Upozornění: Uveřejněním dokumentace k zakázkám na www.esfcr.cz není potvrzován soulad těchto dokumentů se závaznými pravidly pro výběr dodavatele, ani její použitelnost pro jiné zakázky.

Zpět

Audit zpracování ochrany osobních údajů pro Město Kladno II.

Operační program: Operační program Zaměstnanost

Číslo zakázky: 13532

Název zakázky: Audit zpracování ochrany osobních údajů pro Město Kladno II.

Druh zakázky: Služba

Datum vyhlášení výzvy k podání nabídek: 29. 7. 2020

Název/obchodní firma zadavatele: Statutární město Kladno

Sídlo zadavatele: náměstí Starosty Pavla 44, 272 52 Kladno

Osoba oprávněná jednat jménem zadavatele:
  • Jméno: Mgr. Milan Volf
  • Telefon: +420312604121
  • E-mail: primator@mestokladno.cz

IČ zadavatele: 00234516

DIČ zadavatele: CZ00234516

Kontaktní osoba zadavatele ve věci zakázky:
  • Jméno: Eva Čermáková
  • Telefon: +420312604150
  • E-mail: eva.cermakova3@mestokladno.cz

Lhůta pro podání nabídek: 31. 8. 2020 23:59

Místo pro podání nabídek:
Nám. Starosty Pavla 44, Kladno, podatelna zadavatele

Popis (specifikace) předmětu zakázky:

Kontrola záznamů o činnostech zpracování osobních údajů
Kontrola stavu právní ochrany osobních údajů předávaných nebo zpřístupňovaných dalším subjektům dle platné legislativy
Zhodnocení stavu přijatých organizačních a technických opatření k zabezpečení osobních údajů
Kontrola plnění poskytování informací o zpracování osobních údajů v podmínkách výkonu státní správy a samosprávy a v pracovněprávních vztazích
Kontrola dodržování zásad anonymizace osobních údajů
Zhodnocení stavu přijatých opatření fyzické bezpečnosti
Kontrola úrovně zajištění ochrany dat při jejich zpracování externím zpracovatelem
Kontrola systému řízení přístupů do informačních systémů jiných správců
Kontrola stanovených postupů a právních základů při předávání osobních údajů do třetích zemí
Posouzení zpracování osobních údajů v personální oblasti
Kontrola souhlasů se zpracováním
Posouzení zajištění ochrany osobních údajů při projednávání v orgánech města vč. přípravy podkladů pro rozhodování
Kontrola metodiky postupů při uplatnění a výkonu práv subjektů údajů a při porušení zabezpečení osobních údajů
Kontrola zpracování osobních údajů ve vnitřním kamerovém systému objektu Magistrátu města Kladno
Kontrola listinné a elektronické evidence a způsobů archivace a uložení dokumentů
Posouzení zajištění likvidace nosičů osobních údajů
Audit zpracování osobních údajů u městské police včetně posouzení rozsahu zpracování a zabezpečení osobních údajů v projektech ochrany majetku obyvatel města využívající Městský kamerový dohledový systém
Posouzení zajištění výkonu kontrolní činnosti správce osobních údajů
Posouzení systému vzdělávání pracovníků magistrátu v zabezpečení osobních údajů
Revize použité metodiky a výsledků analýzy rizik osobních údajů
Kontrola systému řízení přístupů včetně posouzení způsobů zajištění fyzické bezpečnosti serveroven a dalších klíčových míst pro chod IT
Posouzení způsobů ochrany sítí magistrátů a ochrany uživatelských účtů
Kontrola systému ukládání a ochrany dat
Kontrola způsobů zvyšování odolnosti prostředků zpracování osobních údajů

Předpokládaná hodnota zakázky v Kč: 865000,00 bez DPH

Lhůta dodání / časový harmonogram plnění /doba trvání zakázky:
do 20.11.2020

Místo dodání / převzetí plnění:
Sídlo zadavatele

Pravidla pro hodnocení nabídek:

Kritérium č. 1: Celková nabídková cena

Zadavatel bude při hodnocení vycházet z hodnoty celkové nabídkové ceny uvedené v Krycím listu nabídky, který je přílohou č. 1 této Výzvy. Nejlépe bude hodnocená nabídka s nejnižší celkovou cenou (myslí se celkovou cenou za celou zakázku, ne za dílčí aktivity).


