Warszawa, 09.07.2018 r.

Główny Inspektorat Transportu Drogowego

zaprasza do składania ofert

na usługę konsultacji specjalistycznych

w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji przez Główny Inspektorat Transportu Drogowego

Postępowanie o udzielenie zamówienia publicznego

bez stosowania przepisów ustawy z dnia 29 stycznia 2004 r.

Prawo zamówień publicznych

prowadzone w formie zapytania ofertowego.

Szacowana wartość zamówienia nie przekracza

wyrażonej w złotych równowartości kwoty 30 000 euro

I. Nazwa oraz adres Zamawiającego:

Główny Inspektorat Transportu Drogowego z siedzibą przy Alejach Jerozolimskich 94, 00-807 Warszawa.

II. Opis przedmiotu zamówienia:

Przedmiotem Zamówienia jest świadczenie przez Wykonawcę usług: konsultacji specjalistycznych w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwa Informacji (SZBI), aktualizacji elektronicznych materiałów dydaktycznych, przeprowadzenia warsztatów dla pracowników GITD z obowiązującego SZBI oraz w zakresie bezpieczeństwa teleinformatycznego. Realizacja przedmiotu Zamówienia podzielona jest na 4 etapy. Wymagania dla realizacji przedmiotu zamówienia dla poszczególnych etapów stanowią Załącznik nr 4 do zaproszenia.

Faza I.

1. W ramach realizacji etapu pierwszego przedmiotu Zamówienia (dalej Etap 1), Wykonawca przeprowadzi analizę zabezpieczeń 4 systemów teleinformatycznych GITD do wymagań nakładanych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), poprzez:

1.1. Opracowanie dokumentu będącego szczegółowym harmonogramem realizowanych prac w etapach i uwzględniającego w nim wszystkie działania wymagane przez Zamawiającego.

1.2. Przeprowadzenie analizy zabezpieczeń 4 systemów teleinformatycznych merytorycznych wskazanych przez Zamawiającego wdrożonych w organizacji, dotyczącej spełnienia przez GITD wymagań RODO.

1.3. Przygotowanie raportu zawierającego opis poziomu spełnienia wymogów RODO, wskazanie ewentualnych niezgodności i rekomendacji naprawczych oraz propozycji koniecznych zmian pod kątem prawidłowej ochrony danych osobowych w systemach teleinformatycznych.

2. W ramach realizacji etapu drugiego przedmiotu Zamówienia (dalej Etap 2), Wykonawca przeprowadzi usługę konsultacji specjalistycznych polegającą na weryfikacji i aktualizacji obecnej i ewentualne uzupełnienie o brakującą dokumentację dla obszarów bezpieczeństwa informacji (zgodnych z normą PN-ISO/IEC 27001:2014-12) w zakresie SZBI, poprzez:

2.1. Wykonanie audytu dotyczącego spełnienia wymagań określonych w paragrafie 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001.

2.2. Przygotowanie raportu z audytu, zawierającego zestaw zaleceń do działania SZBI, w tym opracowanych przez Zamawiającego dokumentów SZBI, obejmującego m.in.:

- informacje i dowody zgodności oraz ich kwalifikacje co do rodzaju istotności wraz z odniesieniem do wszystkich wymagań normy lub innych dokumentów normatywnych;

- monitorowanie, pomiary, raportowanie i przeglądanie osiągnięć w odniesieniu do kluczowych celów i zadań,

- ocenę zgodności SZBI i sposobu jego działania odnośnie spełnienia mających zastosowanie wymagań przepisów prawnych regulacyjnych i umów, w tym wymagań RODO.

2.3. Przeprowadzanie aktualizacji obecnej i ewentualne uzupełnienie o brakującą dokumentację dla obszarów bezpieczeństwa informacji zgodnie z zaleceniami wydanymi w raporcie zawierającego zestaw zaleceń do działania SZBI, o którym mowa w pkt 2.2.

3. W ramach realizacji etapu trzeciego przedmiotu Zamówienia (dalej Etap 3), Wykonawca zaktualizuje i dostarczy elektroniczne materiały dydaktyczne, w szczególności:

3.1. Zaprojektuje, przygotuje i dostarczy zaktualizowany dedykowany zestaw materiałów (w wersji dla pracowników GITD i w wersji dla administratorów) pozwalający na zapoznanie się z wymogami SZBI oraz potencjalnymi zagrożeniami i zasadami bezpieczeństwa w ochronie informacji służbowych przetwarzanych w systemach teleinformatycznych użytkowanych w GITD.

3.2. Materiały dydaktyczne powinny być przygotowane na podstawie zaktualizowanej w trakcie realizacji Umowy dokumentacji SZBI GITD i eksperckiej wiedzy Wykonawcy z zakresu zasad bezpieczeństwa teleinformatycznego.

4. W ramach realizacji etapu czwartego przedmiotu Zamówienia (dalej Etap 4) Wykonawca przygotuje i przeprowadzi:

4.1. Warsztaty specjalistyczne z procesów SZBI dla pracowników GITD (ilość osób biorących łącznie udział w warsztatach nie przekroczy 450 osób) opierające się na zaktualizowanej dokumentacji SZBI wytworzonej w 1 i 2 etapie.

4.2.Wykonawca wykorzysta do realizacji warsztatów wymienionych w pkt. 4.1 produkty zrealizowane we wcześniejszych etapach.

4.3.Warsztaty szkoleniowe odbędą się w grupach w sali konferencyjnej w lokalizacji Zamawiającego w Warszawie (2 dni szkoleniowe) oraz w Białej Podlaskiej (1 dzień szkoleniowy). Liczba uczestników każdej grupy to maksymalnie 50 osób wskazanych przez Zamawiającego.

4.4.Każdego dnia przeszkolone zostaną maksymalnie 3 grupy. Czas warsztatów szkoleniowych około 90 min. Wykonawca przygotuje materiały warsztatowe na potrzeby każdego z ww. warsztatów, w tym:

- scenariusz warsztatów,

- treść merytoryczną warsztatów,

- podręcznik dla uczestnika warsztatów,

- przykłady, case studies.

Po każdym dniu szkoleniowym Wykonawca przygotuje protokół odbioru warsztatów oraz przeprowadzi i przekaże wyniki ankiety poszkoleniowej.

Faza II.

Wykonawca przez czas trwania umowy będzie świadczył usługę konsultacji specjalistycznych, polegającą na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD poprzez:

1.1. Nadzór operacyjny nad procesami SZBI.

1.2. Opiniowanie i współudział w tworzeniu dokumentów, pism i innych materiałówobejmujących ww. tematykę na potrzeby GITD.

1.3. Wsparcie i nadzór nad wdrożeniem w GITD zaleceń wydanych w ramach przygotowanych w Etapie 1 i Etapie 2 raportów zawierających zestaw zaleceń do działania SZBI.

1.4. Wsparcie w zakresie bezpieczeństwa teleinformatycznego.

Wykonawca do 15 dni przed zakończeniem Umowy na świadczenie usługi utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego Głównego Inspektoratu Transportu Drogowego przygotuje raport końcowy, składający się z:

- opisu wykonanych zadań,

- zaleceń w zakresie dalszych zmian i potrzeb dotyczących funkcjonowania SZBI i bezpieczeństwa teleinformatycznego w GITD.

W załączniku nr 4 do Zaproszenia określono szczegółowe wymagania dla realizacji przedmiotu zamówienia.

III. Pozostałe wymagania.

1) Termin wykonania przedmiotu zamówienia:

Przedmiot zamówienia realizowany będzie w fazach (1 i 2). Faza 1 będzie realizowana etapami. Poszczególne zagadnienia prowadzone będą zgodnie z harmonogramem opracowanym w Etapie 1 Zamówienia. Faza I zostanie zrealizowana w terminie do 6 miesięcy od daty podpisania Umowy. Wymagany okres realizacji usług konsultacji specjalistycznych, polegający na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD o których mowa w Fazie II Zamówienia wynosi 12 miesięcy od daty podpisania Umowy. Faza I i Faza II będą realizowane jednocześnie.

2) Miejsce świadczenia usługi:

Usługi Etapu 1-3 będą świadczone w siedzibie GITD w Warszawie przy Alejach Jerozolimskich 94.

Usługi Etapu 4 będą świadczone w lokalizacjach GITD w Warszawie oraz w Białej Podlaskiej.

Usługa konsultacji specjalistycznych, polegająca na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD mogą być świadczone zdalnie za zgodą Zamawiającego.

3) Warunki płatności:

1. Płatność będzie realizowana przez Zamawiającego przelewem na rachunek bankowy, w terminie 30 dni od dnia odbioru poszczególnych Etapów w ramach części 1 zamówienia na podstawie Protokołu odbioru Etapu (podpisanego bez zastrzeżeń ze strony Zamawiającego) oraz otrzymania prawidłowo wystawionej faktury Wykonawcy.

2. Zamawiający nie przewiduje udzielenia zaliczek w przedmiotowym postępowaniu.

3. Płatność za usługę polegająca na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD będzie w 12 równych częściach po każdym miesiącu realizowania usługi.

4. Cena oferty musi obejmować wszelkie koszty związane z realizacją przedmiotu zamówienia, w tym koszty dostarczenia, podatków w tym od towaru i usług (VAT) oraz inne opłaty.

5. Na fakturze należy umieścić dane oraz nr NIP Zamawiającego.

6. Rozliczenia będą prowadzone w Złotych Polskich.

7. Dniem zapłaty wynagrodzenia jest dzień obciążenia rachunku Zamawiającego.

IV. Termin związania ofertą:

1. Wykonawca jest związany ofertą przez okres 30 dni.

2. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.

V. Kryteria oceny oferty i wyboru Wykonawcy:

1. Przy dokonywaniu wyboru najkorzystniejszej oferty Zamawiający stosować będzie kryterium:

Cena - waga 100 %

2. Liczba punktów w kryterium Cena jaką oferta otrzyma zostanie obliczona na podstawie poniższego wzoru:

C = Cmin /Coo x 100

gdzie:

C: liczba punktów uzyskanych przez ofertę w kryterium „Cena”

Cmin:cena brutto najtańszej oferty wśród ofert złożonych przez Wykonawców

Coo:cena brutto oferty ocenianej

3. Dokonując oceny poszczególnych ofert w ramach kryterium cena, liczba punktów, zaokrąglona zostanie do setnych punktów, zgodnie z zasadą iż części 1/1000, 2/1000, 3/1000, 4/1000 i dalsze zaokrąglane będą „w dół”, a części 5/1000, 6/1000, 7/1000, 8/1000, 9/1000 i dalsze zaokrąglane będą „w górę”.

