ΔΙΕΝΕΡΓΕΙΑ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝ. ΠΡΟΔΙΑΓΡ. για παροχή Υπηρεσιών για εναρμόνιση του Νοσοκομείου με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ)/(GDPR-EU 2016/679) «CPV: 72322000-8» στις οποίες θα περιλαμβάνεται ο Υπεύθυνος Προστασίας Δεδομέ

Σχόλια  

#3 COMPUTER STUDIO 01-02-2019 10:30
Παρακάτω σας παραθέτουμε τις προτάσεις που προτείνει η εταιρεία μας Computer Studio AE, για την «παροχή υπηρεσιών για την εναρμόνιση του Νοσοκομείου με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων ΓΚΠΔ/(GDPR – General Data Protection Regulation-EU 2016/679) στις οποίες θα περιλαμβάνεται και ο Υπεύθυνος Προστασίας Δεδομένων (DPO). θα επιθυμούσαμε να επισημαίνουμε τα ακόλουθα:
Τεχνική και επαγγελματική ικανότητα
Απαιτείται, επί ̟ποινή αποκλεισμού, η υποβολή αναλυτικής έκθεσης από την οποία θα ̟προκύπτει η κατανόηση και ανταπόκριση των συµµμετεχόντων στις απαιτήσεις του διαγωνισμού.
Απαραίτητη ̟προϋπόθεση, επί ποινή αποκλεισμού, για τους συµµμετέχοντες είναι:
1. η εμπειρία στην παροχή συμβουλευτικών υπηρεσιών οργάνωσής και ιδιαίτερα στον τομέα της ασφάλειας πληροφοριών, της επιχειρησιακής συνέχειας, της ̟ποιότητας και της βελτιστοποίησης επιχειρησιακών διαδικασιών
2. να διαθέτει αποδεδειγμένη γνώση των νομικών και τεχνικών θεμάτων των ̟προσωπικών δεδομένων και σχετική ̟προϋπηρεσία περιλαμβανομένη ς έργων συµµμόρφωσης του κανονισμού 679/2016/ΕΕ και ιδιαίτερα στον κλάδο υπηρεσιών (10 συναφή έργα). Η υλοποίηση των έργων είναι απαραίτητο να αποδεικνύει ότι έγινε µέσα στα απαιτούμενα χρονικά πλαίσια και µε εξασφάλιση υψηλής ̟ποιότητας του τελικού αποτελέσματος.
3. Να είναι πιστοποιημένος κατά ISO 27001:2013 & κατά ISO 9001:2015 ή ισοδύναμο.
4. Να έχει υλοποιήσει έργο GDPR σε φορέα του Δημοσίου με άνω από 2.000 άτομα προσωπικό.
5. Να έχει αναλάβει Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) σε φορέα του Δημοσίου με προσωπικό άνω των 2.000 ατόμων.
Η ομάδα έργου πρέπει να απαρτίζεται από τουλάχιστον τρία (3) άτομα µε:
1. Είκοσι (20) έτη µε αποδεδειγμένη νομική εμπειρία σε θέματα προστασίας ̟προσωπικών δεδομένων,
2. Είκοσι (20) έτη µε αποδεδειγμένη εμπειρία σε θέματα ασφάλειας ̟πληροφοριακών συστημάτων και ̟πληροφοριών,
3. ∆ηµοσιευµένο έργο σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα,
4. Συµµμετοχή σε τουλάχιστον τρία (3) έργα GDPR σε φορείς µε ̟άνω των 200 ατόμων προσωπικό,
5. Συµµμετοχή σε τουλάχιστον πέντε (5) έργα GDPR σχετικά µε ̟προσωπικά δεδομένα σε φορείς του δημοσίου,
6. Αποδεδειγμέν η υπηρεσία σε φορείς διεθνείς και εθνικούς στο γνωστικό αντικείμενο.
Παράθεση
#2 ΣΟΥΖΑΝΑ ΜΠΟΤΣΗ 28-01-2019 14:59
Αναφορικά με την διαβούλευσή σας για την «παροχή υπηρεσιών για την εναρμόνιση του Νοσοκομείου με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων ΓΚΠΔ/(GDPR – General Data Protection Regulation-EU 2016/679) στις οποίες θα περιλαμβάνεται και ο Υπεύθυνος Προστασίας Δεδομένων (DPO), επισημαίνουμε τα ακόλουθα :

