Generalitat de Catalunya - gencat.cat

Contractació Pública

 

Dubtes i preguntes

Òrgan de contractació:
Ajuntament de Reus
Codi d'expedient:
S-0212/2018
En quant a sistemes, estan tots centralitzats en el CPD de l'Ajuntament o cada organisme disposa del seu CPD individual a les seves dependències? 17/05/2019 14:06h
L'Ajuntament presta serveis TIC a la majoria dels seus ens dependents i, excepte aquells que s'ofereixen al núvol, aquests serveis estan centralitzats al CPD de l'Ajuntament. Sobre aquests serveis s'apliquen les polítiques de seguretat i procediments de l'Ajuntament de forma que, a la pràctica, els ens dependents que consumeixen els serveis de l'Ajuntament estan aplicant les mateixes polítiques de seguretat que l'Ajuntament pel que a aquests serveis respecta.

Els ens que disposen de CPD propis són "Reus Transport SA", "Reus Mobilitat i Serveis SA" i "Reus Serveis Municipals SA ¿ divisió aigües".

Els ens que gestionen els seus o alguns dels seus serveis TIC propis de forma "diferenciada i autònoma" de l'Ajuntament són:
Reus Serveis Municipals SA ¿ divisió aigües. (aproximadament al 80% )
Reus Transport SA, Reus Mobilitat i Serveis SA, (aproximadament al 60% )
Reus Serveis "Municipals SA ¿ divisió central" i "Reus Serveis Municipals SA ¿ divisió funerària" (aproximadament al 20% )
Aquest percentatge de serveis gestionats de forma autònom és aproximat ja que no són els mateixos ni de la mateixa importància per a cada ens però si que es poden considerar com un indicador aproximant de la independència dels serveis TIC que gestionen dels serveis TIC que els ofereix l'Ajuntament.
L'Ens es gestiona de forma global i centralitzada des de un únic comitè STIC, amb política de seguretat, procediments, guies globals? O cada Organisme i Entitat descrit al plec tenen el seu comité i Ens propi? 17/05/2019 14:06h
Actualment només l'Ajuntament té un Comitè de Seguretat o comitè STIC, política de seguretat aprovada, procediments i guies per a donar compliment a l'ENS. La resta d'entitats no en disposen ni tenen cap estructura de seguretat STIC implantada ni disposen de política de seguretat aprovada.
Es tracta d'una auditoria interna de seguiment de compliment i adecuació a l'ens? O una auditoria de sistemes amb enfoc tècnic de l'estil analisi de vulnerabilitats, pentest, configuració interna, etc? 17/05/2019 14:05h
Es tracta d'una auditoria interna de seguiment del compliment i adequació a l'Esquema Nacional de Seguretat (ENS).
3) A la pàgina 1 del PT dins del Punt 10 Model de Proposta Tècnica a l'apartat "5.- Relació dels recursos humans dedicats a la prestació del servei" de la proposta tècnica: ¿cal identificar amb nom i cognoms a totes les persones que donaran servei a l'Ajuntament de Reus? 17/05/2019 12:39h
No és necessari, només caldrà especificar les capacitacions professionals de les persones, a les quals es pot enumerar amb un nom que els identifiqui de forma funcional i professional.
2) A la pàgina 5 del PT dins del Punt 10 Model de Proposta Tècnica a l'apartat "2.- Habilitació tècnica del DPD" de la proposta tècnica: ¿cal identificar amb nom i cognoms la persona proposada com a DPD per a l'Ajuntament de Reus? 17/05/2019 12:39h
Entenem que NO és necessari identificar amb nom i cognoms a la persona proposada com a DPD i es poden utilitzar altres formes d'identificació com les inicials o una part del DNI, però l'empresa proposada com a adjudicatària haurà d'identificar a la persona que prestarà de forma efectiva el servei en la fase de requeriment previ a l'adjudicació per a poder acreditar la seva qualitat i solvència tècnica professional.
1) A la pàgina 1 del PT el que es defineix a l'apartat 3.2 del PPT com a "servei d'assessorament i consultoria" sembla correspondre a un "servei d'adequació a l'RPGD". ¿Podeu confirmar-nos que l'Ajuntament no ha completat la fase d'adequació i que, per tant, el servi sol·licitat requereix realitzar totes les tasques (registre de tactaments, contractes d'Encarregat de Tractament, avaluacions d'impacte, etc.) des d'un estadi inicial? 17/05/2019 12:38h
L'apartat 3.2. "Serveis d'Assessorament, consultoria i gestió en matèria de protecció de dades de caràcter personal" té un abast molt més ampli que el que correspon a l'adequació al RGPD, si bé és cert que les tasques d'adequació estan incloses en aquest apartat.

L'Ajuntament de Reus encara no ha finalitzat totes les tasques d'adequació al RGPD però no està pas en un estadi inicial. El servei de DPD està externalitzat actualment, i fins a l'adjudicació d'aquesta licitació, a una empresa de consultoria la qual va elaborar un pla d'adequació al RGPD el qual està en fase d'implantació. Per concretar una mica més, s'ha elaborat una primera versió del registre d'activitats de tractament el qual està publicat a la web de transparència https://transparencia.reus.cat/ajuntament-de-reus a l'apartat d'informació institucional i organitzativa així com també estan identificats els contractes que impliquen tractament de dades i es garanteix la signatura del Contractes d'Encarregat de Tractament, entre d'altres de les mesures d'adequació al RGPD.

El pla d'adequació contempla tot un seguit d'actuacions planificades durant el 2019 i que han de portar al compliment efectiu del RGPD. L'Ajuntament considera que no es convenient canviar el pla fins a la seva finalització per motius de coherència i eficiència i es per això que tot i que la planificació del compliment i manteniment del que marca el RGPD correspondrà a l'empresa adjudicatària, se li demanarà que respecti la planificació d'accions previstes per a l'any 2019. Correspondrà a l'empresa adjudicatària la planificació de la resta d'accions a partir d'aquest moment.
Avís legal  |  Sobre el web  |  © Generalitat de Catalunya