Informatīvais paziņojums par Mazo iepirkumu

Informatīvais paziņojums par Mazo iepirkumu

Būvdarbi
Piegāde
Pakalpojumi	X

1. Pasūtītājs -	SIA “Publisko aktīvu pārvaldītājs Possessor”

Tālrunis:

67021358

Fakss:

67830363

E – pasts:

xxxx@xxxxxxxxx.xxx.xx

2. Paredzamā iepirkuma priekšmets -	Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana SIA “Publisko aktīvu pārvaldītājs Possessor”
	(nosaukums)

3. Identifikācijas numurs – POSSESSOR/2022/53

4. Paredzamā līgumcena EUR (bez PVN)	saskaņā ar Publisko iepirkumu likuma 9. pantu

5. CPV kodi: 73200000-4 (Pētniecības un izstrādes konsultāciju pakalpojumi) un 79417000-0 (Drošības konsultāciju pakalpojumi).

6. Kontaktpersonas informācijas saņemšanai par iepirkumu

Xxxxxxx Xxxxxxx 67021319, Xxxxxxx.Xxxxxxx@xxxxxxxxx.xxx.xx

Xxx Xxxxxx 67021336,

Xxx.Xxxxxx@xxxxxxxxx.xxx.xx

(vārds, uzvārds, tālruņa numurs un e-pasta adrese)

7. Piedāvājumu iesniegšanas termiņš: līdz 2022.gada 28.septembra, plkst.15.00

SIA “Publisko aktīvu pārvaldītājs Possessor”, Krišjāņa Xxxxxxxxx xxxx 00, Xxxx, XX-1887.

8. Publicēšanas datums
	14.09.2022.
	(diena/mēnesis/gads)

Pielikumā: Iepirkuma materiāli

Apstiprināts:

SIA “Publisko aktīvu pārvaldītājs Possessor”

iepirkuma komisijas sēdē

2022.gada 14.septembrī

ar protokolu Nr.39

Nr.POSSESSOR/2022/53

NOLIKUMS PRETENDENTIEM

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

1. Iepirkuma priekšmets, procedūra, un identifikācijas numurs:

1.1. Iepirkuma priekšmets – “Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana SIA “Publisko aktīvu pārvaldītājs Possessor”” saskaņā ar Tehniskās specifikācijas 1. un 2.daļu.

1.2. Iepirkuma priekšmets netiek dalīts iepirkuma daļās.

1.3. Iepirkuma procedūra organizēta saskaņā ar Publisko iepirkumu likuma 9.pantu (turpmāk – Iepirkums).

1.4. Identifikācijas Nr.POSSESSOR/2022/53.

1.5. Iepirkuma nolikums satur vispārīgās prasības, kas attiecas uz to Iepirkuma procedūru, kuras profilā Iepirkuma nolikums ir pievienots. Iepirkuma nolikums satur informācijas daļas (informācija par Pasūtītāju, detalizēta informācija par Xxxxxxxxx priekšmetu, piegādātāju kvalifikācijas prasības, Tehniskās specifikācijas 1. un 2. daļu un finanšu piedāvājuma prasības, Iepirkuma līguma projekts, veidlapas u.c. informācija), kas ir pieejamas attiecīgās Iepirkuma procedūras profila datos, Elektronisko iepirkumu sistēmas e-konkursu apakšsistēmā (turpmāk – EIS), publicētie pielikumi ir Iepirkuma nolikuma neatņemamas sastāvdaļas.

1.6. CPV kods: 73200000-4 (Pētniecības un izstrādes konsultāciju pakalpojumi) un 79417000-0 (Drošības konsultāciju pakalpojumi).

1.7. Piedāvājums jāiesniedz par visu Iepirkuma priekšmeta apjomu.

1.8. Piedāvājuma variantus iesniegt nedrīkst.

1.9. Paredzamā līgumcena (bez PVN): līdz 41’999,99 EUR.

2. Pasūtītājs:

SIA “Publisko aktīvu pārvaldītājs Possessor” (turpmāk – Pasūtītājs)

Vien. reģistrācijas Nr.40003192154

Adrese: Xxxxxxxx Xxxxxxxxx xxxx 00, Xxxx, XX-0000

Tālrunis: 67021358

Mājas lapas adrese: xxx.xxxxxxxxx.xxx.xx

Pircēja profils EIS - xxxxx://xxx.xxx.xxx.xx/XXXXX/Xxxxxxxx/Xxxxxxxxx/000

3. Pasūtītāja kontaktpersonas:

Administratīvā departamenta vadītāja Xxxxxxx Xxxxxxx, e-pasts: Xxxxxxx.Xxxxxxx@xxxxxxxxx.xxx.xx, tālr.: 67021319 un Administratīvā departamenta iepirkumu speciāliste Xxx Xxxxxx, e-pasts: Xxx.Xxxxxx@xxxxxxxxx.xxx.xx, tālr. 67021336.

4. Pretendenti:

4.1. Pretendents: piegādātājs, kurš ir iesniedzis piedāvājumu.

4.2. Piegādātājs: persona vai pasūtītājs, šādu personu apvienība jebkurā to kombinācijā, kuram ir tiesības un pieredze sniegt Tehniskās specifikācijas 1. un 2.daļā noteiktajām prasībām (Iepirkuma nolikuma 1.pielikums) atbilstošu pakalpojumu un ir reģistrēts normatīvajos aktos noteiktajā kārtībā.

4.3. Ja piedāvājumu iesniedz personu apvienība, piedāvājumā papildus norāda personu, kas konkursā pārstāv attiecīgo personu apvienību, katras personas atbildības sadalījumu un veicamo darbu uzskaitījums, kā arī vienošanos par sadarbību konkrētā iepirkuma līguma izpildei.

4.4. Ja piedāvājumu iesniedz personu apvienība vai personālsabiedrība, Iepirkuma nolikuma 12.punktā minētos atlases dokumentus iesniedz par katru no attiecīgās personu apvienības vai personālsabiedrības biedriem.

4.5. Ja piedāvājumu iesniedz personu apvienība, kura uz piedāvājuma iesniegšanas brīdi nav juridiski noformējusi savu sadarbību saskaņā ar normatīvajos aktos noteikto kārtību, ir jāiesniedz visu personu apvienības dalībnieku parakstīts saistību raksta (protokola, vienošanās, cita dokumenta) atvasinājums, kas apliecina, ka, ja personu apvienība tiks atzīta par uzvarētāju, apvienība pēc savas izvēles izveidosies atbilstoši noteiktam juridiskam statusam vai noslēgs sabiedrības līgumu, vienojoties par apvienības dalībnieku atbildības sadalījumu, ja tas nepieciešams iepirkuma līguma noteikumu sekmīgai izpildei.

4.6. Ja Pretendents, uz kuru Pasūtītājs pieņēmis lēmumu slēgt iepirkuma līgumu, ir personu apvienība, tai ir pienākums izveidoties par personālsabiedrību vai noslēgt sabiedrības līgumu.

4.7. Ja piedāvājumu iesniedz personālsabiedrība, tad, lai tā tiktu atzīta par Pretendentu, ir jāiesniedz personālsabiedrības līguma vai cita dokumenta (protokols, vienošanās) atvasinājums, kas apliecina katra personālsabiedrības biedra kompetenci un atbildības sadalījumu, ja tas nav ietverts personālsabiedrības līgumā.

4.8. Visiem pretendentiem piemēro vienādus noteikumus.

Apakšuzņēmēji:
1. Pretendents Xxxxxxxxx līguma izpildē ir tiesīgs piesaistīt apakšuzņēmējus, bet apakšuzņēmējs nav tiesīgs nodot tālāk citiem izpildītājiem savu saistību izpildi.
2. Pretendents savā piedāvājumā norāda visus apakšuzņēmējus, un katram šādam apakšuzņēmējam izpildei nododamo Iepirkuma līguma daļu.

5.3. Pretendents piedāvājumam pievieno rakstiskus apakšuzņēmēju apliecinājumus par apakšuzņēmēja piedalīšanos Iepirkumā, kā arī apakšuzņēmēja gatavību veikt apakšuzņēmējiem nododamo darbu sarakstā norādītos darbus un/vai nodot Pretendenta rīcībā darbu veikšanai nepieciešamos resursus gadījumā, ja ar Pretendentu tiks noslēgts Iepirkuma līgums.

5.4. Pretendents nav tiesīgs bez saskaņošanas ar Pasūtītāju veikt piedāvājumā norādītā personāla vai apakšuzņēmēju nomaiņu un iesaistīt papildu apakšuzņēmējus Iepirkuma līguma izpildē.

5.5. Piedāvājumā norādītā personāla vai apakšuzņēmēja nomaiņa notiek tikai Xxxxxxxxx līgumā norādītajā kārtībā un gadījumos, saskaņā ar Publisko iepirkumu likuma 62.pantā noteikto kārtību. Pasūtītājs pārbaudīs apakšuzņēmēja atbilstību Publisko iepirkumu likuma 9.panta astotajā daļā minētajiem izslēgšanas gadījumiem dienā, kad lūgums par apakšuzņēmēja nomaiņu iesniegts Pasūtītājam.

5.6. Ja Pretendents pieaicina apakšuzņēmēju, par katru piesaistīto apakšuzņēmēju, kura sniedzamo pakalpojumu daļa ir 10% (desmit procenti) vai lielāka, ir jāiesniedz 12.punktā minētie atlases dokumenti atbilstoši katra apakšuzņēmēja darbības specifikai un katra apakšuzņēmēja rakstisks apliecinājums par piedalīšanos šajā Iepirkumā, kā arī jānorāda apakšuzņēmējam nododamais darbu apjoms.

5.7. Viena un tā paša apakšuzņēmēja kandidatūra var tikt norādīta vairāku pretendentu piedāvājumos, ciktāl tas nerada šaubas par neatkarīgi sagatavotu piedāvājumu.

6. Līguma izpildes vieta un izpildes termiņš:

6.1. Līguma izpildes vieta: Krišjāņa Xxxxxxxxx xxxx 00, Xxxx, XX - 1887.

6.2. Paredzamais līguma izpildes termiņš: 2 (divi) gadi no 2022.gada 1.novembra.

7. Iepirkuma nolikuma saņemšana un papildu informācijas sniegšana:

7.1. Iepirkuma dokumentācija (turpmāk – Iepirkuma nolikums) ir brīvi un tieši elektroniski pieejama Pasūtītāja pircēja profilā Elektronisko iepirkumu sistēmas (turpmāk – EIS) e‑konkursu apakšsistēmā vietnē: xxxxx://xxx.xxx.xxx.xx/XXXXX/Xxxxxxxx/Xxxxxxxxx/000.

7.2. Ieinteresētais piegādātājs uzņemas atbildību sekot līdzi Komisijas sniegtajai papildu informācijai, kas tiek publicēta Pasūtītāja pircēja profilā.

7.3. Ieinteresētais piegādātājs EIS e-konkursu apakšsistēmā Iepirkuma sadaļā var reģistrēties kā Iepirkuma nolikuma saņēmējs, ja tas ir reģistrēts EIS kā piegādātājs^¹.

7.4. Ja Iepirkuma komisija no ieinteresētā piegādātāja saņem rakstisku jautājumu par Xxxxxxxxx norisi, atbildi tā sniedz rakstiskā veidā 3 (trīs) darbdienu laikā no jautājuma saņemšanas dienas, bet ne vēlāk kā 4 (četras) kalendārās dienas pirms piedāvājumu iesniegšanas termiņa beigām, ja jautājums ir saņemts savlaicīgi. Uz ieinteresēto piegādātāju vēlāk uzdotajiem jautājumiem vai papildu informācijas pieprasījumiem Xxxxxxxxx komisija atbildi nesniegs.

8. Piedāvājuma iesniegšana, datums, laiks un kārtība:

8.1.Pretendenta piedāvājums jāiesniedz elektroniski līdz 2022.gada 28.septembra, plkst.15:00. EIS e-konkursu apakšsistēmā.

8.2. Ārpus EIS e-konkursu apakšsistēmas iesniegtie piedāvājumi tiks atzīti par neatbilstošiem Xxxxxxxxx nolikumam.

9. Prasības piedāvājumu noformēšanai:

9.1. Piedāvājumu jāiesniedz elektroniski EIS e-konkursu apakšsistēmā, ievērojot šādas Pretendenta izvēles iespējas:

9.1.1. izmantojot EIS e-konkursu apakšsistēmas piedāvātos rīkus, aizpildot minētās sistēmas e-konkursu apakšsistēmā Iepirkuma sadaļā ievietotās veidnes;

9.1.2. elektroniski aizpildāmos dokumentus, sagatavojot ārpus EIS e-konkursu apakšsistēmas un augšupielādējot sistēmas attiecīgajās vietnēs aizpildītas veidnes, x.xx. ar formā integrētajiem failiem (šādā gadījumā Pretendents ir atbildīgs par aizpildāmo formu atbilstību dokumentācijas prasībām un formu paraugiem).

9.2. pieteikuma veidlapa jāaizpilda tikai elektroniski, atsevišķā elektroniskā dokumentā ar Microsoft Office 2010 (vai jaunākas programmatūras versijas) rīkiem lasāmā formātā.

