Upozornění: Uveřejněním dokumentace k zakázkám na www.esfcr.cz není potvrzován soulad těchto dokumentů se závaznými pravidly pro výběr dodavatele, ani její použitelnost pro jiné zakázky.

Zpět

Audit zpracování ochrany osobních údajů pro Město Kladno

Operační program: Operační program Zaměstnanost

Číslo zakázky: 13444

Název zakázky: Audit zpracování ochrany osobních údajů pro Město Kladno

Druh zakázky: Služba

Datum vyhlášení výzvy k podání nabídek: 27. 5. 2020

Název/obchodní firma zadavatele: Statutární město Kladno

Sídlo zadavatele: náměstí Starosty Pavla 44, 272 52 Kladno

Osoba oprávněná jednat jménem zadavatele:
  • Jméno: Ing. Dan Jiránek
  • Telefon: +420312604121
  • E-mail: primator@mestokladno.cz

IČ zadavatele: 00234516

DIČ zadavatele: CZ00234516

Kontaktní osoba zadavatele ve věci zakázky:
  • Jméno: Eva Čermáková
  • Telefon: +420312604150
  • E-mail: eva.cermakova3@mestokladno.cz

Lhůta pro podání nabídek: 12. 6. 2020 09:00

Místo pro podání nabídek:
Nám. Starosty Pavla 44, Kladno, podatelna zadavatele

Popis (specifikace) předmětu zakázky:

Kontrola záznamů o činnostech zpracování osobních údajů
Kontrola stavu právní ochrany osobních údajů předávaných nebo zpřístupňovaných dalším subjektům dle platné legislativy
Zhodnocení stavu přijatých organizačních a technických opatření k zabezpečení osobních údajů
Kontrola plnění poskytování informací o zpracování osobních údajů v podmínkách výkonu státní správy a samosprávy a v pracovněprávních vztazích
Kontrola dodržování zásad anonymizace osobních údajů
Zhodnocení stavu přijatých opatření fyzické bezpečnosti
Kontrola úrovně zajištění ochrany dat při jejich zpracování externím zpracovatelem
Kontrola systému řízení přístupů do informačních systémů jiných správců
Kontrola stanovených postupů a právních základů při předávání osobních údajů do třetích zemí
Posouzení zpracování osobních údajů v personální oblasti
Kontrola souhlasů se zpracováním
Posouzení zajištění ochrany osobních údajů při projednávání v orgánech města vč. přípravy podkladů pro rozhodování
Kontrola metodiky postupů při uplatnění a výkonu práv subjektů údajů a při porušení zabezpečení osobních údajů
Kontrola zpracování osobních údajů ve vnitřním kamerovém systému objektu Magistrátu města Kladno
Kontrola listinné a elektronické evidence a způsobů archivace a uložení dokumentů
Posouzení zajištění likvidace nosičů osobních údajů
Audit zpracování osobních údajů u městské police včetně posouzení rozsahu zpracování a zabezpečení osobních údajů v projektech ochrany majetku obyvatel města využívající Městský kamerový dohledový systém
Posouzení zajištění výkonu kontrolní činnosti správce osobních údajů
Posouzení systému vzdělávání pracovníků magistrátu v zabezpečení osobních údajů
Revize použité metodiky a výsledků analýzy rizik osobních údajů
Kontrola systému řízení přístupů včetně posouzení způsobů zajištění fyzické bezpečnosti serveroven a dalších klíčových míst pro chod IT
Posouzení způsobů ochrany sítí magistrátů a ochrany uživatelských účtů
Kontrola systému ukládání a ochrany dat
Kontrola způsobů zvyšování odolnosti prostředků zpracování osobních údajů

Předpokládaná hodnota zakázky v Kč: 865000,00 bez DPH

Lhůta dodání / časový harmonogram plnění /doba trvání zakázky:
do 30.10.2020

Místo dodání / převzetí plnění:
Sídlo zadavatele

Pravidla pro hodnocení nabídek:

 

Zadavatel bude hodnotit nabídky dle jejich ekonomické výhodnosti bodovací metodou. Při hodnocení nabídek stanovil zadavatel dílčí kritéria hodnocení a jejich váhu:

 

Číslo kritéria

Hodnoticí kritérium

Váha hodnoticího kritéria

Předmět a způsob hodnocení

Kritérium č. 1

Celková nabídková cena

70 %

Bude hodnocená nabídková cena
v Kč bez DPH

Kritérium č. 2

Kvalita expertního týmu

30 %

Viz níže

 

Zadavatel sečte pro každou nabídku získané vážené body ze všech dílčích hodnoticích kritérií. Nabídka, která získala v součtu za všechna hodnocená kritéria nejvíce bodů, je nabídkou vítěznou.