Komise použije tento výpočtový vzorec:

100x (nejnižší cenová nabídka ze všech/cena hodnocené nabídky ) x70 %

 

Kritérium č. 2: Kvalita expertního týmu
V tomto kritériu bude nejlépe hodnocená kvalita expertního týmu dle uvedených subkritérií.

Kritérium č. 2: Kvalita expertního týmu
V tomto kritériu bude nejlépe hodnocená kvalita expertního týmu dle uvedených subkritérií.
 

 

Subkritéria

Počet bodů

za každou započítanou zkušenost

Maximální bodové hodnocení

Váha subkritéria v %

Vedoucí realizačního týmu

délka prokazatelné praxe v oblasti řízení projektů ochrany osobních údajů (minimálně 5 let). Zadavatel nepočítá za prokazatelnou praxi zavádění systému řízení bezpečnosti informací (ISMS), kybernetické bezpečnosti či jiných systémů řízení

5 bodů

za každý rok praxe navíc nad rámec kvalifikačního

kritéria

25

35%

počet projektů na ochranu osobních údajů, kde osoba působila jako vedoucí realizačního týmu (minimálně

10 projektů, zahrnujících zavedení systému ochrany osobních údajů, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem a 5 z nich statutárním městem nebo obcí s rozšířenou působností.)

10 bodů

za každou

praktickou zkušenost

navíc nad rámec

kvalifikačního kritéria bez časového omezení

50

 

 

 

 

 

35 %

Auditor – Specialista ochrany osobních údajů/lektor

délka prokazatelné praxe v

auditování oblastí ochrany osobních údajů

(minimálně 5 let).

5 bodů

za každý rok praxe navíc nad rámec kvalifikačního

kritéria

25

15%

Počet realizovaných vzdělávacích kurzů v oblasti ochrany osobních údajů u územně správních celků (minimálně u 5 vyšších územně správních celků nebo statutárních měst či obcí s rozšířenou působností).

10 bodů

za každou

praktickou zkušenost

navíc nad rámec

kvalifikačního kritéria bez časového omezení

50

 

 

 

 

15 %

 

Výpočet celkového počtu bodů kvality expertního týmu

 

Počet bodů, který nabídka získala v daném subkritériu x váha subkritéria v %

 

Celkový počet bodů hodnocené nabídky kvality expertního týmu je vypočten jako součet bodů jednotlivých subkritérií.

           

Body získané jednou nabídkou v rámci jednotlivých subkritérií budou sečteny a následně komise použije tento výpočtový vzorec:

100x(celkový počet bodů hodnocené nabídky / počet nabídky s nejnižším počtem bodů ) x 30%

Požadavky na prokázání kvalifikace dodavatele:

Kvalifikovaným pro plnění veřejné zakázky je dodavatel, který:

a)prokáže základní způsobilost,

b)prokáže profesní způsobilost

c)splní ekonomickou kvalifikaci

d)splní technickou kvalifikaci.

 

Základní způsobilost

Dodavatel prokazuje splnění podmínek základní způsobilosti ve vztahu k České republice předložením podepsaného čestného prohlášení, jehož vzor tvoří přílohu č. 4 zadávací dokumentace.

 

 

Doklady prokazující základní způsobilost musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

 

Prokázání základní způsobilosti může dodavatel prokázat také předložením výpisu ze seznamu kvalifikovaných dodavatelů.

 

b) Profesní způsobilost

Splnění profesní způsobilosti prokáže dodavatel, který předloží:

výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje;
doklad, že je oprávněn podnikat v rozsahu odpovídajícímu předmětu veřejné zakázky, pokud jiné právní předpisy takové oprávnění vyžadují, zejména doklad prokazující příslušné živnostenské oprávnění či licenci v oboru živnosti“ „Poradenská a konzultační činnost, zpracování odborných studií a posudků“

Výpis z obchodního rejstříku nebo výpis z jiné obdobné evidence musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení (tedy nesmí být k okamžiku zahájení zadávacího řízení starší 3 měsíců).

Doklady nemusí dodavatel předložit, pokud právní předpisy v zemi jeho sídla obdobnou profesní způsobilost nevyžadují.