9.3. Pretendents pieteikuma parakstīšanai izmanto elektroniskās informācijas sistēmā iestrādāto paraksta rīku, kas nodrošina elektroniskā dokumenta parakstītāja identitātes apstiprināšanu vai elektronisko parakstu, kas atbilst normatīvajiem aktiem par elektronisko dokumentu un elektroniskā paraksta statusu. (sk. EIS sistēmā Iepirkuma sadaļā pievienotās datnes). Pieteikumu paraksta Pretendenta pārstāvis ar pārstāvības tiesībām vai tā pilnvarota persona. Ja pieteikumu paraksta pilnvarota persona, jāpievieno personas ar pārstāvības tiesībām izdota pilnvara (skenēts dokumenta oriģināls PDF formātā). Var tikt izmantots sistēmā iestrādātais paraksta rīks, kas nodrošina elektroniskā dokumenta parakstītāja identitātes apstiprināšanu.

9.4. Citus dokumentus Pretendents pēc saviem ieskatiem ir tiesīgs iesniegt elektroniskā formā, parakstot ar EIS piedāvāto elektronisko parakstu vai parakstot ar drošu elektronisko parakstu.

9.5. Piedāvājumā iekļautajiem dokumentiem jābūt latviešu valodā. Ja kāds oriģināldokuments ir sagatavots svešvalodā, tam pievieno tulkojumu latviešu valodā.

9.6. Ja Pretendents iesniedzis kāda dokumenta kopiju, to apliecina atbilstoši Dokumentu juridiskā spēka likumam. Ja dokumenta kopija nav apliecināta atbilstoši šajā punktā minēto normatīvo aktu prasībām, Pasūtītājs, ja tam rodas šaubas par iesniegtā dokumenta kopijas autentiskumu, Publisko iepirkumu likuma 41.panta piektās daļas kārtībā var pieprasīt, lai Pretendents uzrāda dokumenta oriģinālu vai iesniedz apliecinātu dokumenta kopiju.

9.7. Informāciju, kas ir komercnoslēpums atbilstoši Komerclikuma 19.pantam vai tā uzskatāma par konfidenciālu informāciju, Pretendents norāda savā piedāvājumā. Komercnoslēpums vai konfidenciāla informācija nevar būt informācija, kas Publisko iepirkumu likumā ir noteikta par vispārpieejamu informāciju.

9.8. Iesniedzot piedāvājumu, Pretendents pilnībā atzīst visus Iepirkuma nolikumā (x.xx. tā pielikumos un veidnēs, kuras ir ievietotas EIS e-konkursu apakšsistēmas Iepirkuma sadaļā) ietvertos nosacījumus.

9.9. Piedāvājums jāsagatavo tā, lai nekādā veidā netiktu apdraudēta EIS e-konkursu apakšsistēmas darbība un nebūtu ierobežota piekļuve piedāvājumā ietvertajai informācijai, tostarp piedāvājums nedrīkst saturēt datorvīrusus un citas kaitīgas programmatūras vai to ģeneratorus.

10. Piedāvājumu atvēršana:

10.1. Iepirkuma komisija piedāvājumus atver 2022.gada 28.septembrī plkst.15.00 tūlīt pēc Xxxxxxxxx nolikuma 8.1.punktā noteiktā piedāvājumu iesniegšanas termiņa beigām. Iesniegto piedāvājumu atvēršanas procesam var sekot līdzi tiešsaistes režīmā EIS e-konkursu apakšsistēmā.

10.2. Pēc visu piedāvājumu atvēršanas piedāvājumu atvēršanas sanāksme tiek slēgta.

10.3. Piedāvājumu atvēršanas norisi, kā arī visas nosauktās ziņas, Iepirkuma komisijas sekretārs protokolē piedāvājumu atvēršanas sanāksmes protokolā. Piedāvājumu atvēršanas sanāksmes protokols 3 (trīs) darbdienu laikā pēc atvēršanas sanāksmes tiek ievietots EIS xxx.xxx.xxx.xx e-konkursu apakšsistēmā Iepirkuma sadaļā.

10.4. Pretendentu atlasi, piedāvājumu atbilstības pārbaudi un piedāvājumu vērtēšanu Iepirkuma komisija veic slēgtā sēdē. Pasūtītājs neizsniedz protokolus, izņemot piedāvājumu atvēršanas sanāksmes protokolu, kamēr notiek pieteikumu vai piedāvājumu vērtēšana.

10.5. Ja pretendents piedāvājuma datu aizsardzībai izmantojis piedāvājuma šifrēšanu, Pretendentam ne vēlāk kā 10 (desmit) minūtes pēc piedāvājumu iesniegšanas termiņa beigām Iepirkuma komisijai jāiesniedz elektroniskā atslēga ar paroli šifrētā dokumenta atvēršanai.

11. Pretendentu atlase:

Pretendentu kvalifikācijas prasības un atlases nosacījumi ir obligātai visiem pretendentiem, kas vēlas iegūt tiesības slēgt Iepirkuma līgumu.
Iesniedzot Iepirkuma nolikumā pieprasītos dokumentus, Pretendents apliecina, ka tā kvalifikācija ir pietiekama Iepirkuma līguma izpildei, kā arī tā pieredze ir atbilstoša Iepirkuma nolikuma prasībām.

12. Atlases prasības un iesniedzamie dokumenti:

Nr.	Atlases prasības	Iesniedzamie dokumenti
12.1.	Pretendenta pieteikums dalībai Iepirkumā.	Pretendenta pieteikums dalībai Iepirkumā (Iepirkuma nolikuma 2.pielikums).
12.2.	Pretendents ir reģistrēts Latvijas Republikā spēkā esošos normatīvajos aktos noteiktajā kārtībā.	Par Latvijas Republikā reģistrēto Pretendentu reģistrāciju informācija tiks iegūta publiski pieejamā datu bāzē. Pretendentam, kas nav reģistrēts Latvijas Republikas Uzņēmumu reģistra Komercreģistra iestādē vai līdzvērtīgas iestādes Eiropas Savienības valstī, jāiesniedz dokuments, kas apliecina, tā normatīvajos aktos noteikto reģistrāciju. Ārvalstīs reģistrētam Pretendentam jāiesniedz kompetentas attiecīgās valsts institūcijas izsniegtu dokumentu, kas apliecina, ka Pretendents ir reģistrēts atbilstoši tās valsts normatīvo aktu prasībām.
12.3.	Uz Pretendentu neattiecas Publisko iepirkumu likuma 9.panta astotajā daļā minētie gadījumi.	Pretendenta atbilstības izvērtēšanai Iepirkuma komisija iegūst informāciju Latvijas Republikā spēkā esošajos normatīvajos aktos noteiktajā kārtībā, izmantojot tajos noteikto informācijas sistēmu vai citu Iepirkuma komisijai pieejamu informāciju, kas ir attiecināma uz izslēgšanas noteikumu pārbaudi.
12.4.	Pretendentam iepriekšējos 3 (trīs) gados līdz piedāvājuma iesniegšanas dienai ir pieredze Tehniskās specifikācijas 1. un 2.daļā minēto pakalpojumu sniegšanā līdzvērtīgā apjomā. Par līdzvērtīgu apjomu šī Iepirkuma ietvaros saprot: vismaz 1 (vienam) pasūtītājam sniegtas datu aizsardzības konsultācijas vai veikta iekšējo normatīvo aktu izstrāde, kuri saistīti ar datu aizsardzību, vai veikts datu aizsardzības risku audits vai novērtējums, vai vismaz nepārtrauktus 6 (sešus) mēnešus uzraudzīta uzņēmuma/organizācijas veiktās personas datu apstrādes atbilstība personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām un nodrošināta IT drošības pārvaldība. Pretendents var balstīties uz citu personu tehniskajām un profesionālajām iespējām, ja tas ir nepieciešams konkrētā iepirkuma līguma izpildei, neatkarīgi no savstarpējo attiecību tiesiskā rakstura. Pretendents, lai apliecinātu profesionālo pieredzi vai Pasūtītāja prasībām atbilstoša personāla pieejamību, var balstīties uz citu personu iespējām tikai tad, ja šīs personas sniegs pakalpojumus, kuru izpildei attiecīgās spējas ir nepieciešamas.	Pretendents iesniedz rakstisku apliecinājumu par pieredzes atbilstību Iepirkuma nolikuma 12.4.punktā izvirzītajām prasībām, ar informāciju par Pretendenta iepriekšējo pieredzi Tehniskās specifikācijas 1. un 2.daļā minēto pakalpojumu sniegšanā (saraksts ar pakalpojumu saņēmējiem, apjomu un sadarbības ilgumu) (Iepirkuma nolikuma 3.pielikums). Personas, uz kuras iespējām Pretendents balstās, rakstisks apliecinājums par piedalīšanos iepirkuma procedūrā, kā arī apliecinājums nodot Pretendenta rīcībā līguma izpildei nepieciešamos resursus (norādot konkrētus darbus, kādi tiks veikti līguma izpildes laikā), gadījumā, ja ar Pretendentu tiks noslēgts Iepirkuma līgums. Klāt jāpievieno dokuments, kas apliecina apliecinājumu parakstījušās personas tiesības pārstāvēt attiecīgo personu iepirkuma procedūras ietvaros.
12.5.	Pretendents Iepirkuma līguma izpildei piesaista datu aizsardzības speciālistu, kura izglītība, kvalifikācija un profesionālā pieredze atbilst šādām minimālajām prasībām: 1) vismaz akadēmiskā augstākā vai otrā līmeņa profesionālā augstākā izglītība sociālās zinātnēs vai komerczinībās, vai tiesību zinātnēs, vai informācijas tehnoloģiju zinātnēs, vai līdzvērtīga izglītība, kas iegūta ārvalstīs (iesniedzot dokumentus vai paskaidrojumu, kas pierāda, ka iegūtā izglītība ir līdzvērtīga šajā Iepirkuma nolikumā izvirzītajām prasībām); 2) Datu valsts inspekcijas izsniegta personas datu aizsardzības speciālista apliecība vai līdzvērtīga kvalifikācija, kas iegūta ārvalstīs (iesniedzot dokumentus vai paskaidrojumu, kas pierāda, ka iegūtā kvalifikācija ir līdzvērtīga šajā Iepirkuma nolikumā izvirzītajām prasībām); 3) iepriekšējos 3 (trīs) gados līdz piedāvājuma iesniegšanas dienai ir pieredze datu aizsardzības pārvaldības pakalpojumu sniegšanā vismaz 3 (trīs) dažādiem pasūtītājiem.	Pretendents iesniedz Datu aizsardzības speciālista CV norādot pieredzes aprakstu un izglītību (Iepirkuma nolikuma 4.pielikums), pievienojot kvalifikāciju apliecinošu dokumentu kopijas.
12.6.	Pretendents Iepirkuma līguma izpildei piesaista IT drošības pārvaldības speciālistu, kura izglītība, kvalifikācija un profesionālā pieredze atbilst šādām minimālajām prasībām: 1) vismaz augstākā izglītība informācijas tehnoloģiju, uzņēmējdarbības vadības, finanšu vai ekonomikas jomā vai līdzvērtīga izglītība, kas iegūta ārvalstīs (iesniedzot dokumentus vai paskaidrojumu, kas pierāda, ka iegūtā izglītība ir līdzvērtīga šajā Iepirkuma nolikumā izvirzītajām prasībām); 2) starptautiski atzīta sertifikācija IT drošības pārvaldībā; 3) iepriekšējos 3 (trīs) gados līdz piedāvājuma iesniegšanas dienai ir pieredze IT drošības pārvaldības pakalpojumu sniegšanā vismaz 3 (trīs) dažādiem pasūtītājiem;	Pretendents iesniedz Informācijas sistēmu drošības pārvaldības speciālista CV norādot pieredzes aprakstu un izglītību (Iepirkuma nolikuma 5.pielikums), pievienojot kvalifikāciju apliecinošu dokumentu kopijas.
12.7.	Pretendentam ir apdrošināta profesionālās darbības vispārējā civiltiesiskā atbildība ar kopējo atbildības limitu ne mazāku kā 150’000 EUR (viens simts piecdesmit tūkstoši euro).	Pretendents iesniedz spēkā esošas profesionālās civiltiesiskās atbildības apdrošināšanas polises kopiju vai rakstisku apliecinājumu, ka Pretendents apņemas noslēgt līgumu par civiltiesiskās atbildības apdrošināšanu vienlaicīgi ar Iepirkuma līguma noslēgšanu.
12.8.	Pretendenta Tehniskais piedāvājums.	Pretendents Tehnisko piedāvājumu (Iepirkuma nolikuma 6.pielikums) sagatavo un iesniedz saskaņā ar Iepirkuma nolikuma Tehniskās specifikācijas 1. un 2.daļas prasībām.
12.9.	Pretendenta finanšu piedāvājums.	Pretendents finanšu piedāvājumu (Iepirkuma nolikuma 2.pielikums) sagatavo un iesniedz atbilstoši Iepirkuma nolikumā pretendentiem un Tehniskās specifikācijas 1. un 2.daļā (Iepirkuma nolikuma 1.pielikums) norādītajām prasībām. Finanšu piedāvājumā cenas jānorāda euro (EUR) bez pievienotās vērtības nodokļa (PVN), pievienotās vērtības nodokli un līgumcena ar pievienoto vērtības nodokli. Līgumcena jānorāda līdz precizitātei ar divām zīmēm aiz komata. Finanšu piedāvājuma līgumcenā jābūt iekļautām visām izmaksām, kas Pretendentam rodas, sniedzot Tehniskās specifikācijas 1. un 2.daļā minētos pakalpojumus. Papildus izmaksas līguma darbības laikā netiks pieļautas.