 

 

Kritérium č. 1: Celková nabídková cena

Zadavatel bude při hodnocení vycházet z hodnoty celkové nabídkové ceny uvedené v Krycím listu nabídky, který je přílohou č. 1 této Výzvy. Nejlépe bude hodnocená nabídka s nejnižší celkovou cenou (myslí se celkovou cenou za celou zakázku, ne za dílčí aktivity).


Komise použije tento výpočtový vzorec:

100x ( nejnižší cenová nabídka ze všech/ cena hodnocené nabídky ) x 70 %

 

 

Kritérium č. 2: Kvalita expertního týmu
V tomto kritériu bude nejlépe hodnocená kvalita expertního týmu dle uvedených subkritérií.
 

 

Subkritéria

Počet bodů

za každou započítanou zkušenost

Maximální bodové hodnocení

Váha subkritéria v %

Vedoucí realizačního týmu

délka prokazatelné praxe v oblasti řízení projektů ochrany osobních údajů (minimálně 5 let). Zadavatel nepočítá za prokazatelnou praxi zavádění systému řízení bezpečnosti informací (ISMS), kybernetické bezpečnosti či jiných systémů řízení

5 bodů

za každý rok praxe navíc nad rámec kvalifikačního

kritéria

25

35%

počet projektů na ochranu osobních údajů, kde osoba působila jako vedoucí realizačního týmu (minimálně

10 projektů, zahrnujících zavedení systému ochrany osobních údajů, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem a 5 z nich statutárním městem nebo obcí s rozšířenou působností.)

10 bodů

za každou

praktickou zkušenost

navíc nad rámec

kvalifikačního kritéria bez časového omezení

50

 

 

 

 

 

35 %

Auditor – Specialista ochrany osobních údajů/lektor

délka prokazatelné praxe v

auditování oblastí ochrany osobních údajů

(minimálně 5 let).

5 bodů

za každý rok praxe navíc nad rámec kvalifikačního

kritéria

25

15%

Počet realizovaných vzdělávacích kurzů v oblasti ochrany osobních údajů u územně správních celků (minimálně u 5 vyšších územně správních celků nebo statutárních měst či obcí s rozšířenou působností).

10 bodů

za každou

praktickou zkušenost

navíc nad rámec

kvalifikačního kritéria bez časového omezení

50

 

 

 

 

15 %

 

Výpočet celkového počtu bodů kvality expertního týmu

 

Počet bodů, který nabídka získala v daném subkritériu x váha subkritéria v %

 

Celkový počet bodů hodnocené nabídky kvality expertního týmu je vypočten jako součet bodů jednotlivých subkritérií.

           

Body získané jednou nabídkou v rámci jednotlivých subkritérií budou sečteny a následně komise použije tento výpočtový vzorec:


100x(celkový počet bodů hodnocené nabídky/ počet bodů nabídky s nejvyšším počtem bodů) x 30 %


 

 

 

Požadavky na prokázání kvalifikace dodavatele:

  • Čestné prohlášení o tom, že subjekt nemá daňové nedoplatky, nedoplatky na pojistném či penále na veřejné zdravotní pojištění nebo na sociální zabezpečení nebo na příspěvku na státní politiku zaměstnanosti
  1. Kvalifikovaným pro plnění veřejné zakázky je dodavatel, který:

a)   prokáže základní způsobilost,

b)   prokáže profesní způsobilost

c)   splní ekonomickou kvalifikaci

d)   splní technickou kvalifikaci.

 

  1. Základní způsobilost

Dodavatel prokazuje splnění podmínek základní způsobilosti ve vztahu k České republice předložením podepsaného čestného prohlášení, jehož vzor tvoří přílohu č. 4 zadávací dokumentace.

 

 

 

 

a)

 

 

b)

 

 

c)

 

 

d)

 

 

 

 

 

 

Doklady prokazující základní způsobilost musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

 

Prokázání základní způsobilosti může dodavatel prokázat také předložením výpisu ze seznamu kvalifikovaných dodavatelů.

