Bestek nr. S&L/DA/2019/063
Bestek nr. S&L/DA/2019/063
Openbare procedure met betrekking tot diensten van automatisering van het toezicht op en de opvolging van de kwaliteit en de veiligheid van de informaticatoepassingen in gebruik bij de FOD Financiën.
Uiterste datum voor het indienen van de offertes
7 september 2020 vóór 14.00 uur
INHOUDSOPGAVE
B.1. Voorwerp en aard van de opdracht 4
B.4. Documenten van toepassing op de opdracht 5
B.5. Kunstmatig beperken van de mededinging - Belangenconflicten - Naleving van milieu-, sociaal en arbeidsrecht 6
B.5.1. Kunstmatig beperken van de mededinging 6
B.5.2. Belangenconflicten – draaideursysteem 6
B.5.3. Naleving van milieu-, sociaal en arbeidsrecht 6
C.1. Indienen van de offertes 8
C.1.1. Indieningsrecht en indieningswijze van de offertes 8
C.1.2. Ondertekening van de offertes 9
C.1.3. Wijziging of intrekking van een reeds ingediende offerte 9
C.1.4. Uiterste datum voor het indienen van de offertes 9
C.2.2. Geldigheidsduur van de offerte 10
C.2.3. Inhoud en structuur van de offerte 10
C.2.4. Het offerteformulier 10
C.2.5. De prijsinventaris en de prijzen 10
C.2.6. Uniform Europees Aanbestedingsdocument (UEA) 11
C.3. Selectie – toegangsrecht – regelmatigheid van de offertes – gunningscriteria 11
C.3.2. Het toegangsrecht – Uitsluitingscriteria (deel III van het UEA) 12
C.3.3. De kwalitatieve selectie (deel IV van het UEA) 14
C.3.4. Regelmatigheid van de offertes 14
C.3.5.1. Lijst van de gunningscriteria 15
C.3.5.2. Methode voor het bepalen van de voordeligste offerte 15
D.2.1. Duur van de opdracht 18
D.2.2.1. Principes en berekening 18
D.2.3. Heffing die een weerslag heeft op het bedrag van de opdracht 19
D.2.4. Onvoorziene omstandigheden in hoofde van de opdrachtnemer 20
D.2.5. Feiten van de aanbesteder en van de opdrachtnemer 20
D.2.6. Vergoeding voor schorsingen op bevel van de aanbesteder en incidenten bij de uitvoering 20
D.3. AANSPRAKELIJKHEID VAN DE OPDRACHTNEMER 20
D.4. Bijzondere verbintenis voor de OPDRACHTNEmer 21
D.5. Bescherming van persoonlijke gegevens 21
D.7. Oplevering van de uitgevoerde diensten 21
D.8.2. Vrijgave van de borgtocht 24
D.9. Uitvoering van de diensten 24
D.9.1. Kick-off vergadering of opstartvergadering 24
D.9.3. Plaats waar de diensten moeten worden uitgevoerd 24
D.9.4. Beoordeling van de uitgevoerde diensten 24
D.9.5. Naleving van de toepasselijke wettelijke, reglementaire en conventionele bepalingen 25
D.10. Facturering en betaling van de diensten 26
D.12.1. Boete voor laattijdige uitvoering 28
D.12.3. Verrekening van de boetes en straffen 28
E. TECHNISCHE VOORSCHRIFTEN 29
F.3. BUITENLANDSE FIRMA - VASTE INRICHTING 49
F.4. MODEL VOOR DE REFERENTIES 51
F.6. Artikel 9 en 10 van de wet van 4 augustus 1996 over het welzijn op het werk 53
F.7. Model voor het stellen van vragen 61
In toepassing van artikel 9, paragraaf 4, van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt de aandacht van de inschrijvers gevestigd op het feit dat in dit bestek wordt afgeweken van artikel 154 van het Koninklijk besluit van 14 januari 2013 betreffende de boetes.
B.1. VOORWERP EN AARD VAN DE OPDRACHT
Deze opdracht heeft betrekking op de automatisering van het toezicht op en de opvolging van de kwaliteit en de veiligheid van de informaticatoepassingen in gebruik bij de FOD Financiën via:
- De levering, de implementatie, de aanpassing op maat, de inproductiestelling en het onderhoud van een softwarepakket (of reeks van softwarepakketten) voor preventieve analyse van de broncode van de toepassingen van de FOD Financiën om zo de kwaliteit en de veiligheid van de toepassingen te verzekeren.