13. Piedāvājumu vērtēšana, izvēles kritērijs un lēmuma pieņemšana

13.1. Piedāvājuma vērtēšana notiek secīgi šādos posmos:

13.1.1. Iepirkuma komisija vērtēs Pretendenta piedāvājuma noformējuma atbilstību Iepirkuma nolikuma prasībām. Ja Iepirkuma komisija vērtēšanas procesā konstatēs tādu piedāvājuma neatbilstību noformējuma prasībām, kura var ietekmēt turpmāko lēmumu pieņemšanu attiecībā uz Pretendentu, Pretendents no līdzdalības Iepirkumā tiks izslēgts;

13.1.2. Iepirkuma komisija vērtēs Pretendenta piedāvājuma atbilstību Xxxxxxxxx nolikuma 12.punktā noteiktajām prasībām;

13.1.3. Iepirkumu komisija vērtēs Pretendenta Tehniskā piedāvājuma atbilstību Iepirkuma nolikuma Tehniskās specifikācijas 1. un 2. daļas prasībām. Ja Iepirkuma komisija konstatēs pretendenta Tehniskā piedāvājuma neatbilstību Iepirkuma nolikuma prasībām, Pretendents no turpmākas dalības Iepirkumā tiks izslēgts.

13.1.4. Iepirkuma komisija pārbaudīs vai Pretendenta iesniegtais Finanšu piedāvājums atbilst Xxxxxxxxx nolikuma 12.9.punkta prasībām, vai Finanšu piedāvājumā nav aritmētisku kļūdu. Aritmētisko kļūdu gadījumā Iepirkuma komisija labo Pretendenta piedāvājuma aritmētiskās kļūdas saskaņā ar Publisko iepirkuma likuma 41.panta devīto daļu. Par kļūdu labojumu un laboto piedāvājuma summu Iepirkuma komisija paziņo Pretendentam, un vērtējot Finanšu piedāvājumu, Iepirkuma komisija ņem vērā labojumus;

13.1.5. saimnieciski izdevīgākā piedāvājuma izvēle.

13.2. Pretendenti, kuri ir izturējuši iepriekšējā posma vērtēšanu, piedalās nākamā posma vērtēšanā.

13.3. Ja Pasūtītājam radīsies šaubas, ka Pretendenta piedāvājums ir uzskatāms par nepamatoti lētu piedāvājumu, Pasūtītājs pirms piedāvājuma iespējamās noraidīšanas rakstveidā pieprasīs Pretendentam paskaidrojumus par piedāvāto līgumcenu un būtiskajiem piedāvājuma nosacījumiem, un, konsultējoties ar Pretendentu, izvērtēs visus tā sniegtos paskaidrojumus saskaņā ar Publisko iepirkumu likuma 53.pantā noteikto. Ja Pretendenta piedāvājums tiks atzīts par nepamatoti lētu piedāvājumu, Pretendents no turpmākas dalības Iepirkumā tiks izslēgts.

13.4. Ja Pretendentam, kuram būtu piešķiramas līguma slēgšanas tiesības, piedāvājumu iesniegšanas termiņa pēdējā dienā vai dienā, kad pieņemts lēmums par iespējamu līguma slēgšanas tiesību piešķiršanu, tiks konstatēts nodokļu parāds, tajā skaitā valsts sociālās apdrošināšanas obligāto iemaksu parāds, kas kopsummā pārsniedz 150 EUR, iepirkuma komisija rīkosies atbilstoši Publisko iepirkumu likuma 9.panta desmitās daļas 2.punktā noteiktajam. Ja noteiktajā termiņā minētais apliecinājums netiks iesniegts, Pretendents no dalības iepirkumā tiks izslēgts. Lai pārbaudītu ārvalstīs reģistrētu Pretendentu un Pretendentu, kuru pastāvīgā dzīvesvieta ir ārvalstīs, kuriem būtu piešķiramas līguma slēgšanas tiesības, atbilstību Publisko iepirkumu likuma 9.panta astotajā daļā noteiktajām prasībām, iepirkuma komisija lūgs, lai Pretendents 10 (desmit) darbdienu laikā iesniedz attiecīgās ārvalsts kompetentās institūcijas izziņu, kas apliecina, attiecīgo nosacījumu neattiecināmību uz Pretendentu.

13.5. Iepirkuma komisija izslēdz Pretendentu no tālākās dalības Iepirkuma procedūrā jebkurā no vērtēšanas posmiem gadījumos, ja:

13.5.1. Pretendents neatbilst šajā Iepirkuma nolikumā norādītajiem atlases kritērijiem (Xxxxxxxxx nolikuma 12.punkts);

13.5.2. nav sniedzis ziņas vai norādījis nepatiesas ziņas par atbilstību minētajiem kritērijiem (nav iesniedzis visus Iepirkuma nolikuma 12.punktā norādītos dokumentus vai prasīto informāciju);

13.5.3. nav norādījis visas izmaksas;

13.5.4. piedāvājums neatbilst Latvijas Republikā spēkā esošajos normatīvajos aktos un Iepirkuma nolikumā norādītajām prasībām;

13.5.5. Pretendenta piedāvājums ir ar nepamatoti zemu cenu.

14. Piedāvājuma izvēles kritērijs:

14.1. No Iepirkuma nolikuma prasībām atbilstošajiem piedāvājumiem par uzvarētāju tiks atzīts Pretendents, kura piedāvājums atbildīs visām Iepirkuma nolikumā un Tehniskās specifikācijas 1. un 2. daļas noteiktajām prasībām un būs saimnieciski visizdevīgākais piedāvājums ar zemāko piedāvāto kopējo līgumcenu 1 (vienam) mēnesim.

14.2. Gadījumā, ja vairāki Pretendenti būs iesnieguši vienādi saimnieciski izdevīgus piedāvājumus ar zemāko piedāvāto kopējo līgumcenu 1 (vienam) mēnesim, kuri atzīstami par saimnieciski izdevīgāko, Iepirkuma komisija līguma slēgšanas tiesības piešķirs tam Pretendentam, kurš Finanšu piedāvājumā būs piedāvājis zemāko cenu par datu aizsardzības pārvaldības pakalpojumu sniegšanu 1 (vienam) mēnesim.

14.3. Ja izraudzītais Pretendents atsakās slēgt Xxxxxxxxx līgumu vai 10 (desmit) darbdienu laikā no lēmuma par iepirkuma rezultātu saņemšanas brīža nav parakstījis līgumu, vai būs izslēdzams no dalības Iepirkumā sakarā ar Publisko iepirkumu likuma 9.panta astotajā daļā minēto gadījumu esamību, Iepirkuma komisija ir tiesīga izvēlēties nākamo saimnieciski izdevīgāko piedāvājumu. Ja arī nākamais izraudzītais Pretendents atsakās slēgt iepirkuma līgumu, Iepirkuma komisija pieņem lēmumu izbeigt iepirkuma procedūru, neizvēloties nevienu piedāvājumu.

14.4. Par pieņemto lēmumu Xxxxxxxxx komisija informēs pretendentus 3 (trīs) darbdienu laikā pēc lēmuma pieņemšanas.

15. Lēmums par Xxxxxxxxx izbeigšanu bez Iepirkuma līguma noslēgšanas vai pārtraukšanu

15.1. Iepirkuma komisija var pieņemt lēmumu par Xxxxxxxxx procedūras izbeigšanu bez rezultātiem Publisko iepirkumu likumā noteiktajos gadījumos.

15.2. Pasūtītājs var pieņemt lēmumu par Xxxxxxxxx procedūras pārtraukšanu, ja tam ir objektīvs pamatojums.

16. Iepirkuma komisijas tiesības:

16.1. pārbaudīt nepieciešamo informāciju kompetentā institūcijā, oficiālās vai publiski pieejamās informācijas sistēmās vai citos publiski pieejamos avotos, ja tas nepieciešams pretendentu atlasei, piedāvājumu atbilstības pārbaudei, piedāvājumu vērtēšanai un salīdzināšanai, kā arī lūgt, lai Pretendents izskaidro dokumentus un informāciju, kas iesniegti Iepirkuma komisijai, un uzrāda to oriģinālus;

16.2. izslēgt Pretendenta piedāvājumu no tālākas vērtēšanas gadījumā, ja pretendentu atlasē atklājas, ka Pretendents nav sniedzis nepieciešamās ziņas vai sniedzis nepatiesas ziņas;

16.3. noraidīt visus piedāvājumus, kas neatbilst Iepirkuma nolikuma prasībām;

16.4. labot aritmētiskās kļūdas Pretendenta finanšu piedāvājumā, informējot par to Pretendentu;

16.5. pieaicināt atzinumu sniegšanai neatkarīgus ekspertus ar padomdevēja tiesībām;

16.6. ja Pretendents atsakās slēgt Xxxxxxxxx līgumu, izvēlēties slēgt Xxxxxxxxx līgumu ar nākamo Pretendentu, kura piedāvājums ir saimnieciski izdevīgākais;

16.7. citas Iepirkuma komisijas tiesības saskaņā ar Publisko iepirkumu likumu, Iepirkuma nolikumu un Latvijas Republikā spēkā esošajiem normatīvajiem aktiem.

17. Pretendenta tiesības:

17.1. pieprasīt Iepirkuma komisijai papildu informāciju par Xxxxxxxxx, iesniedzot rakstisku pieprasījumu;

17.2. pirms piedāvājuma iesniegšanas termiņa beigām grozīt vai atsaukt iesniegto piedāvājumu;

17.3. citas Pretendenta tiesības saskaņā ar Publisko iepirkumu likumu, Iepirkuma nolikumu un Latvijas Republikā spēkā esošajiem normatīvajiem aktiem.

18. Iepirkuma līguma slēgšana

Pasūtītājs iepirkuma līgumu (Iepirkuma nolikuma 7.pielikums) ar iepirkuma uzvarētāju slēdz, pamatojoties uz Iepirkuma nolikumu pretendentiem, tā pielikumiem un iepirkuma uzvarētāja piedāvājumu.

Iepirkuma nolikumam ir šādi pielikumi:

1.pielikums – Tehniskās specifikācijas 1. un 2.daļa;

2.pielikums – Pieteikuma forma un finanšu piedāvājuma forma;

3.pielikums – Apliecinājums par pieredzi;

4.pielikums – Datu aizsardzības speciālista CV forma;

5.pielikums – Informācijas sistēmu drošības pārvaldības speciālista CV forma;

6.pielikums – Tehniskā piedāvājuma forma;

7.pielikums – Līguma un nodošanas un pieņemšanas akta projekts.

1.pielikums
Nr.POSSESSOR/2022/53

TEHNISKĀ SPECIFIKĀCIJA

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

1.daļa

Darba mērķis:

1. Sniegt datu aizsardzības speciālista pakalpojumus, lai nodrošinātu Pasūtītāja darbības atbilstību personas datu apstrādes atbilstību personas datu aizsardzības regulējumam (Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.

2. Pakalpojuma sniedzēja datu aizsardzības speciālists ar līguma abpusējas parakstīšanas dienu tiks iecelts par Pasūtītāja datu aizsardzības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Datu valsts inspekcijai.

Darba uzdevums:

1. Datu aizsardzības pārvaldības nodrošināšana:

1.1. Izvērtēt esošo situāciju datu aizsardzības pārvaldībā un izstrādāt ikgadējo datu aizsardzības pasākumu kalendāro plānu (2023.gadam – 1 (viena) mēneša laikā no līguma noslēgšanas dienas, 2024.gadam – līdz 2023.gada 31.oktobrim).

1.2. Veikt regulāru uzraudzību, kontroli un izvērtējumu personas datu apstrādes atbilstībai Regulas un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.

1.3. Sadarbojoties ar Pasūtītāju, plānot, koordinēt un organizēt Pasūtītāja kā pārziņa personas datu aizsardzības drošības pasākumus noteiktajās atbildības jomās, veicot šādus pienākumus:

1.3.1. nodrošināt personas datu drošības stratēģijas izstrādi un piedalīties tās īstenošanā;

1.3.2. regulāri veikt pārziņa drošības risku identificēšanu, analīzi un pasākumu ieviešanu risku mazināšanai un novēršanai personas datu aizsardzībā;

1.3.3. regulāri pārraudzīt Pasūtītāja darbu personas datu aizsardzības jomā.

1.4. Apkopot informāciju, lai identificētu personas datu apstrādes darbības, un uzturēt personas datu apstrādes darbību reģistru.