Prokázání profesní způsobilosti může dodavatel prokázat také předložením výpisu ze seznamu kvalifikovaných dodavatelů

c) Ekonomická kvalifikace

Zadavatel nepožaduje prokázání ekonomické kvalifikace.

 

d) Technická kvalifikace

Splnění technické kvalifikace prokáže dodavatel, který předloží:

Kvalifikační předpoklad

 

Vymezení min. úrovně kvalifikačního předpokladu a způsob jeho prokázání

a)

seznam významných dodávek nebo významných služeb poskytnutých za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele;

 

Doba "posledních 3 let před zahájením zadávacího řízení" se nepovažuje za splněnou, pokud dodávka uvedená v příslušném seznamu nebyla v průběhu této doby dokončena.

Dodavatel předloží Čestné prohlášení se seznamem významných zakázek realizovaných v posledních 3 letech, v němž budou uvedeny alespoň následující údaje:

název objednatele
předmět významné zakázky, místo a její popis
doba realizace významné zakázky; (datum zahájení a ukončení)
kontaktní osoba objednatele

Ze seznamu významných zakázek musí jednoznačně vyplývat, že dodavatel v uvedeném období realizoval:

alespoň 5 služeb z přípravy a zavedení systému ochrany osobních údajů, zahrnující vstupní a rozdílovou analýzu, posouzení rizik při zpracování osobních údajů a implementaci navržených opatření v rozsahu požadavků obecného nařízení o ochraně osobních údajů v celkovém objemu minimálně 1 000 000 Kč bez DPH v součtu, přičemž alespoň jedna musela být v hodnotě nad 350 000 Kč bez DPH. Výše uvedené služby musely být realizovány pro zákazníka, který je vyšším územním správním celkem, statutárním městem nebo obcí s rozšířenou působností.

alespoň 3 služby z přípravy a zavedení systému řízení bezpečnosti informací nebo kybernetické bezpečnosti v rozsahu zákona č. 181/2014 Sb., zahrnující interní audit bezpečnosti informací nebo kybernetické bezpečnosti v celkovém objemu minimálně

800 000 Kč bez DPH, přičemž alespoň jedna musela být v hodnotě nad 350 000 Kč bez DPH. Výše uvedené služby musely být realizovány pro zákazníka, který je při své činnosti vázán zákonem č. 218/2000Sb., o rozpočtových pravidlech.

b)

seznam členů realizačního týmu, kteří se budou podílet na plnění veřejné zakázky po celou

Zadavatel v souvislosti s prokázáním splnění tohoto kvalifikačního předpokladu požaduje doložit realizační tým, který se bude podílet na plnění veřejné zakázky a který se bude skládat min. z 3 členů, z nichž jeden bude v postavení vedoucího realizačního týmu, který bude odpovědný zejména za řádné plnění veřejné zakázky a za komunikaci se zadavatelem, a dalších 2 členů.

Minimální požadavky zadavatele na realizační tým jsou:

Vedoucí realizačního týmu

Ukončené vysokoškolské vzdělání. Minimálně 5 let praxe v oblasti bezpečnosti informací a ochrany osobních údajů.
Zkušenost s řízením minimálně 10 projektů, zahrnujících zavedení systému ochrany osobních údajů, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem a 5 z nich statutárním městem nebo obcí s rozšířenou působností.

2)   Auditor - Specialista ochrany osobních údajů

Absolvent vysokoškolské studia

Prokazatelná zkušenost z realizace projektů souvisejících se zavedením systému ochrany osobních údajů u organizací, jejichžzřizovatelem, zakladatelem a vlastníkem je statutární město nebo vyšší územní správní celek nebo jsou orgánem města nebo vyššího územního správního celku např. u:

Mateřských, základních nebo středních škol
Domovů pro seniory nebo domovů poskytujících sociální péči
Kulturních zařízení

 

 Auditor – specialista bezpečnosti informací

Minimálně 5 let praxe v oblasti bezpečnosti informací
Musí být držitelem osvědčení/certifikátu „LEAD AUDITOR" ISMS
Zkušenost s řízením minimálně 5 auditů dle ISO/IEC řady 27001.
Zkušenost z realizace minimálně 5 projektů, zahrnujících zavedení systému řízení bezpečnosti informací nebo kybernetické bezpečnosti, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem, statutárním městem nebo obcí s rozšířenou působností.

 

Zadavatel nepřipouští kumulaci více rolí v jedné osobě.

