„Dostawa oprogramowania dla Urzędu Gminy zwiększająca odporność na cyberataki wraz z wdrożeniem w ramach realizacji grantu pn. : Cyberbezpieczny Samorząd”
Notice description
4.1. Przedmiotem niniejszego zamówienia jest zakup i dostawa oprogramowania wspierającego system zarządzania bezpieczeństwem informacji wraz z przeprowadzeniem wdrożenia oprogramowania u Zamawiającego.
4.2. Oprogramowanie musi minimum :
- posiadać rejestr zidentyfikowanych procesów w tym procesów z zakresu ochrony danych,
- posiadać rejestr komórek organizacyjnych, który będzie oparty na regulaminie organizacyjnym,
- posiadać możliwość opisu komórki organizacyjnej poprzez określenie jej podrzędności w strukturze organizacyjnej, przypisania do niej pracowników
- posiadać rejestr wszystkich pracowników, praktykantów i stażystów oraz osób świadczących pracę na umowach cywilnoprawnych,
- umożliwiać prowadzenie rejestru zidentyfikowanych aktywów informacyjnych oraz zasobów wspomagających,
- umożliwiać prowadzenie zgodnie z przepisami prawa rejestru czynności przetwarzania i kategorii czynności przetwarzania danych osobowych w Urzędzie,
- posiadać możliwość rejestrowania klauzul informacyjnych
- posiadać możliwość ewidencji zawartych umów powierzenia przetwarzania danych osobowych,
- wspomagać wystawianie upoważnień do przetwarzania danych osobowych oraz prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych,
- posiadać możliwość identyfikacji i ewidencji czynników ryzyka (źródeł zagrożeń), podatności na zagrożenia lub szanse, opisania skutków ryzyka, estymację i ocenę ryzyka,
- posiadać możliwość przeprowadzania cyklicznej oceny ryzyka,
- prezentować ryzyka w formie graficznych zestawień m.in. mapy ryzyka,
- posiadać rejestr wszystkich użytkowanych aplikacji,
- posiadać rejestr nadanych w Urzędzie uprawnień do przetwarzania danych w aplikacjach komputerowych zgodnie z zakresem zadań wykonywanych przez pracownika,
- posiadać możliwość elektronicznego wnioskowania o nadanie właściwych uprawnień dla pracowników zgodnie z ich zakresem obowiązków do obsługi programów komputerowych, w których są przetwarzane dane osobowe,
- w przypadku aplikacji przetwarzających dane osobowe weryfikować czy pracownik posiada upoważnienie do przetwarzania danych osobowych,
- posiadać rejestr zaistniałych incydentów oraz słabości systemu,
- posiadać rejestr przeprowadzonych audytów wewnętrznych w tym audytów w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
- posiadać moduł przeznaczony do kompleksowego prowadzenia oceny skutków dla ochrony danych osobowych, obejmującej identyfikację procesów przetwarzania, analizę ryzyk, ocenę zgodności z wymaganiami RODO oraz dokumentowanie zastosowanych środków minimalizujących ryzyko.
System umożliwi uporządkowane gromadzenie informacji, prowadzenie analizy w ujednoliconym formularzu, zapisywanie wyników oraz generowanie dokumentacji niezbędnej do wykazania rozliczalności administratora danych.
- posiadać możliwość tworzenia programów audytów wewnętrznych na danych rok oraz planowania audytów z określeniem m.in.: zakresu audytu, przedmiotu audytu, komórek organizacyjnych uczestniczących w działaniach audytowych, terminu przeprowadzenia audytu oraz osób przeprowadzających audyt,
- posiadać rejestr wszystkich zidentyfikowanych nieprawidłowości (niezgodności) w zakresie bezpieczeństwa informacji i ochrony danych osobowych.
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6 do SWZ.