4. Za ofertę najkorzystniejszą zostanie uznana oferta zgodna z niniejszym zaproszeniem, która otrzyma najwyższą ilość punktów przyznaną w ramach kryterium oceny ofert.

5. Cena oferty powinna zawierać wszystkie elementy cenotwórcze wynikające z zakresu i sposobu realizacji przedmiotu zamówienia. Cenę należy podać w Złotych Polskich, z dokładnością do dwóch miejsc po przecinku.

6. Zamawiający odrzuci oferty sporządzone niezgodnie z niniejszym zaproszeniem.

7. Zamawiający zastrzega, iż może nie przyjąć żadnej ze złożonych ofert a w konsekwencji nie zawrzeć umowy w przedmiotowym postępowaniu.

VI. Warunki udziału w postępowaniu

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy spełniający następujące warunki:

1.1. posiadania wiedzy i doświadczenia

Dla spełnienia powyższego warunku Wykonawca zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał minimum 2 zamówienia wsparcia, wdrożenia lub doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o wymogi Krajowych Ram Interoperacyjności, a wartość każdego z nich była nie niższa niż 30 000 zł brutto. Wykonawca obowiązany jest załączyć dowody potwierdzające, że zamówienia zostały wykonane lub są wykonywane należycie.

1.2. dysponowania osobami zdolnymi do wykonania zamówienia

Dla potwierdzenia spełnienia ww. warunku Wykonawca musi wykazać, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi udokumentowane kwalifikacje zawodowe, doświadczenie i wykształcenie niezbędne do realizacji zamówienia, tj.:

- posiadać minimum dwóch specjalistów z doświadczeniem w obszarze bezpieczeństwa informacji o kwalifikacjach nie gorszych niż:

a) każdy ze specjalistów realizujących zadanie musi posiadać co najmniej 5-letnie doświadczenie zawodowe z obszaru bezpieczeństwa systemów potwierdzone udziałem w realizacji usług wsparcia w co najmniej jednym projekcie o wartości co najmniej 30.000,00 zł brutto w organizacjach lub urzędach centralnych liczących przynajmniej 200 osób,

b) posiadających Certyfikat Auditora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001,

c) każdy ze specjalistów realizujących zadanie musi dodatkowo posiadać co najmniej jeden z poniżej wymienionych certyfikatów:

1) audytora wiodącego normy ISO 22301, uzyskany w instytucji akredytowanej przez IRCA;

2) audytora normy ISO 20000, uzyskany w instytucji akredytowanej przez IRCA;

3) Certified Internal Auditor (CIA);

4) Certified Information System Auditor (CISA);

5) Certified Information Security Manager (CISM);

6) Certified in Risk and Information Systems Control (CRISC);

7) Certified in the Governance of Enterprise IT (CGEIT);

8) Certified Information Systems Security Professional (CISSP);

9) Systems Security Certified Practitioner (SSCP).

2. Następujące dokumenty i oświadczenia stanowić będą podstawę dokonania przez Zamawiającego oceny spełniania przez Wykonawcę warunków udziału w postępowaniu:

2.1. informacja o doświadczeniu Wykonawcy, zgodna ze wzorem określonym w załączniku nr 2 do Zaproszenia („Wykaz wykonanych zamówień”), zawierająca wszystkie dodatkowe dane i dokumenty umożliwiające ocenę spełniania warunku w zakresie wiedzy i doświadczenia. Do informacji muszą być dołączone dokumenty potwierdzające, że wymienione w informacji usługi zostały wykonane/są wykonywane należycie, bądź oświadczenie wykonawcy, jeśli z uzasadnionych przyczyn o obiektywnym charakterze nie jest w stanie przedstawić dokumentów potwierdzających należyte wykonanie usługi;

2.2. wykaz osób, które będą uczestniczyć w wykonaniu zamówienia, zgodny ze wzorem określonym załączniku nr 3 do Zaproszenia („Potencjał kadrowy”), wraz z wymaganymi do oceny spełnienia warunku w zakresie dysponowania osobami zdolnymi do wykonania zamówienia informacjami na temat zakresu wykonywanych przez nie czynności, uprawnień, wykształcenia, kwalifikacji zawodowych, doświadczenia niezbędnych do wykonania zamówienia umożliwiającymi ocenę spełniania warunku w zakresie potencjału kadrowego.

3. Na potwierdzenie, że w stosunku do Wykonawcy nie otwarto likwidacji lub nie ogłoszono upadłości, Wykonawca składa aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert.

4. Zgodnie z art. 29 ust. 3a Pzp Zamawiający wymaga by Wykonawca (lub podwykonawca) realizował przedmiot zamówienia w zakresie czynności:

- nadzoru operacyjnego nad procesami SZBI;

- świadczenia usług konsultacji specjalistycznych, polegających na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD;

- opiniowania i współpracy przy tworzeniu dokumentów, pism i innych materiałów obejmujących ww. tematykę na potrzeby GITD;

- wsparcia i nadzoru nad wdrożeniem w GITD zaleceń wydanych w ramach przygotowanych w Etapie 1 i Etapie 2 raportów zawierających zestaw zaleceń do działania SZBI

na podstawie umowy o pracę

Zamawiający zastrzega sobie możliwość kontroli realizacji przez Wykonawcę przedmiotowego obowiązku. Szczegółowe uprawnienia Zamawiającego oraz tryb postępowania w przypadku rozwiązania/wygaśnięcia stosunku pracy w trakcie realizacji zamówienia regulują Istotne Postanowienia Umowy.

VII. Miejsce, termin i forma składania ofert:

1) Oferty należy składać mailowo do dnia 18.07.2018 r., do godz. 12.00, na adres e-mail: sekretariat.bil@gitd.gov.pl w formie wypełnionych formularzy i dokumentów:

1. Załącznik nr 1 do Zaproszenia,

2. Załącznik nr 2 do Zaproszenia,

3. Załącznik nr 3 do Zaproszenia,

4. Dokumenty potwierdzające należyte wykonanie usług,

2) Ofertę może złożyć osoba uprawniona do składania wiążących oświadczeń woli.

3) Osobą uprawnioną do kontaktów ze strony Zamawiającego jest Pan Krzysztof Piekart, adres e-mail: krzysztof.piekart@gitd.gov.pl.

Załącznik nr 1 do Zaproszenia

FORMULARZ OFERTOWY

Dotyczy postępowania na usługę „konsultacji specjalistycznych w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji przez Główny Inspektorat Transportu Drogowego”

my niżej podpisani:

…………………………………………………………..

działając w imieniu i na rzecz

.………………………………………………………………………………………………….

…………………………………………………………………………………………………..

nazwa (firma) i dokładny adres Wykonawcy/Wykonawców, w przypadku składania oferty przez podmioty występujące wspólnie należy podać nazwy (firmy i adresy wszystkich wspólników spółki cywilnej lub członków konsorcjum)

1. Składamy ofertę na wykonanie przedmiotu zamówienia w zakresie określonym w zaproszeniu do składania ofert.

2. Oświadczamy, że zapoznaliśmy się z Zaproszeniem i uznajemy się za związanych jego postanowieniami.

3. Oświadczamy, iż spełniamy warunki udziału w postępowaniu i nie podlegamy wykluczeniu, zgodnie z załączonym oświadczeniem.

4. Oferujemy wykonanie przedmiotu zamówienia zgodnie z zaproszeniem:

a. za cenę realizacji Etapu I

netto ……………… zł (słownie …………………… złotych)

+ podatek VAT …….%, to jest

brutto ………….…… zł (słownie ………….……………… złotych)

b. za cenę realizacji Etapu II

netto ……………… zł (słownie …………………… złotych)

+ podatek VAT …….%, to jest

brutto ………….…… zł (słownie ………….……………… złotych)

c. za cenę realizacji Etapu III

netto ……………… zł (słownie …………………… złotych)

+ podatek VAT …….%, to jest

brutto ………….…… zł (słownie ………….……………… złotych)

d. za cenę realizacji Etapu IV

netto ……………… zł (słownie …………………… złotych)

+ podatek VAT …….%, to jest

brutto ………….…… zł (słownie ………….……………… złotych)

e. za cenę jednego miesiąca realizacji usługi utrzymania, wsparcia procesu doskonalenia SZBI i bezpieczeństwa teleinformatycznego trwającej łącznie 12 miesięcy

netto ……………… zł (słownie …………………… złotych)

+ podatek VAT …….%, to jest

brutto ………….…… zł (słownie ………….……………… złotych)

Powyższe kwoty uwzględniają wynagrodzenie za przeniesienie autorskich praw majątkowych.

5. Termin płatności każdej faktury wyniesie 30 dni od daty dostarczenia prawidłowo wystawionej faktury.

6. Uważamy się za związanych niniejszą ofertą przez cały okres wskazany w Zaproszeniu, tj. przez okres 30 dni.

7. Akceptujemy warunki płatności określone w Zaproszeniu.

8. Zamówienie zrealizujemy sami/w następującym zakresie przy udziale podwykonawców*:

………………………………………………………………………………………………

(należy określić zakres planowanej do powierzenia podwykonawcom części zamówienia oraz wskazać nazwy podwykonawców przyporządkowane do danej części zamówienia).

9. Oświadczamy, że sposób reprezentacji Wykonawcy / Wykonawców* dla potrzeb niniejszego zamówienia jest następujący:

……………………………………………………………………………………………… (wypełniają jedynie przedsiębiorcy składający wspólną ofertę - spółki cywilne lub konsorcja).

10. Oświadczamy, że zapoznaliśmy się z istotnymi postanowieniami umowy, określonymi w Zaproszeniu i w przypadku wyboru naszej oferty zobowiązujemy się do zawarcia umowy zgodnej z naszą ofertą, na warunkach określonych w Zaproszeniu oraz w miejscu i terminie wyznaczonym przez Zamawiającego.

11. Wszelkie informacje i korespondencję w sprawie niniejszego postępowania prosimy kierować na adres: ……………….…..…, e-mail ………………………… a w przypadku konieczności kontaktu telefonicznego pod nr tel. …………………………….

12. Załącznikami do niniejszej Oferty, stanowiącymi integralną część Oferty są:

1) ................................................................................................................................................

2) ................................................................................................................................................

………………….., dnia … … …r.