- Het voorzien van ondersteuning om te komen tot een optimaal gebruik van het (de) geleverde softwarepakket(ten).
- Het voorzien van een basisopleiding voor het interne personeel dat de taak heeft het (de) softwarepakket(ten) te exploiteren en te onderhouden.
Met deze aankoop wenst de SD ICT van de FOD Financiën:
- De mogelijkheid te verwerven om de op te leveren toepassingen te valideren na de gepaste controles en verificaties te hebben uitgevoerd.
- Garanties te bieden voor de onderhoudbaarheid van de toepassingen en voor het beschermen van de openbare informatie die door deze toepassingen beheerd wordt.
- Garanties te bieden voor de duurzaamheid van de toepassingen door tijdig hun gebreken en kwetsbare plekken vast te stellen.
- De deskundigheid van het personeel van de SD ICT inzake kwaliteitscontrole voorafgaand aan de aanvaarding en inproductiestelling uit te breiden en de productiviteit van zijn teams te verhogen.
Er wordt gekozen voor de openbare procedure met Europese bekendmaking. Het gaat om een overheidsopdracht voor diensten.
Deze opdracht is een opdracht met gemengde prijsvaststelling (artikel 2, 6° van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren).
Deze opdracht bevat slechts één perceel aangezien de prestaties onderling met elkaar verbonden zijn en dus op de meest efficiënte wijze worden verstrekt door een en dezelfde opdrachtnemer.
Opties zijn niet toegestaan.
Voor deze opdracht is er een vereiste variant met betrekking tot een voorstel van het type "Cloud". Deze variant is beschreven in punt 3.4. De "Cloud"-variant van deel E. Technische vereisten van dit bestek.
Overeenkomstig artikel 85 van de Wet van 17 juni 2016 inzake overheidsopdrachten behoudt de aanbestedende overheid zich het recht voor deze opdracht niet te gunnen en te beslissen dat de
opdracht het voorwerp zal uitmaken van een nieuwe opdracht, indien nodig volgens een andere procedure.
B.2. DUUR VAN DE OPDRACHT
De begindatum van het contract wordt vermeld in de kennisgeving van gunning van de opdracht. Het contract wordt gesloten tot het einde van de onderhoudsduur (i.e. 6 jaar vanaf het einde van de garantietermijn). Deze duur is dezelfde als de levensduur van het huidige product.
Na het einde van de garantietermijn kan de aanbestedende overheid kan echter een einde stellen aan de overeenkomst na afloop van het eerste, het tweede, het derde jaar, het vierde of het vijfde jaar, op voorwaarde dat de kennisgeving aan de andere partij per aangetekende brief wordt verricht:
- minstens (6) zes maanden vóór het einde van het lopende uitvoeringsjaar indien de aanbestedende overheid het contract verbreekt
In dit geval kan de opdrachtnemer daar geen schadevergoeding voor eisen.
Dit bestek bevat een herzieningsbepaling i.v.m. de duur van de opdracht (zie punt D.2.1).
B.3. AANBESTEDENDE OVERHEID
De aanbestedende overheid is de Belgische staat, vertegenwoordigd door de minister van Financiën. Federale Overheidsdienst Financiën
Stafdienst Begroting en Beheerscontrole
Team Overheidsopdrachten
North Galaxy – Toren B4 – bus 961 Koning Xxxxxx XX-laan 33
1030 BRUSSEL
B.4. DOCUMENTEN VAN TOEPASSING OP DE OPDRACHT
B.4.1. Wetgeving
- De Richtlijn 2014/24/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van overheidsopdrachten.
- De Wet van 17 juni 2016 inzake overheidsopdrachten.
- Het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren.
- Het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten.
- De Wet van 17 juni 2013 betreffende de motivering, de informatie en de rechtsmiddelen inzake overheidsopdrachten, bepaalde opdrachten voor werken, leveringen en diensten en concessies.
- De Wet van 4 augustus 1996 inzake het welzijn van de werknemers bij de uitvoering van hun werk, waaronder artikel 9 en 10 (zie de bijlage).
- De milieuwetgeving van het betrokken gewest.