 

b) Profesní způsobilost

Splnění profesní způsobilosti prokáže dodavatel, který předloží:

  1. výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje;
  2. doklad, že je oprávněn podnikat v rozsahu odpovídajícímu předmětu veřejné zakázky, pokud jiné právní předpisy takové oprávnění vyžadují, zejména doklad prokazující příslušné živnostenské oprávnění či licenci v oboru živnosti „Poradenství v oblasti řízení“

Výpis z obchodního rejstříku nebo výpis z jiné obdobné evidence musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení (tedy nesmí být k okamžiku zahájení zadávacího řízení starší 3 měsíců).

Doklady nemusí dodavatel předložit, pokud právní předpisy v zemi jeho sídla obdobnou profesní způsobilost nevyžadují.

Prokázání profesní způsobilosti může dodavatel prokázat také předložením výpisu ze seznamu kvalifikovaných dodavatelů

c) Ekonomická kvalifikace

Zadavatel nepožaduje prokázání ekonomické kvalifikace.

d) Technická kvalifikace

Splnění technické kvalifikace prokáže dodavatel, který předloží:

Kvalifikační předpoklad

 

Vymezení min. úrovně kvalifikačního předpokladu a způsob jeho prokázání

a)

seznam významných dodávek nebo významných služeb poskytnutých za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele;

 

Doba "posledních 3 let před zahájením zadávacího řízení" se nepovažuje za splněnou, pokud dodávka uvedená v příslušném seznamu nebyla v průběhu této doby dokončena.

Dodavatel předloží Čestné prohlášení se seznamem významných zakázek realizovaných v posledních 3 letech, v němž budou uvedeny alespoň následující údaje:

  • název objednatele
  • předmět významné zakázky, místo a její popis
  • doba realizace významné zakázky; (datum zahájení a ukončení)
  • kontaktní osoba objednatele

Ze seznamu významných zakázek musí jednoznačně vyplývat, že dodavatel v uvedeném období realizoval:

  • alespoň 5 služeb z přípravy a zavedení systému ochrany osobních údajů, zahrnující vstupní a rozdílovou analýzu, posouzení rizik při zpracování osobních údajů a implementaci navržených opatření v rozsahu požadavků obecného nařízení o ochraně osobních údajů v celkovém objemu minimálně 1 000 000 Kč bez DPH v součtu, přičemž alespoň jedna musela být v hodnotě nad 350 000 Kč bez DPH. Výše uvedené služby musely být realizovány pro zákazníka, který je vyšším územním správním celkem, statutárním městem nebo obcí s rozšířenou působností.
  • alespoň 3 služby z přípravy a zavedení systému řízení bezpečnosti informací nebo kybernetické bezpečnosti v rozsahu zákona č. 181/2014 Sb., zahrnující interní audit bezpečnosti informací nebo kybernetické bezpečnosti v celkovém objemu minimálně

800 000 Kč bez DPH, přičemž alespoň jedna musela být v hodnotě nad 350 000 Kč bez DPH. Výše uvedené služby musely být realizovány pro zákazníka, který je při své činnosti vázán zákonem č. 218/2000Sb., o rozpočtových pravidlech.

b)

seznam členů realizačního týmu, kteří se budou podílet na plnění veřejné zakázky po celou

realizace.

Zadavatel v souvislosti s prokázáním splnění tohoto kvalifikačního předpokladu požaduje doložit realizační tým, který se bude podílet na plnění veřejné zakázky a který se bude skládat min. z 3 členů, z nichž jeden bude v postavení vedoucího realizačního týmu, který bude odpovědný zejména za řádné plnění veřejné zakázky a za komunikaci se zadavatelem, a dalších 2 členů.

Minimální požadavky zadavatele na realizační tým jsou:

  1. Vedoucí realizačního týmu
  • Ukončené vysokoškolské vzdělání. Minimálně 5 let praxe v oblasti bezpečnosti informací a ochrany osobních údajů.
  • Zkušenost s řízením minimálně 10 projektů, zahrnujících zavedení systému ochrany osobních údajů, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem a 5 z nich statutárním městem nebo obcí s rozšířenou působností.

