29/SU/2018 Wdrożenie RODO

Podobne dokumenty
OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Hosting aplikacji on-line

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Praktyczne wdrożenie RODO w systemie informatycznym uczelni na przykładzie one4all RODO dla systemów Microsoft Dynamics 365 / AX

- REWOLUCJA W PRZEPISACH

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

OPCJA KOMPLEKSOWE USŁUGI INTERNETOWE

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

REKOMENDACJA D Rok PO Rok PRZED

Centrum Unijnych Projektów Transportowych zaprasza Państwa do złożenia oferty cenowej na wykonanie ekspertyzy w zakresie bezpieczeństwa informacji.

ZAPYTANIE OFERTOWE NA OBSŁUGĘ INFORMATYCZNĄ

Zarządzenie Nr 33/2014/2015 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 19 stycznia 2015 r.

Do Wykonawców Wrocław, r.

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Szczegółowa informacja o przetwarzaniu danych osobowych przez BOOKS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K.

Zapraszamy na prezentację Aplikacji Ramzes. 10 październik 2011, godzina

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

OCHRONA DANYCH OD A DO Z

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Załącznik 5 Ankieta dla podmiotu przetwarzającego

Zarządzenie Nr 56/2017/2018 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 25 lipca 2018 r.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Szkolenie otwarte 2016 r.

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Instrukcja dotycząca bezpieczeństwa zasobów w programie eczp

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

Jacek Bajorek Instytut Zarządzana Bezpieczeństwem Informacji

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Polityka prywatności PLATFORMY INTERNETOWEJ

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Opis Kompetencji Portfel Interim Menedżerowie i Eksperci

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

Z dniem 31 sierpnia 2010 r. znoszę ze struktury organizacyjnej Politechniki Radomskiej Dział Promocji podporządkowany bezpośrednio Rektorowi.

Id: B28-41F7-A3EF-E67F59287B24. Projekt Strona 1

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

KLAUZULA INFORMACYJNA DLA NASZYCH OBECNYCH I PRZYSZŁYCH DOSTAWCÓW. Informacja o przetwarzaniu Twoich danych osobowych

BAKER TILLY POLAND CONSULTING

Świadczymy kompleksowe usługi informatyczne od 1991 r. Pracowaliśmy dla niemal 400 Klientów.

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Zawarta w dniu zawarcia Umowy Głównej, która stanowi integralną część niniejszej umowy, pomiędzy:

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

ZARZĄDZENIE Nr 190/2013 Rektora Uniwersytetu Wrocławskiego z dnia 31 grudnia 2013 r. w sprawie wprowadzenia do realizacji planu audytu na rok 2014

Certified IT Manager Training (CITM ) Dni: 3. Opis:

ZAPYTANIE OFERTOWE NR 3

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Bieżące wsparcie w zakresie RODO

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

PROGRAM ZAJĘĆ II EDYCJI SZKOŁY RODO. Kancelaria Maruta Wachta sp. j.

Zapytanie ofertowe. Przedmiot: Stanowisko: Administrator systemu dla nowej e-usługi firmy Intellive

Zapytanie ofertowe nr 02/01/2014

Prywatność i bezpieczeństwo danych medycznych

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Szczegółowa informacja o przetwarzaniu danych osobowych przez spółkę ela-compil sp. o.o

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

POLITYKA PRYWATNOŚCI

Zmiany kadrowe urzędu w świetle zmieniających się przepisów Analiza zasobów kadrowych; Informatyzacja HR i zarządzania zasobami ludzkimi

Outsourcing procesów. dr Arkadiusz Wargin CTPartners S.A. Analiza projektu B2B Kielce, 18 października 2012

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Jak legalnie przekazywać dane osobowe w grupie kapitałowej i do podwykonawców

Najniższe koszty. Zadowolenie klienta. Organizacja obsługi klientów lokalnego operatora

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

PROGRAM ZAJĘĆ WAKACYJNEJ SZKOŁY RODO. Kancelaria Maruta Wachta sp. j.

Do zadań zespołu należy:

1.A dministratorem Państwa danych osobowych, które zbierane są za. pośrednictwem strony internetowej: jest firma Instytut

DBMS Kim jesteśmy?

REKTOR. Kancelaria Rektora. Audyt Wewnętrzny. Dział Spraw Osobowych. Biuro Prawne. Dział Kontroli Wewnętrznej

Dodatkowo, w przypadku modułu dotyczącego integracji z systemami partnerów, Wykonawca będzie przeprowadzał testy integracyjne.

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ zwany dalej Regulaminem

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Umowa powierzenia przetwarzania danych osobowych,

Polityka Prywatności i Bezpieczeństwa Wersja 1

Tworzymy oprogramowanie. Oprogramowanie dla administracji publicznej. Poznań 2016

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Adres strony internetowej zamawiającego: I. 2) RODZAJ ZAMAWIAJĄCEGO: Administracja samorządowa.