1.5. Dokumentēt personas datu aizsardzības pārkāpumus, regulāri izvērtēt personas datu aizsardzības pārkāpuma radīto risku fizisko personu tiesībām un brīvībām un, ja nepieciešams, paziņot par pārkāpumu Datu valsts inspekcijai un informēt datu subjektu.

1.6. Nodrošināt ikgadējā (kalendārā gada) pārskata ziņojuma sagatavošanu Pasūtītājam par personas datu apstrādes atbilstību Regulas un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām, tajā skaitā visaptverošu risku izvērtējumu un turpmākās rekomendācijas identificēto risku mazināšanai.

1.7. Pasūtītāja vārdā sadarboties ar Datu valsts inspekciju par personas datu apstrādes jautājumiem.

1.8. Pārstāvēt Pasūtītāju komunikācijā ar datu subjektiem, sagatavot un sniegt atbildes uz saņemtajiem datu subjektu informācijas pieprasījumiem par personas datu apstrādi.

2. Ar datu aizsardzības pārvaldības saistīto normatīvo dokumentu izstrāde un aktualizācija:

2.1. Pēc nepieciešamības, bet ne retāk kā 1 (vienu) reizi gadā, nodrošināt izstrādāto iekšējo normatīvo aktu auditu, aktualizāciju un pilnveidošanu atbilstoši Regulas un personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.

2.2. Izstrādāt papildus iekšējos normatīvos aktus vai dokumentus, kas atbilstoši normatīvajiem aktiem nepieciešami Pasūtītājam kā personas datu pārzinim, veicot personas datu apstrādi.

3. Pasūtītāja personāla apmācību veikšana datu aizsardzības jautājumos:

3.1. Plānot, koordinēt un veikt Pasūtītāja personāla apmācības par fizisko personu datu aizsardzības jautājumiem atbilstoši Pasūtītāja vajadzībām un prasībām, ar Pasūtītāju saskaņojot apmācību veidu un saturu, tajā skaitā, ne retāk kā 1 (vienu) reizi gadā organizēt zināšanu pārbaudi par fizisko personu datu aizsardzību saskaņā ar izstrādāto procedūru.

3.2. Izstrādāt mācību materiālus, instrukcijas un citus izglītojošus un informējošus materiālus Pasūtītāja personālam par fizisko personu datu aizsardzības jautājumiem. Mācību materiāli pēc personāla apmācībām pāriet Pasūtītāja rīcībā un var tikt izmantoti turpmākām iekšējām apmācībām.

3.3. Sagatavot pārskatus par Pasūtītāja personāla apmācību statusu un nepieciešamības gadījumā organizēt papildus apmācības.

4. Konsultāciju sniegšana datu aizsardzības pārvaldībā:

4.1. Nodrošināt ar datu apstrādi saistīto jautājumu konsultāciju sniegšanu pēc Pasūtītāja pieprasījuma klātienē vai attālināti, kā arī neatliekamos gadījumos nodrošināt ierašanos pie Pasūtītāja ne vēlāk kā 24 (divdesmit četru) stundu laikā pēc telefoniskas (vai elektroniskas) saziņas ar Pasūtītāju.

4.2. Pēc Pasūtītāja pieprasījuma sniegt atzinumus par:

4.2.1. Pasūtītāja organizēto iepirkumu procedūru nolikumu projektiem, cik tālu tas attiecas uz datu aizsardzības pārvaldību un skar datu aizsardzības jautājumus;

4.2.2. Pasūtītāja iepirkumu procedūrās iesniegto piedāvājumu atbilstību Pasūtītāja izvirzītajām prasībām, cik tālu tas attiecas uz datu aizsardzības pārvaldību un skar datu aizsardzības jautājumus;

4.2.3. Pasūtītāja noslēdzamajiem līgumiem un tajos ietvertajām normām attiecībā uz datu aizsardzības pārvaldību un vispārējo interešu aizstāvību.

4.3. Pārstāvēt Pasūtītāja intereses sapulcēs vai citās formālās un neformālās tikšanās ar ārējiem auditoriem, valsts pārvaldes iestāžu pārstāvjiem un citu trešo pušu pārstāvjiem jautājumos, kas skar Pasūtītāja datu aizsardzības pārvaldību.

Darba uzdevuma izpildes un samaksas nosacījumi:

1. Pakalpojuma sniegšanas laikā jāiesniedz:

1.1. ikmēneša ziņojumus par iepriekšējā kalendārajā mēnesī veiktajiem darbiem;

1.2. ikgadējais (kalendārā gada) pārskata ziņojums par personas datu apstrādes atbilstību Regulas un citu normatīvo aktu prasībām (par 2022.gada novembri un decembri un 2023.gadu – līdz 31.01.2024.; par 2024.gadu – līdz līguma termiņa beigām).

2. Pakalpojuma sniegšana ietver pakalpojuma sniedzēja speciālista darbu Pasūtītāja telpās klātienē vai attālināti, kā arī citu organizāciju telpās, ja tas ir saistīts ar Pasūtītāja interešu pārstāvību iepriekš minēto sniedzamo pakalpojumu ietvaros.

3. Pakalpojuma sniedzējam jānodrošina speciālistu piesaiste iepriekš minēto pakalpojumu sniegšanā atbilstoši konkrētā brīža Pasūtītāja vajadzībām, kas provizoriski nepārsniedz 8 (astoņas) stundas mēnesī, tajā skaitā pēc nepieciešamības klātienē.

4. Līguma darbības laikā jānodrošina pakalpojuma sniegšanas nepārtrauktība, datu aizsardzības speciālista aizvietošanu vai nomaiņu iepriekš saskaņojot ar Pasūtītāju.

5. Samaksa par darbu tiks veikta katru mēnesi 10 (desmit) darbdienu laikā pēc Darba pieņemšanas un nodošanas akta abpusējas parakstīšanas dienas, ikmēneša ziņojuma par iepriekšējā mēnesī veiktajiem darbiem un rēķina iesniegšanas.

6. Pasūtītājam ir tiesības vienpusēji samazināt samaksu par darbu attiecīgajā mēnesī līdz 50% (piecdesmit procentiem), ja pakalpojuma sniedzējs nav veicis visus ikgadējā aktivitāšu kalendārajā plānā paredzētos darbus vai nav bijis pie Pasūtītāja ikmēneša uzraudzības vizītē.

7. Pasūtītājam ir tiesības vienpusēji atteikties no Tehniskās specifikācijas 1. un 2.daļā noteiktajiem pakalpojumiem pilnībā vai daļēji, vai izbeigt Līgumu, ja Pasūtītājam zūd nepieciešamība pēc konkrētā pakalpojuma, par to rakstiski informējot Pretendentu 1 (vienu) mēnesi iepriekš un attiecīgi samazinot maksu par ikmēneša pakalpojumu sniegšanu.

TEHNISKĀ SPECIFIKĀCIJA

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

2.daļa

Darba mērķis:

1. Nodrošināt Pasūtītāja IT drošības pārvaldību atbilstoši Pasūtītājam saistošajiem standartiem un to ieteikumiem IT drošības jomā, Latvijas Republikas normatīvajiem aktiem un citiem dokumentiem, tajā skaitā, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas izstrādātajām vadlīnijām, un dokumentu paraugiem.

2. Pakalpojuma sniedzēja IT drošības pārvaldības speciālists ar līguma abpusējas parakstīšanas dienu tiks iecelts par Pasūtītāja IT drošības pārvaldības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Latvijas Universitātes Matemātikas un informātikas institūtam.

Darba uzdevums:

1. IT drošības pārvaldības nodrošināšana:

1.1. Izvērtēt esošo situāciju IT drošības pārvaldībā un izstrādāt Pasūtītājam ikgadējo IT drošības nodrošināšanas un uzlabošanas aktivitāšu kalendāro plānu (2023.gadam – 1 (viena) mēneša laikā no līguma noslēgšanas dienas, 2024.gadam – līdz 2023.gada 31.oktobrim).

1.2. Koordinēt un savlaicīgi izpildīt darba uzdevumus, kas norādīti Pasūtītāja IT drošības nodrošināšanas un uzlabošanas aktivitāšu plānā.

1.3. Veicināt Pasūtītāja personālu izmantot informācijas sistēmas, IT drošības pārvaldības principus. Nodrošināt atbalstu definēto drošības prasību un nosacījumu ieviešanā Pasūtītāja ikdienas darbībā.

1.4. Veikt nepieciešamo saraksti un atbilžu sniegšanu par IT drošību uz valsts pārvaldes iestāžu un citu trešo personu uzdotajiem jautājumiem, kā arī sadarbojoties ar datu aizsardzības speciālistu, - par fizisko personu datu aizsardzības jautājumiem.

1.5. Nodrošināt ikgadējā (kalendārā gada) pārskata ziņojuma sagatavošanu Pasūtītājam par IT drošības pārvaldības stāvokli, tajā skaitā visaptverošu risku izvērtējumu un turpmākās rekomendācijas identificēto risku mazināšanai.

2. IT drošības incidentu pārvaldības nodrošināšana:

2.1. Veikt IT drošības incidentu izmeklēšanu un pasākumu veikšanu incidentu novēršanai, seku mazināšanai un situācijas normalizācijai. Sadarboties ar Pasūtītāja informācijas sistēmu uzturētājiem, kā arī ar citām institūcijām nepieciešamajā apjomā, lai novērstu radušos incidentus.

2.2. Veidot un uzturēt Pasūtītāja IT drošības incidentu reģistru.

2.3. Apkopot un informēt Xxxxxxxxxx personālu par potenciālajiem aktuālākajiem IT drošības apdraudējumiem, incidentu gadījumiem un to novēršanas pasākumiem.

3. Ar IT drošību saistīto normatīvo dokumentu izstrāde un aktualizācija:

3.1. Pēc Pasūtītāja pieprasījuma, bet ne retāk kā 1 (vienu) reizi gadā, veikt Pasūtītāja IT drošības pārvaldības dokumentācijas auditu un aktualizāciju atbilstoši Ministru kabineta 2015.gada 28.jūlija noteikumos Nr. 442 „Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” definētajām prasībām.

3.2. Izstrādāt un pēc nepieciešamības aktualizēt papildus iekšējos dokumentus vai to sadaļas attiecībā uz IT drošības pārvaldību, ja šāda nepieciešamība izriet no ārējiem normatīvajiem aktiem vai Pasūtītāja darbības specifikas.

4. Pasūtītāja personāla apmācību veikšana IT drošības jautājumos:

4.1. Plānot, koordinēt un veikt Pasūtītāja personāla apmācības par IT aizsardzību, drošību un drošības pārvaldību atbilstoši Pasūtītāja iekšējiem normatīvajiem dokumentiem, ar Pasūtītāju saskaņojot apmācību veidu un saturu, tajā skaitā, ne retāk kā 1 (vienu) reizi gadā organizēt zināšanu pārbaudi par IT aizsardzību un drošību saskaņā ar izstrādāto procedūru.

4.2. Izstrādāt mācību materiālus, instrukcijas un citus izglītojošus un informējošus materiālus Pasūtītāja personālam IT drošības prasību ievērošanai un veicināšanai. Mācību materiāli pēc personāla apmācībām pāriet Pasūtītāja rīcībā un var tikt izmantoti turpmākām iekšējām apmācībām.

4.3. Sagatavot pārskatus par Pasūtītāja personāla apmācību statusu un nepieciešamības gadījumā organizēt papildus apmācības.

5. Konsultāciju sniegšana IT drošības pārvaldībā:

5.1. Nodrošināt ar IT drošību saistīto jautājumu konsultāciju sniegšanu pēc Pasūtītāja pieprasījuma klātienē vai attālināti, kā arī neatliekamos gadījumos nodrošināt ierašanos pie Pasūtītāja ne vēlāk kā 24 (divdesmit četru) stundu laikā pēc telefoniskas (vai elektroniskas) saziņas ar Pasūtītāju.

5.2. Pēc Pasūtītāja pieprasījuma sniegt atzinumus par:

5.2.1. Pasūtītāja organizēto iepirkumu procedūru nolikumu projektiem, cik tālu tas attiecas un skar IT drošības nodrošinājuma jautājumus;

5.2.2. Pasūtītāja iepirkumu procedūrās iesniegto piedāvājumu atbilstību Pasūtītāja izvirzītajām prasībām, cik tālu tas attiecas un skar IT drošības nodrošinājuma jautājumus;

5.2.3. Pasūtītāja IT drošības pārvaldības ietvaros noslēdzamajiem līgumiem un tajos ietvertajām normām attiecībā uz Pasūtītāja informācijas drošības aizsardzību un vispārējo interešu aizstāvību.

5.3. Pārstāvēt Pasūtītāja intereses sapulcēs vai citās formālās un neformālās tikšanās ar ārējiem auditoriem, valsts pārvaldes iestāžu pārstāvjiem un citu trešo pušu pārstāvjiem jautājumos, kas skar Pasūtītāja IT drošības pārvaldību.

