Rejestr zmian
Szczegóły informacji
Opracowanie dokumentacji związanej z przetwarzaniem danych osobowych
Status: archiwalne
Rodzaj zamówienia: Usługi
Zamawiający: Gmina Lubawa
Termin składania ofert / wniosków: 2016-10-05 09:00:00
Termin otwarcia ofert / wniosków: 2016-10-05 09:30:00
Treść:
Przedmiotem zamówienia jest opracowanie dla Urzędu Gminy Lubawa:
1) Dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, na którą składa się:
a) Polityka bezpieczeństwa, którą należy opracować zgodnie z Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 26 kwietnia 2014 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) oraz wytycznymi Generalnego Inspektora Danych Osobowych, które opierają się m.in. na Polskiej Normie PN-ISO/IEC 17799:2003 „Technika Informatyczna. Praktyczne zasady zarządzania bezpieczeństwem informatycznym”,
b) Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, którą również należy opracować zgodnie z wyżej cytowanym rozporządzeniem;
2) Dokumentacji z zakresu zarządzania bezpieczeństwem informatycznym, na którą składa się:
a) Analiza ryzyka integralności, dostępności lub poufności informacji,
b) Audyt wewnętrzny w zakresie bezpieczeństwa informacji.
Ww. dokumenty należy opracować zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r. poz. 113) i zawartymi w nim Polskimi Normami.
Ww. dokumenty należy opracować zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r. poz. 113) i zawartymi w nim Polskimi Normami.
3) Prawa autorskie majątkowe w odniesieniu do wszystkich dokumentów dostarczonych przez Wykonawcę w trakcie realizacji niniejszego zamówienia przejdą na rzecz Zamawiającego z chwilą ich dostarczenia.
4) Parametry wspomagające wycenę zadania:
a) Ilość pracowników: 34 osoby
b) Ilość stacji komputerowych: 34 stacje
c) Ilość serwerów: 2 serwery + macierz dyskowa (klaster)