…………………………………………………………

(podpis i pieczęć Wykonawcy/ Pełnomocnika Wykonawcy)

*Niepotrzebne skreślić

…………………………………………Załącznik nr 2 do Zaproszenia

(pieczęć Wykonawcy/Wykonawców)

WYKAZ WYKONANYCH ZAMÓWIEŃ

My niżej podpisani:

……………………………………………………………………………………………………

działając w imieniu i na rzecz

……………………………………………………………………………………………………………………………………………………………………………………………………………… [nazwa (firma) i dokładny adres Wykonawcy/Wykonawców, w przypadku składania oferty przez podmioty występujące wspólnie należy podać nazwy (firmy) i adresy wszystkich wspólników spółki cywilnej lub członków konsorcjum]

składając ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w formie zapytania ofertowego na usługę „konsultacji specjalistycznych w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji przez Główny Inspektorat Transportu Drogowego”, oświadczamy, że w ciągu ostatnich 3 lat przed upływem terminu składania ofert wykonaliśmy/wykonujemy* następujące zamówienia odpowiadające wymaganiom Zamawiającego:

lp.

nazwa i adres wykonawcy

nazwa i adres podmiotu na rzecz którego realizowane było zamówienie

informacje pozwalające na ocenę warunków udziału

w postępowaniu określonych w Zaproszeniu, np.: wartość, zakres zamówienia

data realizacji zamówienia

1

2

3

4

5

Do niniejszego oświadczenia załączamy dokumenty potwierdzające należyte wykonanie usług.

…………………., dnia … … …r.

…………………………………………………………

(podpis Wykonawcy / Pełnomocnika Wykonawcy)

* niepotrzebne skreślić

…………………………………………Załącznik nr 3 do Zaproszenia

(pieczęć Wykonawcy/Wykonawców)

POTENCJAŁ KADROWY

My niżej podpisani:

…………………………………………………………………………………………

działając w imieniu i na rzecz

……………………………………………………………………………………………………….………………………………………………………………………………………………………. [nazwa (firma) i dokładny adres Wykonawcy/Wykonawców, w przypadku składania oferty przez podmioty występujące wspólnie należy podać nazwy (firmy) i adresy wszystkich wspólników spółki cywilnej lub członków konsorcjum]

składając ofertę w postępowaniu o udzielenie zamówienia publicznego prowadzonym w formie zapytania ofertowego na usługę „konsultacji specjalistycznych w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji przez Główny Inspektorat Transportu Drogowego”, oświadczamy, że następujące osoby będą uczestniczyć w realizacji niniejszego zamówienia:

lp.

nazwisko i imię

kwalifikacje / uprawnienia zawodowe*

doświadczenie / wykształcenie

(tytuł lub stopień naukowy)*

………………… dnia … … …r.

…………………………………………………………

(podpis Wykonawcy / Pełnomocnika Wykonawcy)

* zakres wymaganych informacji określony jest w warunkach udziału w Zaproszeniu.

Załącznik nr 4 do Zaproszenia

Wymagania dla realizacji przedmiotu zamówienia

Faza I.

Zamawiający wyraża zgodę na realizację równolegle Etapu 1 i Etapu 2 przez Wykonawcę z zachowaniem terminów opisanych poniżej dla każdego z Etapów..

Etap 1. Szczegółowe wymagania dla realizacji etapu.

1) Wykonawca realizując Etap, opracuje do 2 dni roboczych od dnia podpisania Umowy dokument będący planem usługi i uwzględni w nim wszystkie działania wymagane przez Zamawiającego, do których Zamawiający zgłosi uwagi do 3 dni roboczych od dnia dostarczenia materiałów.

2) Załącznikiem planu będzie szczegółowy harmonogram realizowanych prac w Etapach 1-4. Przygotowanie wersji ostatecznej dokumentu będącego planem usługi uwzględniającej uwagi Zamawiającego zgłaszane na poszczególnych etapach prac powinno nastąpić do 2 dni roboczych od dnia przekazania uwag przez Zamawiającego.

3) Wykonawca przeprowadzi analizę spełnienia przez GITD wymagań RODO w zakresie zabezpieczeń systemów informacyjnych wdrożonych w organizacji dla 4 systemów merytorycznych wskazanych przez Zamawiającego w terminie do 14 dni roboczych od dnia podpisania Umowy.

4) Wykonawca przygotuje raport z analizy o której mowa w pkt 3) zawierający zestaw zaleceń do działania zabezpieczeń systemów pod kątem prawidłowej ochrony danych osobowych w terminie do 30 dni od dnia podpisania umowy.

5) Przygotowanie wersji ostatecznej raportu zawierający zestaw zaleceń do działania SZBI i uwzględniającej uwagi Zamawiającego zgłaszane na poszczególnych etapach prac powinno nastąpić do 2 dni roboczych od dnia przekazania uwag przez Zamawiającego.

6) Odbiór Etapu 1 zostanie potwierdzony podpisaniem bez zastrzeżeń protokołu sporządzonego wg wzoru stanowiącego załącznik nr 5 „Wzór protokołu odbioru etapu" do Zaproszenia.

Etap 2. Szczegółowe wymagania dla realizacji etapu.

1) W ramach realizacji Etapu drugiego przedmiotu Zamówienia (dalej Etap 2), Wykonawca przeprowadzi audyt dotyczącego spełnienia wymagań paragrafu 20 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r., poz. 2247) przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 dla normy ISO/IEC 27001 do 40 dni od dnia podpisania Umowy.

2) Wykonawca realizując Etap, przygotuje raport z audytu zawierający zestaw zaleceń do działania SZBI, w tym opracowanych przez Zamawiającego dokumentów SZBI, do 50 dni od dnia podpisania mowy, do którego Zamawiający zgłosi uwagi do 5 dni od dnia dostarczenia materiałów.

3) Wykonawca przeprowadzi aktualizację obecnej dokumentacji i ewentualne uzupełnienie o brakującą dokumentację dla obszarów bezpieczeństwa informacji zgodnie z zaleceniami wydanymi w raporcie zawierającego zestaw zaleceń do działania SZBI do 70 dni od dnia podpisania Umowy

4) Odbiór Etapu 2 zostanie potwierdzony podpisaniem bez zastrzeżeń protokołu sporządzonegowg wzoru stanowiącego załącznik nr 5 „Wzór protokołu odbioru etapu" do Zaproszenia.

Etap 3. Szczegółowe wymagania dla realizacji etapu.

I.Zamawiający posiada zestaw materiałów dydaktycznych (w wersji dla pracowników GITD i wersji dla administratorów) zapoznających z wymogami SZBI GITD oraz potencjalnymi zagrożeniami i zasadami bezpieczeństwa w ochronie informacji służbowych przetwarzanych w systemach teleinformatycznych użytkowanych w GITD. Wykonawca zaprojektuje, przygotuje i dostarczy zaktualizowany dedykowany zestaw ww. materiałów. Etapy przygotowania materiałów dydaktycznych:

1. Zamawiający w terminie 5 dni od podpisania Umowy przekaże Wykonawcy posiadany zestaw materiałów dydaktycznych.

2. Wykonawca przedstawi Zamawiającemu do oceny wstępną wersję zaktualizowanych materiałów dydaktycznych w ciągu 90 dni od dnia podpisania Umowy oraz zapozna z nimi Zamawiającego w formie prezentacji. Zamawiający zgłosi uwagi do przekazanych materiałów do 5 dni od dnia ich dostarczenia.

3. Przygotowanie wersji ostatecznej materiałów uwzględniającej uwagi Zamawiającego zgłaszane na poszczególnych etapach prac powinno nastąpić do 5 dni od dnia przekazania uwag przez Zamawiającego.

4. Wykonawca dostarczy do Zamawiającego zaakceptowaną dokumentację materiałów w wersji papierowej (1 egzemplarz) oraz na nośniku DVD w wersji edytowalnej w narzędziu zgodnym z formatem Microsoft PowerPoint 2010 (1 egzemplarz).

II. Materiały dydaktyczne zrealizowane muszą być w całości w języku polskim.

III. Materiały muszą spełniać następujące wymagania eksploatacyjne oraz posiadać następujące cechy użytkowe:

1) Format multimedialnych filmów lub animacji możliwych do odtworzenia przy pomocy standardowych narzędzi (odtwarzacz multimedialny, przeglądarka internetowa) z możliwością przerwania w dowolnym momencie i dokończenia później.

2) Prezentacja powinna pozwalać na przeprowadzenie szkolenia trwającego łącznie 1 - 2 godz. zegarowe, i być podzielona na 3 lekcje (bloki tematyczne) z zakresu:

a) Zasad ochrony przetwarzanych informacji określonych w dokumentach bezpieczeństwa GITD;

b) Zasad bezpieczeństwa w zakresie pracy w systemach teleinformatycznych;

c) Sygnalizowanie możliwych zagrożeń i zasad zgłaszania incydentów bezpieczeństwa.

3) Każda lekcja musi zawierać dwa elementy:

a) treść merytoryczną;

b) przykłady, studia przypadków, itp.

4) Materiały muszą zawierać tematykę z obszaru:

a) oprogramowania złośliwego;

b) phishingu (prezentacja przykładowego ataku),

c) sposobów reagowania i postępowania przez użytkownika z tego typu wiadomością poczty elektronicznej,

d) ataków socjotechnicznych mających na celu wyłudzenie informacji.

IV. Odbiór Etapu 3 zostanie potwierdzony podpisaniem bez zastrzeżeń protokołu sporządzonego wg wzoru stanowiącego Załącznik nr 5 „Wzór protokołu odbioru etapu" do Zaproszenia.

Etap 4. Szczegółowe wymagania dla realizacji etapu.

1)Wykonawca zaangażuje wykładowcę/ów posiadających odpowiednią wiedzę merytoryczną i doświadczenie w zakresie objętym przedmiotem warsztatów.

2)Wykonawca dokona prezentacji i przedstawi Zamawiającemu do oceny prototyp kompletnych warsztatów do 10 dni od dnia podpisania odbioru Etapu 3, do których Zamawiający zgłosi uwagi do 5 dni od dnia dostarczenia materiałów.

3)Przygotowanie wersji ostatecznej warsztatów uwzględniającej uwagi Zamawiającego zgłaszane na poszczególnych etapach prac powinno nastąpić do 5 dni od dnia przekazania uwag przez Zamawiającego.

4)Wykonawca dostarczy do Zamawiającego zaakceptowaną dokumentację warsztatów w wersji papierowej (1 egzemplarz) oraz na nośniku DVD w wersji edytowalnej w narzędziu zgodnym z MS Office 2010 (1 egzemplarz).

5)Wykonawca przekaże komplet materiałów warsztatowych dla każdego uczestnika warsztatów.

6)Zamawiający zapewni dla Wykonawcy salę szkoleniową wyposażoną w projektor.

7)Wykonawca zrealizuje warsztaty w terminie do 6 miesięcy od daty podpisania Umowy.

8)Po realizacji każdego warsztatu zostanie wykonany protokół odbioru warsztatu, zawierający szczegółowe dane dotyczące wykonanego warsztatu, faktyczny termin realizacji oraz informację o przekazanych materiałach szkoleniowych. Do protokołu zostanie załączona lista obecności uczestników warsztatów oraz ankiety poszkoleniowe wypełnione przez uczestników warsztatów.