Darba uzdevuma izpildes un samaksas nosacījumi:

1. Pakalpojuma sniegšanas laikā jāiesniedz:

1.1. ikmēneša ziņojumus par iepriekšējā kalendārajā mēnesī veiktajiem darbiem;

1.2. ikgadējais (kalendārā gada) pārskata ziņojums par IT drošības atbilstību normatīvo aktu prasībām (par 2022.gada novembri un decembri un 2023.gadu – līdz 31.01.2024.; par 2024.gadu – līdz līguma termiņa beigām).

4. Līguma darbības laikā jānodrošina pakalpojuma sniegšanas nepārtrauktība, IT drošības pārvaldības speciālista aizvietošanu vai nomaiņu iepriekš saskaņojot ar Pasūtītāju.

2.pielikums
Nr.POSSESSOR/2022/53

PIETEIKUMA UN FINANŠU PIEDĀVĀJUMA FORMA

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

1. IESNIEDZA

Pretendenta nosaukums

Rekvizīti

(juridiskā adrese, vienotais reģistrācijas numurs, bankas rekvizīti)

2. KONTAKTPERSONA

Vārds, uzvārds
Adrese
Tālrunis
E-pasta adrese

3. PIEDĀVĀJUMS

Piedāvājam sniegt datu aizsardzības un IT drošības pārvaldības pakalpojumus atbilstoši šī Iepirkuma nosacījumiem:

Mūsu piedāvājums ir:

Pakalpojums	Līgumcena 1 (vienam) mēnesim EUR bez PVN	Kopējā līgumcena 2 (diviem) gadiem EUR bez PVN
Datu aizsardzības pārvaldības pakalpojumi
IT drošības pārvaldības pakalpojumi
KOPĀ EUR bez PVN:
PVN 21%:
KOPĀ EUR ar PVN:

3.3. Piedāvājumā ir iekļautas visas Tehniskās specifikācijas 1. un 2.daļā noteiktās ar darbu izpildi saistītās izmaksas, kā arī visas ar to netieši saistītās izmaksas, ieskaitot neparedzēto darbu izmaksas.

3.4. Mūsu piedāvājums ir spēkā līdz Iepirkuma līguma noslēgšanas dienai.

3.5. Ja mūsu piedāvājums tiks pieņemts, mēs apņemamies nodrošināt Iepirkuma nolikumā pretendentiem Tehniskās specifikācijas 1. un 2.daļā noteiktās prasības un slēgt Iepirkuma līgumu.

3.6. Apliecinām, ka:

3.6.1. nav tādu apstākļu, kuri liegtu mums piedalīties Iepirkuma procedūrā un pildīt Iepirkuma nolikumā pretendentiem un Tehniskās specifikācijas 1. un 2.daļā noteiktās prasības;

3.6.2. piedāvājums ir izstrādāts neatkarīgi un nekādā veidā neesam ieinteresēti nevienā citā piedāvājumā, kas iesniegts šajā Iepirkumu procedūrā;

3.6.3. uz (Pretendenta nosaukums) un personām, uz kuru iespējām tas balstās, neattiecas Publisko iepirkumu likuma 9.panta astotajā daļā minētie gadījumi, x.xx.:

3.6.3.1. nav pasludināts maksātnespējas process, nav apturēta vai pārtraukta saimnieciskā darbība, nav uzsākta tiesvedība par bankrotu un līdz līguma izpildes paredzamajam beigu termiņam netiks likvidēts;

3.6.3.2. Latvijā un/vai valstī, kurā (Pretendenta nosaukums) reģistrēts, nav nodokļu parādu, tajā skaitā valsts sociālās apdrošināšanas iemaksu parādu, kas kopsummā katrā valstī pārsniedz 150 euro.

3.6.4. iesniedzot Pasūtītājam Xxxxxxxxx nolikumā pieprasītos personas datus, kā pārzinis nodrošinām šai personas datu iesniegšanai atbilstošu tiesisko pamatu un veicam citas darbības, lai nodrošinātu šīs iesniegšanas Pasūtītājam likumību atbilstoši piemērojamajiem ārējiem Latvijas Republikā spēkā esošiem normatīvajiem aktiem, kas regulē personas datu apstrādi un aizsardzību;

3.6.5. piekrītam personas datu apstrādei Iepirkuma veikšanai un Iepirkuma dokumentu glabāšanai;

3.6.6. visas iesniegtās ziņas ir patiesas.

4. Informējam, ka mūsu uzņēmums atbilst mazā / vidējā (nevajadzīgo svītrot) uzņēmuma statusam.

5. Informējam, ka iepirkuma līgumu parakstīsim elektroniskā formā/papīra formā (nevajadzīgo svītrot).

Paraksta Pretendents vai pārstāvības tiesīgā persona:

Vārds, uzvārds,
Amats
Paraksts
Datums

3.pielikums
Nr.POSSESSOR/2022/53

Apliecinājums par xxxxxxxx

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

Pretendents (nosaukums) apliecina pieredzi Tehniskās specifikācijas 1. un 2.daļā noteikto pakalpojumu sniegšanā par tā iepriekšējos 3 (trīs) gados līdz piedāvājuma iesniegšanas dienai sniegtajiem pakalpojumiem:

Nr.	Pieredze (Veikto darbu apjoma apraksts un sniegšanas laiks, norādot mēnesi un gadu, kad pakalpojuma izpilde uzsākta un pabeigta)	Pakalpojuma saņēmējs (organizācijas nosaukums)	Kontaktinformācija atsauksmēm (vārds, uzvārds, ieņemamais amats, tālrunis)
1.
2.
3.

Paraksta Pretendents vai pārstāvības tiesīgā persona:

Vārds, uzvārds,
Amats
Paraksts
Datums

4.pielikums

Nr.POSSESSOR/2022/53

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

Datu aizsardzības speciālista

CURRICULUM VITAE (CV)

Vārds, uzvārds:
Amata nosaukums/profesija
Kontaktinformācija

IZGLĪTĪBA (jāpievieno diploma par izglītību apliecinātas kopijas):

Laika periods	Izglītības iestādes nosaukums	Izglītība, iegūtais grāds

KVALIFIKĀCIJA (jāpievieno sertifikātu vai apliecību kopijas):

Laika periods	Iestādes nosaukums	Priekšmets

PIEREDZE (sniedziet vispārēju speciālista pieredzes aprakstu, kas atbilst tikai šā iepirkuma priekšmetam):

Laika periods

Pasūtītāja nosaukums, kontaktpersonas tālrunis un e-pasts atsauksmēm

Sniegtā pakalpojuma

darba saturs*

CV pielikumā pievieno kvalifikāciju apliecinošu dokumentu kopijas saskaņā ar Iepirkuma nolikuma 12.5.punktu. CV pielikumā pievienotajiem dokumentiem jābūt apliecinātiem, derīgiem, spēkā esošiem visa Iepirkuma līguma darbības laikā.

APLIECINĀJUMS:

Es, apakšā parakstījies (-usies):

apliecinu, ka šī informācija pareizi raksturo mani, manu kvalifikāciju un pieredzi;
piekrītu savu personas datu apstrādei publiskā iepirkuma veikšanai un iepirkuma dokumentu glabāšanai saskaņā ar Publisko iepirkuma likumu un personas datu nodošanai Publisko iepirkumu likumā noteiktajos gadījumos.

Parakstot šo CV es, __________________________________, apliecinu, ka apņemos piedalīties līguma izpildē, ja pretendentam tiks piešķirtas tiesības slēgt Iepirkuma līgumu.

Vārds uzvārds:____________________________

Paraksts: ________________________________

Datums: ________________________________

*Sniegtā pakalpojuma darba saturs jāapraksta detalizēti un izsmeļoši, lai Pasūtītājs spētu pārliecināties, ka speciālistam ir pieredze un zināšanas datu aizsardzības tiesību un prakses jomās.

5.pielikums

Nr.POSSESSOR/2022/53

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

Informācijas sistēmu drošības pārvaldības speciālista

CURRICULUM VITAE (CV)

Vārds, uzvārds:
Amata nosaukums/profesija
Kontaktinformācija

IZGLĪTĪBA (jāpievieno diploma par izglītību apliecinātas kopijas):

Laika periods	Izglītības iestādes nosaukums	Izglītība, iegūtais grāds

KVALIFIKĀCIJA (jāpievieno sertifikātu vai apliecību kopijas):

Laika periods	Iestādes nosaukums	Priekšmets

PIEREDZE (sniedziet vispārēju speciālista pieredzes aprakstu, kas atbilst tikai šā iepirkuma priekšmetam):

Laika periods

Pasūtītāja nosaukums, kontaktpersonas tālrunis un e-pasts atsauksmēm

Sniegtā pakalpojuma

darba saturs*

CV pielikumā pievieno kvalifikāciju apliecinošu dokumentu kopijas saskaņā ar Iepirkuma nolikuma 12.6.punktu. CV pielikumā pievienotajiem dokumentiem jābūt apliecinātiem, derīgiem, spēkā esošiem visa Iepirkuma līguma darbības laikā.

APLIECINĀJUMS:

Es, apakšā parakstījies (-usies):

apliecinu, ka šī informācija pareizi raksturo mani, manu kvalifikāciju un pieredzi;
piekrītu savu personas datu apstrādei publiskā iepirkuma veikšanai un iepirkuma dokumentu glabāšanai saskaņā ar Publisko iepirkuma likumu un personas datu nodošanai Publisko iepirkumu likumā noteiktajos gadījumos.

Parakstot šo CV es, __________________________________, apliecinu, ka apņemos piedalīties līguma izpildē, ja pretendentam tiks piešķirtas tiesības slēgt Iepirkuma līgumu.

Vārds uzvārds:____________________________

Paraksts: ________________________________

Datums: ________________________________

*Sniegtā pakalpojuma darba saturs jāapraksta detalizēti un izsmeļoši, lai Pasūtītājs spētu pārliecināties, ka speciālistam ir pieredze un zināšanas informācijas sistēmu drošības pārvaldības jomā.

6.pielikums
Nr.POSSESSOR/2022/53

TEHNISKĀ PIEDĀVĀJUMA FORMA

“Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana

SIA “Publisko aktīvu pārvaldītājs Possessor””

Iepirkuma identifikācijas Nr.POSSESSOR/2022/53

1.daļa

Datu aizsardzības pārvaldības pakalpojumu sniegšana SIA “Publisko aktīvu pārvaldītājs Possessor” saskaņā ar Tehniskās specifikācijas 1.daļu (1.pielikums).

Tehniskajā piedāvājumā pretendents apraksta kā tiks nodrošinātas Tehniskās specifikācijas 1.daļā (1.pielikums) noteiktās prasības un paredzētie uzdevumi.

