Znak sprawy 11/V/2022/DAiK
Zakład Energetyki Cieplnej w Wołominie Sp. z o.o. zaprasza do składania ofert na pełnienie funkcji Inspektora Ochrony Danych w spółce.
Oferty należy składać do dnia 25.05.2022 r.
Oferty należy przesłać drogą elektroniczną na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Materiały do postępowania (Zapytanie cenowe wraz z załącznikami) dostępne do pobrania w załączniku.
2022.05.25 - Uzupełnienie nr 1
Dotyczy: Zapytania cenowego wg obowiązującego w Spółce Regulaminu udzielania zamówień na pełnienie funkcji Inspektora Ochrony Danych.
W związku z otrzymanymi pytaniami, Zamawiający odpowiada następująco:
1. Ilość lokalizacji (adres, adresy, które trzeba odwiedzać pod kątem fizycznego audytu, zapoznania się z organizacją).
Pozostałe dane poniżej warto rozgraniczyć na każdą lokalizację z osobna (jeśli jest ich kilka), pozwoli to najdokładniej obliczyć czasochłonność i cenę projektu:
ODPOWIEDŹ: Spółka ma siedzibę pod jednym adresem: Wołomin, Szosa Jadowska 49.
2. Ilość wszystkich pracowników organizacji
ODPOWIEDŹ: Na dzień 23 maja br. Spółka zatrudnia 54 osoby (umowa o pracę).
3. Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia)
ODPOWIEDŹ: 26 umowa o pracę + 2 umowa zlecenia + 1 kontrakt.
4. Ilość komputerów (również przenośnych)
ODPOWIEDŹ: 40 wraz z serwerami.
5. Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.)
ODPOWIEDŹ: 14 procesów.
6. Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.)
ODPOWIEDŹ: Dział Administracji i Kadr, sekretariat, kadry i płace, informatyk, zaopatrzenie,
Dział Księgowości;
Dział Przesyłu i Dystrybucji Energii (obsługa klienta);
Dział Wytwarzania Energii (umowy, zgłoszenia awarii);
Dział Eksploatacji (umowy, zgłoszenia awarii);
Dział Ochrony Środowiska i Innowacji (umowy).
7. Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.)
ODPOWIEDŹ: Zamawiający posiada 2 systemy informatyczne przetwarzające dane osobowe
(Unisoft i Płatnik) + 1 archiwalny (Egeria)
8. Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)?
ODPOWIEDŹ: Tak, umowa zlecenia z osobą fizyczną.
9. Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Czy wymaga ona aktualizacji?
ODPOWIEDŹ: Tak, wszystkie dokumenty wymagają weryfikacji i uaktualnienia.
10. Ile wizyt fizycznych Państwo wymagają w organizacji lub jak często wymaga tego bieżąca potrzeba (np. raz na miesiąc etc.). Jak wyglądają zapisy w obecnej umowie odnośnie wizyt jeśli teraz obsługuje Państwa firma zewnętrzna? Czy obsługa ma być w pełni zdalna?
ODPOWIEDŹ: Wizyta fizyczna – co najmniej raz w miesiącu oraz w razie potrzeby.
11. Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD?
ODPOWIEDŹ: Zgodnie z wewnętrznymi uregulowaniami spółki.
12. Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna?
ODPOWIEDŹ: Aktualnie obowiązuje umowa z osobą fizyczną.
13. Do kiedy obowiązuje umowa z obecnym IOD, jeżeli obsługuje Państwa firma zewnętrzna?
ODPOWIEDŹ: Przewidujemy rozpoczęcie współpracy od 1 lipca br.
Zamawiający informuje, że przesuwa termin składania ofert. Oferta powinna zostać przesłana pocztą elektroniczną na adres mailowy Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. w terminie do 27 maja 2022 r. do godz.: 10:00. W temacie maila należy wpisać „IOD”.