 

Dodavatel pro splnění tohoto kvalifikačního předpokladu předloží:

Seznam členů realizačního týmu
Soubor strukturovaných profesních životopisů všech členů realizačního týmu
Kopie dokladů o nejvyšším dosaženém vzdělání jednotlivých členů realizačního týmu
Kopie certifikátů o odborné kvalifikaci

Strukturované profesní životopisy budou minimálně obsahovat následující údaje:

Jméno a příjmení
Pracovní poměr nebo jiný pracovní vztah k uchazeči
Funkci při plnění zakázky
Dosažené vzdělání
Seznam prokazovaných projektů s uvedením jejich rozsahu a role, kterou v nich zastával včetně názvu objednatele
Údaje o dosažené certifikaci
Jiné údaje podstatné pro plnění veřejné zakázky

Podmínky a požadavky na zpracování nabídky:

Nabídka bude předložena v jednom originále v písemné formě, v českém jazyce a zároveň v elektronické formě na vhodném médiu (nejlépe CD) v needitovatelném formátu PDF a návrh smlouvy včetně všech příloh také v needitovatelném formátu. Nabídka nebude obsahovat přepisy a opravy, které by mohly zadavatele uvést v omyl. Nabídka bude podána v uzavřené obálce označené názvem veřejné zakázky a identifikačními údaji účastníka.

Všechny listy nabídky budou očíslovány vzestupnou číselnou řadou.

Nabídka bude odpovídajícím způsobem zabezpečena proti možné manipulaci s jednotlivými listy včetně příloh a proti jejich vypadnutí. Zabezpečení bude provedeno pevným, nerozebíratelným svázáním, ale zároveň tak, aby bylo možné jednotlivé stránky nabídky při listování bezproblémově obracet, tzn. nejlépe provázané šňůrkou, konce provázání zavázány a zapečetěny nebo přelepeny papírovou páskou opatřenou razítkem a podpisem osoby oprávněné jednat jménem či za účastníka.

Nabídka bude seřazena do těchto oddílů:

Krycí list nabídky dle přílohy č. 1 výzvy k podání nabídek a zadávací dokumentace
Obsah nabídky

3.     Prokázání kvalifikace

Základní kvalifikační předpoklady
Ekonomická způsobilost
Profesní kvalifikační předpoklady
Technické kvalifikační předpoklady

5.   V nabídce uchazeč popíše použitou metodiku řešení a hodnocení, celkový postup řešení, způsob získávání potřebných informací a požadovanou součinnost na straně objednatele.

6.     Návrh smlouvy o dílo (viz závazný návrh smlouvy o dílo, který je součástí výzvy k podání nabídek – příloha č. 3)

Součástí zadávacích podmínek je vzor Smlouvy o dílo. Účastník zadávacího řízení pouze doplní požadované chybějící údaje a Smlouvu podepsanou osobou oprávněnou zastupovat účastníka zadávacího řízení učiní součástí nabídky jako návrh Smlouvy. Smlouva musí po obsahové stránce odpovídat obsahu nabídky účastníka zadávacího řízení. Pokud Smlouva nebude odpovídat ostatním částem nabídky účastníka zadávacího řízení, bude tato skutečnost důvodem pro vyloučení účastníka zadávacího řízení ze zadávacího řízení. Pokud zastupuje účastníka zadávacího řízení jiná osoba odlišná od osoby oprávněné k zastupování, musí být součástí návrhu Smlouvy plná moc opravňující tuto osobu k zastupování. Tato plná moc musí být předložena v originále nebo v úředně ověřené kopii. Předložení nepodepsaného textu smlouvy není předložením návrhu této smlouvy. Nabídka účastníka se tak stává neúplnou a zadavatel může vyloučit takového účastníka z další účasti ve veřejné zakázce.

 

Požadavek na způsob zpracování nabídkové ceny:

Nabídková cena bude uvedena v CZK v členění cena bez DPH, DPH, cena včetně DPH a musí zahrnovat:

všechny činnosti nutné k realizaci zakázky, včetně všech rizik a vlivů během realizace zakázky, např. cestovní výdaje, studijní materiály aj.