9)Wykonawca przekaże certyfikat uczestnictwa w szkoleniu każdemu uczestnikowi warsztatów.

10)Odbiór Etapu 4 zostanie potwierdzony podpisaniem bez zastrzeżeń protokołu sporządzonego wg wzoru stanowiącego Załącznik nr 5 „Wzór protokołu odbioru etapu" do Zaproszenia.

Faza II.

Przez okres 12 miesięcy od daty podpisania umowy:

1) Wykonawca będzie realizował nadzór operacyjny nad procesami SZBI.

2) Wykonawca będzie wspierał i nadzorował zakres realizacji prac w trakcie wdrożenia zaleceń wydanych w ramach przygotowanego w Etapie 2 raportu zawierający zestaw zaleceń do działania SZBI oraz bezpieczeństwa teleinformatycznego.

3) Wykonawca będzie świadczył usługę konsultacji specjalistycznych, polegającą na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji oraz bezpieczeństwa teleinformatycznego w GITD.

4) Wykonawca zapewni dostępność w godzinach 8.00-16.00 w dni robocze 2 specjalistów wymienionych w załączniku nr 3 Potencjał kadrowy polegającą na:

a. czasie reakcji 6 godz. liczonym od czasu przekazania zlecenie na piśmie, faksem, drogą elektroniczne lub ustnie z niezwłocznym potwierdzeniem tego polecenia na piśmie,

b. przedstawieniu propozycji rozwiązania przekazanego przez Zamawiającego zadania lub realizacji usług konsultacji wymienionych w pkt. 2-3 części II do 16 godz. lub w innym czasie Zaakceptowanym przez Zamawiającego na uzasadniony wniosek Wykonawcy.

Wykonawca do 5 dni po zakończeniu okresu miesięcznego, przedstawi Zamawiającemu protokół odbioru zgodnie z załącznikiem nr 7. Wzór protokołu odbioru usługi konsultingu zawierający raport cząstkowy z realizacji prac, który będzie podstawą do rozliczenia miesięcznym ryczałtem świadczonej usługi, zawierający opis wykonanych w trakcie realizacji Umowy zadań.

Wykonawca na 15 dni przed zakończeniem świadczenia Umowy przedstawi Zamawiającemu raport końcowy podsumowujący w zakresie wykonanych prac w ramach Umowy oraz potrzeb dotyczących dalszego doskonalenia SZBI i bezpieczeństwa teleinformatycznego w GITD.

Załącznik nr 5 do Zaproszenia

Wzór

Protokół Odbioru Etapu Nr …

Umowa nr……………….z dn…..….r.

Warszawa, dnia//

W dniu zgodnie z § …. Umowy dokonano odbioru

Przedmiotu Umowy

Przedmiot Umowy w zakresie objętym odbiorem został wykonany w terminie /nie został wykonany w terminie*

1) Zgodnie z Umową wykonanie Przedmiotu Umowy objętego niniejszym odbiorem powinno nastąpić do dnia ………………..

2) Faktyczne wykonanie Przedmiotu Umowy objętego niniejszym odbiorem nastąpiło w dniu …………..

3) Należne kary z tytułu……….. w wysokości ………. dotyczy /nie dotyczy*

Usługa została odebrana bez zastrzeżeń / z zastrzeżeniami*.

* niepotrzebne skreślić

W załączeniu:

1

UWAGI:

……………………………………………………………………………………………………………..

Za Zamawiającego

Za Wykonawcę

(imię i nazwisko, podpis)

(imię i nazwisko, podpis)

Załącznik nr 6 do Zaproszenia

Wzór

Protokół Odbioru Warsztatu

Umowa nr……………….z dn…..….r.

Warszawa, dnia//

W dniuw lokalizacji przeprowadzono Warsztaty z Systemu Zarządzania Bezpieczeństwem Informacji dla pracowników GITD dla …… grup szkoleniowych.

Wykonawca przekazał uczestnikom komplet materiałów szkoleniowych. Warsztat został odebrany bez zastrzeżeń / z zastrzeżeniami*.

Uwagi:

………………………………………………………………………………………………….

W załączeniu:

1. Lista obecności uczestników Warsztatów

2.

3.

* niepotrzebne skreślić

1. Zgodnie z Umową wykonanie Przedmiotu Umowy objętego mniejszym odbiorem powinno nastąpić do dnia

2. Faktyczne wykonanie Przedmiotu Umowy objętego niniejszym odbiorem nastąpiło w dniu

Za Zamawiającego

Za Wykonawcę

(imię i nazwisko, podpis)

(imię i nazwisko, podpis)

Załącznik nr 7 do Zaproszenia

Wzór

Protokół Odbioru Usługi Nr …

Umowa nr……………….z dn…..….r.

Warszawa, dnia//

W dniu ……………….. zgodnie z §5 ust. 6 pkt 1), Umowy dokonano odbioru usługi świadczenia usługi konsultacji specjalistycznych, polegających na utrzymaniu i wsparciu procesu doskonalenia SZBI u Zamawiającego za okres rozliczeniowy od …………….. do……………..

Przedmiot Umowy w zakresie objętym odbiorem został wykonany w zakresie określonym w raporcie cząstkowym z realizacji pracy stanowiącym załącznik do niniejszego protokołu odbioru.

Usługa została odebrana bez zastrzeżeń / z zastrzeżeniami*.

* niepotrzebne skreślić

UWAGI:……………………………………………………………………………………………………………….

Za Zamawiającego

Za Wykonawcę

(imię i nazwisko, podpis)

(imię i nazwisko, podpis)

Załącznik nr 8 do Zaproszenia

Umowa powierzenia przetwarzania danych osobowych

zawarta dnia _______ w _______ pomiędzy:

Głównym Inspektorem Transportu Drogowego, zwanym dalej „Administratorem danych”, reprezentowanym przez …………………………………………………;

a

………………………………………………………., zwanym dalej „Podmiotem przetwarzającym”;

zwanymi dalej łącznie „Stronami” lub odpowiednio „Stroną”.

§ 1 Definicje

Dla potrzeb niniejszej umowy, Administrator danych i Podmiot przetwarzający ustalają następujące znaczenie niżej wymienionych pojęć:

1) Umowa Powierzenia – niniejsza umowa,

2) Umowa Główna – umowa, w związku z którą zawierana jest umowa powierzenia, tj. _______.

3) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119 str. 1).

§ 2 Powierzenie przetwarzania danych osobowych

1. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 RODO dane osobowe do przetwarzania, na zasadach i w celu określonym w Umowie Powierzenia.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową Powierzenia, RODO oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi powszechnie obowiązujących przepisów prawa.

4. Podmiot przetwarzający może przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych poleceń Administratora, przy czym za takie udokumentowane polecenia uważa się postanowienia Umowy Powierzenia oraz ewentualne inne polecenia przekazywane przez Administratora drogą elektroniczną na adres _______ lub na piśmie.

§ 3 Zakres, charakter i cel przetwarzania danych

1. Podmiot przetwarzający zobowiązuje się do przetwarzania danych osobowych w celu i zakresie niezbędnym do świadczenia usług konsultacji specjalistycznych w ramach utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwa Informacji (SZBI), aktualizacji elektronicznych materiałów dydaktycznych, przeprowadzenie warsztatów dla pracowników GITD z obowiązującego SZBI oraz w zakresie bezpieczeństwa teleinformatycznego,

2. Przetwarzanie danych osobowych polegać będzie na ich przeglądaniu w związku z koniecznością zapewnienia prawidłowej realizacji Umowy Głównej.

3. Zakres powierzonych Podmiotowi przetwarzającemu do przetwarzania danych osobowych obejmuje:

- dane pracowników GITD m. in. w zakresie imienia, nazwiska, identyfikatora, stanowiska służbowego;

- dane znajdujące się w zasobach GITD w szczególności na dyskach twardych, systemach IT), które podlegać będą audytom w toku realizacji przedmiotu Umowy Głównej;

- wszystkie dane osobowe i metody ich przetwarzania niezbędne w toku czynności podejmowanych przez Wykonawcę w celu prawidłowej realizacji Umowy Głównej, oraz które ujawnione zostaną w toku jej realizacji.

4. Powierzone przez Administratora danych dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu realizacji Umowy Głównej w zakresie określonym w ust. 1, 2 i 3 niniejszego paragrafu.

§ 4 Obowiązki Podmiotu przetwarzającego

1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzykom związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Podmiot przetwarzający zobowiązuje się prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, o którym mowa w art. 30 ust. 2 RODO i udostępniać go Administratorowi danych na jego żądanie, chyba że Podmiot przetwarzający jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 RODO.

4. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy Głównej.

5. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 pkt b RODO, przetwarzane dane przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy Głównej, zarówno w trakcie współpracy/zatrudnienia ich w Podmiocie przetwarzającym, jak i po ustaniu współpracy/zatrudnienia.

6. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi danych wszelkie dane osobowe, a następnie usuwa wszelkie ich istniejące kopie.

7. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi danych w niezbędnym zakresie wywiązywać się z obowiązków określonych w art. 32 – 36 RODO.

8. Podmiot przetwarzający zobowiązuje się pomagać Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15 - 22 RODO. W szczególności Podmiot przetwarzający zobowiązuje się – na żądanie Administratora – do przygotowania i przekazania Administratorowi informacji potrzebnych do spełnienia żądania osoby, której dane dotyczą, w ciągu 3 dni od dnia otrzymania żądania Administratora danych.

9. Podmiot przetwarzający zobowiązuje się stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez Administratora danych, organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO.

10. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych danych osobowych przez Podmiot przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych danych osobowych, skierowanej do Podmiotu przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych przez Podmiot przetwarzającego, w szczególności prowadzonych przez organ nadzorczy.

11. W sytuacji podejrzenia naruszenia ochrony danych osobowych, Podmiot przetwarzający zobowiązuje się do:

1) przekazania Administratorowi danych informacji dotyczących naruszenia ochrony danych osobowych w ciągu 24 godzin od jego wykrycia, w tym informacji, o których mowa w art. 33 ust. 3 RODO;

2) przeprowadzenia wstępnej analizy ryzyka naruszenia praw i wolności osób, których dane dotyczą, i przekazania wyników tej analizy do Administratora danych w ciągu 36 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;

3) przekazania Administratorowi danych – na jego żądanie – wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, zgodnie z art. 34 ust. 3 RODO, w ciągu 48 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych.

