Przetargi.pl
Wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy.

MIEJSKIE CENTRUM OŚWIATY W TYCHACH ogłasza przetarg

  • Adres: 43-100 Tychy, al. Marszałka Piłsudskiego 12
  • Województwo: śląskie
  • Telefon/fax: tel. 032 323 24 00
  • Data zamieszczenia: 2022-12-21
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: MIEJSKIE CENTRUM OŚWIATY W TYCHACH
    al. Marszałka Piłsudskiego 12
    43-100 Tychy, woj. śląskie
    tel. 032 323 24 00
    REGON: 365004185
  • I.2. Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy.
  • II.1.2. Rodzaj zamówienia: usługi
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    1. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych dalej łącznie Administratorem Danych.2. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako „Zespół Inspektora Ochrony Danych”. W zespole tym co najmniej 1 osoba zostanie wyznaczona przez Wykonawcę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z artykułem 37 ust. 3 o RODO. 3. W ramach realizacji przedmiotu zamówienia „Zespół Inspektora Ochrony Danych” oraz wyznaczona, co najmniej 1 osoba do pełnienia funkcji Inspektora Ochrony Danych zobowiązani będą do realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym w szczególności: 3.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony danych osobowych,3.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych,3.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych,3.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych,3.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających zapytanie w sprawie przetwarzania ich danych osobowych,3.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych w systemach teleinformatycznych,3.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i zabezpieczania danych osobowych,3.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów o ochronie danych osobowych,3.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT,3.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej,3.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych w każdej placówce w zakresie uzgodnionym z Administratorem Danych,3.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora Danych z zasad przetwarzania danych osobowych za pomocą platformy e-learningowej,3.13. Przeprowadzenia minimum raz na kwartał szkolenia stacjonarnego dla przedstawicieli wszystkich placówek z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych. Z uwagi na okoliczności związane z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 lub innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, szkolenia mogą także przyjąć formę on-line,3.14. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową, pod kątem zgodności z przepisami o ochronie danych osobowych,3.15. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 20 i 21 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.3.16. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego potwierdzeniem będzie sprawozdanie złożone Zamawiającemu do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 79417000-0
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą:

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach