Zaproszenie do złożenia ofert w postępowaniu pn.:
Świadczenie usługi polegającej na wykonywaniu określonych prawem zadań Inspektora Ochrony Danych świadczonych na rzecz Straży Miejskiej w Nysie, działającej w strukturach Urzędu Miejskiego w Nysie
Termin składania ofert upływa w dniu 24 maja 2022 r. o godzinie 15:00 W załączeniu pełna treść zaproszenia wraz z załącznikami --------------------------------------------------------------- Wyjaśnienia treści zaproszenia Pytanie nr 1 Ilość lokalizacji (adres, adresy) jednostki obsługiwanej tj. Straży Miejskiej w Nysie Odpowiedź: Jedna lokalizacja - Straż Miejska w Nysie, ul. Kolejowa 15, 48-300 Nysa. Pytanie nr 2 Ilość wszystkich pracowników organizacji Odpowiedź: 25 osób Pytanie nr 3 Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia) Odpowiedź: 25 osób Pytanie nr 4 Ilość komputerów (również przenośnych) Odpowiedź: 12 Pytanie nr 5 Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.) Odpowiedź: W wykazie kategorii czynności przetwarzania prowadzonych na podstawie art. 35 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości występuje 10 pozycji. Pytanie nr 6 Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.) Odpowiedź: W strukturze organizacyjnej wydzielonych jest 5 komórek, w których uprawnienia przydzielane są zgodnie z zakresem obowiązków poszczególnych pracowników i mogą się różnić uprawnieniami w zakresie komórek. Pytanie nr 7 Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.) Odpowiedź: 6 Pytanie nr 8 Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)? Odpowiedź: Tak, mamy powołanego IOD, z którym zawarta jest umowa zlecenie na wykonanie zadań świadczonych na rzecz Straży Miejskiej w Nysie. Pytanie nr 9 Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Czy wymaga ona aktualizacji? Odpowiedź: Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji, jednak wymaga ona aktualizacji i formalnego wprowadzenia. Pytanie nr 10 Ile wizyt fizycznych Państwo wymagają w umowie (np. raz na miesiąc, na kwartał etc.). Jak wyglądają zapisy w obecnej umowie odnośnie wizyt jeśli teraz obsługuje Państwa firma zewnętrzna? Zapis, aby obsługa nie przekraczała 30 godz. miesięcznie jest mało precyzyjny. Odpowiedź: Aktualny IOD fizycznie przychodzi do Straży Miejskiej w Nysie raz w tygodniu. W obecnym projekcie umowy nie ma zapisów odnośnie wizyt ale taki zapis będziemy chcieli zamieścić. Aktualny IOD ma wynagrodzenie za 1 roboczogodzinę pracy brutto. W związku z tym, aby nie została przekroczona kwota miesięcznego wynagrodzenia przeznaczonego na świadczenie usługi, w zaproszeniu do złożenia oferty widnieje zapis mówiący, że łączna liczba godzin nie może przekroczyć 30 godzin miesięcznie Pytanie nr 11 Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD? Odpowiedź: Celem zaproszenia do składania ofert jest wybór Wykonawcy, który spełni warunki określone w zaproszeniu i złoży najkorzystniejszą ofertę. Wykonawca sporządza ofertę cenową w oparciu o swoją wiedzę i doświadczenie. Na tym etapie postępowania Zamawiający nie będzie wskazywał kwoty jaką dysponuje na realizację usługi, gdyż oczekuje oferty, która przedstawi kalkulację własną Wykonawcy. Pytanie nr 12 Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna? Odpowiedź: tak jak odpowiedz na pytanie nr 11 Pytanie nr 13 Do kiedy obowiązuje umowa z obecnym IOD, jeżeli obsługuje Państwa firma zewnętrzna? Odpowiedź: Aktualnie obowiązująca umowa wygasa z dniem 31.05.2022 r. Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Czy wymaga ona aktualizacji? Odpowiedź jest: Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji, jednak wymaga ona aktualizacji i formalnego wprowadzenia. Ma być: Posiadamy funkcjonującą dokumentację polityki bezpieczeństwa informacji tylko w zakresie RODO.