ტენდერის აღწერილობა:

ა(ა)იპ სავალდებულო დაზღვევის ცენტრი აცხადებს ტენდერს შემდეგი მომსახურების შესყიდვისათვის:

საქართველოს კანონმდებლობით გათვალისწინებული პერსონალურ მონაცემთა დაცვის მომსახურება 2024 წლის 15 აპრილიდან 2025 წლის 14 აპრილის ჩათვლით.

ა(ა)იპ სავადებულო დაზღვევის ცენტრი არის თანადაზღვევის სისტემაში მონაწილე მზღვეველების მიერ სავალდებულო დაზღვევის ამ სახეობის მართვისათვის საქართველოს კანონმდებლობით დადგენილი წესით შექმნილი ნებაყოფლობითი საზოგადოება − არასამეწარმეო (არაკომერციული) იურიდიული პირი, რომელიც 2018 წლის 26 იანვარს დაფუძნდა.

ცენტრის ძირითადი ფუნქციები და მოვალეობებია კლიენტების უწყვეტ რეჟიმში მომსახურება, დაზღვევის პოლისის რეალიზაცია და ზარალის რეგულირება. ცენტრი ახორციელებს უცხო ქვენებში რეგისტრირებული ავტომობილებისათვის მესამე პირის დაზღვევის (TPL) პოლისების რეალიზაციას და შესაბამისი ზარალების მომსახურებას.

2018 წლის 26 იანვრიდან ცენტრმა დაიწყო მუშაობა და აქვს 10 ფილიალი (საზღვრისპირა რაიონებში). ცენტრში დანერგილია ახალი ტექნოლოგიებით შემუშავებული პროგრამული და ტექნიკური უზრუნველყოფა, რაც საშუალებას გვაძლევს მომხმარებლებს შევთავაზოთ პოლისის შეძენის გამარტივებული მეთოდი. ამასთან, გვაქვს ზარალების დროული და სწრაფი მართვის ელექტრონული სისტემა.

მომსახურების აღწერილობა:

მომსახურების მიმწოდებელი კომპანიამ ცენტრს უნდა მიწოდოს შემდეგი ორი ტიპის სერვისი:

1. მონაცემთა დამუშავების პროცესის საწყისი შეფასება და აღწერა:

მომსახურების მიმწოდებელი კომპანიის მიერ ერთჯერადად უნდა განხორციელდეს ცენტრის მიერ დამუშავებულ მონაცემთა საწყისი შესწავლა და აღწერა (მათ შორის კანონმდებლობით გათვალისწინებული ვალდებულებების შესაბამისად), რაც თავის მხრივ მათ შორის მოიცავს:

• მონაცემთა დამუშავების პროცესების/ინფორმაციული აქტივების იდენტიფიცირებას;
• მატერიალური დოკუმენტაციის შესწავლას;
• DATA Mapping-ს / Data Flow-ს აღწერას;
• ფაილური რეესტრების შექმნას და კატეგორიზაციას;
• ცენტრში არსებული პროცესების და ამ პროცესების საშუალებით დამუშავებული მონაცემების შესწავლის მიზნით, ცენტრის თანამშრომლებთან გასაუბრებას;
• მონაცემთა დამუშავების პროცესის კანონთან შესაბამისობის შეფასებას (დამუშავების საფუძვლები/პრინციპები);
• მონაცემთა უსაფრთხოებისთვის მიღებული ზომების შეფასებას (მოიცავს ტექნიკურ ნაწილსაც);
• შეფასების დასკვნის მომზადებას/გაცემას;
• დასკვნაში მითითებული ნაკლოვანებების აღმოსაფხვრელად გათვალისწინებული ღონისძიებების განხორციელებაში ხელშეწყობას;
• თანამშრომელთა ცნობიერების ამაღლებას;
• მონაცემთა დამუშავების ვადების განსაზღვრას;
• თითოეული პროცესის კანონის მოთხოვნების შესაბამისად დოკუმენტირებას (მათ შორის, ვიდეო/აუდიო მონიტორინგის, ბიომეტრიული მონაცემების გამოყენების, თანამშრომელთა/სტუმართა შესვლა/გასვლის და სხვა);
• შემუშავებული დოკუმენტების იმპლემენტირებაში ხელშეწყობას და შესაბამისი კონსულტაციის გაწევას;
• მონაცემთა უსაფრთხოების პოლიტიკის შემუშავება და დოკუმენტირება.