N.p.k.	Tehniskās prasības	Pretendenta piedāvājums
	Darba mērķis:
1.	Sniegt datu aizsardzības speciālista pakalpojumus, lai nodrošinātu Pasūtītāja darbības atbilstību personas datu apstrādes atbilstību personas datu aizsardzības regulējumam (Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.
2.	Pakalpojuma sniedzēja datu aizsardzības speciālists ar līguma abpusējas parakstīšanas dienu tiks iecelts par Pasūtītāja datu aizsardzības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Datu valsts inspekcijai.
	Darba uzdevums:
3.	Datu aizsardzības pārvaldības nodrošināšana:
3.1.	Izvērtēt esošo situāciju datu aizsardzības pārvaldībā un izstrādāt ikgadējo datu aizsardzības pasākumu kalendāro plānu (2023.gadam – 1 (viena) mēneša laikā no līguma noslēgšanas dienas, 2024.gadam – līdz 2023.gada 31.oktobrim).
3.2.	Veikt regulāru uzraudzību, kontroli un izvērtējumu personas datu apstrādes atbilstībai Regulas un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.
3.3.	Sadarbojoties ar Pasūtītāju, plānot, koordinēt un organizēt Pasūtītāja kā pārziņa personas datu aizsardzības drošības pasākumus noteiktajās atbildības jomās, veicot šādus pienākumus: 3.3.1. nodrošināt personas datu drošības stratēģijas izstrādi un piedalīties tās īstenošanā; 3.3.2. regulāri veikt pārziņa drošības risku identificēšanu, analīzi un pasākumu ieviešanu risku mazināšanai un novēršanai personas datu aizsardzībā; 3.3.3. regulāri pārraudzīt Pasūtītāja darbu personas datu aizsardzības jomā.
3.4.	Apkopot informāciju, lai identificētu personas datu apstrādes darbības, un uzturēt personas datu apstrādes darbību reģistru.
3.5.	Dokumentēt personas datu aizsardzības pārkāpumus, regulāri izvērtēt personas datu aizsardzības pārkāpuma radīto risku fizisko personu tiesībām un brīvībām un, ja nepieciešams, paziņot par pārkāpumu Datu valsts inspekcijai un informēt datu subjektu.
3.6.	Nodrošināt ikgadējā (kalendārā gada) pārskata ziņojuma sagatavošanu Pasūtītājam par personas datu apstrādes atbilstību Regulas un citu personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām, tajā skaitā visaptverošu risku izvērtējumu un turpmākās rekomendācijas identificēto risku mazināšanai.
3.7.	Pasūtītāja vārdā sadarboties ar Datu valsts inspekciju par personas datu apstrādes jautājumiem.
3.8.	Pārstāvēt Pasūtītāju komunikācijā ar datu subjektiem, sagatavot un sniegt atbildes uz saņemtajiem datu subjektu informācijas pieprasījumiem par personas datu apstrādi.
4.	Ar datu aizsardzības pārvaldības saistīto normatīvo dokumentu izstrāde un aktualizācija:
4.1.	Pēc nepieciešamības, bet ne retāk kā 1 (vienu) reizi gadā, nodrošināt izstrādāto iekšējo normatīvo aktu auditu, aktualizāciju un pilnveidošanu atbilstoši Regulas un personas datu aizsardzības jomas regulējošo normatīvo aktu prasībām.
4.2.	Izstrādāt papildus iekšējos normatīvos aktus vai dokumentus, kas atbilstoši normatīvajiem aktiem nepieciešami Pasūtītājam kā personas datu pārzinim, veicot personas datu apstrādi.
5.	Pasūtītāja personāla apmācību veikšana datu aizsardzības jautājumos:
5.1.	Plānot, koordinēt un veikt Pasūtītāja personāla apmācības par fizisko personu datu aizsardzības jautājumiem atbilstoši Pasūtītāja vajadzībām un prasībām, ar Pasūtītāju saskaņojot apmācību veidu un saturu, tajā skaitā, ne retāk kā 1 (vienu) reizi gadā organizēt zināšanu pārbaudi par fizisko personu datu aizsardzību saskaņā ar izstrādāto procedūru.
5.2.	Izstrādāt mācību materiālus, instrukcijas un citus izglītojošus un informējošus materiālus Pasūtītāja personālam par fizisko personu datu aizsardzības jautājumiem. Mācību materiāli pēc personāla apmācībām pāriet Pasūtītāja rīcībā un var tikt izmantoti turpmākām iekšējām apmācībām.
5.3.	Sagatavot pārskatus par Pasūtītāja personāla apmācību statusu un nepieciešamības gadījumā organizēt papildus apmācības.
6.	Konsultāciju sniegšana datu aizsardzības pārvaldībā:
6.1.	Nodrošināt ar datu apstrādi saistīto jautājumu konsultāciju sniegšanu pēc Pasūtītāja pieprasījuma klātienē vai attālināti, kā arī neatliekamos gadījumos nodrošināt ierašanos pie Pasūtītāja ne vēlāk kā 24 (divdesmit četru) stundu laikā pēc telefoniskas (vai elektroniskas) saziņas ar Pasūtītāju.
6.2.	Pēc Pasūtītāja pieprasījuma sniegt atzinumus par: 6.2.1. Pasūtītāja organizēto iepirkumu procedūru nolikumu projektiem, cik tālu tas attiecas uz datu aizsardzības pārvaldību un skar datu aizsardzības jautājumus; 6.2.2. Pasūtītāja iepirkumu procedūrās iesniegto piedāvājumu atbilstību Pasūtītāja izvirzītajām prasībām, cik tālu tas attiecas uz datu aizsardzības pārvaldību un skar datu aizsardzības jautājumus; 6.2.3. Pasūtītāja noslēdzamajiem līgumiem un tajos ietvertajām normām attiecībā uz datu aizsardzības pārvaldību un vispārējo interešu aizstāvību.
6.3.	Pārstāvēt Pasūtītāja intereses sapulcēs vai citās formālās un neformālās tikšanās ar ārējiem auditoriem, valsts pārvaldes iestāžu pārstāvjiem un citu trešo pušu pārstāvjiem jautājumos, kas skar Pasūtītāja datu aizsardzības pārvaldību.
	Darba uzdevuma izpildes un samaksas nosacījumi:
7.	Pakalpojuma sniegšanas laikā jāiesniedz: 7.1. ikmēneša ziņojumus par iepriekšējā kalendārajā mēnesī veiktajiem darbiem; 7.2. ikgadējais (kalendārā gada) pārskata ziņojums par personas datu apstrādes atbilstību Regulas un citu normatīvo aktu prasībām (par 2022.gada novembri un decembri un 2023.gadu – līdz 31.01.2024.; par 2024.gadu – līdz līguma termiņa beigām).
8.	Pakalpojuma sniegšana ietver pakalpojuma sniedzēja speciālista darbu Pasūtītāja telpās klātienē vai attālināti, kā arī citu organizāciju telpās, ja tas ir saistīts ar Pasūtītāja interešu pārstāvību iepriekš minēto sniedzamo pakalpojumu ietvaros.
9.	Pakalpojuma sniedzējam jānodrošina speciālistu piesaiste iepriekš minēto pakalpojumu sniegšanā atbilstoši konkrētā brīža Pasūtītāja vajadzībām, kas provizoriski nepārsniedz 8 (astoņas) stundas mēnesī, tajā skaitā pēc nepieciešamības klātienē.
10.	Līguma darbības laikā jānodrošina pakalpojuma sniegšanas nepārtrauktība, datu aizsardzības speciālista aizvietošanu vai nomaiņu iepriekš saskaņojot ar Pasūtītāju.
11.	Samaksa par darbu tiks veikta katru mēnesi 10 (desmit) darbdienu laikā pēc Darba pieņemšanas un nodošanas akta abpusējas parakstīšanas dienas, ikmēneša ziņojuma par iepriekšējā mēnesī veiktajiem darbiem un rēķina iesniegšanas.
12.	Pasūtītājam ir tiesības vienpusēji samazināt samaksu par darbu attiecīgajā mēnesī līdz 50% (piecdesmit procentiem), ja pakalpojuma sniedzējs nav veicis visus ikgadējā aktivitāšu kalendārajā plānā paredzētos darbus vai nav bijis pie Pasūtītāja ikmēneša uzraudzības vizītē.
13.	Pasūtītājam ir tiesības vienpusēji atteikties no Tehniskās specifikācijas 1. un 2.daļā noteiktajiem pakalpojumiem pilnībā vai daļēji, vai izbeigt Līgumu, ja Pasūtītājam zūd nepieciešamība pēc konkrētā pakalpojuma, par to rakstiski informējot Pretendentu 1 (vienu) mēnesi iepriekš un attiecīgi samazinot maksu par ikmēneša pakalpojumu sniegšanu

2.daļa

IT drošības pārvaldības pakalpojumu sniegšana SIA “Publisko aktīvu pārvaldītājs Possessor” saskaņā ar Tehniskās specifikācijas 2.daļu (1.pielikums).

Tehniskajā piedāvājumā pretendents apraksta kā tiks nodrošinātas Tehniskās specifikācijas 2.daļā (1.pielikums) noteiktās prasības un paredzētie uzdevumi.

N.p.k.	Tehniskās prasības	Pretendenta piedāvājums
	Darba mērķis:
1.	Nodrošināt Pasūtītāja IT drošības pārvaldību atbilstoši Pasūtītājam saistošajiem standartiem un to ieteikumiem IT drošības jomā, Latvijas Republikas normatīvajiem aktiem un citiem dokumentiem, tajā skaitā, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas izstrādātajām vadlīnijām, un dokumentu paraugiem.
2.	Pakalpojuma sniedzēja IT drošības pārvaldības speciālists ar līguma abpusējas parakstīšanas dienu tiks iecelts par Pasūtītāja IT drošības pārvaldības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Latvijas Universitātes Matemātikas un informātikas institūtam.
	Darba uzdevums:
3.	IT drošības pārvaldības nodrošināšana:
3.1.	Izvērtēt esošo situāciju IT drošības pārvaldībā un izstrādāt Pasūtītājam ikgadējo IT drošības nodrošināšanas un uzlabošanas aktivitāšu kalendāro plānu (2023.gadam – 1 (viena) mēneša laikā no līguma noslēgšanas dienas, 2024.gadam – līdz 2023.gada 31.oktobrim).
3.2.	Koordinēt un savlaicīgi izpildīt darba uzdevumus, kas norādīti Pasūtītāja IT drošības nodrošināšanas un uzlabošanas aktivitāšu plānā.
3.3.	Veicināt Pasūtītāja personālu izmantot informācijas sistēmas, IT drošības pārvaldības principus. Nodrošināt atbalstu definēto drošības prasību un nosacījumu ieviešanā Pasūtītāja ikdienas darbībā.
3.4.	Veikt nepieciešamo saraksti un atbilžu sniegšanu par IT drošību uz valsts pārvaldes iestāžu un citu trešo personu uzdotajiem jautājumiem, kā arī sadarbojoties ar datu aizsardzības speciālistu, - par fizisko personu datu aizsardzības jautājumiem.
3.5.	Nodrošināt ikgadējā (kalendārā gada) pārskata ziņojuma sagatavošanu Pasūtītājam par IT drošības pārvaldības stāvokli, tajā skaitā visaptverošu risku izvērtējumu un turpmākās rekomendācijas identificēto risku mazināšanai.
4.	IT drošības incidentu pārvaldības nodrošināšana:
4.1.	Veikt IT drošības incidentu izmeklēšanu un pasākumu veikšanu incidentu novēršanai, seku mazināšanai un situācijas normalizācijai. Sadarboties ar Pasūtītāja informācijas sistēmu uzturētājiem, kā arī ar citām institūcijām nepieciešamajā apjomā, lai novērstu radušos incidentus.
4.2.	Veidot un uzturēt Pasūtītāja IT drošības incidentu reģistru.
4.3.	Apkopot un informēt Xxxxxxxxxx personālu par potenciālajiem aktuālākajiem IT drošības apdraudējumiem, incidentu gadījumiem un to novēršanas pasākumiem.
5.	Ar IT drošību saistīto normatīvo dokumentu izstrāde un aktualizācija:
5.1.	Pēc Pasūtītāja pieprasījuma, bet ne retāk kā 1 (vienu) reizi gadā, veikt Pasūtītāja IT drošības pārvaldības dokumentācijas auditu un aktualizāciju atbilstoši Ministru kabineta 2015.gada 28.jūlija noteikumos Nr. 442 „Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” definētajām prasībām.
5.2.	Izstrādāt un pēc nepieciešamības aktualizēt papildus iekšējos dokumentus vai to sadaļas attiecībā uz IT drošības pārvaldību, ja šāda nepieciešamība izriet no ārējiem normatīvajiem aktiem vai Pasūtītāja darbības specifikas.
6.	Pasūtītāja personāla apmācību veikšana IT drošības jautājumos:
6.1.	Plānot, koordinēt un veikt Pasūtītāja personāla apmācības par IT aizsardzību, drošību un drošības pārvaldību atbilstoši Pasūtītāja iekšējiem normatīvajiem dokumentiem, ar Pasūtītāju saskaņojot apmācību veidu un saturu, tajā skaitā, ne retāk kā 1 (vienu) reizi gadā organizēt zināšanu pārbaudi par IT aizsardzību un drošību saskaņā ar izstrādāto procedūru.
6.2.	Izstrādāt mācību materiālus, instrukcijas un citus izglītojošus un informējošus materiālus Pasūtītāja personālam IT drošības prasību ievērošanai un veicināšanai. Mācību materiāli pēc personāla apmācībām pāriet Pasūtītāja rīcībā un var tikt izmantoti turpmākām iekšējām apmācībām.
6.3.	Sagatavot pārskatus par Pasūtītāja personāla apmācību statusu un nepieciešamības gadījumā organizēt papildus apmācības.
7.	Konsultāciju sniegšana IT drošības pārvaldībā:
7.1.	Nodrošināt ar IT drošību saistīto jautājumu konsultāciju sniegšanu pēc Pasūtītāja pieprasījuma klātienē vai attālināti, kā arī neatliekamos gadījumos nodrošināt ierašanos pie Pasūtītāja ne vēlāk kā 24 (divdesmit četru) stundu laikā pēc telefoniskas (vai elektroniskas) saziņas ar Pasūtītāju.
7.2.	Pēc Pasūtītāja pieprasījuma sniegt atzinumus par: 7.2.1. Pasūtītāja organizēto iepirkumu procedūru nolikumu projektiem, cik tālu tas attiecas un skar IT drošības nodrošinājuma jautājumus; 7.2.2. Pasūtītāja iepirkumu procedūrās iesniegto piedāvājumu atbilstību Pasūtītāja izvirzītajām prasībām, cik tālu tas attiecas un skar IT drošības nodrošinājuma jautājumus; 7.2.3. Pasūtītāja IT drošības pārvaldības ietvaros noslēdzamajiem līgumiem un tajos ietvertajām normām attiecībā uz Pasūtītāja informācijas drošības aizsardzību un vispārējo interešu aizstāvību.
7.3.	Pārstāvēt Pasūtītāja intereses sapulcēs vai citās formālās un neformālās tikšanās ar ārējiem auditoriem, valsts pārvaldes iestāžu pārstāvjiem un citu trešo pušu pārstāvjiem jautājumos, kas skar Pasūtītāja IT drošības pārvaldību.
	Darba uzdevuma izpildes un samaksas nosacījumi:
8.	Pakalpojuma sniegšanas laikā jāiesniedz: 8.1. ikmēneša ziņojumus par iepriekšējā kalendārajā mēnesī veiktajiem darbiem; 8.2. ikgadējais (kalendārā gada) pārskata ziņojums par IT drošības atbilstību normatīvo aktu prasībām (par 2022.gada novembri un decembri un 2023.gadu – līdz 31.01.2024.; par 2024.gadu – līdz līguma termiņa beigām).
9.	Pakalpojuma sniegšana ietver pakalpojuma sniedzēja speciālista darbu Pasūtītāja telpās klātienē vai attālināti, kā arī citu organizāciju telpās, ja tas ir saistīts ar Pasūtītāja interešu pārstāvību iepriekš minēto sniedzamo pakalpojumu ietvaros.
10.	Pakalpojuma sniedzējam jānodrošina speciālistu piesaiste iepriekš minēto pakalpojumu sniegšanā atbilstoši konkrētā brīža Pasūtītāja vajadzībām, kas provizoriski nepārsniedz 8 (astoņas) stundas mēnesī, tajā skaitā pēc nepieciešamības klātienē.
11.	Līguma darbības laikā jānodrošina pakalpojuma sniegšanas nepārtrauktība, IT drošības pārvaldības speciālista aizvietošanu vai nomaiņu iepriekš saskaņojot ar Pasūtītāju.
12.	Samaksa par darbu tiks veikta katru mēnesi 10 (desmit) darbdienu laikā pēc Darba pieņemšanas un nodošanas akta abpusējas parakstīšanas dienas, ikmēneša ziņojuma par iepriekšējā mēnesī veiktajiem darbiem un rēķina iesniegšanas.
13.	Pasūtītājam ir tiesības vienpusēji samazināt samaksu par darbu attiecīgajā mēnesī līdz 50% (piecdesmit procentiem), ja pakalpojuma sniedzējs nav veicis visus ikgadējā aktivitāšu kalendārajā plānā paredzētos darbus vai nav bijis pie Pasūtītāja ikmēneša uzraudzības vizītē.
14.	Pasūtītājam ir tiesības vienpusēji atteikties no Tehniskās specifikācijas 1. un 2.daļā noteiktajiem pakalpojumiem pilnībā vai daļēji, vai izbeigt Līgumu, ja Pasūtītājam zūd nepieciešamība pēc konkrētā pakalpojuma, par to rakstiski informējot Pretendentu 1 (vienu) mēnesi iepriekš un attiecīgi samazinot maksu par ikmēneša pakalpojumu sniegšanu.