- De Wet van 11 december 2016 houdende diverse bepalingen inzake detachering van werknemers.
- De Europese Verordening Gegevensbescherming (GDPR).
- Het Koninklijk Besluit van 22 december 2017 inzake de federaal gecentraliseerde overheidsopdrachten in het kader van het federaal aankoopoverleg.
- Alle wijzigingen aan de hierboven genoemde wetten en besluiten die van kracht zijn op de dag van de opening van de offertes.
B.4.2. Opdrachtdocumenten
- Dit bestek nr. S&L/DA/2019/063.
- De in het Publicatieblad van de Europese Unie of in het Bulletin der Aanbestedingen gepubliceerde aankondigingen of rechtzettingen van opdrachten die betrekking hebben op deze opdracht, maken integraal deel uit van dit bestek. De inschrijver wordt geacht er kennis van te hebben genomen en er bij het opstellen van zijn offerte rekening mee te hebben gehouden.
- Het pv van de vragen en de antwoorden.
B.5. KUNSTMATIG BEPERKEN VAN DE MEDEDINGING
- BELANGENCONFLICTEN - NALEVING VAN MILIEU-, SOCIAAL EN ARBEIDSRECHT
B.5.1. Kunstmatig beperken van de mededinging
De aandacht van de inschrijvers wordt gevestigd op artikel 5 van de Wet van 17 juni 2016 inzake overheidsopdrachten dat stelt dat de inschrijvers geen handelingen stellen, geen overeenkomsten sluiten of geen afspraken maken die de normale mededingingsvoorwaarden kunnen vertekenen.
B.5.2. Belangenconflicten – draaideursysteem
De aandacht van de inschrijvers wordt gevestigd op de artikels 6 en 69, lid 1, 5° en 6° van de Wet van 17 juni 2016 inzake de overheidsopdrachten en op artikel 51 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren met betrekking tot de situaties waarin er een belangenconflict kan optreden bij de plaatsing en uitvoering van de opdracht en dit om elke vertekening van de mededinging te vermijden en de gelijke behandeling van alle inschrijvers te verzekeren.
In het kader van de strijd tegen belangenvermenging, meer in het bijzonder de draaideurconstructie ('revolving doors') zoals bepaald in de Wet van 8 mei 2007 houdende instemming met het Verdrag van de Verenigde Naties tegen de corruptie, gedaan te New York op 31 oktober 2003, onthoudt de inschrijver zich ervan een beroep te doen op een of meerdere vroegere (interne of externe) medewerkers van de FOD Financiën, binnen 2 jaar volgend op zijn/hun ontslag, opruststelling of elk ander vertrek uit de FOD Xxxxxxxxx, op welke wijze ook, rechtstreeks of onrechtstreeks, met het oog op de voorbereiding en/of de indiening van zijn offerte of een andere tussenkomst in het kader van de plaatsingsprocedure, evenals voor de verrichting van bepaalde opdrachten in het kader van de uitvoering van deze opdracht.
De bovenstaande bepaling is echter enkel van toepassing voor zover er een direct verband bestaat tussen de vroegere activiteiten van de betrokken persoon/personen bij de aanbestedende overheid en zijn/hun activiteiten in het kader van deze opdracht.
Inbreuken op deze maatregel die tot gevolg hebben dat de normale mededingingsvoorwaarden vertekend kunnen zijn, worden gesanctioneerd volgens de bepalingen van de wetgeving en de regelgeving inzake overheidsopdrachten.
B.5.3. Naleving van milieu-, sociaal en arbeidsrecht
De ondernemers zijn ertoe gehouden alle toepasselijke verplichtingen op het gebied van het milieu-, sociaal en arbeidsrecht uit hoofde van het Europees Unierecht, nationale recht of collectieve arbeidsovereenkomsten of uit hoofde van de in bijlage II van de Wet van 17 juni 2016 inzake overheidsopdrachten vermelde bepalingen van internationaal milieu-, sociaal en arbeidsrecht, na te leven en te doen naleven door elke persoon die handelt als onderaannemer in welke fase ook, en door elke persoon die personeel tewerkstelt voor de uitvoering van de huidige opdracht.
B.6. VRAGEN EN ANTWOORDEN
Potentiële inschrijvers wordt verzocht om hun vragen per e-mail naar de aanbestedende overheid te sturen via het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx.