1. Θεωρούμε ότι για τις προδιαγραφόμενε ς υπηρεσίες ο προϋπολογισμός είναι εξαιρετικά χαμηλός, δεδομένου ότι οι ανθρωποημέρες απασχόλησης για το συγκεκριμένο έργο είναι αρκετές και στην προσπάθεια των υποψήφιων αναδόχων να τις ισοσκελίσουν με τον δοθέντα προϋπολογισμό, και αυτό θα έχει σημαντικό κόστος στην ποιότητα των τελικών παραδοτέων του έργου (€ 9.000 για την συμμόρφωση με το GDPR + € 3.000 για υπηρεσίες DPO 1 έτους). Είναι φρόνιμο και συμφέρον για την Υπηρεσία σας να αυξηθεί ο προϋπολογισμός σημαντικά για την συμμόρφωση με τον ΓΚΠΔ και ίσως να πρέπει να ζητηθούν οι υπηρεσίες DPO για ένα έτος με ξεχωριστή ζήτηση (προκήρυξη) και αντίστοιχα με μεγαλύτερο προϋπολογισμό.
2. Προκειμένου η Υπηρεσία να είναι σίγουρη ότι οι υποψήφιοι Ανάδοχοι έχουν κατανοήσει τις ιδιαίτερες απαιτήσεις του διαγωνισμού και κατ΄επέκταση του ΓΚΠΔ, θα πρέπει να συμπεριλάβει εκτός των άλλων κριτήρια τεχνικής και οικονομικής αξιολόγησης, διότι με τον τρόπο αυτό η Υπηρεσία προς συμφέρον της, θα παραλάβει ένα έργο που θα ανταποκρίνεται στην βέλτιστη σχέση ποιότητας – τιμής.
3. Για τους ίδιους λόγους που περιγράφονται στο σημείο 2, θα πρέπει να τεθούν προδιαγραφές αναφορικά με την ικανότητα του Υποψηφίου Αναδόχου στο να υλοποιεί με επιτυχία και εντός χρονοδιαγράμματ ος αντίστοιχα έργα αποδεικνυόμενη τουλάχιστον από τα κάτωθι κριτήρια :
• Πίνακα αντίστοιχων έργων και βεβαιώσεις καλής εκτέλεσης
• Να διαθέτει κατά την τελευταία τριετία τουλάχιστον 10 ΕΜΕ
• Να συμπεριλάβει βιογραφικά σημειώματα ομάδας έργου με αντίστοιχες πιστοποιήσεις
• Να υποβάλλει (σε περίπτωση απασχόλησης στο έργο εξωτερικών συνεργατών) Υπεύθυνες Δηλώσεις αυτών με γνήσιο της υπογραφής ότι θα απασχοληθούν στο έργο σύμφωνα με τον χρονοπρογραμματ ισμό και τις υπηρεσίες που δηλώνει ο υποψήφιος Ανάδοχος στην προσφορά του
• Να διαθέτει ασφάλιση επαγγελματικής ευθύνης ελάχιστου ύψους € 3.000.000,00. Δεδομένου ότι ο Κανονισμός επιβάλλει σημαντικά πρόστιμα σε περίπτωση λανθασμένης εκτίμησης ή λανθασμένου χειρισμού αναφορικά με τα προσωπικά δεδομένα, πρέπει η Υπηρεσία να εξασφαλίζεται και χαίρει της απαραίτητης προστασίας έναντι σοβαρών απαιτήσεων τρίτων που απορρέουν από λάθη που πιθανόν γίνουν από τον υποψήφιο Ανάδοχο.
• Να μνημονεύεται στην προκήρυξη ότι σε περίπτωση ασυνήθιστα χαμηλής οικονομικής προσφοράς, θα πρέπει οπωσδήποτε αυτή να δικαιολογείται επαρκώς από τον υποψήφιο Ανάδοχο με σαφή οικονομικά στοιχεία εκτίμησης του κόστους του έργου (κόστος ανθρωποχρόνου που υπολογίζεται σε συνδυασμό από τα δηλωμένα οικονομικά στοιχεία της εταιρείας, ή συμβάσεις εξωτερικών συνεργατών, κλπ)
Παράθεση
#1 Advanced Quality Services Ltd 28-01-2019 14:26
Παρακάτω σας παραθέτουμε τις διορθώσεις που προτείνει η εταιρεία μας με την επωνυμία "Advanced Quality Services Ltd", στα πλαίσια της διενέργειας Δημόσιας διαβούλευσης τεχνικών προδιαγραφών σχετικά με την "Παροχή Υηρεσιών για την εναρμόνιση του Νοσοκομείου με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ)/(GDPR-Ge neral Data Protection Regulation-EU
2016/679) «CPV: 72322000-8» στις οποίες θα περιλαμβάνεται και ο Υπεύθυνος Προστασίας Δεδομένων (DPO)":

1) Ο Ανάδοχος να έχει ολοκληρώσει τουλάχιστον δύο(2) έργα σε μονάδες Υγείας στον ιδιωτικό ή δημόσιο τομέα, με σχετική βεβαίωση επιτυχούς ολοκλήρωσης.
2) Όσον αφορά τον Υπεύθυνο Πληροφοριακών συστημάτων, να κατέχει πιστοποίηση κατά ISO 27001
3) Επίσης ο Υπεύθυνος Έργου & ο Data Protection Officer (DPO) να είναι πιστοποιημένοι DPO από διαπιστευμένο Φορέα.
Παράθεση

Προσθήκη νέου σχολίου

Κωδικός ασφαλείας
Ανανέωση