Paraksta Pretendents vai pārstāvības tiesīgā persona:

Vārds, uzvārds,
Amats
Paraksts
Datums

7.pielikums

Nr.POSSESSOR/2022/53

IEPIRKUMA LĪGUMS Nr.POSSESSOR/2022/53 (PROJEKTS)

par datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšanu

SIA “Publisko aktīvu pārvaldītājs Possessor”

Līguma noslēgšanas datums ir pēdējā pievienotā droša elektroniskā paraksta laika zīmoga datums

SIA “Publisko aktīvu pārvaldītājs Possessor”, vienotais reģistrācijas Nr.40003192154, juridiskā adrese Krišjāņa Xxxxxxxxx xxxx 00, Xxxx, XX - 1887 (turpmāk – Pasūtītājs), kuru saskaņā ar 2022.gada 28.aprīļa valdes lēmumu pārstāv valdes loceklis Xxxxxxx Xxxxxx, no vienas puses, un

______________, vienotais reģistrācijas Nr.__________, juridiskā adrese ____________ (turpmāk – Izpildītājs), kuru saskaņā ar ________ pārstāv _________________, no otras puses (turpmāk kopā – Puses, katra atsevišķi – Puse), pamatojoties uz Pasūtītāja rīkotā iepirkuma “Datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšana SIA “Publisko aktīvu pārvaldītājs Possessor”” (POSSESSOR/2022/53) Tehnisko specifikāciju un Izpildītāja iesniegto piedāvājumu, noslēdz šādu līgumu (turpmāk – Līgums):

Līguma priekšmets
1. Pasūtītājs uzdod un Izpildītājs apņemas sniegt Pasūtītājam šajā Līgumā noteiktajā termiņā, apjomā un kvalitātē datu aizsardzības un IT drošības pārvaldības pakalpojumus (turpmāk – Pakalpojums) saskaņā ar Tehnisko specifikāciju (Līguma 1.pielikums), Izpildītāja iesniegto Tehnisko piedāvājumu (Līguma 2.pielikums) un Finanšu piedāvājumu (Līguma 3.pielikums), šā Līguma noteikumiem un atbilstoši Latvijas Republikā spēkā esošo normatīvo aktu prasībām. Līguma pielikumi ir Līguma neatņemamas sastāvdaļas.
2. Pakalpojuma sniegšanas laiks ir 2 (divi) gadi no 2022.gada 1.novembra.
3. Izpildītāja datu aizsardzības speciālists ar šī Līguma abpusējas parakstīšanas dienu tiek iecelts par Pasūtītāja datu aizsardzības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Datu valsts inspekcijai.
4. Izpildītāja IT drošības pārvaldības speciālists ar šī Līguma abpusējas parakstīšanas dienu tiek iecelts par Pasūtītāja IT drošības pārvaldības speciālistu un tā kontaktinformācija noteiktajā kārtībā tiks paziņota Latvijas Universitātes Matemātikas un informātikas institūtam.

Līguma summa un norēķinu kārtība
1. Paredzamā kopējā līgumcena 2 (diviem) gadiem par atbilstoši Līguma noteikumiem sniegtu Pakalpojumu ir _________ EUR (___________________________), neieskaitot pievienotās vērtības nodokli. Pievienotās vērtības nodoklis tiek maksāts Pievienotās vērtības nodokļa likumā noteiktajā apmērā.
2. Samaksa par sniegto Pakalpojumu saskaņā ar iesniegto Finanšu piedāvājumu (Līguma 3.pielikums) tiks veikta katru mēnesi 10 (desmit) darbdienu laikā pēc ikmēneša Darba pieņemšanas un nodošanas akta (Līguma 4.pielikums) abpusējas parakstīšanas un rēķina par iepriekšējo mēnesi saņemšanas dienas.

Pasūtītāja pienākumi un tiesības
1. Pasūtītājs apņemas:
  1. iepazīstināt Izpildītāju ar Pakalpojuma sniegšanai nepieciešamajām prasībām un sniegt Izpildītājam visu tā rīcībā esošo informāciju un dokumentāciju, kas nepieciešama un varētu būt noderīga pilnīgai Pakalpojuma izpildei;
  2. samērīgos termiņos izskatīt Izpildītāja iesniegtos nodevumus;
  3. Līgumā noteiktajā kārtībā par kvalitatīvi sniegtu Pakalpojumu, ievērojot Līguma noteikumus, pieņemt un parakstīt Izpildītāja sagatavotus ikmēneša Darba pieņemšanas un nodošanas aktus;
  4. Līguma noteiktajā kārtībā un apjomā samaksāt Izpildītājam atlīdzību par sniegtu un pieņemtu Pakalpojumu;
  5. bez kavēšanās informēt Izpildītāju par jebkurām grūtībām, kas varētu kavēt Izpildītāju sniegt savlaicīgu un kvalitatīvu Pakalpojumu.
2. Pasūtītājs ir tiesīgs:
  1. izvirzīt Izpildītājam pamatotas pretenzijas par Pakalpojuma neatbilstošu kvalitāti un citiem Pakalpojuma trūkumiem saskaņā ar Līguma noteikumiem;
  2. Pakalpojumu nepieņemt un neveikt samaksu, ja konstatē, ka trūkumi nav novērsti atbilstoši Pasūtītāja norādījumiem un Līguma noteikumiem;
  3. vienpusēji samazināt samaksu par Pakalpojumu attiecīgajā mēnesī līdz 50% (piecdesmit procentiem), ja Izpildītājs nav veicis visus ikgadējā aktivitāšu kalendārajā plānā paredzētos darbus vai nav bijis pie Pasūtītāja ikmēneša uzraudzības vizītē;
  4. Līguma darbības laikā uzdot aktualizēt nodevumus bez papildus samaksas (darba samaksa par aktualizāciju netiek paredzēta), ja rodas tāda nepieciešamība.

Izpildītāja tiesības un pienākumi
1. Izpildītājs apņemas:
  1. sniegt Pakalpojumu Līgumā noteiktajā termiņā, apjomā un kvalitātē saskaņā ar Pasūtītāja norādījumiem, šā Līguma noteikumiem, ievērojot Latvijas Republikā spēkā esošos normatīvos aktus un konfidencialitāti attiecībā uz informāciju, kas pieejama saistībā ar Pakalpojuma sniegšanu;
  2. Līguma izpildē visas darbības veikt Pasūtītāja interesēs un norunātajos termiņos, ievērot Pasūtītāja lēmumus un ieteikumus, un sadarboties ar Pasūtītāju;
  3. nodrošināt konsultāciju sniegšanu pēc Pasūtītāja pieprasījuma klātienē vai attālināti, kā arī neatliekamos gadījumos nodrošināt ierašanos pie Pasūtītāja ne vēlāk kā 24 (divdesmit četru) stundu laikā pēc telefoniskas (vai elektroniskas) saziņas ar Pasūtītāju. Elektroniskai saziņai par datu apstrādes pārvaldību starp Pusēm tiek izmantots e-pasts: xxxxxxxxxxxxxxx@xxxxxxxxx.xxx.xx;
  4. visus nodevumus iesniegt latviešu valodā gan papīra formā, gan elektroniskā formā, kurā iespējama informācijas meklēšana un kopēšana, nosūtot uz e-pastu: xxxx@xxxxxxxxx.xxx.xx;
  5. nodrošināt, ka Pakalpojums tiek sniegts apzinīgi, centīgi, profesionāli, augstākajā kvalitātē;
  6. ne vēlāk kā 1 (vienas) darbdienas laikā pēc Pasūtītāja pieprasījuma sniegt Xxxxxxxxxxx informāciju par līgumsaistību izpildes gaitu un norisi;
  7. nodrošināt, ka jebkura no Pasūtītāja iegūtā informācija netiek izpausta trešajām personām, izņemot Latvijas Republikā spēkā esošajos normatīvajos aktos noteiktos gadījumus;
  8. jebkuru Līguma izpildē iegūto informāciju izmantot tikai Līguma noteikumu izpildes nodrošināšanai;
  9. nekavējoties novērst Pasūtītāja izvirzītās pretenzijas par sniegtā Pakalpojuma kvalitāti par saviem līdzekļiem, ar savām iekārtām un darbaspēku;
  10. Līguma darbības laikā nodrošināt Pakalpojuma sniegšanas nepārtrauktību, datu aizsardzības speciālista vai IT drošības pārvaldības speciālista aizvietošanu vai nomaiņu iepriekš saskaņojot ar Pasūtītāju;
  11. nodrošināt, ka visā Līguma darbības laikā tam ir spēkā esoša profesionālās civiltiesiskās atbildības apdrošināšanas polise ar kopējo atbildības limitu ne mazāku kā 150’000 EUR (viens simts piecdesmit tūkstoši euro);
  12. bez kavēšanās informēt Pasūtītāju par jebkurām grūtībām, kas varētu kavēt sniegt Pasūtītājam savlaicīgu un kvalitatīvu Pakalpojumu;
  13. par sniegto Pakalpojumu iesniegt Pasūtītājam rēķinu par iepriekšējo mēnesi līdz katra mēneša 10 (desmitajam) datumam un Darba pieņemšanas un nodošanas aktu un ikmēneša ziņojumu;
  14. par saviem līdzekļiem veikt trūkumu novēršanu, ja Pasūtītājs izvirza argumentētus iebildumus vai pretenzijas par Pakalpojuma izpildi. Šādā gadījumā Puses vienojas par trūkumu novēršanas termiņiem un Darba pieņemšanas un nodošanas akts tiek parakstīts pēc trūkumu novēršanas;
  15. ar pēdējā Darba pieņemšanas un nodošanas akta abpusējas parakstīšanas brīdi nodot Pasūtītājam visus ar Pakalpojuma izpildi saistītos materiālus, dokumentāciju un informāciju.
2. Izpildītājs ir tiesīgs:
  1. saņemt Pasūtītāja rīcībā esošo informāciju, kas nepieciešama Līguma ietvaros noteikto Pakalpojumu sniegšanai;
  2. saņemt atlīdzību par atbilstoši Līguma noteikumiem sniegtu Pakalpojumu Līgumā paredzētajos termiņos un kārtībā.
3. Izpildītājs ir atbildīgs par savu līgumsaistību savlaicīgu un kvalitatīvu izpildi, par jebkuriem termiņu kavējumiem, neprecīzi vai nekvalitatīvi sniegtu Pakalpojumu.
4. Ja Izpildītājs pārkāpj Līgumā noteiktās konfidencialitātes, personas datu aizsardzības un drošības prasības, tad Izpildītājs maksā Pasūtītājam vienreizēju līgumsodu 500 EUR (pieci simti euro) par katru atsevišķu pārkāpuma gadījumu. Pasūtītāja pienākums pirms līgumsoda ieturēšanas ir iesniegt Izpildītājam personas datu aizsardzības un drošības prasību pārkāpumu apstiprinošus pierādījumus.
Pušu atbildība
1. Puses viena pret otru ir pilnīgi atbildīgas par Līgumā ietverto saistību izpildi, neizpildi vai nepienācīgu izpildi tādā kārtībā, kā to paredz Līgums un personas datu aizsardzības jomu regulējošie normatīvie akti.
2. Puses apņemas atlīdzināt viena otrai visus šajā sakarā radušos zaudējumus, ja tie radušies vienas Puses vai tās darbinieku darbības vai bezdarbības, kā arī rupjas neuzmanības, ļaunā nolūkā izdarīto darbību vai nolaidības rezultātā.
3. Izpildītājs nav atbildīgs par Pasūtītājam nodarītiem zaudējumiem vai citām sekām, ja Pasūtītāja sniegtā informācija ir nepilnīga, svarīga informācija apzināti nav izpausta vai tikusi slēpta no Izpildītāja vai ja šī informācija ir apzināti sagrozīta.
4. Darba pieņemšanas un nodošanas akta parakstīšana neatbrīvo Izpildītāju no atbildības par slēptiem, akta parakstīšanas laikā nekonstatētiem trūkumiem.
5. Gadījumā, ja Izpildītājs neizpilda Līgumā noteiktās saistības un Pasūtītājs pieprasa Izpildītājam maksāt līgumsodu, Izpildītājs maksā Pasūtītājam līgumsodu 0,1 % (nulle, komats, viena procenta) apmērā no paredzamās kopējās līgumcenas par katru nokavēto dienu, bet ne vairāk kā 10 % (desmit procentu) apmērā no paredzamās kopējās līgumcenas, ja minētais nokavējums radies Izpildītāja vainas dēļ.
6. Pasūtītājs maksā Izpildītājam līgumsodu 0,1% (nulle, komats, viena procenta) procenta apmērā no nesamaksātās summas par katru nokavēto maksājuma dienu, bet ne vairāk kā 10% (desmit procentus) no rēķinā par iepriekšējo mēnesi aprēķinātās summas.
7. Līgumsoda samaksa neatbrīvo Puses no saistību izpildes, kas radusies sakarā ar Līgumā ietverto saistību pārkāpumu.

