[ Pobierz całość w formacie PDF ]

BP S.A. - Zapytanie ofertowe

 

 

 

 

Zapytanie Ofertowe

Na wykonanie audytu z zakresu ochrony danych osobowych

w Banku Pocztowym S.A.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bydgoszcz, wrzesień 2004

I                      Wstęp1st   Cel zapytania

Celem Zapytania Ofertowego jest wybór wykonawcy, który przeprowadzi w Banku audyt zgodności organizacji ochrony danych osobowych z wymogami:

-          ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.),

-          Rozporządzenia Ministra Spraw Wewnętrznych I Administracji z dnia 29 kwietnia 2004 r.w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).

2nd          Podstawowe informacje o Banku Pocztowym S.A.

Bank Pocztowy S.A. działa na podstawie decyzji nr 18 Prezesa NBP z dnia 05 marca 1990 r. w sprawie utworzenia Banku Pocztowego Spółka Akcyjna w Bydgoszczy. Bank Pocztowy S.A. jest wpisany do rejestru przedsiębiorców w Sądzie Rejonowym w Bydgoszczy – XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000010821.

Szczegółowe informacje dostępne są na stronie: http://www.bp.com.pl

3rd  Poufność

Bank Pocztowy S.A. zastrzega, iż Zapytanie Ofertowe jest w pełni poufne i wszelkie informacje z niego wynikające mogą być wykorzystane wyłącznie zgodnie z ich przeznaczeniem. W szczególności bez uprzedniej pisemnej zgody Banku Pocztowego S.A. Zapytanie Ofertowe nie może być rozprowadzane, powielane lub używane w jakikolwiek sposób przez Oferentów, ich personel oraz lub inne osób z pomocą, których wykonują oni swoją działalność w całości lub części, w celu innym niż udział w Przetargu.

II                   Przedmiot zapytania

Przedmiotem Zapytania ofertowego jest:

1st   Wykonanie audytu procedur, zbiorów danych, systemów IT w Centrali Banku, wybranym oddziale i wybranym Urzędzie Pocztowym w zakresie wymogów ochrony danych osobowych.2nd          W szczególności wykonanie ww. audytu, który określi:

1.     Czy Bank dołożył szczególnej staranności w celu ochrony interesów osób, których dane dotyczą i zapewnia, aby dane te były:

o       przetwarzane zgodnie z prawem,

o       zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2,

o       merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,

o       przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;

2.     Poprawność sposobu prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;

3.     Spełnienie podstawowych warunków technicznych i organizacyjnych, jakimi powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych na wysokim poziomie bezpieczeństwa;

4.     Spełnienie wymagań w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.

3rd  Przedstawienie poinspekcyjnych rekomendacji oraz szczegółowych propozycji zmian organizacyjnych i teleinformatycznych w Banku Pocztowym S.A. w zakresie ochrony danych osobowych.III                 Wymagania stawiane ofercie1st   Zawartość oferty

Oferta powinna zawierać:

1)     nazwę, adres, telefon Oferenta oraz zapewnienie, iż Oferent zapoznał się z Zapytaniem Ofertowym i Regulaminem Przetargu Ofert i akceptuje ich warunki, oświadczenie o terminie ważności oferty oraz zapewnienie, iż oferta uważana jest przez Oferenta za wiążącą;

2)     minimalny termin ważności – 3 miesiące;

3)     aktualny odpis wpisu firmy do właściwego rejestru sądowego;

4)     potwierdzenie doświadczenia i kompetencji w zakresie prowadzenia audytów danych osobowych (np: z GIODO);

5)     metodologię procesu audytowego opartą o uznawane standardy w tym zakresie;

6)     listę referencyjną;

7)     cenę uwzględniającą całość przedmiotu Zapytania ofertowego,

8)     projekt umowy;

9)     proponowany zakres odpowiedzialności za przedstawione przez oferenta zalecenia i rekomendacje;

10) harmonogram oferowanych prac audytowych,

11) projekt raportów i zaleceń poaudytowych.

12) informację o ewentualnych podwykonawcach i zakresie prac wykonywanych przez podwykonawców;

13) wykaz imienny osób przeznaczonych do wykonania audytu;

2nd          Dodatkowe wymagania dotyczące oferty

1)     Dokumenty winne być sporządzone najpóźniej na trzy miesiące przed terminem składania ofert;

2)     Kopie dokumentów muszą być uwiarygodnione przez osoby uprawnione do reprezentacji Oferenta lub przez notariusza;

3)     Wszystkie przedstawione Komisji Przetargowej dokumenty powinny być napisane w języku polskim, co nie wyłącza używania powszechnie znanych terminów technicznych w języku angielskim, jeżeli nie mają one polskich odpowiedników;

4)     Oferta powinna zawierać kompletną cenę tzn. uwzględniającą wszystkie znane i dające się przewidzieć przez profesjonalistę składniki kalkulacyjne ceny oferty, zaś w przypadku elementów nieprzewidywalnych w momencie składania oferty, określać sposób ich kalkulacji w przyszłości;

5)     Cenę powinna być określona w PLN brutto;

6)     Wszelkie koszty związane z przygotowaniem złożonej oferty oraz prowadzeniem negocjacji ponosi Oferent;

7)     Oferta powinna być dodatkowo dostarczona na nośniku elektronicznym znanym i czytelnym formacie (np: MS Word).

 

Załączniki:

1.     Regulamin przetargu.

© AG               Strona 4 z 4

[ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

milosnikstop.keep.pl