Požadavek na písemnou formu nabídky:
Nabídka musí být zadavateli podána v listinné podobě v řádně uzavřené obálce označené názvem zakázky a nápisem „Neotevírat“, na níž je uvedena kontaktní adresa uchazeče. Nabídky musí být podepsány dodavatelem či osobou oprávněnou zastupovat dodavatele.

Požadavek na uvedení kontaktní osoby dodavatele:
Dodavatel ve své nabídce uvede kontaktní osobu ve věci zakázky, její telefon a e-mailovou adresu.

Požadavek na jednu nabídku:
Každý dodavatel může podat pouze jednu nabídku.

Vysvětlení zadávacích podmínek:
Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz). Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.

Další požadavky na zpracování nabídky:

 

Závazné platební podmínky jsou uvedeny ve vzoru Smlouvy. Splatnost faktury je stanovena na 30 dní. Každá faktura musí být od dodavatele označena číslem a názvem projektu. Zadavatel nepřipouští zálohy.

Závazné dodací podmínky jsou uvedeny ve vzoru Smlouvy.

Závazné sankční podmínky jsou uvedeny ve vzoru Smlouvy.

Variantní nabídky zadavatel nepřipouští.

Zadavatel zruší výběrové řízení bez zbytečného odkladu, pokud:

nebyly ve stanovené lhůtě podány žádné nabídky;
byly ve stanovené lhůtě podány pouze neúplné nabídky nebo nabídky, které jsou v rozporu s požadavky podle § 6 zákona o zadávání veřejných zakázek (dále jen „zákon“)
byly zjištěny vážné nesrovnalosti nebo chyby ve výzvě k podání nabídek
smlouvu se zadavatelem odmítli uzavřít všichni dodavatelé, s nimiž bylo možné smlouvu uzavřít, příp. neposkytli potřebnou součinnost k uzavření smlouvy;
došlo ke střetu zájmu a jiné opatření k nápravě není možné;

 

Zadavatel může zrušit výběrové řízení bez zbytečného odkladu, pokud:

v průběhu výběrového řízení se vyskytly důvody hodné zvláštního zřetele, pro které nelze na zadavateli požadovat, aby ve výběrovém řízení pokračoval;
dodavatel vyzvaný k uzavření smlouvy odmítl uzavřít smlouvu nebo neposkytl zadavateli k jejímu uzavření dostatečnou součinnost. Za nedostatečnou součinnost je považována skutečnost, kdy vybraný dodavatel nereaguje žádným způsobem (tzn. v listinné podobě nebo elektronicky) na výzvy zadavatele.
Zadavateli byla podána pouze jedna úplná nabídka.

Zadávací řízení se řídí:
Obecnou částí pravidel pro žadatele a příjemce v rámci Operačního programu Zaměstnanost (vydání č. …), na toto zadávací řízení se neaplikují ustanovení zákona č. 134/2016 Sb., o zadávaní veřejných zakázek.

Soubory ke stažení:

Způsob ukončení zadávacího řízení: Zrušeno

Odůvodnění: Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek, ve znění pozdějších změn, neobsahuje v rámci požadavků zadavatele na splnění technické kvalifikace u osoby „Auditora – Specialisty ochrany osobních údajů“ stanovení minimální úrovně pro splnění „zkušeností z realizace projektů souvisejících se zavedením systému ochrany osobních údajů (…)“.Stanovení minimální úrovně pro splnění kritéria technické kvalifikace (např. délka praxe, počet projektů apod.) je povinnou náležitostí stanovení požadavků na technickou kvalifikaci dodavatele.Její absence brání posouzení splnění předmětného kritéria kvalifikace účastníky výběrového řízení a posouzení splnění podmínek jejich účasti ve výběrovém řízení.Z důvodu významného rizika byť i částečné nezpůsobilosti výdajů na plnění předmětu veřejné zakázky se jedná o vážnou nesrovnalost či chybu ve výzvě zjištěnou před uzavřením smlouvy na plnění veřejné zakázky, a zadavatel proto rozhodnul o zrušení výběrového řízení.

Datum ukončení: 3. 2. 2021

Dodavatelé budou vyrozumívání o výsledku, resp. zrušení zadávacího řízení a o příp. vyloučení nabídky prostřednictvím uveřejnění informace na portálu www.esfcr.cz pod výše uvedeným názvem veřejné zakázky.


 
Uveřejněno: 29. 7. 2020
 
Aktualizováno: 5. 2. 2021