6. Konfidencialitāte

6.1. Visa un jebkāda informācija, ko Pasūtītājs sniedz Izpildītājam Līguma izpildes laikā vai arī kas atklājas, pildot ar Līgumu uzņemtos pienākumus, Līguma izpildes rezultāti, kā arī jebkura šīs informācijas daļa, tajā skaitā, bet ne tikai, informācija par Pasūtītāja darbību, finanšu stāvokli, tehnoloģijām, tajā skaitā rakstveida, mutiska vai datu formā uzglabāta informācija, kā arī informācija par Līguma izpildi, tiek atzīta un uzskatīta par konfidenciālu.

6.2. Izpildītājam nav tiesību izpaust informāciju, kas Līguma izpildes laikā gūta no Pasūtītāja, trešajām personām bez Pasūtītāja rakstveida piekrišanas saņemšanas. Izpildītājam ar vislielāko rūpību un uzmanību ir jārūpējas par informācijas drošību un aizsardzību.

6.3. Izpildītāja pienākums ir nodrošināt, ka tā darbinieki, kuri izmantos Pasūtītāja konfidenciālo informāciju, saņems un izmantos to vienīgi Līguma izpildes nodrošināšanai un tikai nepieciešamajā apjomā, kā arī uzņemsies un ievēros vismaz tādas pašas konfidencialitātes saistības, kādas ir Izpildītājam Līgumā.

6.4. Pasūtītāja informācijas izpaušana netiks uzskatīta par Līguma noteikumu pārkāpumu tikai un vienīgi šādos gadījumos:

6.4.1. informācija tiek izpausta pēc tam, kad tā kļuvusi publiski zināma vai pieejama neatkarīgi no Pusēm;

6.4.2. informācija tiek izpausta normatīvajos aktos noteiktajos gadījumos, apjomā un kārtībā.

6.5. Līguma 6.punkta noteikumi ir spēkā arī Līgumam zaudējot spēku, bez termiņa ierobežojumiem.

6.6. Līguma 6.punkta noteikumi nav attiecināmi uz Pasūtītāja tiesībām brīvi rīkoties ar jebkuriem un jebkādas formas materiāliem un citiem darbu rezultātiem, kurus Līguma izpildes gaitā Izpildītājs ir sagatavojis un nodevis Pasūtītājam. Šādu materiālu un citu darbu rezultātu izmantošanai pēc Pasūtītāja ieskatiem nav nepieciešama rakstiska Izpildītāja piekrišanas saņemšana.

7. Personas datu aizsardzība un drošība

7.1. Izpildītājs attiecībā uz personas datu aizsardzību apņemas:

7.1.1. nodrošināt, ka Izpildītāja pārstāvji, kuriem būs iespēja piekļūt fizisko personu datiem, ievēros konfidencialitāti un apstrādās personas datus tikai saskaņā Pasūtītāja rakstveida norādījumiem, un tikai un vienīgi Līgumā minēto saistību izpildei;

7.1.2. nekavējoties un pienācīgi izskatīt visus Pasūtītāja rakstveida informācijas pieprasījumus attiecībā uz personas datu apstrādi;

7.1.3. pēc Pasūtītāja rakstveida pieprasījuma sniegt informāciju, kas apliecina personas datu apstrādes atbilstību normatīvo aktu prasībām;

7.2. Pasūtītājam ir tiesības saņemt no Izpildītāja informāciju, kas apliecina personas datu apstrādes un aizsardzības atbilstību normatīvo aktu prasībām.

8. Nepārvaramā vara

Puse, kura nevar pilnīgi vai daļēji izpildīt savas saistības nepārvaramas varas dēļ, 5 (piecu) kalendāro dienu laikā rakstveidā informē otro Pusi par minēto apstākļu rašanos. Puses, savstarpēji vienojoties, pieņem lēmumu par turpmāko rīcību.

9. Līguma darbības termiņš un izbeigšana

9.1. Līgums ir spēkā ar tā parakstīšanas dienu un ir spēkā līdz saistību pilnīgai izpildei.

9.2. Pasūtītājam ir tiesības vienpusēji atteikties no Tehniskās specifikācijas 1. un 2.daļā noteiktajiem pakalpojumiem pilnībā vai daļēji, vai izbeigt Līgumu, ja Pasūtītājam zūd nepieciešamība pēc konkrētā pakalpojuma, par to rakstiski informējot Pretendentu 1 (vienu) mēnesi iepriekš un attiecīgi samazinot maksu par ikmēneša pakalpojumu sniegšanu.

9.3. Līgums var tikt vienpusēji izbeigts, ja kāda no Pusēm pilnībā vai daļēji nepilda šā Līguma saistības, paziņojot to rakstiski otrai Pusei 10 (desmit) darbdienas iepriekš un pievienojot attiecīgus pierādījumus par Līguma saistību neizpildi.

9.4. Izbeidzot Līgumu, Izpildītājam ir pienākums nodot visus ar Pakalpojuma sniegšanu saistītos materiālus, dokumentāciju un informāciju Pasūtītājam.

9.5. Pusēm ir tiesības vienpusēji atkāpties no Līguma tikai šajā Līgumā un Latvijas Republikas spēkā esošo normatīvo aktu noteiktos gadījumos.

9.6. Līgums var tikt izbeigts pirms termiņa Līgumā noteiktajos gadījumos un pēc Pušu rakstiskas vienošanās.

10. Citi nosacījumi

10.1. Izpildītājs patur visas autortiesības un citas intelektuālās īpašumtiesības uz Līguma izpildē radītajiem nodevumiem. Pasūtītājs iegūst īpašumtiesības uz Līguma izpildē radītajiem nodevumiem pēc samaksas veikšanas.

10.2. Visus strīdus un nesaskaņas, kas varētu rasties, izpildot Līgumu, Puses risinās pārrunu ceļā. Gadījumā, ja tas neizdodas, Puses risina radušos strīdus un nesaskaņas Latvijas Republikā spēkā esošajos normatīvajos aktos noteiktajā kārtībā.

10.3. Puses apņemas neizpaust trešajām personām informāciju, kuru Puses ieguvušas viena no otras Līguma izpildes gaitā, izņemot Latvijas Republikā spēkā esošos normatīvajos aktos noteiktos gadījumos.

10.4. Līguma 10.3.punktā minētā informācija netiek uzskatīta par konfidenciālu, ja tā ir tiesiskā kārtā kļuvusi publiski pieejama.

10.5. Visi Līguma grozījumi, labojumi un papildinājumi noformējami rakstveidā, Pusēm savstarpēji vienojoties, izņemot Līgumā noteiktajos gadījumos, kad Pusēm ir tiesības veikt darbības vienpusēji.

10.6. Pasūtītāja kontaktpersona: ________________________________________________.

10.7. Izpildītāja kontaktpersonas:

10.7.1. Datu aizsardzības speciālists ___________, tālrunis:________, e-pasts:_____________.

10.7.2. IT drošības pārvaldības speciālists _____________, tālrunis:_______, e-pasts:_____________.

10.8. Par Līguma izpildes kontroli atbildīgās kontaktpersonas nomaiņu vai informāciju, kura ir būtiska Līguma izpildei, Puse informē otru Pusi rakstveidā, nodrošinot tās saņemšanas apliecinājumu.

10.9. Ja kāda Puse nav sniegusi informāciju par izmaiņām Līguma izpildē, tā uzņemas atbildību par zaudējumiem, kas šajā sakarā radušies otrai Pusei.

10.10. Līgums parakstīts ar drošu elektronisko parakstu un satur laika zīmogu.

11. Pušu rekvizīti

Pasūtītājs:

Izpildītājs:

SIA “Publisko aktīvu pārvaldītājs Possessor” Krišjāņa Xxxxxxxxx xxxx 00, Xxxx, XX-1887

vienotais reģ.Nr.40003192154

Norēķinu konts Nr.XX00XXXX0000000000000

Banka: AS „Swedbank”

Kods: XXXXXX00

Valdes loceklis X.Xxxxxx

Līgums parakstīts ar drošu elektronisko parakstu un satur laika zīmogu.

*Līguma parakstīšanas datums ir pēdējā pievienotā droša elektroniskā paraksta laika zīmoga datums.

Pielikums Nr.4

Pie līguma Nr.POSSESSOR/2022/53

DARBA NODOŠANAS - PIEŅEMŠANAS AKTS

Rīgā, Pušu pievienotais pēdējā laika zīmoga pievienošanas datums

Sabiedrība _______________ “__________” (turpmāk - Izpildītājs), vienotais reģistrācijas Nr.____________, juridiskā adrese _________ ielā __, ____, LV-____, kuras vārdā saskaņā ar statūtiem rīkojas valdes _______ ___________, no vienas puses, un

SIA “Publisko aktīvu pārvaldītājs Possessor” (turpmāk – Pasūtītājs), vienotais reģistrācijas Nr.40003192154, juridiskā adrese - X.Xxxxxxxxx xxxx 00, Xxxx, XX-1887, kuras vārdā saskaņā ar Pasūtītāja valdes 2021.gada 17.novembra lēmumu Nr.134/1072 “Par nodošanas un pieņemšanas aktu parakstīšanas un vizēšanas kārtību” pilnvarotas rīkoties Administratīvā departamenta vadītāja Xxxxxxx Xxxxxxx un Finanšu departamenta vadītāja Xxxxxxx Xxxx, no otras puses, kopā saukti Puses, sastādīja šo aktu:

Izpildītājs saskaņā ar 2022.gada __________ noslēgto Iepirkuma līgumu Nr.POSSESSOR/2022/53 par datu aizsardzības un IT drošības pārvaldības pakalpojumu sniegšanu SIA “Publisko aktīvu pārvaldītājs Possessor”” (norāda periodu) ir veicis:

1.1. ____________________;

1.2. ____________________;

1.3. ____________________.

Pasūtītājam nav iebildumu par sniegtā pakalpojuma kvalitāti.
Līguma cena par sniegto pakalpojumu ir _____ EUR (summa vārdiem), pieskaitot PVN 21% _________ EUR (summa vārdiem).
Akts parakstīts ar drošu elektronisko parakstu un satur laika zīmogu.

Izpildītājs:

Pasūtītājs:

___ “_______”

____________

__________________

SIA “Publisko aktīvu pārvaldītājs Possessor”

Administratīvā departamenta vadītāja

___________________ X.Xxxxxxx

Finanšu departamenta vadītāja

____________________J.Roze

Akts parakstīts ar drošu elektronisko parakstu un satur laika zīmogu.

1 Informāciju par to, kā ieinteresētais piegādātājs var reģistrēties par Xxxxxxxxx nolikuma saņēmēju sk. xxxxx://xxx.xxx.xxx.xx/XXX/Xxxxxxxxxxxx/XxxxxxxxxxxXxxx.xxxx?XxxxxxxxxxxXxx000

Document Metadata

Table of Contents

Informatīvais paziņojums par Mazo iepirkumu

Document Metadata