnik, 27 lutego 2019 r.
Znak AD.271.3.2019
Zapytanie ofertowe
Postępowanie prowadzone w oparciu o art. 4 pkt. 8 ustawy z dnia 29 stycznia 2004 r.
Prawo zamówień publicznych /t.j. Dz. U. z 2018 r. poz. 1986 ze zm./
Gmina Chmielnik; Plac Kościuszki 7, 26-020 Chmielnik; tel. 41 354 22 78, faks 41 354 32 73 zaprasza do złożenia oferty cenowej na Przeprowadzenie audytu (przeglądu i oceny) dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta i Gminy w Chmielniku.
Przedmiot zamówienia opisany został wg. następujących kodów:
79212000-3 –audyty.
Przedmiotem zamówienia jest usługa polegająca na:
1/ Przeprowadzenie audytu (przeglądu i oceny) spełnienia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) obejmującego:
a) Ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań RODO;
b) Ocenę dostosowania systemu zarządzania bezpieczeństwa informacji w Urzędzie Miasta i Gminy w Chmielniku do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI) (t.j. Dz.U. z 2017 r., poz. 2247);
c) Ocenę dostosowania systemu Zarządzania Bezpieczeństwem Informacji pod kątem zgodności z polską normą PN-ISO/IEC 27001 lub późniejszą w Urzędzie Miasta i Gminy w Chmielniku.
2/ W oparciu o raport z audytu przedstawienie rekomendacji dostosowującej stosowną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji do spełnienia wymogów KRI, RODO oraz PN-ISO/IEC 27001 lub późniejszej.
Audyt (przegląd i ocena)
1.1 Cel audytu
Audyt w Urzędzie Miasta i Gminy w Chmielniku, którego celem jest:
a) Weryfikacja poziomu spełnienia wymagań RODO.
b) Weryfikacja poziomu spełnienia wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 w sprawie KRI, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych w Urzędzie Miasta i Gminy w Chmielniku,
c) Weryfikacja poziomu spełnienia wymagań pod kątem zgodności z polską normą PN-ISO/IEC 27001 lub późniejszej, w tym ocena skuteczności funkcjonujących zabezpieczeń technicznych, organizacyjnych i prawnych.
Audyt (przegląd i ocena) nie ma charakteru uzyskiwania certyfikatu zgodności ww. systemu zarządzania bezpieczeństwa informacji z Polską Normą PN-ISO/IEC 27001 lub późniejszą.
1.2 Zakres audytu
1. Zakres prac podczas audytu w siedzibie Urzędu Miasta i Gminy w Chmielniku będzie obejmował w szczególności:
a) Zapoznanie się ze strukturą organizacyjną Urzędu;
b) Analizę i ocenę dokumentacji w zakresie: - bezpieczeństwa informacji, - ochrony danych osobowych,- zarządzania ryzykiem, w tym polityk, procedur, zarządzeń, instrukcji, regulaminów wewnętrznych, umów powierzenia danych osobowych zawieranych przez Gminę Chmielnik;
c) Weryfikację poziomu spełnienia poszczególnych wymogów RODO, KRI oraz pod kątem normy PN-ISO/IEC 27001 lub późniejszej uwzględniającą charakterystykę organizacji,
d) Ocenę stanu bezpieczeństwa fizycznego wszystkich wydziałów Urzędu (budynki oraz pomieszczenia) na podstawie wizji lokalnej miejsc przetwarzania danych osobowych.
Raport z audytu (przeglądu i oceny) – do 30.04.2019 r.
1) Warunki udziału w postępowaniu oraz sposób ich weryfikacji (wymagane dokumenty):
a) znajomość metodyki audytu w zakresie bezpieczeństwa informacji (audytor prowadzący audyt musi posiadać i przesłać certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 – skan ważnego certyfikatu),
b) posiadanie wersji komercyjnej oprogramowania niezbędnego do wykonania Audytu Bezpieczeństwa Sieci – oświadczenie,
c) udokumentowane co najmniej 3 letnie doświadczenie w zakresie (oświadczenia, referencje):
- przeprowadzania audytu bezpieczeństwa informacji i systemów teleinformatycznych, w tym testów penetracyjnych aplikacji Web oraz analiz konfiguracji systemów IT,
- tworzenia dokumentacji ochrony danych osobowych,
– dostosowania systemu organizacji do Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie KRI.
W postępowaniu nie mogą brać udziału podmioty, z którymi, w czasie postępowania ofertowego, Zamawiający ma podpisane klauzule lub umowy o powierzeniu danych osobowych.
2) Opis kryteriów wyboru oferty najkorzystniejszej: cena - 100 %
3) Opis sposobu przygotowania oferty cenowej: Cena całkowita brutto.
