Przełącznik kontrastu

Starostwo Powiatowe w Zambrowie
ul. Fabryczna 3
18-300 Zambrów
sekretariat - 86 271 24 18, 86 271 32 96
fax. sekretariat - 86 271 20 92
Wydział Komunikacji i Transportu
86 271 32 53

godziny pracy urzędu: pn-pt 7:30-15:30

sluch

profil zaufany
eZdrowie
ASF
HIV1
Cyfrowy Urzad Wrot Podlasia Zbycie pojazdu
MZ kampania
KAS
RPP
Krajowa Mapa Zagrożeń
Rodzina 500+
 
loteria
 
monitor polski 
dzienniki ustaw 
bn-1 
 bn-2
 bn-3
 bn-4
 baw
 epuap
 esp2
 GIS Podlasia

Zapraszam do złożenia oferty na wykonywanie zadań Inspektora Ochrony Danych w Starostwie Powiatowym w Zambrowie oraz nw. jednostkach organizacyjnych Powiatu Zambrowskiego:

  • Powiatowe Centrum Pomocy Rodzinie w Zambrowie, ul. Fabryczna 3, 18-300 Zambrów,
  • Centrum Obsługi Placówek Opiekuńczo-Wychowawczych w Zambrowie, al. Wojska Polskiego 52, 18-301 Zambrów,
  • Poradnia Psychologiczno-Pedagogiczna w Zambrowie, ul. Obwodowa 2, 18-300 Zambrów,
  • Zespół Szkół Ogólnokształcących w Zambrowie, ul. M. Konopnickiej 16, 18-300 Zambrów,
  • Zespół Szkół Nr 1 im. gen. Stefana Roweckiego "Grota" w Zambrowie, al. Wojska Polskiego 31, 18-300 Zambrów,
  • Zespół Szkół Agroprzedsiębiorczości w Zambrowie, al. Wojska Polskiego 29, 18-300 Zambrów,
  • Bursa Szkolna Nr 1 w Zambrowie, ul. Obwodowa 2, 18-300 Zambrów,
  • Specjalny Ośrodek Szkolno-Wychowawczy w Długoborzu, Długobórz I Nr 5, 18-300 Zambrów,
  • Środowiskowy Dom Samopomocy, ul. Legionowa 1, 18-300 Zambrów.

Zadania Inspektora Ochrony Danych:

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  2. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenie personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  3. przeprowadzanie oceny skutków planowanych operacji przetwarzania danych przed rozpoczęciem ich przetwarzania (analiza ryzyka) oraz udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  4. współpraca z organem nadzorczym;
  5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich sprawach;
  6. pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO;
  7. prowadzenie rejestru czynności przetwarzania danych osobowych lub rejestru kategorii czynności (art. 30);
  8. zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu (art. 33);
  9. zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (art. 34);
  10. aktualizacja analiz ryzyka przy przetwarzaniu danych osobowych;
  11. aktualizacja polityk bezpieczeństwa administratora w dziedzinie ochrony danych osobowych;
  12. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
  13. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
  14. kontrola podmiotów przetwarzających, o których mowa w art. 28 RODO, w zakresie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
  15. przeprowadzanie okresowych audytów wewnętrznych w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok, zgodnie rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,
  16. przeprowadzanie okresowych szkoleń pracowników w zakresie przepisów o ochronie danych osobowych.

Okres realizacji zadania:

od 25 maja 2018 r. do 30 kwietnia 2019 r.

Warunki płatności:

Za wykonywanie przedmiotu zamówienia Zamawiający będzie płacił wynagrodzenie ryczałtowe z uwzględnieniem należnego podatku VAT zgodnie z ustawą o podatku od towarów i usług, miesięcznie - w miesiącu następującym po miesiącu świadczenia usługi przelewem w ciągu 14 dni licząc od dnia otrzymania faktury.

Kryteria oceny ofert:

Cena – 80%

Kwalifikacje i doświadczenie - 20%

Wymagane załączniki:

  1. Formularz ofertowy
  2. Kopie dokumentów pozwalające ocenić kwalifikacje i doświadczenie osób mających wykonywać zadanie,
  3. kopia certyfikatu audytor wiodący ISO 27001,
  4. kopia certyfikatu Certified Information Systems Security Professional (CISSP) lub równoważny.

Zamawiający zastrzega sobie prawo do unieważnienia Zaproszenia do złożenia oferty bez podania przyczyny.

Miejsce i termin złożenia oferty: Starostwo Powiatowe w Zambrowie, ul. Fabryczna 3, 18-300 Zambrów, sekretariat pokój nr 128, fax 86 271 20 92, poczta elektroniczna: , do dnia 6 kwietnia 2018 do godziny 10:00

Termin otwarcia ofert: 6 kwietnia 2018 godz. 10:30

Osoba upoważniona do kontaktu z wykonawcami: Kamil Malinowski, tel. 86 271 24 18 w. 137, fax. 86 271 20 92, e-mail: , w godzinach 7:30-15:30 od poniedziałku do piątku

Po wyborze najkorzystniejszej oferty Wykonawca zawrze odrębne dotyczące każdego z podmiotów (Starostwa Powiatowego w Zambrowie oraz jednostek organizacyjnych Powiatu).

STAROSTA
Robert Maciej Rosiak

Załączniki:
PlikSzczególyWielkość pliku
Pobierz plik (druk oferty.docx)druk oferty.docx 16 kB