Datenschutz und Informationssicherheit für den IT-Verbund Stormarn
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Kiel
NUTS-Code: DEF02 Kiel, Kreisfreie Stadt
Postleitzahl: 24103
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.gmsh.de
Adresse des Beschafferprofils: https://www.e-vergabe-sh.de/Vergabeplattform/bekanntmachungen
Abschnitt II: Gegenstand
Datenschutz und Informationssicherheit für den IT-Verbund Stormarn
Ausgeschrieben wird der Aufbau eines gesetzlich vorgeschriebenen Datenschutzes sowie der Informationssicherheit nach BSI-Grundschutz, inkl. aller Verfahren, Prozesse und Richtlinie sowie der Bereitstellung von technischer Software zur Verwaltung der sfO.
Beratungsleistung Datenschutz
IT-Verbund Stormarn.
In diesem Los muss ein Datenschutzmanagement (DSMS) angeboten werden, welches sowohl für Unternehmen, Kommunen und externe Datenschutzbeauftragte geeignet ist. Bei Bedarf muss die Möglichkeit bestehen ein Information Security Management System (ISMS) zu integrieren. Es müssen zu allen Themen rechtlich validierte Muster vorhanden sein, diese müssen frei editierbar sein.
Die Laufzeit der Beauftragung beträgt 1 Jahr mit einer einmaligen Option, seitens des Auftraggebers, auf Verlängerung um weitere 12 Monate, längstens bis zum 30.06.2024.
Informationssicherheit Datenschutzmanagementsystem
IT-Verbund Stormarn.
Durch die Tätigkeit als Anstalt öffentlichen Rechts ist der IT-Grundschutz verpflichtend und liefert hierfür ein solides fachliches Fundament sowie ein umfangreiches Arbeitswerkzeug. Insofern soll das Projekt über die PRE-Audits 1 + 2 bis zur Zertifizierung ISO 27001 auf der Basis IT-Grundschutz begleitet werden.
Folgende Anforderungen sind zwingend:
• Mandantenfähigkeit (mind. 12 unterschiedliche Mandanten)
• Dashboard
• Berechtigungsmanagement mit Anbindung ans LDAP
• 2 FA-Autorisierung
• Betrieb wahlweise in der Cloud oder ON-Prem möglich
• Führen eines VVT mit Mustervorlagen
• Führen eines Verzeichnisses für ADVs / Art. 26 und Artikel 28 DSGVO
• Führen von Auskunfts- und/oder Löschbegehren
• Führen aller Informationspflichten
• Einwilligungserklärungen für mind. 30 verschiedene Muster
• Datenschutzerklärungen für Webseiten
• Impressum für Webseiten
• Checklisten für Audits (frei editierbar)
• E-Learning-Plattform
• DSFA erstellen und pflegen
• Risikomanagement, Risikoregister + Akzeptanz
• Workflows + Prozesse designen
Die Laufzeit der Beauftragung beträgt 1 Jahr mit einer einmaligen Option, seitens des Auftraggebers, auf Verlängerung um weitere 12 Monate, längstens bis zum 30.06.2024.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1. Eigenerklärung, dass eine Eintragung im Berufs- oder Handelsregister oder ein anderer vergleichbarer Nachweis für die erlaubte Berufsausübung vorliegt.
2. Eigenerklärung über den Gesamtumsatz des Unternehmens sowie den Umsatz bezüglich der besonderen Leistungsart, die Gegenstand der Vergabe ist, jeweils bezogen auf die letzten drei Geschäftsjahre (2019-2021).
3. Eigenerklärung, dass das Gewerbezentralregister keine negativen Eintragungen enthält. Hinweis: Die GMSH wird einen Gewerbezentralregisterauszug vor Zuschlagserteilung einholen.