12. Podmiot przetwarzający, jak i podmiot, który przetwarza dane osobowe w oparciu o § 6 Umowy Powierzenia, jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy Powierzenia, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

§ 5 Prawo kontroli

1. Administrator danych jest uprawniony do weryfikacji przestrzegania zasad przetwarzania danych osobowych wynikających RODO oraz Umowy Powierzenia przez Podmiot przetwarzający, poprzez prawo żądania udzielenia wszelkich informacji dotyczących powierzonych danych osobowych, a w szczególności do wykazania spełnienia obowiązków określonych w art. 28 RODO.

2. Administrator danych zgodnie z art. 28 ust. 3 pkt h) RODO ma prawo kontroli czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy Powierzenia oraz są zgodne z przepisami prawa.

3. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 3 dniowym jego uprzedzeniem.

4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.

§ 6 Dalsze powierzenie danych do przetwarzania

1. Podmiot przetwarzający może powierzyć dane osobowe objęte Umową Powierzenia do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy Głównej po uzyskaniu uprzedniej pisemnej, pod rygorem nieważności, zgody Administratora danych.

2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne pod rygorem nieważności polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

3. Podmiot przetwarzający dane osobowe w oparciu o niniejszy paragraf winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w Umowie Powierzenia.

4. Administratorowi będą przysługiwały uprawnienia wynikające z umowy podpowierzenia bezpośrednio wobec podwykonawcy (subprocesora). W przypadku wypowiedzenia lub rozwiązania umowy podpowierzenia, Podmiot przetwarzający poinformuje o tym fakcie Administratora danych w terminie 3 dni od wypowiedzenia lub rozwiązania umowy.

5. Jeżeli Podprzetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych osobowych, pełna odpowiedzialność wobec Administratora danych za wypełnienie obowiązków przez Podprzetwarzającego spoczywa na Podmiocie przetwarzającym.

§ 7 Czas obowiązywania umowy

Umowa Powierzenia obowiązuje przez okres obowiązywania Umowy Głównej.

§ 8 Rozwiązanie umowy

1. Każda ze Stron może wypowiedzieć Umowę powierzenia z zachowaniem _______ okresu wypowiedzenia.

2. Administrator danych może rozwiązać niniejszą Umowę Powierzenia ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:

1) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;

2) przetwarza dane osobowe w sposób niezgodny z Umową Powierzenia oraz obowiązującymi przepisami prawa;

3) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora danych;

4) w przypadku rozwiązania/ wypowiedzenia/ odstąpienia od Umowy Głównej.

§ 9 Postanowienia końcowe

1. W sprawach nieuregulowanych zastosowanie będą miały przepisy powszechnie obowiązujące, w tym Kodeks cywilny oraz RODO.

2. Sądem właściwym dla rozpatrzenia sporów wynikających z Umowy Powierzenia będzie sąd właściwy Administratora danych.

3. Wszelkie zmiany Umowy Powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.

4. Strony zgodnie potwierdzają, że Umowa Powierzenia wiąże od dnia 25 maja 2018 r.

5. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, w tym dwa dla Administratora danych oraz jeden dla Podmiotu przetwarzającego.

Administrator danychPodmiot przetwarzający

Załącznik nr 9 do Zaproszenia

UMOWA NR………./2018

zawarta w Warszawie w dniu …………………………..….. roku pomiędzy:

Skarbem Państwa - Głównym Inspektoratem Transportu Drogowego z siedzibą w Warszawie przy Al. Jerozolimskich 94, 00-807 Warszawa, NIP: 5262596640, REGON: 017427604 reprezentowanym przez Panią Renatę Rychter - Dyrektora Generalnego, zwanym dalej „Zamawiającym”

a

……………………………………, zwaną w treści umowy „Wykonawcą”,

zwanymi łącznie „Stronami” lub odpowiednio „Stroną” o następującej treści:

§ 1

Przedmiot umowy

1. Zamawiający zleca, a Wykonawca zobowiązuje się do wykonania Przedmiotu umowy polegającego na:

1) przeprowadzeniu analizy zabezpieczeń 4 systemów teleinformatycznych GITD do wymagań nakładanych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – Etap 1,

2) wykonaniu usługi konsultacji specjalistycznych polegającej na weryfikacji i aktualizacji obecnej i ewentualne uzupełnienie o brakującą dokumentację dla obszarów bezpieczeństwa informacji (zgodnych z normą PN-ISO/IEC 27001:2014-12) w zakresie SZBI – Etap 2,

3) zaktualizowaniu i dostarczeniu Zamawiającemu elektronicznych materiałów dydaktycznych – Etap 3,

4) przeprowadzeniu warsztatów specjalistycznych z procesów SZBI dla pracowników Zamawiającego – Etap 4,

5) świadczeniu usługi konsultacji specjalistycznych, polegającej na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD

- zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik nr 1 i załącznikiem nr 4 – wymagania dla realizacji przedmiotu zamówienia - stanowiących załącznik nr 1 do Umowy oraz harmonogramem o którym mowa w ust. 2 niniejszego paragrafu.

2. W terminie 2 dni od dnia zawarcia Umowy, Wykonawca przedstawi Zamawiającemu szczegółowy Harmonogram wszystkich realizowanych prac będących Przedmiotem Umowy celem jego akceptacji przez Zamawiającego. Zamawiający w terminie 3 dni zgłosi uwagi do Harmonogramu, Wykonawca zobowiązany jest w terminie2 dni przedstawić Harmonogram uwzględniający wymagania Zamawiającego.

3. W ramach niniejszej Umowy Wykonawca zobowiązuje się zrealizować Przedmiot Umowy zgodnie z jej treścią, wymaganiami określonymi w załącznikach do Umowy, zobowiązaniami zawartymi w ofercie Wykonawcy stanowiącej załącznik nr 2 do Umowy oraz zaakceptowanymi przez Zamawiającego Harmonogramem, o którym mowa w niniejszym paragrafie.

§ 2

Miejsce i termin realizacji Przedmiotu umowy

1. Przedmiot umowy realizowany będzie Etapami wskazanymi w §1, z zastrzeżeniem usługi określonej w § 1 ust 1 pkt 5, która będzie realizowana w sposób ciągły Poszczególne terminy wykonania Etapów będą wskazane w zaakceptowanym przez Zamawiającego Harmonogramie o którym mowa w §1 ust. 2 Umowy.

2. Wykonawca przy realizacji Umowy zobowiązany jest uwzględnić okresy wynikające z procedur odbiorów określonych w Umowie i w załączniku nr 1 do Umowy.

3. Usługi konsultacji specjalistycznych, polegających na utrzymaniu i wsparciu procesu doskonalenia SZBI u Zamawiającego, określone w § 1 ust 1 pkt 5 Umowy, Wykonawca zobowiązany jest świadczyć przez okres 12 miesięcy od daty zawarcia Umowy.

4. Miejscem wykonania Umowy jest siedziba Zamawiającego w Warszawie (Al. Jerozolimskie 94 00-807 Warszawa), z zastrzeżeniem, realizacji części usług w ramach Etapu III także w oddziale Zamawiającego w Białej Podlasce. Wykonawca jest uprawniony do wykonywania zadań określonych w Etapie 3 oraz usługi polegającej na utrzymaniu i wsparciu procesu doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji i bezpieczeństwa teleinformatycznego w GITD zdalnie za zgodą Zamawiającego

§3

Oświadczenia i zobowiązania stron

1. Zamawiający na mocy niniejszej Umowy zobowiązuje się do:

1) udzielenia Wykonawcy wszystkich niezbędnych informacji do realizacji Przedmiotu umowy;

2) udostępnienia Wykonawcy wszystkich niezbędnych informacji do realizacji Przedmiotu umowy;

3) zapewnienia Wykonawcy sali szkoleniowej wyposażonej w projektor.

2. Wykonawca ma mocy niniejszej Umowy:

1) zobowiązuje się do dostarczenia Zamawiającemu wszelakiej powstałej dokumentacji w ramach wykonania Umowy. Dokumentacja zostanie przekazana w języku polskim w wersji papierowej oraz na nośniku DVD w wersji edytowalnej w narzędziu zgodnym z formatem Microsoft Word 2010, a w zakresie materiałów szkoleniowych w formacie Microsoft PowerPoint 2010 w terminach i na zasadach określonych w Umowie oraz w załączniku nr 1 do Umowy;

2) oświadcza, że obowiązki których wykonania się podjął na podstawie Umowy, są mu znane oraz, że nie wnosi do nich zastrzeżeń i na tej podstawie stwierdza swoją zdolność i gotowość do ich wykonania, ponadto dysponuje odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zakresu określonego w Przedmiocie umowy i zobowiązuje się je wykonać zgodnie z obowiązującym prawem, należytą starannością oraz aktualnym poziomem wiedzy;

3) zobowiązuje się do informowania Zamawiającego na piśmie o wszelkich zagrożeniach związanych z wykonywaniem Umowy, w tym także o okolicznościach leżących po stronie Zamawiającego, które mogą mieć wpływ na jakość, termin bądź zakres wykonania Przedmiotu umowy. Nieprzekazanie takich informacji w wypadku, gdy Wykonawca o takich zagrożeniach wie lub, przy uwzględnieniu wymaganej Umową staranności powinien wiedzieć powoduje, że wszelkie koszty i dodatkowe czynności związane z konsekwencją danego zdarzenia obciążają Wykonawcę. Ponadto Wykonawca zobowiązuje się do informowania w formie pisemnej Zamawiającego o przebiegu realizacji Umowy na dodatkowe pisemne żądanie Zamawiającego;

4) zobowiązuje się po zakończeniu realizacji Przedmiotu umowy do zwrotu Zamawiającemu wszelkich wydanych mu za potwierdzeniem odbioru i z adnotacją „do zwrotu" dokumentów, materiałów, narzędzi, sprzętu, oprogramowania i danych wraz ze wszystkimi kopiami oraz nośnikami, na których oprogramowanie, dokumenty i dane zostały zapisane w wersji elektronicznej;

5) zobowiązuje się do zachowania w tajemnicy oraz należytego zabezpieczenia wszelkich informacji, danych, które powziął w związku z realizacją niniejszej Umowy. Obowiązek zachowania w tajemnicy wszelkich informacji i danych, które Wykonawca powziął w związku z realizacją Umowy obowiązuje w toku realizacji Umowy, jak i po jej zakończeniu;

6) zobowiązuje się do wykonania Przedmiotu umowy w sposób nie powodujący szkód, w tym zagrożenia bezpieczeństwa ludzi i mienia oraz zapewniający ochronę uzasadnionych interesów osób trzecich, pod rygorem odpowiedzialności cywilnej za powstałe szkody;

7) ponosi odpowiedzialność za wszelkie szkody w mieniu Zamawiającego wynikłe w toku lub w związku z realizacją niniejszej Umowy. Odpowiedzialność Wykonawcy obejmuje szkody powstałe w każdej postaci winy;

8) ma prawo do zatrudniania podwykonawców po uzyskaniu uprzedniej pisemnej zgody Zamawiającego, z tym jednak zastrzeżeniem, że żadne roszczenia finansowe nie mogą być kierowane do Zamawiającego, a rozliczenie zapłaty z tytułu niniejszej Umowy nastąpi wyłącznie z podmiotem wskazanym jako Wykonawca. Wykonawca za działania lub zaniechania osób trzecich ponosi odpowiedzialność jak za własne działania lub zaniechania. Wykonawca nałoży na podwykonawców, którymi się posługuje, obowiązek przestrzegania wszelkich zasad, reguł i zobowiązań określonych w Umowie;

9) bierze pełną odpowiedzialność za działania i zaniechania osób zaangażowanych w realizację Umowy jak za własne działania lub zaniechania oraz gwarantuje, że dysponuje odpowiednim potencjałem osobowym, materiałowym oraz narzędziowym pozwalającym na zrealizowanie całości Przedmiotu umowy;

10) oświadcza, że w przypadku wytoczenia przez jakikolwiek podmiot przeciwko Zamawiającemu powództwa z tytułu jakichkolwiek szkód powstałych przy wykonaniu Umowy bądź w związku z nią, zobowiązuje w terminie 3 dni od poinformowania o jego wytoczeniu, do wstąpienia do toczącego się procesu w charakterze współuczestnika i zwolnienia Zlecającego z odpowiedzialności.

