1. Ilość lokalizacji (adres, adresy) Pozostałe dane poniżej warto rozgraniczyć na każdą lokalizację z osobna (jeśli jest ich kilka), pozwoli to najdokładniej obliczyć czasochłonność i cenę projektu: 2. Ilość wszystkich pracowników organizacji 3. Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia) 4. Ilość komputerów (również przenośnych) 5. Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.) 6. Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.) 7. Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.) 8. Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)? 9. Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Czy wymaga ona aktualizacji? 10. Ile wizyt fizycznych Państwo wymagają w umowie (np. raz na miesiąc, na kwartał etc.). Jak to wygląda obecnie jeśli teraz obsługuje Państwa firma zewnętrzna? 11. Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD? 12. Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna? 13. Do kiedy obowiązuje umowa z obecnym IOD, jeżeli obsługuje Państwa firma zewnętrzna?

Wyjaśnienia do treści Specyfikacji Warunków Zamówienia z dnia 04.03.2021 r. Pytanie 1 Ilość lokalizacji (adres, adresy). Odpowiedź: Zamawiający posiada 4 lokalizacje: ul. Józefa Mireckiego 20, ul. Aureliusza Chróścielewskiego 1B, ul. Kołbielska 6, ul. Szarych Szeregów 10. Pytanie 2 Ilość wszystkich pracowników organizacji. Odpowiedź Zamawiający zatrudnia 85 pracowników, pracownicy nie są przypisani do konkretnej lokalizacji, pracownicy przemieszczają się pomiędzy obiektami. Pytanie 3 Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia). Odpowiedź. Zamawiający posiada 85 pracowników posiadających stosowne upoważnienia. Pytanie 4. Ilość komputerów (również przenośnych). Odpowiedź. Zmawiający posiada łącznie 70 sztuk wszystkich komputerów (wraz z laptopami i serwerami). Pytanie 5. Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.) Odpowiedź. W rejestrze czynności przetwarzania zawartych jest 35 procesów. Pytanie 6. Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.) Odpowiedź. W strukturze organizacyjnej Zamawiającego wyodrębniamy 13 komórek organizacyjnych. Pytanie 7. Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.) Odpowiedź. Zamawiający przetwarza dane osobowe w 7 systemach informatycznych. Pytanie 8. Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)? Odpowiedź. Aktualnie w Spółce jest powołany inspektor ochrony danych osobowych, jest to osoba będąca pracownikiem Spółki. Pytanie 9. Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Odpowiedź. Obecnie w Spółce opracowane i aktualizowane w zależności od potrzeb są m.in. następujące dokumenty: • Polityka bezpieczeństwa danych osobowych z regulaminem ochrony danych osobowych, • prowadzony jest rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania, • opracowane są klauzule informacyjne oraz zgody, w zależności od potrzeby klauzule informacyjne umieszczone są na formularzach dla klientów w przypadkach gdy zbierane są dane osobowe, • prowadzona jest ewidencja upoważnień, • prowadzony jest rejestr umów powierzenia danych oraz opracowany wzór umowy powierzenia, • opracowana jest instrukcja zarządzania systemami informatycznymi – wykaz zabezpieczeń RODO, • opracowana jest procedura audytów, • opracowana jest procedura realizacji praw osób fizycznych • opracowane jest postępowanie w przypadku naruszenia ochrony danych osobowych i prowadzony wewnętrzny rejestr naruszeń ochrony danych, • opracowana jest analiza ryzyka • Czy wymaga ona aktualizacji? Odpowiedź. Aktualizacja dokumentacji może być uzależniona od decyzji jaką podejmie nowy inspektor ochrony danych osobowych. Pytanie 10. Ile wizyt fizycznych Państwo wymagają w umowie (np. raz na miesiąc, na kwartał etc.). Jak to wygląda obecnie jeśli teraz obsługuje Państwa firma zewnętrzna? Odpowiedź. Obecnie funkcję IOD nie pełni firma zewnętrzna, jest to pracownik Spółki. Wizyty w firmie mają się odbywać w zależności od bieżących potrzeb. Zamawiający nie ustala konkretnych ilości wizyt. Pytanie 11. Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD? Odpowiedź. Zamawiający, najpóźniej przed otwarciem ofert udostępni na stronie internetowej prowadzonego postępowania informację o kwocie, jaką zamierza przeznaczyć na sfinansowanie zamówienia. Pytanie 12. Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna? Odpowiedź. Nie dotyczy. Pytanie 13. Do kiedy obowiązuje umowa z obecnym IOD, jeżeli obsługuje Państwa firma zewnętrzna? Odpowiedź. Obecny inspektor ochrony danych będzie pełnił swoją funkcję do 31.03.2021 r.