4. Eigenerklärung (Formblatt), ob im Falle eines Auftrages der Auftragnehmer Unteraufträge zu vergeben beabsichtigt.
Hinweis: Im Fall der Inanspruchnahme von Unterauftragnehmern behält sich die GMSH vor, vor Zuschlagserteilung die entsprechende Verpflichtungserklärung und entsprechende Eignungsnachweise von den Nachunternehmern nachzufordern. Diese sind dann fristbewehrt der GMSH zu übersenden.
4a. ggf. Verpflichtungserklärung Nachunternehmer.
5. Erklärung (Formblatt) über mindestens drei nachweisbare Referenzen, in denen das Unternehmen als ext. Datenschutzbeauftragter bestellt ist und mindestens eine nachvollziehbare Referenz, wo der Bieter bei einer öffentlichen rechtlichen Anstalt, die Einführung (z. B. Fortbildungen als Referent) des Datenschutzes begleitet hat, unter Angabe von Name des Auftraggebers, Leistungsumfang, Auftragssumme, Dauer des Vertrages, Ansprechpartner, Telefonnummer und E-Mail-Adresse. Kann dies nicht vorgelegt werden, erfolgt ein zwingender Ausschluss aus der weiteren Wertung.
6. Nachweis der fachlichen Qualifikation, Ausbildung und Berechtigung des Datenschutzbeauftragten nach Art 37, DSGVO.
7. Nachweis über mind. drei Fortbildungsseminare mit mind. 2,5 Tagen im Datenschutz.
8. Nachweis der Prüfungsberechtigung nach §8a BSIG.
9. Nachweis in einer führenden Organisation im Datenschutz und/oder Informationssicherheit (z. B. ISACA).
Bieter sowie deren Nachunternehmer und Verleiher von Arbeitskräften, soweit diese bereits bei Angebotsabgabe bekannt sind, müssen die gem. § 4 Abs. 1 Satz 1 VGSH erforderlichen Verpflichtungserklärungen mit Einreichung des Angebots abgeben. Die Verpflichtungserklärung zur Zahlung des Vergabemindestlohns ist Bestandteil der Vergabeunterlagen.
Abschnitt IV: Verfahren
Aufgrund der ULD Findings und der damit einhergehenden Prüfung des Datenschutzes und der Informationssicherheit durch das ULD ist der Aufbau eines gesetzlich vorgeschriebenen Datenschutzes sowie der Informationssicherheit nach BSI-Grundschutz, inkl. aller Verfahren, Prozesse und Richtlinie sowie der Bereitstellung von technischer Software zur Verwaltung der sfO schnellstmöglich umzusetzen, daher ist eine Verkürzung der Fristen zwingend notwendig.
Kiel.
Bei der Öffnung der Angebote dürfen außer dem autorisierten Submissionspersonal keine weiteren Personen anwesend sein.
Abschnitt VI: Weitere Angaben
Die EU-Richtlinie 24/2014 fordert die barrierefreie Bereitstellung der Vergabeunterlagen (Ausschreibungsunterlagen, Fragen- und Antworten Kataloge, Änderungspakete) für Sie als Wirtschaftsteilnehmer. Wir stellen Ihnen diese Vergabeunterlagen unter www.e-vergabe-sh.de zur Verfügung. Bei allen europaweiten Ausschreibungen ist seit 18.10.2018 das gesamte Vergabeverfahren elektronisch abzuwickeln. Das bedeutet für die Bewerber und Bieter, dass Teilnahmeanträge und Angebote nur noch in elektronischer Form über unsere Vergabeplattform www.e-vergabe-sh.de eingereicht werden können.
Die Kommunikation während des Ausschreibungsverfahrens wird ebenfalls nur noch in elektronischer Form erfolgen. Aus diesem Grund weisen wir darauf hin, dass eine kostenlose Registrierung auf unser Vergabeplattform: www.e-vergabe-sh.de für eine Bewerbung bzw. Angebotsabgabe zwingend notwendig ist. Nach der Registrierung müssen Sie sich mit der e-Vergabe-Plattform der GMSH verknüpfen. Eine Abgabe der Teilnahmeanträge/ Angebote in Papierform ist bei dieser Ausschreibung nicht mehr möglich. Teilnahmeanträge / Angebote, die in Papierform eingehen, werden seitens der GMSH bei der Prüfung und Wertung nicht mehr berücksichtigt. Für bereits registrierte Wirtschaftsteilnehmer ändert sich der Prozessablauf nicht.