2)   Auditor - Specialista ochrany osobních údajů

  • Absolvent vysokoškolské studia

Prokazatelná zkušenost z realizace projektů souvisejících se zavedením systému ochrany osobních údajů u organizací, jejichž  zřizovatelem, zakladatelem a vlastníkem je statutární město nebo vyšší územní správní celek nebo jsou orgánem města nebo vyššího územního správního celku např. u:

  • Mateřských, základních nebo středních škol
  • Domovů pro seniory nebo domovů poskytujících sociální péči
  • Kulturních zařízení

 

3)   Auditor – specialista bezpečnosti informací

  • Minimálně 5 let praxe v oblasti bezpečnosti informací
  • Musí být držitelem osvědčení/certifikátu „LEAD AUDITOR" ISMS
  • Zkušenost s řízením minimálně 5 auditů dle ISO/IEC řady 27001.
  • Zkušenost z realizace minimálně 5 projektů, zahrnujících zavedení systému řízení bezpečnosti informací nebo kybernetické bezpečnosti, přičemž minimálně 3 z nich musely být poskytnuty zákazníkovi, který je vyšším územním správním celkem, statutárním městem nebo obcí s rozšířenou působností.

 

Zadavatel nepřipouští kumulaci více rolí v jedné osobě.

 

Dodavatel pro splnění tohoto kvalifikačního předpokladu předloží:

  • Seznam členů realizačního týmu
  • Soubor strukturovaných profesních životopisů všech členů realizačního týmu
  • Kopie dokladů o nejvyšším dosaženém vzdělání jednotlivých členů realizačního týmu
  • Kopie certifikátů o odborné kvalifikaci

Strukturované profesní životopisy budou minimálně obsahovat následující údaje:

  • Jméno a příjmení
  • Pracovní poměr nebo jiný pracovní vztah k uchazeči
  • Funkci při plnění zakázky
  • Dosažené vzdělání
  • Seznam prokazovaných projektů s uvedením jejich rozsahu a role, kterou v nich zastával včetně názvu objednatele
  • Údaje o dosažené certifikaci
  • Jiné údaje podstatné pro plnění veřejné zakázky

 

 

Podmínky a požadavky na zpracování nabídky:

Nabídka bude předložena v jednom originále v písemné formě, v českém jazyce a zároveň v elektronické formě na vhodném médiu (nejlépe CD) v needitovatelném formátu PDF a návrh smlouvy včetně všech příloh také v needitovatelném formátu. Nabídka nebude obsahovat přepisy a opravy, které by mohly zadavatele uvést v omyl. Nabídka bude podána v uzavřené obálce označené názvem veřejné zakázky a identifikačními údaji účastníka.

Všechny listy nabídky budou očíslovány vzestupnou číselnou řadou.

Nabídka bude odpovídajícím způsobem zabezpečena proti možné manipulaci s jednotlivými listy včetně příloh a proti jejich vypadnutí. Zabezpečení bude provedeno pevným, nerozebíratelným svázáním, ale zároveň tak, aby bylo možné jednotlivé stránky nabídky při listování bezproblémově obracet, tzn. nejlépe provázané šňůrkou, konce provázání zavázány a zapečetěny nebo přelepeny papírovou páskou opatřenou razítkem a podpisem osoby oprávněné jednat jménem či za účastníka.

Nabídka bude seřazena do těchto oddílů:

  1. Krycí list nabídky dle přílohy č. 1 výzvy k podání nabídek a zadávací dokumentace
  2. Obsah nabídky

3.     Prokázání kvalifikace

  • Základní kvalifikační předpoklady
  • Ekonomická způsobilost
  • Profesní kvalifikační předpoklady
  • Technické kvalifikační předpoklady

5.   V nabídce uchazeč popíše použitou metodiku řešení a hodnocení, celkový postup řešení, způsob získávání potřebných informací a požadovanou součinnost na straně objednatele.

6.     Návrh smlouvy o dílo (viz závazný návrh smlouvy o dílo, který je součástí výzvy k podání nabídek – příloha č. 3)

Součástí zadávacích podmínek je vzor Smlouvy o dílo. Účastník zadávacího řízení pouze doplní požadované chybějící údaje a Smlouvu podepsanou osobou oprávněnou zastupovat účastníka zadávacího řízení učiní součástí nabídky jako návrh Smlouvy. Smlouva musí po obsahové stránce odpovídat obsahu nabídky účastníka zadávacího řízení. Pokud Smlouva nebude odpovídat ostatním částem nabídky účastníka zadávacího řízení, bude tato skutečnost důvodem pro vyloučení účastníka zadávacího řízení ze zadávacího řízení. Pokud zastupuje účastníka zadávacího řízení jiná osoba odlišná od osoby oprávněné k zastupování, musí být součástí návrhu Smlouvy plná moc opravňující tuto osobu k zastupování. Tato plná moc musí být předložena v originále nebo v úředně ověřené kopii. Předložení nepodepsaného textu smlouvy není předložením návrhu této smlouvy. Nabídka účastníka se tak stává neúplnou a zadavatel může vyloučit takového účastníka z další účasti ve veřejné zakázce.