2. პერსონალურ მონაცემთა დაცვის ოფიცრის მომსახურება

მომსახურების მიმწოდებელი კომპანიის მიერ უნდა განხორციელდეს პერსონალურ მონაცემთა დაცვის ოფიცრის (მათ შორის კანონმდებლობით გათვალისწინებული ვალდებულებების შესაბამისად) მომსახურების მოწოდება, რაც თავის მხრივ მათ შორის მოიცავს:

სერვისების მართვის პოლიტიკის შემუშავებას:

• შიდა ორგანიზაციული მართვის პოლიტიკის შემუშავებას;
• მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვას;
• ინციდენტის მართვის მენეჯმენტის დანერგვას;
• წერილობითი თანხმობის ფორმის შემუშავებას;
• მონაცემთა დამუშავების პროცესებისა და შენახვის ვადების მომწესრიგებელი დოკუმენტაციის შემუშავებას;
• დასანერგი პროდუქტის/განახლების შესწავლას;
• უსაფრთხოების ზომების შეფასებას;
• privacy by design / privacy by default პრინციპების გათვალისწინებას;
• რისკების შეფასებას;
• რისკების შემცირების სტრატეგიის განსაზღვრას;
• საზედამხედველო ორგანოსთან კომუნიკაციას (საჭიროების შემთხვევაში);
• დოკუმენტირებას;
• დოკუმენტაციის / პროცესების რევიზიას და მოსაზრებების წარდგენას;
• ადმინისტრაციულ ორგანოებში წარმომადგენლობას;
• საზედამხედველო ორგანოში წარმომადგენლობას;
• მესამე პირებთან გაფორმებული ხელშეკრულების რევიზიას;
• მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, თანამშრომლებისა და უფლებამოსილი პირების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;
• მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;
• მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზი და შესაბამისი რეკომენდაციების გაცემას;
• მონაცემთა სუბიექტის მიმართვის შემთხვევაში, მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;
• მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას;
• თანამშრომლებისთვის ცნობიერების ამაღლებას.

დამატებით მოთხოვნები მომსახურების მომწოდებელი კომპანიის მიმართ:

სერვისის მომწოდებელი კომპანიის კვალიფიკაციის ან/და გამოცდილების დამადასტურებელი აუცილებელი მოთხოვნები:

მომსახურების მომწოდებელ კომპანიას 2023 წლის 1 იანვრიდან 2024 წლის 15 მარტამდე, საქართველოში ან/და ევროკავშირის ნებისმიერ ქვეყანაში საჯარო სამსახურებთან ან/და კერძო კომპანიებთან (რეზიდენტი კომპანია უნდა იყოს არანაკლებ მე-3 ზომითი კატეგორიის), მინიმუმ 2 სუბიექტთან უნდა ჰქონდეს პერსონალურ მონაცემთა დაცვის მიმართულებით მომსახურების განხორციელების გამოცდილება.

ან/და

მომსახურების მიმწოდებელი კომპანიის ცენტრისათვის მომსახურების მიწოდების პროცესში ჩართული თანამშრომლებს უნდა ჰქონდეთ Council of Europe -ს ან/და IAPP ან/და ISACA ორგანიზაციების მიერ Data Protection ან/და Privacy Rights მიმართულებით ჩაბარებული ტესტირების დამადასტურებელი სერთიფიკატები (აღნიშნული სერთიფიკატების ვალიდურების გადამოწმება შესაძლებელი უნდა იყოს შესაბამისად CoE-ს, IAPP-ს ან/და ISACA-ს ოფიციალურ ვებგვერდებზე).