4) Miejsce i termin składania oferty cenowej:
Termin składania ofert: 06.03.2019r. godz. 12.00
Oferty wysyłane drogą elektroniczną należy wysyłać na adres e-mail: umig@chmielnik.com .Oferty w formie papierowej należy składać w sekretariacie Urzędu Miasta i Gminy w Chmielniku, Plac Kościuszki 7, 26-020 Chmielnik pokój nr 102. Liczy się termin wpływu oferty do Zamawiającego.
Zamawiający ma prawo odrzucić oferty wpływające po wyznaczonym terminie.
4.Wskazanie osób upoważnionych przez Zamawiającego do kontaktu z Wykonawcami: Tomasz Biernacki tel. 41 3542278 wew. 118, e-mail: tomasz.biernacki@chmielnik.com. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie istotnych warunków udzielenia zamówienia w godzinach pracy urzędu tj.: Poniedziałek 9:00 – 17:00, Wtorek – Piątek – 7:30 – 15:30.
5.Wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy mogą przekazywać pisemnie, za pomocą faksu lub drogą elektroniczną.
6.Płatność za wykonany przedmiot zamówienia odbędzie się po zrealizowaniu przedmiotu zamówienia w terminie do 30 dni od daty prawidłowo wystawionej faktury, dostarczonej do siedziby Zamawiającego z dokumentami rozliczeniowymi.
7.Zamawiający informuje, iż prowadzonego postępowania nie mają zastosowania przepisy ustawy Prawo zamówień publicznych.
8.W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania ofert, zmodyfikować treść dokumentów zawierających istotne warunki zamówienia. Dokonane w ten sposób uzupełnienie umieszczone zostanie niezwłocznie na stronie internetowej Zamawiającego.
9.W toku dokonywania oceny złożonych ofert Zamawiający może żądać udzielenia przez Wykonawców wyjaśnień dotyczących treści złożonych przez nich ofert. Zamawiający nie ponosi żadnej odpowiedzialności ani jakichkolwiek kosztów związanych z przygotowaniem oferty przez Wykonawcę, a w szczególności związanych z przystąpieniem do procesu ofertowego, przygotowaniem i złożeniem oferty, negocjacji, przygotowaniami do zawarcia umowy.
10.Zamawiający zastrzega sobie prawo do odrzucenia ofert o rażąco niskiej cenie.
11.Niezwłocznie po wyborze najkorzystniejszej oferty, Zamawiający zamieści informację z otwarcia ofert na stronie internetowej.
12. Jeżeli Wykonawca, którego oferta została wybrana uchyli się od zawarcia umowy, Zamawiający wybierze kolejną ofertę najkorzystniejszą spośród złożonych ofert, bez przeprowadzania ich ponownej oceny.
13.Zamawiający ma prawo unieważnienia postępowania jeżeli wystąpienia okoliczności:
- najniższa cena oferowana przez Wykonawców przewyższy kwotę jaką Zamawiający przeznaczył na sfinansowanie zadania
- wszystkie oferty, które wpłynęły w danym postępowaniu były wadliwe i nie można usunąć ich wad.
14.Zamawiający zastrzega możliwość negocjacji ceny oraz zakresu usługi.
15.O wyborze najkorzystniejszej oferty Zamawiający powiadomi wybranego Wykonawcę telefonicznie.
16.Przetwarzanie danych osobowych
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1) Administratorem Pani/Pana danych osobowych jest Gmina Chmielnik z siedzibą w Chmielniku (26-020) Chmielnik Plac Kościuszki 7 . Z administratorem można się kontaktować w następujący sposób: a) listownie na adres Plac Kościuszki 7, 26-020 Chmielnik, b) e-mailem: umig@chmielnik.com.
2) Kontakt z Inspektorem Ochrony Danych na adres e-mail: rodo@chmielnik.com.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego Znak: AD.271.2.2019 Przeprowadzenie audytu (przeglądu i oceny) dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta i Gminy w Chmielniku.
4) Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na organie administracji publicznej; art. 9 ust.1 lit. g RODO, art. 6 ust. 1 lit. b RODO w celu podjęcia działań na Pani/Pana żądanie.
5) Szczególnych przepisów prawa i będą udostępnione wyłącznie podmiotom upoważnionym na podstawie przepisów prawa oraz nie będą wykorzystywane w celu profilowania.
6) Gmina Chmielnik nie zamierza przekazywać Pani/Pana danych osobowych do państwa trzeciego. Pani/Pana dane osobowe będą przechowywane przez okres realizacji danej sprawy, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa.
7) Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania. Przysługuje także Pani/Panu prawo wniesienia skargi do organu nadzorczego tj.: Prezesa Urzędu Ochrony Danych Osobowych. Podanie Pani/Pana danych osobowych jest obowiązkowe. W przypadku nie podania danych nie będzie możliwe rozpatrzenie Pani/Pana sprawy.
8) Klauzule informacyjne dotyczące przetwarzania danych osobowych Urzędzie Miasta i Gminy w Chmielniku dostępne są na stronie www.chmielnik.com
Załączniki:
Burmistrz /-/ Paweł Wójcik