 

Požadavek na způsob zpracování nabídkové ceny:

Nabídková cena bude uvedena v CZK v členění cena bez DPH, DPH, cena včetně DPH a musí zahrnovat:

všechny činnosti nutné k realizaci zakázky, včetně všech rizik a vlivů během realizace zakázky, např. cestovní výdaje, studijní materiály aj.

Požadavek na písemnou formu nabídky:
Nabídka musí být zadavateli podána v listinné podobě v řádně uzavřené obálce označené názvem zakázky a nápisem „Neotevírat“, na níž je uvedena kontaktní adresa uchazeče. Nabídky musí být podepsány dodavatelem či osobou oprávněnou zastupovat dodavatele.

Požadavek na uvedení kontaktní osoby dodavatele:
Dodavatel ve své nabídce uvede kontaktní osobu ve věci zakázky, její telefon a e-mailovou adresu.

Požadavek na jednu nabídku:
Každý dodavatel může podat pouze jednu nabídku.

Vysvětlení zadávacích podmínek:
Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz). Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.

Další požadavky na zpracování nabídky:

 

Závazné platební podmínky jsou uvedeny ve vzoru Smlouvy. Splatnost faktury je stanovena na 30 dní. Každá faktura musí být od dodavatele označena číslem a názvem projektu. Zadavatel nepřipouští zálohy.

Závazné dodací podmínky jsou uvedeny ve vzoru Smlouvy.

Závazné sankční podmínky jsou uvedeny ve vzoru Smlouvy.

Variantní nabídky zadavatel nepřipouští.

Zadavatel zruší výběrové řízení bez zbytečného odkladu, pokud:

  1. nebyly ve stanovené lhůtě podány žádné nabídky;
  2. byly ve stanovené lhůtě podány pouze neúplné nabídky nebo nabídky, které jsou v rozporu s požadavky podle § 6 zákona o zadávání veřejných zakázek (dále jen „zákon“)
  3. byly zjištěny vážné nesrovnalosti nebo chyby ve výzvě k podání nabídek
  4. smlouvu se zadavatelem odmítli uzavřít všichni dodavatelé, s nimiž bylo možné smlouvu uzavřít, příp. neposkytli potřebnou součinnost k uzavření smlouvy;
  5. došlo ke střetu zájmu a jiné opatření k nápravě není možné;

 

Zadavatel může zrušit výběrové řízení bez zbytečného odkladu, pokud:

  1. v průběhu výběrového řízení se vyskytly důvody hodné zvláštního zřetele, pro které nelze na zadavateli požadovat, aby ve výběrovém řízení pokračoval;
  2. dodavatel vyzvaný k uzavření smlouvy odmítl uzavřít smlouvu nebo neposkytl zadavateli k jejímu uzavření dostatečnou součinnost. Za nedostatečnou součinnost je považována skutečnost, kdy vybraný dodavatel nereaguje žádným způsobem (tzn. v listinné podobě nebo elektronicky) na výzvy zadavatele.
  3. Zadavateli byla podána pouze jedna úplná nabídka.

Zadávací řízení se řídí:
Obecnou částí pravidel pro žadatele a příjemce v rámci Operačního programu Zaměstnanost (vydání č. …), na toto zadávací řízení se neaplikují ustanovení zákona č. 134/2016 Sb., o zadávaní veřejných zakázek.

Způsob ukončení zadávacího řízení: Zrušeno

Odůvodnění: Zadavatel vyloučil všechny účastníky z výběrového řízení. Zadavatel ve stanovené lhůtě obdržel pouze neúplně nabídky

Datum ukončení: 7. 7. 2020

Dodavatelé budou vyrozumívání o výsledku, resp. zrušení zadávacího řízení a o příp. vyloučení nabídky prostřednictvím uveřejnění informace na portálu www.esfcr.cz pod výše uvedeným názvem veřejné zakázky.

 
Uveřejněno: 27. 5. 2020
 
Aktualizováno: 8. 7. 2020