გამოსაგზავნი დოკუმენტების ჩამონათვალი:

დაინტერესების შემთხვევაში გთხოვთ 10 დღის განმავლობაში მოგვაწოდოთ შემდეგი დოკუმენტები:

• სერვისის აღწერილობა დეტალურად
• ჯამური ღირებულება (2024 წლის 15 აპრილიდან 2025 წლის 14 აპრილის ჩათვლით) ყოველთვიური გადასახადი ლარში (ინვოისის სახით );
• მონაცემთა დამუშავების პროცესის საწყისი შეფასების მომსახურების ღირებულება ლარში (იმავე ინვოისში);
• პერსონალურ მონაცემთა დაცვის ოფიცრის მომსახურების ღირებულება ლარში (იმავე ინვოისში);
• კომპანიის პორტფოლიოს შესახებ ზოგადი მონაცემები, საიდანაც შესაძლებელი იქნება კომპანიის გამოცდილების გადამოწმება;
• 2023 წლის 1 იანვრიდან 2024 წლის 15 მარტამდე პერიოდის განმავლობაში იმ კომპანიების დასახელებები, რომლებსაც სერვისის მომწოდებელი კომპანია პერსონალურ მონაცემთა დაცვის მიმართულებით ემსახურება ან/და ემსახურებოდა.
• ასევე წარმოადგინოს აღნიშნული მინიმუმ 2 კომპანიებიდან (რომელებიც არიან არანაკლებ საწარმოს მესამე ზომით კატეგორიის ტიპის ან მსგავსი ბრუნვის მქონე კომპანიები), სარეკომენდაციო წერილები (საჭიროების შემთხვევაში ცენტრი იტოვებს უფლებას დაუკავშირდეს მითითებულ რეკომენდატორებს);
• მომსახურების მომწოდებელი კომპანიის ცენტრისათვის მომსახურების მიწოდების პროცესში ჩართული თანამშრომლების CV-ები და მათი კვალიფიკაციის დამადასტურებელი მოთხოვნილი დოკუმენტები (მათ შორის მოთხოვნილი სერთიფიკატები, რომელთა ვალიდურობის გადამოწმებაც შესაძლებელი იქნება CoE-ს, IAPP-ს ან/და ISACA-ს ოფიციალურ ვებგვერდებზე. სასურველია მიუთითოთ შესაბამისი სერთიფიკატის ვალიდურობის დამადასტურებელი CoE-ს, IAPP-ს ან/და ISACA-ს ოფიციალურ ვებგვერდების ბმულები).

ჩამოთვლილი სატენდერო დოკუმენტაცია განათავსეთ ვებ გვერდზე https://tenders.ge/ 2024 წლის 20 მარტიდან არაუგვიანეს 2024 წლის 27 მარტის 18:00 საათისა.

ინფორმაცია ელექტრონულ ტენდერში მონაწილეთათვის:

• შემოთავაზება უნდა აიტვირთოს ელექტრონული შესყიდვების ვებ-გვერდზე: tenders.ge
• ნებისმიერი შეკითხვა ტენდერის მიმდინარეობის პროცესში უნდა იყოს წერილობითი და გამოყენებულ უნდა იქნას www.tenders.ge-ს პორტალის ონლაინ კითხვა-პასუხის რეჟიმი
• სატენდერო წინადადების წარმოდგენის ბოლო ვადა: 2024 წლის 27 მარტი, 18:00 საათი;
• შეთავაზების ვალუტა: ლარი
• ვაჭრობის ტიპი: ვაჭრობის გარეშე
• ელექტრონულ ტენდერში მონაწილეობის მიღების დეტალური ინსტრუქცია გთხოვთ იხილოთ თანდართულ ფაილში;

ტენდერის პროცედურების და შესყიდვების მიმართულებით საკონტაქტო პირი:

ნიკოლოზ მინდიაშვილი
ელ-ფოსტის მისამართი: nmindiashvili@tpl.ge
მობ: 591 404046

ტენდერის კატეგორია:

• 72200000 პროგრამული უზრუნველყოფის შემუშავება და საკონსულტაციო მომსახურებები