§4

Wynagrodzenie

1. Z tytułu należytego wykonania Przedmiotu umowy Zamawiający zapłaci Wykonawcy maksymalne wynagrodzenie w wysokości: ………….zł netto (słownie złotych: ……………..), powiększone o należny podatek VAT w stawce 23% zgodnie z obowiązującymi przepisami prawa, tj.: …………zł brutto (słownie złotych: ……………..) w tym z tytułu przeniesienia autorskich praw majątkowych o których mowa w § 7 Umowy.

2. Wysokość wynagrodzenia należnego Wykonawcy, o którym mowa w ustępie 1 niniejszego paragrafu za poszczególne Etapy określa Oferta Wykonawcy stanowiąca załącznik nr 2 do Umowy.

3. Wynagrodzenie za poszczególne Etapy, płatne będzie z dołu na podstawie prawidłowo wystawionych i dostarczonych Zamawiającemu faktur VAT, do których dołączono kopię podpisanego przez obie Strony protokołu odbioru poszczególnych Etapów z adnotacją „bez uwag”. Brak kopii podpisanego protokołu odbioru stanowi podstawę do zwrotu otrzymanej od Wykonawcy faktury bez jej zapłaty.

4. Wynagrodzenie za usługę o której mowa w §1 ust 1 pkt 5) Umowy, płatne będzie z dołu po zakończeniu każdego miesiąca świadczenia usług w wysokości 1/12 kwoty określonej w Ofercie Wykonawcy stanowiącej załącznik do Umowy i w oparciu o przedłożony Zamawiającemu i zaakceptowany przez niego protokół odbioru zawierający raport cząstkowy z realizacji prac zawierający opis wykonanych w trakcie realizacji Przedmiotu umowy zadań. Brak raportu stanowi podstawę do zwrotu otrzymanej od Wykonawcy faktury bez jej zapłaty.

5. Odpowiednie części wynagrodzenia płatne będą z dołu przelewem na rachunek bankowy wskazany przez Wykonawcę na fakturze, w terminie 30 dni od daty doręczenia Zamawiającemu prawidłowo wystawionej faktury, z zastrzeżeniem ust. 3 i 4 niniejszego paragrafu.

6. Za dzień zapłaty uważa się datę obciążenia rachunku Zamawiającego.

7. Rozliczenia między Zamawiającym a Wykonawcą dokonywane będą w Złotych Polskich.

8. Wynagrodzenie o którym mowa w ust. 1 niniejszego paragrafu jest wynagrodzeniem maksymalnym i obejmuje wszystkie koszty i wydatki jakie Wykonawca poniesie z tytułu należytego i zgodnego z obowiązującymi przepisami wykonania Przedmiotu umowy, w tym obejmuje również wynagrodzenie za przeniesienie autorskich praw majątkowych, koszt dojazdu do miejsca szkolenia i materiałów szkoleniowych. Wykonawcy nie przysługują w stosunku do Zamawiającego żadne inne roszczenia.

§5

Komunikacja i odbiory

1. Wszystkie odbiory nastąpią w siedzibie Zamawiającego w Warszawie.

2. Wykonawca zobowiązuje się do przedłożenia Zamawiającemu wszelkich dokumentów, planów, raportów, materiałów szkoleniowych i innych wymaganych dokumentów określonych w załączniku nr 1 do Umowy oraz Harmonogramie wskazanym w §1 Umowy do jego akceptacji lub oceny w terminach wskazanych w załączniku nr 1 do Umowy, oraz Harmonogramie. Zamawiający w terminach wskazanych w załączniku nr 1 dokona analizy przedłożonych dokumentów i w przypadku stwierdzenia ich braków lub wad, poinformuje Wykonawcę o konieczności uwzględnienia uwag, wprowadzenia uzupełnień, zmian lub poprawek zaś Wykonawca zobowiązany jest w terminie wskazanym przez Zamawiającego uwzględnić jego uwagi, dokonać usunięcia powstałych wad lub braków. W sytuacji gdy Wykonawca nie zgadza się ze względów merytorycznych na uwzględnienie uwag, usunięcie wad lub braków, przedstawia Zamawiającemu w tym zakresie swoje stanowisko w terminie wskazanym w zdaniu poprzednim.

3. Wykonawca zgłasza pisemnie Zamawiającemu gotowość do odbioru poszczególnych Etapów Przedmiotu umowy zgodnie z terminami wskazanymi w Umowie oraz Harmonogramie, o którym mowa w §1 Umowy, co najmniej na 2 dni przed planowanym odbiorem.

4. Zamawiający w terminie do 5 dni od dnia zgłoszenia przez Wykonawcę gotowości do odbioru poszczególnego Etapu dokona weryfikacji czy przedmiot odbioru spełnia wymagania określone w Umowie, Harmonogramie oraz załączniku nr 1 do Umowy i w przypadku stwierdzenia jego braków lub wad, poinformuje Wykonawcę o konieczności wprowadzenia uzupełnień, zmian lub poprawek.

5. Wykonawca zobowiązany jest nie później niż w terminie 5 dni od zgłoszenia uwag przez Zamawiającego o których mowa w ust. 4 niniejszego paragrafu, dokonać usunięcia wad lub braków. W sytuacji gdy Wykonawca nie zgadza się ze względów merytorycznych na usunięcie wad lub braków, przedstawia Zamawiającemu w tym zakresie swoje stanowisko w terminie wskazanym w zdaniu poprzednim. Brak uwag Zamawiającego w terminie do 2 dni oznacza jego akceptację przez Zamawiającego. Strony na tę okoliczność sporządzą i podpiszą protokół odbioru z adnotacją „bez zastrzeżeń”. Nie zwalnia to Wykonawcy z odpowiedzialności za uchybienie terminowi wykonania Umowy.

6. W razie ponownego zgłoszenia przez Zamawiającego uwag stosuje się odpowiednio ust. 4 i 5 niniejszego paragrafu.

7. Odbiór usługi o której mowa w §1 ust. 1 pkt 5) Umowy będzie następował na następujących zasadach:

1) Wykonawca do 5 dni po zakończeniu okresu miesięcznego, przedstawi do akceptacji Zamawiającemu protokół odbioru zawierający raport cząstkowy z realizacji prac, który będzie podstawą do rozliczenia miesięcznym ryczałtem świadczonej usługi, zawierający opis wykonanych w trakcie realizacji Umowy zadań,

2) Wykonawca na 15 dni przed zakończeniem świadczenia Umowy przedstawi Zamawiającemu raport podsumowujący w zakresie wykonanych prac w ramach Umowy oraz potrzeb dotyczących dalszego doskonalenia SZBI u Zamawiającego.

8. Wzory obowiązujących Strony protokołów o których mowa w niniejszej Umowie, zawarte są w załącznikach do zapytania ofertowego Zamawiającego.

9. Jeżeli Zamawiający, mimo zastrzeżeń zgłoszonych w protokole, przyjmie zadanie wadliwe, wówczas wynagrodzenie podlega obniżeniu proporcjonalnie do zakresu wadliwości Przedmiotu Umowy. Procentowy zakres wadliwości zadania określi Zamawiający w protokole odbioru.

10. Strony ustalają, że dla potrzeb realizacji niniejszej Umowy i komunikacji Zamawiającego z Wykonawcą, komunikacja pomiędzy stronami będzie odbywała się ustnie z niezwłocznym potwierdzeniem tego polecenia na piśmie, za pośrednictwem faksu, adresu e-mail osób uprawnionych do roboczych kontaktów (Koordynatorów) wskazanych w §13 ust. 2 Umowy z zastrzeżeniem postanowień §6 ust. 1 pkt 4).

§6

Usługa konsultacji specjalistycznych

1. W okresie 12 miesięcy do dnia zawarcia Umowy Wykonawca będzie świadczył usługę konsultacji specjalistycznych o której mowa w §1 ust.1 pkt 5) Umowy, polegającą na utrzymaniu i wsparciu procesu doskonalenia SZBI u Zamawiającego sprowadzającą się w szczególności do:

1) świadczenia nadzoru operacyjnego nad procesami SZBI,

2) nadzorowania i wsparcia pracowników Zamawiającego w trakcie wdrożenia zaleceń wydanych w ramach przygotowanego raportu zawierającego zestaw zaleceń do działania SZBI,

3) świadczenia usług konsultacji specjalistycznych, polegających na utrzymaniu i wsparciu procesu doskonalenia SZBI u Zamawiającego,

4) opiniowania i współpracy przy tworzeniu dokumentów, pism i innych aktów prawnych obejmujących tematykę SZBI na potrzeby Zamawiającego.

