1. Opracowanie systemowych założeń i pomoc we wdrożeniu mechanizmów kontroli zarządczej oraz udzielanie doradztwa i wsparcia w prowadzeniu kontroli zarządczej.
- Przygotowanie i dostosowanie procedur kontroli zarządczej do warunków, w jakich funkcjonuje jednostka (opracowanie regulaminu kontroli zarządczej, zasad kontroli zarządczej, rejestru ryzyka, arkuszy samooceny, sprawozdań, zarządzeń);
- przeprowadzenie identyfikacji oraz oceny ryzyka wraz z opracowaniem rejestru i mapy ryzyk;
- przygotowanie i wdrożenie zasad oceny i analizy ryzyka, zinwentaryzowanie odpowiedzi na ryzyko (wprowadzenie ustandaryzowanych miar oceny ryzyka, umożliwiających jego umiejscowienie na mapie ryzyka);
- opracowanie i pomoc we wdrożeniu modelu zarządzania ryzykiem w Państwa jednostce;
- udzielenie wsparcia i konsultacji dla osób odpowiedzialnych w jednostce za prowadzenie i nadzorowanie systemu kontroli zarządczej.
2. Nowa ustawa o prawie zamówień publicznych – przygotowanie merytoryczne w zakresie stosowania ustawy.
- Szkolenie z zakresu nowej ustawy o prawie zamówień publicznych – podział ustawy na kluczowe elementy wpływające na zaplanowanie i przeprowadzenie postępowania przetargowego;
- pomoc w przeprowadzaniu zamówień publicznych na poszczególnych etapach postępowania w sposób zgodny z nową ustawą;
- przeprowadzenie audytu wewnętrznego w zakresie zamówień publicznych.
3. Jak udzielać odpowiedzi na wniosek o dostęp do informacji publicznej.
- Szkolenie z zakresu stosowania ustawy o dostępie do informacji publicznej; - ustawa o dostępie do informacji publicznej, a przepisy o ochronie danych osobowych w szczególności RODO;
- udzielanie wskazówek w zakresie weryfikacji informacji, które podlegają udostępnieniu w ramach ustawy o dostępie do informacji publicznej;
- stworzenie mechanizmu odpowiedzi na wniosek o dostęp do informacji publicznej charakterystycznego dla Państwa jednostki.
4. Outsourcing prawny wraz ze wsparciem z zakresu ochrony danych osobowych i bezpieczeństwa informacji.
Pomoc prawna w zakresie:
- sporządzania opinii i udzielaniu porad prawnych;
- opracowanie i pomoc w projektowaniu i pomocy we wdrożeniu systemu ochrony danych osobowych ze szczególnym uwzględnieniem wymogów RODO;
- szkolenia dotyczące ochrony danych osobowych zgodnie z RODO oraz bezpieczeństwa informacji zgodnie z KRI;
- szkolenia z PRAWA PRACY – prawidłowe nawiązywanie, rozwiązywanie oraz zmiany stosunku pracy według obowiązujących przepisów;
- audyty dokumentacji pracowniczej oraz rekomendacja ewentualnych zmian;
- obsługa wszelkich postępowań jednostki na etapie nieprocesowym (np. wezwania do zapłaty);
- prowadzenie nadzoru i wsparcia w ramach przestrzegania zasad określonych w procedurach bezpieczeństwa;
- pomoc w optymalizacji wewnętrznych procesów w ramach systemu zarządzania bezpieczeństwem informacji;
- opiniowanie projektów umów oraz innych wewnętrznych dokumentów z zakresu ochrony danych osobowych i bezpieczeństwa informacji;
- przeprowadzanie wewnętrznych audytów bezpieczeństwa i przedstawianie ich wyników oraz udzielanie zaleceń.
5. Przeprowadzenie Audytów dostępności cyfrowej i architektonicznej oraz pomoc w zaprojektowaniu systemowych założeń dla osób ze szczególnymi potrzebami.
