2026/05/19 - Public tenders for Security software package (CPV 48730000-4)

4.1. Przedmiotem niniejszego zamówienia jest zakup i dostawa oprogramowania wspierającego system zarządzania bezpieczeństwem informacji wraz z przeprowadzeniem wdrożenia oprogramowania u Zamawiającego.4.2. Oprogramowanie musi minimum :- posiadać rejestr zidentyfikowanych procesów w tym procesów z zakresu ochrony danych, - posiadać rejestr komórek organizacyjnych, który będzie oparty na regulaminie organizacyjnym,- posiadać możliwość opisu komórki organizacyjnej poprzez określenie jej podrzędności w strukturze organizacyjnej, przypisania do niej pracowników- posiadać rejestr wszystkich pracowników, praktykantów i stażystów oraz osób świadczących pracę na umowach cywilnoprawnych,- umożliwiać prowadzenie rejestru zidentyfikowanych aktywów informacyjnych oraz zasobów wspomagających,- umożliwiać prowadzenie zgodnie z przepisami prawa rejestru czynności przetwarzania i kategorii czynności przetwarzania danych osobowych w Urzędzie,- posiadać możliwość rejestrowania klauzul informacyjnych - posiadać możliwość ewidencji zawartych umów powierzenia przetwarzania danych osobowych,- wspomagać wystawianie upoważnień do przetwarzania danych osobowych oraz prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych,- posiadać możliwość identyfikacji i ewidencji czynników ryzyka (źródeł zagrożeń), podatności na zagrożenia lub szanse, opisania skutków ryzyka, estymację i ocenę ryzyka, - posiadać możliwość przeprowadzania cyklicznej oceny ryzyka,- prezentować ryzyka w formie graficznych zestawień m.in. mapy ryzyka,- posiadać rejestr wszystkich użytkowanych aplikacji,- posiadać rejestr nadanych w Urzędzie uprawnień do przetwarzania danych w aplikacjach komputerowych zgodnie z zakresem zadań wykonywanych przez pracownika, - posiadać możliwość elektronicznego wnioskowania o nadanie właściwych uprawnień dla pracowników zgodnie z ich zakresem obowiązków do obsługi programów komputerowych, w których są przetwarzane dane osobowe,- w przypadku aplikacji przetwarzających dane osobowe weryfikować czy pracownik posiada upoważnienie do przetwarzania danych osobowych,- posiadać rejestr zaistniałych incydentów oraz słabości systemu,- posiadać rejestr przeprowadzonych audytów wewnętrznych w tym audytów w zakresie bezpieczeństwa informacji i ochrony danych osobowych, - posiadać moduł przeznaczony do kompleksowego prowadzenia oceny skutków dla ochrony danych osobowych, obejmującej identyfikację procesów przetwarzania, analizę ryzyk, ocenę zgodności z wymaganiami RODO oraz dokumentowanie zastosowanych środków minimalizujących ryzyko.System umożliwi uporządkowane gromadzenie informacji, prowadzenie analizy w ujednoliconym formularzu, zapisywanie wyników oraz generowanie dokumentacji niezbędnej do wykazania rozliczalności administratora danych.- posiadać możliwość tworzenia programów audytów wewnętrznych na danych rok oraz planowania audytów z określeniem m.in.: zakresu audytu, przedmiotu audytu, komórek organizacyjnych uczestniczących w działaniach audytowych, terminu przeprowadzenia audytu oraz osób przeprowadzających audyt,- posiadać rejestr wszystkich zidentyfikowanych nieprawidłowości (niezgodności) w zakresie bezpieczeństwa informacji i ochrony danych osobowych.Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6 do SWZ.

1. Zakup i wdrożenie oprogramowania z zakresu cyberbezpieczeństwa w ramach realizacji projektu „Cyberbezpieczny Samorząd” w Gminie Biecz.Przedmiotem zamówienia jest wykonanie dostawy, instalacji, konfiguracji i wdrożenia oprogramowania w celu poprawy cyberbezpieczeństwa posiadanych przez Zamawiającego zasobów IT w zakresie zgodnym z Opisem Przedmiotu Zamówienia stanowiącym załącznik nr 1 do SWZ.Szczegółowy zakres zamówienia zawiera Opis Przedmiotu Zamówienia stanowiący - załącznik nr 1 doSWZ (zwany dalej OPZ).2. Zamówienie publiczne jest współfinansowane ze środków Europejskiego Funduszu RozwojuRegionalnego w ramach w ramach programu FERC 2021-2027, oś priorytetowa II: Zaawansowane usługicyfrowe, Działanie 2.2., wzmocnienie krajowego systemu cyberbezpieczeństwa.3. Wymagania dotyczące gwarancji i rękojmiSzczegółowe uregulowania w zakresie okresu gwarancji, jak również wymaganego serwisu przedmiotu zamówienia oraz usług wsparcia technicznego zawiera OPZ (załącznik nr 1 do SWZ oraz PPU ( załącznik nr 7 do SWZ