5) zapewnienia zdalnej dostępności w godzinach 8.00-16.00 w dni robocze 2 specjalistów wymienionych w załączniku nr 3 Potencjał kadrowy do Oferty Wykonawcy polegającą na czasie reakcji 6 godz. liczonym od czasu przekazania zlecenia na piśmie, na numer faks: ……………….., drogą elektroniczną na adres:…………….lub ustnie z niezwłocznym potwierdzeniem tego polecenia na piśmie. Wykonawca zobowiązuje się do potwierdzenia przyjęcia zlecenia za pośrednictwem poczty elektronicznej lub numeru faksu osoby wskazanej w § 13 ust. 2 Umowy po stronie Zamawiającego do roboczych kontaktów. Potwierdzenie, o którym mowa powyżej winno nastąpić nie później jednak niż w ciągu 6 godz. od momentu otrzymania zlecenia. Brak potwierdzenia przyjęcia zlecenia w zakreślonym terminie ze strony Wykonawcy należy poczytywać jako jego przyjęcie z końcem wyznaczonego powyżej terminu liczonego od momentu dokonania przez Zamawiającego przekazania zlecenia. Ryzyko nieotrzymania prawidłowo dokonanego zgłoszenia zlecenia spoczywa na Wykonawcy, o ile nie otrzymał on zlecenia z powodu okoliczności leżących po jego stronie, w tym z powodu niesprawności jego środowiska technicznego,

6) przedstawienia przez Wykonawcę w siedzibie Zamawiającego propozycji rozwiązania przekazanego przez Zamawiającego zadania lub realizacji usług konsultacji wymienionych w pkt. 2-4) niniejszego paragrafu lub w innym czasie Zaakceptowanym przez Zamawiającego na uzasadniony wniosek Wykonawcy.

2.Wykonawca zobowiązuje się świadczyć usługi konsultacji w sposób ciągły.

3.Wykonawca będzie pozostawać w gotowości do świadczenia usługi konsultacji zgodnie z zasadami określonymi w OPZ i w załączniku nr 4 – wymagania dla realizacji przedmiotu zamówienia - stanowiących załącznik nr 1 do Umowy.

§ 7

Autorskie prawa majątkowe

1. Wykonawca z chwilą podpisania protokołów odbioru i zaakceptowania raportów o których mowa w §5 Umowy, za wynagrodzeniem wskazanym w §4 ust. 1 Umowy, przenosi autorskie prawa majątkowe do wszystkich utworów powstałych w wyniku realizacji Przedmiotu umowy w pełnym zakresie i na cały okres trwania majątkowej ochrony prawnej tych praw na Zamawiającego, który może z nich korzystać w kraju i za granicą we własnym zakresie jak i na użytek osób trzecich, we wszystkich formach i zakresach eksploatacji oraz na wszystkich polach eksploatacji znanych Stronom w dniu zawarcia niniejszej Umowy, w tym określonych w art. 50 ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (Dz.U.2017.880 j.t. ze zm.) tj. w zakresie:

1) utrwalania utworu technikami drukarskimi (poligraficznymi), reprograficznymi, elektronicznymi, fotograficznymi, cyfrowymi, audiowizualnymi, multimedialnymi,

2) trwałe lub czasowe zwielokrotniania utworu w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie, w szczególności poprzez techniki drukarskie (poligraficzne), reprograficzne, elektroniczne, fotograficzne, cyfrowe, audiowizualne, multimedialne bez ograniczeń co do ilości egzemplarzy, oraz kopiowanie na nośnikach CD/DVD, pamięci typu flash, kopiowanie na dyskach twardych, dyskach optycznych i magnetooptycznych

3) rozpowszechniania utworu bez ograniczeń przedmiotowych, terytorialnych i czasowych i bez względu na przeznaczenie,

4) wprowadzania utworu do pamięci komputera,

5) rozpowszechniania utworu w sieciach informatycznych, w tym w Internecie,

6) rozpowszechniania utworu w taki sposób, aby każdy miał do niego dostęp w wybranym przez siebie miejscu i czasie oraz publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie, nadawanie i reemitowanie,

7) wykorzystywania utworu na potrzeby Inspekcji Transportu Drogowego,

8) odtwarzanie,

9) modyfikacje, opracowania, przystosowania, zmiany układu lub jakichkolwiek innych zmian, łączenia w całość i w części z innymi materiałami,

2. Przeniesienie na Zamawiającego autorskich praw majątkowych do utworów o których mowa w ust. 1 niniejszego paragrafu, powoduje przejście własności nośników, na którym ten utwór został utrwalony. Zamawiający nabywa własność wszystkich egzemplarzy, na których utwór utrwalono.

3. Przeniesienie praw autorskich obejmuje przeniesienie do zezwalania na wykonywanie zależnego prawa autorskiego.

4. Rozpowszechnianie i zwielokrotnianie utworu dotyczy całości lub jego fragmentów, samodzielnie lub z dziełami innych podmiotów lub w dziełach innych podmiotów, a także po dokonaniu opracowania redakcyjnego.

5. Wykonawca zobowiązuje się w ramach wynagrodzenia, o którym mowa w §4 ust. 1 Umowy, że żadna z osób uprawnionych z tytułu praw osobistych do utworów nie będzie wykonywała ich wobec Zamawiającego. Wykonawca gwarantuje, że Zamawiający może korzystać z utworów bez oznaczenia twórcy utworu oraz uprawniony jest do dokonywania tłumaczeń i adaptacji prezentacji oraz wykorzystywania opracowań utworu.

7. W przypadku wystąpienia przeciwko Zamawiającemu przez osoby trzecie z roszczeniami wynikającymi z naruszenia ich praw autorskich, Wykonawca zobowiązuje się do ich zaspokojenia i zwolnienia Zamawiającego od obowiązku świadczeń z tego tytułu.

8. W przypadku dochodzenia na drodze sądowej przez osoby trzecie roszczeń wynikających z naruszenia ich praw autorskich przeciwko Zamawiającemu, Wykonawca będzie zobowiązany do przystąpienia w procesie do Zamawiającego i podjęcia wszelkich czynności w celu zwolnienia Zamawiającego z odpowiedzialności.

9. Wraz z przeniesieniem autorskich praw majątkowych na Zamawiającego przechodzi wyłączne prawo zezwalania na wykonanie autorskiego prawa zależnego w zakresie tożsamym z polami eksploatacji, o których mowa w ust. 1 wraz z prawem przenoszenia tego prawa na osoby trzecie.

10. Wykonawca upoważnia Zamawiającego do nadzoru nad sposobem korzystania z utworu i decydowania o pierwszym udostępnieniu utworu publiczności.

11. Zamawiający nie jest zobowiązany do pierwszego upublicznienia utworu.

12. Odstąpienie przez Zamawiającego od Umowy w trybie określonym przepisami kodeksu cywilnego albo w Umowie, nie będzie miało wpływu na skuteczność nabycia przez Zamawiającego praw o których mowa w ustępach powyższych niniejszego paragrafach.

§8

Siła Wyższa

1. Żadna ze Stron nie będzie uznana za niewywiązującą się z Umowy w przypadku, gdy nie będzie w stanie spełnić zobowiązania wynikającego z Umowy z powodu działania siły wyższej. Przez pojęcie siły wyższej Strony rozumieją zdarzenie zewnętrzne, którego nie można było przewidzieć, analizując i uwzględniając wszystkie okoliczności sprawy, jak również, któremu nie można było zapobiec znanymi, normalnie stosowanymi sposobami.

2. Strony mogą zawiesić wykonywanie swoich zobowiązań wynikających z Umowy na czas, w którym nie mogą ich wykonywać w wyniku wystąpienia siły wyższej.

3. Strony zobowiązują się do podjęcia działań minimalizujących skutki wystąpienia siły wyższej, a zawieszenie wykonywania swoich obowiązków ograniczą do niezbędnego minimum.

4. Strona powołująca się na okoliczności siły wyższej jest zobowiązana w terminie 10 dni zawiadomić drugą Stronę, na piśmie zarówno o zaistnieniu jak i o ustaniu okoliczności siły wyższej, jak również przedstawić dowody na poparcie swoich twierdzeń. Niezastosowanie się do wyżej określonych zasad uniemożliwia Stronom powoływanie się na okoliczności siły wyższej.

§ 9

Przetwarzanie danych osobowych

Wykonawca zobowiązuje się do przetwarzania danych osobowych zgodnie z Umową o powierzeniu przetwarzania danych osobowych stanowiąca załącznik nr 3 do Umowy.

§ 10

Poufność

1. Wykonawca zobowiązuje się do zachowania w tajemnicy informacji poufnych i do nieujawniania ich jakimkolwiek podmiotom z wyjątkiem sytuacji, gdy otrzyma na to pisemną zgodę Zamawiającego lub gdy jest do tego zobowiązany na podstawie bezwzględnie obowiązujących przepisów prawa. Obowiązek zachowania tajemnicy oznacza w szczególności, iż Wykonawca nie będzie przekazywać, ujawniać ani wykorzystywać informacji poufnych w ramach swojej wewnętrznej organizacji lub w stosunkach z jakąkolwiek osobą trzecią. Obowiązek i zasady zachowania w tajemnicy informacji poufnych, określone w niniejszym paragrafie, pozostają w mocy także po wygaśnięciu Umowy.

2. Przez informacje poufne rozumie się wszelkie informacje, materiały, dokumenty, dostarczone lub udostępnione Wykonawcy przez Zamawiającego zarówno przed jak i po zawarciu Umowy lub inne podmioty – w związku z wykonywaniem niniejszej Umowy, w jakiejkolwiek formie, obejmujące informacje handlowe, techniczne, technologiczne oraz organizacyjne dotyczące Zamawiającego, a także informacje związane z działalnością Zamawiającego lub innych podmiotów, a w szczególności wszelkie informacje, dane i materiały, z których treścią Wykonawca zapozna się w związku z realizacją przedmiotu Umowy oraz know-how. Powyższa definicja nie narusza obowiązków i procedur związanych z innymi prawnie chronionymi tajemnicami, przewidzianych w odrębnych przepisach.

3. Wykonawca zobowiązuje się do wykorzystywania Informacji wyłącznie w celu realizacji niniejszej Umowy.

4. Obowiązek zachowania poufności nie dotyczy Informacji:

1) których obowiązek ujawnienia wynika z bezwzględnie obowiązujących przepisów prawa, prawomocnego orzeczenia sądu lub ostatecznej decyzji administracyjnej;

2) które są powszechnie dostępne;

3) w których posiadanie Wykonawca wszedł zgodnie z obowiązującymi przepisami prawa przed dniem zawarcia niniejszej Umowy;

4) co do których Wykonawca uzyskał uprzednią, pisemną pod rygorem nieważności zgodę Zamawiającego na ich ujawnienie.

5. Wykonawca zobowiązuje się do podjęcia wszelkich niezbędnych działań w celu zachowania poufności otrzymywanych informacji poufnych w ramach swojej wewnętrznej organizacji, stosując odpowiednie i co najmniej takie same zabezpieczenia jak przy zachowaniu poufności własnych prawem chronionych tajemnic.

6. Wykonawca zobowiązuje się w trakcie realizacji niniejszej Umowy powstrzymywać się od działań, które mogłyby doprowadzić do konfliktu interesu w rozumieniu Umowy.