Zakres usługi audytu dostępności cyfrowej:
- Analiza strony internetowej pod kątem postrzegalności;
- Sprawdzenie funkcjonalności serwisu internetowego;
- Badanie zrozumiałości strony internetowej;
- Sprawdzenie kompatybilności strony internetowej;
- Pomoc przy wprowadzaniu informacji
Zakres usługi audytu dostępności architektonicznej:
- Analiza stopnia dostosowania obiektu do wymogów określonych w obowiązujących regulacjach prawnych ;
- Kontrola zastosowanych w obiekcie form komunikacji w odniesieniu do osób ze szczególnymi potrzebami;
- Sporządzenie raportu eksperckiego z przeprowadzonego Audytu;
- Wsparcie w zaprojektowaniu systemowych rozwiązań dla osób ze szczególnymi potrzebami
6. Obsługa jednostki jako Administrator Systemów Informatycznych.
- Konfiguracja i zarządzenie urządzeniami dotyczącymi zabezpieczeń sieci komputerowej i komputerów posiadanymi przez Zleceniodawcę;
- realizację przyjętych postanowień i zasad bezpieczeństwa dla systemu informatycznego określonych w Polityce bezpieczeństwa i Instrukcji zarządzania systemem informatycznymi obowiązujących u Zleceniobiorcy w zakresie możliwym do realizacji za pomocą posiadanego sprzętu i oprogramowania praz Zleceniodawcę;
- udzielanie wskazówek technicznych i objaśnień dotyczących bieżącej pracy w systemie informatycznym;
- wyjaśnianie bieżących spraw dotyczących eksploatacji sprzętu i oprogramowania;
- konsultacje w zakresie doboru, zakupu, rozbudowy i modyfikacji infrastruktury informatycznej;
- nadzór nad wykonywaniem kopii bezpieczeństwa baz danych oraz systemu;
- przeprowadzanie raz w roku audytu używanego przez Zleceniodawcę sprzętu i oprogramowania informatycznego;
- udzielanie wskazówek w zakresie serwisowania sprzętu komputerowego;
- pomoc w zakresie obsługi programów stosowanych przez Zleceniodawcę;
- monitorowanie i koordynowanie postanowień przyjętych u Zleceniodawcy procedur dokumentacji dla potrzeb bezpieczeństwa dla systemu ochrony danych osobowych oraz systemu zarządzania bezpieczeństwem informacji;
- dostosowanie strony internetowej do standardów WCAG 2.1.
7. Pełnienie funkcji osoby odpowiedzialnej za kontakty z podmiotami Krajowego Systemu Cyberbezpieczeństwa.
- Zapewnienie obsługi incydentów dotyczących cyberbezpieczeństwa;
- Wyznaczenie osoby do kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zgłoszenie takiej osoby do właściwej jednostki CSIRT.
8. Pełnienie funkcji Inspektora Ochrony Danych Osobowych.
Zakres usługi pełnienia obowiązków IOD:
- Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów prawa obowiązujących w Polsce o ochronie danych i doradzanie im w tej sprawie;
- Monitorowanie przestrzegania rozporządzenia RODO oraz innych przepisów prawa obowiązujących w Polsce o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art.35 RODO;
- Współpraca z organem nadzorczym.
- Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych.
9. Pełnienie funkcji Koordynatora ds. Dostępności.
Do zadań Koordynatora do spraw dostępności należy w szczególności:
- Wsparcie osób ze szczególnymi potrzebami w dostępie do usług świadczonych przez szkołę;
- Przygotowanie i koordynacja wdrożenia planu działania na rzecz poprawy zapewniania dostępności osobom ze szczególnymi potrzebami przez zgodnie z wymaganiami służącymi zapewnieniu dostępności osobom ze szczególnymi potrzebami, określonymi ustawą;
- Monitorowanie działalności szkoły, w zakresie zapewniania dostępności osobom ze szczególnymi potrzebami, w tym przeprowadzanie okresowych audytów i szkoleń dla pracowników szkoły.
Ze względu na epidemię COVID-19, usługa będzie świadczona dla Zamawiającego przede wszystkim z użyciem narzędzi komunikacji na odległość w formie doradztwa mailowego, telefonicznego. Szkolenia będą realizowane poprzez naszą platformę internetową online (video-prezentacje, prezentacje)
W razie konieczności kontaktu osobistego usługi będą świadczone w siedzibie Zamawiającego.
Płatność w wymiarze abonamentu miesięcznego po uzgodnieniu.