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Termin rozpoczęcia i zakończenia rekrutacji: 7 maja 2018 r. 17 września 2018 r.

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

System B2B automatyzujący zamówienia u producentów i dostawy do odbiorców asortymentu medycznego.

Transkrypt:

PYTANIA I ODPOWIEDZI NA PYTANIA DO ZAPYTANIA OFERTOWEGO NR Na w Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie. Wdrożenie musi nastąpić w dwóch lokalizacjach w części warszawskiej Akademii oraz Filii AWF Warszawa w Białej Podlaskiej 1. Czy dostosowanie systemów informatycznych w sposób umożliwiający realizację wymogów nałożonych po RODO będzie po stronie Zamawiającego? A praca wykonawcy ogranicza się do rekomendacji niezbędnych zmian jakie muszą zostać wykonane w systemach? Odpowiedz: Tak 2. Ile systemów przetwarzających dane osobowe posiad Zamawiający? Odpowiedz: Warszawa: niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat, Akademik), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, rekrutacja Erasmus, autorskie NCBKF i NBT, repozytorium, rejestracji elektronicznej na debatę. niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, E-fitness, E-basen TTSOFT. 3. Ile procesów biznesowych i jakie są u Zamawiającego i przetwarzają dane osobowe? Odpowiedz: Kilkanaście 4. Proszę o listę systemów IT Odpowiedz: 4. Warszawa: niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat, Akademik), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, rekrutacja Erasmus, autorskie NCBKF i NBT, repozytorium, rejestracji elektronicznej na debatę. niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, E-fitness, E-basen TTSOFT. 5. Czy jest Zamawiający prowadzi przegląd weryfikujący do jakich systemów i aplikacji mają dostęp użytkownicy?

6. Czy zamawiający tworzy własne oprogramowania? 7. Czy jest proces zgłaszania incydentów? 8. Czy wdrożony jest system zarządzania bezpieczeństwem informacji? 9. Czy i jakie dane osobowe są przekazywane podmiotom zewnętrznym? (np. medycyna pracy, HR, firmy kurierskie, obsługa marketingowa). Odpowiedz: Medycyna pracy 10. Jakie dane są przekazywane w ramach wewnętrznych struktur Zamawiającego? Odpowiedz: W zależności od potrzeb wynikających z działalności statutowej uczelni 11. Kto ma dostęp do danych osobowych? (Ilu pracowników, z jakiego działu, itp.) Odpowiedz: Liczba wydziałów: Warszawa: 3 Wydział Wychowania Fizycznego, Wydział Turystyki i Rekreacji, Wydział Rehabilitacji; 2 - Wydział Wychowania Fizycznego i Sportu, Wydział Turystyki i Zdrowia Liczba pracowników: Warszawa: około 428 osób; około 265 osób 12. Czy dane są przekazywane za granicę EU? 13. Po jakim czasie dane są usuwane? są usuwane 14. Ile umów powierzenia przetwarzania danych osobowych Zamawiający jest aktualnie stroną? Odpowiedz: Warszawa: wsparcie IT 6; wsparcie IT 7 15. Czy Zamawiający organizuje konkursy, szkolenia w ramach których gromadzi dane osobowe? Odpowiedz: Bardzo rzadko. 16. Ilu pracowników zatrudnia Zamawiający?

Odpowiedz: Liczba pracowników: Warszawa: około 428 osób; około 265 osób 17. Czy wykaz wdrożenia min 2 usług dotyczy tylko RODO czy też może Wykonawca wykazać wdrożenia Ustawy z 1997 roku o ochronie danych osobowych oraz Rozporządzenia 2004 roku? Odpowiedz: Zarządzenie nr 38/2009/2010 z 22.06.2010 roku w sprawie wprowadzenia zasad ochrony danych osobowych w AWF Warszawa 18. Kwestionariusz L.P. Pytanie Odpowiedź 1. Czy w firmie były już prowadzone prace, mające na celu dostosowanie organizacji do wymagań RODO? Jeżeli tak, prosimy wymienić ich zakres lub wyniki (w tym rodzaje opracowanej dokumentacji, krótki opis rozwiązań w obszarze IT). 2. Jaka jest struktura organizacyjna firmy (działy / departamenty)? Czy wdrożenie będzie realizowane w więcej niż jednej spółce? Czy któreś z podstawowych funkcji wspierających są w całości zlecane na zewnątrz firmy? (kadry, płace, IT, marketing) 3. Czy firma posiada własną serwerownię, czy wykorzystuje usługi zewnętrznych dostawców (kolokacja / hosting)? Liczba wydziałów: Warszawa: 3 Wydział Wychowania Fizycznego, Wydział Turystyki i Rekreacji, Wydział Rehabilitacji; 2 - Wydział Wychowania Fizycznego i Sportu, Wydział Turystyki i Zdrowia Serwerownie: Warszawa: 3, 1 Prosimy o wskazanie ilości centrów danych, (w przypadku outsourcingu) wybranych dostawców oraz wskazanie, jeśli któraś lokalizacja pełni funkcję zapasowej. 4. Czy dotychczas istniały w Państwa firmie procesy, standardy i polityki odpowiedzialne za bezpieczeństwo informacji? Jeżeli tak, prosimy wskazać nadrzędne dokumenty. Jeżeli posiadane rozwiązania bazowały na powszechnie stosowanej metodyce, lub firma posiada certyfikaty bezpieczeństwa prosimy je wskazać. 5. Kto w firmie (stanowisko / rola) jest odpowiedzialny za funkcje związane z bezpieczeństwem informacji (infrastruktura, aplikacje, operacje, zarządzanie ryzykiem). Jeżeli istnieje dedykowany zespół, czy firma posiada opisany model operacyjny funkcji bezpieczeństwa? Administrator Bezpieczeństwa Informacji