4.2. Oprogramowanie musi minimum :
- posiadać rejestr zidentyfikowanych procesów w tym procesów z zakresu ochrony danych,
- posiadać rejestr komórek organizacyjnych, który będzie oparty na regulaminie organizacyjnym,
- posiadać możliwość opisu komórki organizacyjnej poprzez określenie jej podrzędności w strukturze organizacyjnej, przypisania do niej pracowników
- posiadać rejestr wszystkich pracowników, praktykantów i stażystów oraz osób świadczących pracę na umowach cywilnoprawnych,
- umożliwiać prowadzenie rejestru zidentyfikowanych aktywów informacyjnych oraz zasobów wspomagających,
- umożliwiać prowadzenie zgodnie z przepisami prawa rejestru czynności przetwarzania i kategorii czynności przetwarzania danych osobowych w Urzędzie,
- posiadać możliwość rejestrowania klauzul informacyjnych
- posiadać możliwość ewidencji zawartych umów powierzenia przetwarzania danych osobowych,
- wspomagać wystawianie upoważnień do przetwarzania danych osobowych oraz prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych,
- posiadać możliwość identyfikacji i ewidencji czynników ryzyka (źródeł zagrożeń), podatności na zagrożenia lub szanse, opisania skutków ryzyka, estymację i ocenę ryzyka,
- posiadać możliwość przeprowadzania cyklicznej oceny ryzyka,
- prezentować ryzyka w formie graficznych zestawień m.in. mapy ryzyka,
- posiadać rejestr wszystkich użytkowanych aplikacji,
- posiadać rejestr nadanych w Urzędzie uprawnień do przetwarzania danych w aplikacjach komputerowych zgodnie z zakresem zadań wykonywanych przez pracownika,
- posiadać możliwość elektronicznego wnioskowania o nadanie właściwych uprawnień dla pracowników zgodnie z ich zakresem obowiązków do obsługi programów komputerowych, w których są przetwarzane dane osobowe,
- w przypadku aplikacji przetwarzających dane osobowe weryfikować czy pracownik posiada upoważnienie do przetwarzania danych osobowych,
- posiadać rejestr zaistniałych incydentów oraz słabości systemu,
- posiadać rejestr przeprowadzonych audytów wewnętrznych w tym audytów w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
- posiadać moduł przeznaczony do kompleksowego prowadzenia oceny skutków dla ochrony danych osobowych, obejmującej identyfikację procesów przetwarzania, analizę ryzyk, ocenę zgodności z wymaganiami RODO oraz dokumentowanie zastosowanych środków minimalizujących ryzyko.
System umożliwi uporządkowane gromadzenie informacji, prowadzenie analizy w ujednoliconym formularzu, zapisywanie wyników oraz generowanie dokumentacji niezbędnej do wykazania rozliczalności administratora danych.
- posiadać możliwość tworzenia programów audytów wewnętrznych na danych rok oraz planowania audytów z określeniem m.in.: zakresu audytu, przedmiotu audytu, komórek organizacyjnych uczestniczących w działaniach audytowych, terminu przeprowadzenia audytu oraz osób przeprowadzających audyt,
- posiadać rejestr wszystkich zidentyfikowanych nieprawidłowości (niezgodności) w zakresie bezpieczeństwa informacji i ochrony danych osobowych.
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6 do SWZ.
Time limit for receipt of tenders
2026-05-27 08:00:00.0
Location
Góra Świętej Małgorzaty 44
99-122 Góra Świętej Małgorzaty
Województwo: łódzkie
Polska
99-122 Góra Świętej Małgorzaty
Województwo: łódzkie
Polska
Category assortment
Licences and software
Buyer details
Gmina Góra Świętej Małgorzaty
Góra Świętej Małgorzaty 44
99-122 Góra Świętej Małgorzaty
Województwo: łódzkie
Polska
Góra Świętej Małgorzaty 44
99-122 Góra Świętej Małgorzaty
Województwo: łódzkie
Polska