.
Fragen zur Ausschreibung:
Alle Fragen zur Ausschreibung sind ausschließlich in schriftlicher Form bis spätestens 30. Mai 2022 an die GMSH, z.H. Frau Denise Bauer (e-Vergabesystem oder E-Mail: [gelöscht] ) zu richten. Alle Fragen und Antworten zur Ausschreibung werden in einem Frage- und Antworten Katalog erfasst, der ständig unter www.e-vergabe-sh.de unter der Ausschreibung einsehbar ist.
Mit dem ANGEBOT sind zusätzlich folgende Unterlagen einzureichen:
10. Unterschriebenes Angebotsschreiben (Formblatt) mit der Erklärung: Erklärung, dass keine Ausschlussgründe nach § 123 GWB und § 124 GWB vorliegen bzw. Darstellung von Selbstreinigungsmaßnahmen nach § 125 GWB.
11. Aussagekräftige Unternehmensdarstellung des sich bewerbenden Unternehmens (Angabe des Firmennamens, der Rechtsform, des Geschäftsführers, der Mitarbeiterzahl (einschließlich der geringfügig Beschäftigten), der Anschrift, der Telefon- und Telefaxnummer, E-Mail, der Umsatzsteueridentifikationsnummer und der Bankverbindung, max. 4 DIN-A-4-Seiten).
12. Ausgefülltes Leistungsverzeichnis je Los.
13. Ausgefülltes Preisplatt je Los.
14. Eigenerklärung zur Zahlung des Vergabemindestlohns.
15. Eigenerklärung 5. EU-Sanktionspaket.
.
Präqualifikation:
Zum Nachweis der unternehmensbezogenen Fachkunde, Leistungsfähigkeit, Gesetzestreue und Zuverlässigkeit kann die Bescheinigung der Eintragung in das amtliche Verzeichnis präqualifizierter Unternehmen für den Liefer- und Dienstleistungsbereich (www.amtlichesverzeichnis.ihk.de) vorgelegt werden. Darüber hinausgehend geforderte Unterlagen sind zusätzlich vorzulegen.
.
Bietergemeinschaft:
Bietergemeinschaften sind zugelassen. Die in der Angebotsaufforderung genannten Nachweise sind auch für alle Parteien einer Bietergemeinschaft mit dem Angebot vorzulegen. Alle Partner einer Bietergemeinschaft müssen das Angebot mit den dazugehörigen Vergabeunterlagen unterzeichnet einreichen sowie einen Konsortialführer benennen.
Postanschrift:[gelöscht]
Ort: Kiel
Postleitzahl: 24105
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
Ort: nicht bekannt
Land: Deutschland
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung oder in den Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber zu rügen. Im Übrigen sind Verstöße gegen Vergabevorschriften innerhalb einer Frist von zehn Kalendertagen nach Kenntnis gegenüber dem Auftraggeber zu rügen. Ein Nachprüfungsantrag ist innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der zuständigen Vergabekammer zu stellen (§ 160 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Die o.a. Fristen gelten nicht, wenn der Auftraggeber gemäß § 135 Absatz 1 Nr. 2 GWB den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist. Setzt sich ein Auftraggeber über die Unwirksamkeit eines geschlossenen Vertrages hinweg, indem er die Informations- und Wartepflicht missachtet (§ 134 GWB) oder ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, kann die Unwirksamkeit nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union (§ 135 GWB).
Postanschrift:[gelöscht]
Ort: Kiel
Postleitzahl: 24103
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]