Zaproszenie do złożenia ofert w postępowaniu pn.: 

Świadczenie usługi polegającej na wykonywaniu określonych prawem zadań Inspektora Ochrony Danych świadczonych na rzecz Straży Miejskiej w Nysie, działającej w strukturach Urzędu Miejskiego w Nysie

  Termin składania ofert upływa w dniu 24 maja 2022 r. o godzinie 15:00

W załączeniu pełna treść zaproszenia wraz z załącznikami

---------------------------------------------------------------

Wyjaśnienia treści zaproszenia

 

Pytanie nr 1

Ilość lokalizacji (adres, adresy) jednostki obsługiwanej tj. Straży Miejskiej w Nysie

Odpowiedź:

Jedna lokalizacja - Straż Miejska w Nysie, ul. Kolejowa 15, 48-300 Nysa.

 

Pytanie nr 2

Ilość wszystkich pracowników organizacji

Odpowiedź: 25 osób

 

Pytanie nr 3

Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia)

Odpowiedź: 25 osób

 

 

Pytanie nr 4

Ilość komputerów (również przenośnych)

Odpowiedź: 12

 

Pytanie nr 5

Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.)

Odpowiedź:

W wykazie kategorii czynności przetwarzania prowadzonych na podstawie art. 35 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości występuje 10 pozycji.

 

Pytanie nr 6

Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.)

Odpowiedź:  

W strukturze organizacyjnej wydzielonych jest 5 komórek, w których uprawnienia przydzielane są zgodnie z zakresem obowiązków poszczególnych pracowników i mogą się różnić uprawnieniami w zakresie komórek.

 

Pytanie nr 7

Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.)

Odpowiedź:  6

 

Pytanie nr 8

Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)?

Odpowiedź:  

Tak, mamy powołanego IOD, z którym zawarta jest umowa zlecenie na wykonanie zadań świadczonych na rzecz Straży Miejskiej w Nysie.

 

Pytanie nr 9

Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)?

Czy wymaga ona aktualizacji?

Odpowiedź:

Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji, jednak wymaga ona aktualizacji i formalnego wprowadzenia.

 

 

Pytanie nr 10

Ile wizyt fizycznych Państwo wymagają w umowie (np. raz na miesiąc, na kwartał etc.).

Jak wyglądają zapisy w obecnej umowie odnośnie wizyt jeśli teraz obsługuje Państwa firma zewnętrzna? Zapis, aby obsługa nie przekraczała 30 godz. miesięcznie jest mało precyzyjny.

Odpowiedź:

Aktualny IOD fizycznie przychodzi do Straży Miejskiej w Nysie raz w tygodniu.

W obecnym projekcie umowy nie ma zapisów odnośnie wizyt ale taki zapis będziemy chcieli zamieścić. Aktualny IOD ma wynagrodzenie za 1 roboczogodzinę pracy brutto. 

W związku z tym, aby nie została przekroczona kwota miesięcznego wynagrodzenia przeznaczonego na świadczenie usługi, w zaproszeniu do złożenia oferty widnieje zapis mówiący, że  łączna liczba godzin nie może przekroczyć 30 godzin miesięcznie

 

Pytanie nr 11

Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD?

Odpowiedź:

Celem zaproszenia do składania ofert jest wybór Wykonawcy, który  spełni warunki  określone w zaproszeniu i złoży najkorzystniejszą ofertę. Wykonawca  sporządza ofertę cenową w oparciu o swoją wiedzę i doświadczenie. Na tym etapie postępowania Zamawiający nie będzie wskazywał kwoty jaką dysponuje na realizację usługi, gdyż oczekuje oferty, która przedstawi kalkulację własną Wykonawcy.

 

Pytanie nr 12

Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna?

Odpowiedź: tak jak odpowiedz na pytanie nr 11

 

Pytanie nr 13  

Do kiedy obowiązuje umowa z obecnym IOD, jeżeli obsługuje Państwa firma zewnętrzna?

Odpowiedź:

Aktualnie obowiązująca umowa wygasa z dniem 31.05.2022 r.

 

                                                  ---------------

                                            Wyjaśnienia treści zaproszenia (2)

Pytanie nr 9

Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)?

Czy wymaga ona aktualizacji?

Odpowiedź

jest:

Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji, jednak wymaga ona aktualizacji i formalnego wprowadzenia.

 

Ma być:

Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji tylko w zakresie RODO.