Jeżeli nie istnieje odrębny zespół bezpieczeństwa, można wskazać osoby pracujące w dziale IT odpowiedzialne za administrowanie siecią i aplikacjami. 6. Ilu zewnętrznych dostawców przetwarza na zlecenie Państwa firmy dane osobowe klientów lub pracowników? Ilu dostawców zewnętrznych posiada potencjalny dostęp do tych danych? Prosimy wskazać usługi, które świadczą. 7. Prosimy wskazać, czy w przedsiębiorstwie zostały wdrożone procesy: zarządzania incydentami, zarządzania zmianą, zarządzania ryzykiem operacyjnym, zarządzania konfiguracją, monitorowania operacyjnego. Posiadamy Głównego Administratora IT administrującego siecią i aplikacjami. Podpisane są umowy na świadczenie usług wsparcia IT. Łącznie 13. Warszawa: wsparcie IT 6; wsparcie IT 7 Jeżeli tak, czy zostały opracowane w oparciu o znaną metodykę (ITIL, COBIT, SABSA)? 8. Czy w ramach projektu będzie potrzeba abyśmy zinwentaryzowali zbiory danych osobowych przetwarzanych w Państwa firmie? 9. Prosimy wskazać orientacyjną liczbę procesów biznesowych funkcjonujących w Państwa firmie. Tak Jest to tak ogólne pojęcie, że ciężko je policzyć. Jaka część z nich została opisana (np. w ramach opisów flow procesów)? 10. Czy w firmie istnieje opis architektury IT pozwalający zmapować grupy danych osobowych na poszczególne aplikacje i lokalizacje sieciowe, w których są przetwarzane/ przechowywane? Ile aplikacji przetwarza te dane czy są to rozwiązania pudełkowe, czy projektowane na zamówienie Państwa firmy? 11. Czy istnieją oddziały, przedstawicielstwa, pracownicy (przedstawiciele) terenowi? Lista aplikacji przetwarzających dane. Są to rozwiązania firm dostosowywane do naszych potrzeb. Warszawa: Systemy: (HMS - Kadry, Płace, Księgowość, Kasa, Magazyn, Środki trwałe i niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat, Akademik), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, rekrutacja Erasmus, autorskie NCBKF i NBT, repozytorium, rejestracji elektronicznej na debatę. Systemy: (HMS - Kadry, Płace, Księgowość, Kasa, Magazyn, Środki trwałe i niskocenne), (Uczelnia XP, wirtualna i elektroniczna Rekrutacja, Dziekanat), System biblioteczny SOWA, Płatnik, Poczta e-mail, System elektronicznych legitymacji studenckich, Archiwum, E-fitness, E-basen TTSOFT. Dwie główne lokalizacje: a) Warszawa wszystkie budynki obok siebie. b) Biała Podlaska budynki w różnych lokalizacjach. 12. Jaka jest orientacyjna łączna liczba pracowników (również współpracowników)? 13. Czy przetwarzacie Państwo dane wrażliwe - dotyczące m.in. stanu zdrowia, historii karalności, Liczba pracowników: Warszawa: około 428 osób; około 265 osób Dane przetwarzane sporadycznie w Dziale Socjalnym.

orientacji seksualnej lub zapatrywań politycznych? (obejmuje to również informacje wykorzystywane w działach windykacji) 14. Czy macie Państwo wyznaczonego Administratora Bezpieczeństwa Informacji? Tak 15. Czy dane są powierzane poza Polskę? 16. Czy dane są transferowane poza obszar EOG? 17. Czy spółka była kontrolowana przez GIODO, czy aktualnie toczą się jakiekolwiek postępowania przed GIODO? Tak była kontrolowana. Agnieszka Swoboda-Zielińska Dyrektor Biura Rektora... podpis kierownika jednostki zaopatrującej