Achiziție - Servicii de consultanță și asistență în vederea implementării Legii 133/2011 și Regulamentului (UE) european de protecție a datelor cu caracter personal, nr. 679/2016
Achiziție CET-Nord
Informație generală
Achiziționarea serviciilor de consultanță și asistență în vederea implementării Legii 133/2011 și Regulamentului (UE) european de protecție a datelor cu caracter personal, nr. 679/2016 presupune: 1) analiză situație actuală; 2) implementarea măsuri pentru alinierea la prevederile Legii 133/2011 și a Regulamentului european (UE) de protecție a datelor cu caracter personal nr. 679/2016; 3) monitorizarea implementării măsuri și reprezentare printr-un responsabil pentru protecția datelor cu caracter personal. Mai multe detalii - a se vedea Caietul de sarcini anexat.
Surse de finanțare
suma planificată 183,325.00 MDL
Detalii achiziție
Documente
Persoană de contact
Clarificări
Potrivit pct. 5 din Caietul de sarcini, persoana responsabilă dispune de “subordonare directă” către cel mai înalt nivel de conducere.
Potrivit Art. 25/1 alin. (3) din Legea 133/2011, Persoana responsabilă cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator.
Având în vedere utilizarea termenului „subordonare” în loc de “răspundere” conform Legii 133/2011, rugăm să confirmați/infirmați dacă potrivit Caietului de sarcini este obligatorie angajarea persoanei responsabile în baza CIM. În înțelegerea noastră, Caietul de sarcini se referă la prestări servicii (în care lipsește relație de subordonare).
Bună ziua! Referitor la întrebarea Dvs. privind pct. 5 din Caietul de sarcini, vă comunicăm că, prin expresia „subordonare” s-a avut în vedere „răspunderea” în fața celui mai înalt nivel al conducerii operatorului. Totodată, Vă informăm că angajarea persoanei responsabile în baza CIM nu este prevăzută.
Potrivit pct. 3.2. 4. Din Caietul de sarcini este prevăzută instruirea și trainingul personalului.
Rugăm să confirmați dacă este permisă (acceptată) și posibilă din punct de vedere tehnic instruirea/training-ul online și care va fi frecvența acestora (e.g. la intervale de 2-3 luni). Dacă nu, rugăm să ne informați dacă beneficiarul va compensa suplimentar prestatorului cheltuielile suportate în legătură cu deplasarea fizică a instructorului în unitatea beneficiarului.
Bună ziua! Potrivit întrebării formulate, aferente pct. 3.2.4 din Caietul de sarcini a achiziției, Vă informăm că este acceptată și este posibilă organizarea și desfășurarea, din punct de vedere tehnic, a instruirii/training-ului online. Frecvența acestora va fi stabilită pe parcurs reieșind din rezultatele evaluării.
Potrivit pct. 3.1. 1. din Caietul de sarcini este prevăzută asigurarea coordonării derulării proceselor de securitate informatică, fizică a datelor/locației, respectiv a personalului.
Rugăm să informați ce acțiuni concrete presupune „asigurarea securității locației” (e.g. paza spațiului unde se află echipamentele electronice de stocare a datelor) și dacă beneficiarul va compensa suplimentar prestatorului cheltuielile suportate în legătură cu achiziția soft-ului / componentelor hardware necesare.
Bună ziua! Potrivit pct. 3.1.1. din Caietul de sarcini, s-a avut în vedere evaluarea nivelului de protecție a datelor cu caracter personal aflate în sistemele informaționale din cadrul Societății.
Potrivit pct. 3.1. 1 din Caietul de sarcini este prevăzut expres asigurarea coordonării derulării proceselor de securitate fizică a datelor/locației.
Prin urmare, rămâne valabilă întrebarea “Ce presupune securitatea fizică a locației” ? În concret, prestatorul va fi responsabil pentru a asigura securitatea echipamentelor tehnice de stocare a datelor? Va asigura ca nicio persoană neautorizată să nu acceseze datele cu caracter personal prelucrate de beneficiar? Va fi obligat să intervină fizic în locația beneficiarului ca să monitorizeze dacă nu au existat accesări neautorizate?
Bună ziua! Potrivit pct. 3.1.1. din Caietul de sarcini, s-a avut în vedere evaluarea nivelului de protecție a datelor cu caracter personal aflate în sistemele informaționale din cadrul Societății și înaintarea recomandărilor în caz de necesitate, în scopul neadmiterii scurgerii datelor cu caracter personal. Securitaea fizică a locației este asigurată cu pază fizică, pază tehnică și sistem de semnalizare în birouri. Prestatorul nu va fi responsabil pentru a asigura securitatea echipamentelor tehnice de stocare a datelor. Societatea va asigura ca nicio persoană neautorizată să nu acceseze datele cu caracter personal, iar prestatorul nu va fi obligat să intervină fizic în locația beneficiarului ca să monitorizeze dacă nu au existat accesări neautorizate, la necesitate aceste acțiuni vor fi întreprinse de comun cu angajatul Societății.
Potrivit pct. 3.1. 1 din Caietul de sarcini este prevăzut expres asigurarea coordonării derulării proceselor de securitate informatică a datelor.
Astfel, securitatea informatică presupune și utilizarea unor componente hardware / software dedicate (e.g. unități de stocare cu capacitate tehnică suficientă pentru prelucrarea datelor de către beneficiar, programe antivirus, etc). Cantitatea și tipul acestor componente poate fi apreciat doar urmare a unei evaluări, pe baza volumului datelor colectate, procesului tehnic de lucru al beneficiarului și, după caz, a echipamentelor pe care beneficiarul deja le deține și utilizează. Prin urmare, rămâne valabilă întrebarea dacă beneficiarul va compensa suplimentar prestatorului cheltuielile pentru echipamente hardware/software necesare pentru prestarea serviciului.
Bună ziua! Potrivit pct. 3.1.1. din Caietul de sarcini, s-a avut în vedere evaluarea nivelului de protecție a datelor cu caracter personal aflate în sistemele informaționale din cadrul Societății și înaintarea recomandărilor în caz de necesitate în scopul neadmiterii scurgerii datelor cu caracter personal. Inițial este necesară o evaluare fără careva investiții.
Oferta poate fi făcută de un consorțiu de 2 entități, una care asigură asistență pe aspecte juridice și alta care asigură asistență pe aspecte tehnice (securitate, IT)?
Bună ziua! Conform prevederilor legale, mai mulți operatori economici au dreptul să se asocieze în scopul depunerii unei oferte și/sau de a se prezenta în calitate de ofertanți asociați. Asociația poate fi obligată să obțină o anumită formă juridică de organizare în măsura în care această transformare este necesară bunei executări a contractului și doar după atribuirea contractului. Totodată, operatorul economic participant poate să subcontracteze o parte din potențialul contract de achiziție. La depunerea ofertei comerciale, operatorul economic principal care intenționează să subcontracteze o parte din contractul de achiziție ce urmează a fi atribuit, este obligat să menționeze care parte din contract va fi executat de către subcontractantul în cauză și denumirea subcontractantului propus. În același timp, vor fi respectate prevederile lagale privind motivele de excludere (eligibilitatea ofertantului sau candidatului) și criteriile de selecție.