§11

Niewykonanie i nienależyte wykonanie umowy

1. Wykonawca zapłaci Zamawiającemu karę umowną:

1) za opóźnienie w wykonaniu poszczególnych Etapów Umowy w stosunku do terminów wskazanych w Harmonogramie zgodnie z §2 ust. 1 umowy w wysokości 1% maksymalnego wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia,

2) za opóźnienie w terminie przedłożenia Harmonogramu o którym mowa w §1 ust. 2 Umowy, w terminach przedłożenia Zamawiającemu wszelkich dokumentów, planów, raportów, materiałów szkoleniowych i innych wymaganych dokumentów o których mowa w §5 ust. 2 Umowy jak i w terminie dokonania poprawek, wad, braków o którym mowa §1 ust. 2 Umowy oraz § 5 ust. 2 i 5 Umowy w wysokości 1% maksymalnego wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia,

3) w przypadku naruszenia postanowień określonych w §10, bądź określonych w umowie o powierzeniu przetwarzania danych osobowych stanowiącej załącznik nr 3 do Umowy w wysokości 10 000 zł za każdy przypadek naruszenia,

4) za opóźnienie w wykonaniu innych niż wskazanych w pkt 1-3, 5 niniejszego ustępu obowiązków w stosunku do terminów określonych w Umowie, załączniku nr 1 do Umowy, Harmonogramie o którym mowa w §1 ust. 2 Umowy w wysokości 0,5% maksymalnego wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia,

5) za opóźnienie w czasie reakcji o którym mowa w §6 ust. 1 pkt 4 lit. a) w wysokości 500 zł za każdą rozpoczętą godzinę opóźnienia,

6) w przypadku odstąpienia przez Wykonawcę od Umowy z przyczyn niezależnych od Zamawiającego albo w przypadku odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy w wysokości 30% wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy.

2. Jeżeli w ramach Umowy naliczone kary umowne osiągną kwotę stanowiącą 30% całkowitego wynagrodzenia wskazanego w §4 ust. 1 lub w razie co najmniej 5 -krotnego nałożenia na Wykonawcę kar umownych, lub też w przypadku podpisania co najmniej 3 razy protokołu z uwagami, Zamawiający będzie mógł jednostronnie wypowiedzieć Umowę w trybie natychmiastowym.

3. Zamawiający może odstąpić od Umowy wg własnego wyboru od całości bądź w stosunku do niewykonanej części Umowy, jeżeli Wykonawca:

1) wykonuje Umowę niezgodnie z wymaganiami określonymi w Umowie lub w obowiązujących przepisach albo w istotny sposób naruszył postanowienia Umowy;

2) nie przystąpił do realizacji Umowy w terminie 21 dni kalendarzowych od zawarcia Umowy;

3) opóźnia się z wykonaniem Przedmiotu umowy o ponad 21 dni kalendarzowych w stosunku do zastrzeżonych terminów wykonania Przedmiotu umowy wskazanych w Harmonogramie zgodnie z §2 ust. 1 Umowy.

Zamawiający może odstąpić od Umowy w terminie kolejnych 30 dni (tj. od powzięcia wiadomości o okolicznościach stanowiących podstawę do odstąpienia wskazanych w pkt 1) niniejszego ustępu, oraz od dnia w którym opóźnienie w przystąpieniu do realizacji Umowy, w wykonaniu Przedmiotu umowy wyniosło więcej niż 21 dni – pkt 2 i 3 niniejszego ustępu) ze skutkiem natychmiastowym bez wyznaczania Wykonawcy dodatkowego terminu.

4.Wykonując prawo odstąpienia Zamawiający określi czy odstępuje od całości czy od części Umowy.

5.W przypadku odstąpienia od Umowy przez którąkolwiek ze Stron, lub jej wypowiedzenia:

1) Wykonawca przekaże Zamawiającemu w terminie 14 dni kalendarzowych od daty złożenia oświadczenia o odstąpieniu, wypowiedzeniu wytworzone do chwili odstąpienia utwory, dokumentację, materiały, produkty lub ich fragmenty.

2) z czynności określonych w pkt 1) Strony sporządzą protokół odbioru;

3) Zamawiający zachowa prawa, które uzyskał do dnia odstąpienia od Umowy, a z dniem odstąpienia od Umowy, wypowiedzenia, nastąpi określone w § 5 przeniesienie autorskich praw majątkowych do utworów wytworzonych do chwili odstąpienia, wypowiedzenia;

4) Wykonawca zachowuje prawo do wynagrodzenia wyłącznie z tytułu należycie wykonanego i odebranego bez zastrzeżeń przez Zamawiającego Przedmiotu umowy.

6. W przypadku szkody wynikłej z niewykonania lub nienależytego wykonania Umowy, przewyższającej wysokość zastrzeżonych kar umownych, Zamawiającemu przysługuje prawo dochodzenia odszkodowania na zasadach ogólnych.

7. Zamawiającemu przysługuje uprawnienie do potrącenia kar umownych z wynagrodzenia Wykonawcy z tytułu niniejszej Umowy jak również jakiejkolwiek wierzytelności przysługującej Wykonawcy od Zamawiającego z innych tytułów, w tym również powstałych po dacie zawarcia niniejszej Umowy, na co Wykonawca wyraża zgodę.

8. Kary umowne są niezależne od siebie i należą się w pełnej wysokości.

9. Suma naliczonych kar umownych nie może przekroczyć 40 % wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy.

10. Skorzystanie przez Zamawiającego z uprawnienia do odstąpienia od Umowy (zarówno umownego jak i wg przepisów kodeksu cywilnego) nie wyłącza możliwości do obciążenia Wykonawcy karami umownymi wskazanymi w niniejszym paragrafie.

§ 12

Wymogi dotyczące pracowników

1. Zamawiający wymaga zatrudnienia przez Wykonawcę lub podwykonawcę przez cały czas realizacji Umowy w wymiarze pełnego etatu na postawie Umowy o pracę jednej osoby, która będzie wykonywała następujące czynności w zakresie realizacji usługi, o której mowa w § 1 ust 1 pkt 5 Umowy:

1) opiniowanie i współopracowywanie dokumentów, pism i innych aktów prawnych obejmujących tematykę SZBI na potrzeby GITD,

2) nadzór nad wdrożeniem w GITD zaleceń wydanych w ramach przygotowanych w Etapie 1 i Etapie 2 raportów zawierających zestaw zaleceń do działania SZBI.

2. Zamawiający jest uprawniony do kontroli spełniania przez Wykonawcę wymagań dotyczących zatrudnienia, o których mowa w ust. 1 niniejszego paragrafu, w szczególności Zamawiający jest uprawniony do:

1) żądania oświadczeń i dokumentów w zakresie potwierdzenia spełnienia ww. wymogów i dokonywania ich oceny,

2) żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełnienia ww. wymogów,

3) przeprowadzenia kontroli na miejscu wykonywania przedmiotu Umowy.

4) Na każde żądanie Zamawiającego, Wykonawca w terminie wskazanym w wezwaniu, zobowiązuje się przedłożyć następujące dokumenty:

a) oświadczenie Wykonawcy lub podwykonawcy o zatrudnieniu na podstawie Umowy o pracę osoby wykonującej czynności, których dotyczy wezwanie Zamawiającego. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte wezwaniem czynności wykonują osoby zatrudnione na podstawie umowy o pracę, rodzaju umowy o pracę i wymiar etatu oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu Wykonawcy lub podwykonawcy,

b) poświadczone za zgodność z oryginałem kopie umów o pracę zawartych przez Wykonawcę lub podwykonawcę osób realizujących przedmiotowe czynności,

c) pisemne oświadczenia Wykonawcy, iż do dnia przedłożenia dokumentów o których mowa w niniejszym ustępie, umowy o pracę nie uległy rozwiązaniu, ewentualnie – w razie ich rozwiązania przed tym terminem – oświadczenia o przyczynie rozwiązania,

d) pisemne oświadczenie osób, których dotyczą przedłożone kopie dokumentów o których mowa powyżej o wyrażeniu zgody na przetwarzanie danych osobowych w celu kontroli przez Zamawiającego faktu ich zatrudnienia na podstawie umowy o pracę.

3. W przypadku nieprzedłożenia przez Wykonawcę w terminie o którym mowa w ust. 3 niniejszego paragrafu dokumentów w nim wymienionych, Wykonawca zobowiązany jest do zapłacenia Zamawiającemu kary umownej w wysokości 3 % łącznego wynagrodzenia brutto wskazanego w §4 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia.

4. Za każdy przypadek niewypełnienia obowiązku o którym mowa w ust. 1 niniejszego paragrafu, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości kwoty odpowiadającej minimalnemu wynagrodzeniu za pracę ustalonego na podstawie przepisów o minimalnym wynagrodzeniu.

5. Kary wskazane w niniejszym paragrafie podlegają kumulacji i nie sumuje się ichz innymi karami przewidzianymi w Umowie. Nie ma do nich zastosowanie ograniczenie, o którym mowa w § 11 ust 9 Umowy.

§ 13

Postanowienia końcowe

1. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej w postaci aneksu pod rygorem nieważności.

2. Osobami uprawnionymi do roboczych kontaktów (Koordynatorzy) w sprawach związanych z realizacją niniejszej Umowy są:

ze strony Zamawiającego:

- ...................................................................................................................................,

ze strony Wykonawcy:

- ……………………………………………………………………………………………

3. Zmiany osób i danych opisanych w ust. 2 niniejszego paragrafu dokonuje się poprzez pisemne powiadomienie przesłane niezwłocznie drugiej Stronie, pod rygorem nieważności. Zmiana obowiązuje od chwili skutecznego powiadomienia drugiej Strony.

4. Koordynator ze strony Zamawiającego, o którym mowa w ust. 2 niniejszego paragrafu, jest również uprawniony do podpisania w imieniu Zamawiającego protokołów na zasadach określonych w Umowie.

5. Wykonawca nie może bez uprzedniej pisemnej zgody Zamawiającego potrącić ani przenieść na osobę trzecią żadnych praw, obowiązków ani wierzytelności wynikającej z Umowy.

6. Wszelkie spory wynikłe w związku z niniejszą Umową rozstrzygane będą przez sąd powszechny miejscowo i rzeczowo właściwy dla siedziby Zamawiającego.

7. Umowa sporządzona została w trzech jednobrzmiących egzemplarzach – w dwóch dla Zamawiającego i w jednym dla Wykonawcy.

8. Integralną część Umowy stanowią następujące załączniki:

1) Załącznik nr 1 – opis przedmiotu zamówienia wraz z załącznikiem nr 4 wymagania dla realizacji przedmiotu zamówienia,

2) Załącznik nr 2 – oferta Wykonawcy,

3) Załącznik nr 3 – Umowa powierzenia przetwarzania danych osobowych,

ZAMAWIAJĄCY WYKONAWCA