Enkel de vragen die de aanbestedende overheid ten laatste op 07/08/2020 om 16.00 uur heeft ontvangen, zullen worden behandeld. Als onderwerp van de e-mail vermeldt de inschrijver “INFO Quality and Security of code”.
Alle vragen worden gesteld door middel van het bijgevoegde model. De potentiële inschrijver vult voor iedere vraag alle nodige gegevens in.
De aanbestedende overheid zal de vragen en antwoorden publiceren op e-notification (xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx) en nadien op de website van de FOD Financiën (xxxx://xxxxxxxx.xxxxxxx.xx/xx/) in de rubriek "Overheidsopdrachten".
Als er geen vragen worden gesteld tijdens de voorgeschreven termijn, zal er niets gepubliceerd worden.
C.1. INDIENEN VAN DE OFFERTES
C.1.1. Indieningsrecht en indieningswijze van de offertes
De aandacht wordt gevestigd op het feit dat een inschrijver slechts één offerte kan indienen per opdracht.
Iedere deelnemer aan een combinatie van ondernemers zonder rechtspersoonlijkheid wordt beschouwd als een inschrijver.
Deelnemers aan een combinatie van ondernemers zonder rechtspersoonlijkheid moeten onder hen iemand aanduiden die de combinatie zal vertegenwoordigen ten aanzien van de aanbestedende overheid.
In toepassing van artikel 14 van de Wet 17 juni 2016 inzake overheidsopdrachten, moet het elektronisch verzenden en ontvangen van de offertes uitgevoerd worden met elektronische communicatiemiddelen.
De aanbestedende overheid verplicht tot het gebruik van elektronische middelen.
De communicatie en de informatie-uitwisseling tussen de aanbesteder en de ondernemers, met inbegrip van de elektronische indiening en ontvangst van de offertes, dienen, in alle fasen van de plaatsingsprocedure plaats te vinden met behulp van elektronische communicatiemiddelen.
De elektronische offertes moeten worden verstuurd via de website e-tendering xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx/, die de naleving van de voorwaarden opgenomen in artikel 14, § 6 en § 7 van de Wet van 17 juni 2016 inzake overheidsopdrachten garandeert.
Het indieningsrapport met betrekking tot de offerte, de bijlagen en het uniform Europees aanbestedingsdossier (UEA) moet ondertekend worden door middel van een gekwalificeerde elektronische handtekening (artikel 43 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren).
Aangezien het verzenden van een offerte via e-mail niet overeenkomt met de voorwaarden van artikel 14 § 7 van de Wet van 17 juni 2016 inzake overheidsopdrachten, wordt het niet toegestaan om op deze wijze een offerte in te dienen.
Door het loutere feit van de indiening van zijn offerte via elektronische communicatiemiddelen, aanvaardt de inschrijver dat de gegevens van zijn offerte worden opgeslagen worden door het ontvangstsysteem.
Meer informatie kan worden verkregen op de website xxxx://xxx.xxxxxxxxxxxxxxxxx.xx of via het telefoonnummer x00 (0)0 000 00 00 van de helpdesk van de dienst e-procurement.
De inschrijver wordt aanbevolen zich uiterlijk de dag vóór de opening van de offertes aan te melden om contact te kunnen opnemen met de helpdesk van de dienst e-procurement om eventuele toegangsproblemen tot de site xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx/ op te lossen.
De inschrijver moet er rekening mee houden dat via elektronische weg ingediende individuele bestanden niet groter mogen zijn dan 80 MB en dat het totaal van de bestanden niet groter mag zijn dan 350 MB.
C.1.2. Ondertekening van de offertes
De gekwalificeerde elektronische handtekening(en) moet(en) uitgaan van de perso(o)n(en) die bevoegd of gemachtigd is (zijn) om de inschrijver(s) te verbinden.
Bij de ondertekening van het verslag van de indiening van de offerte door de gemachtigde persoon vermeldt deze laatste duidelijk zijn volmachtgever(s). De gevolmachtigde voegt de authentieke elektronische akte of de onderhandse akte die hem zijn machten toekent, of een gescand afschrift van de volmacht. De gevolmachtigde verwijst, desgevallend, naar het nummer van de bijlage van het Belgisch Staatsblad waarin het uittreksel van de betreffende akte werd gepubliceerd, met vermelding van de betreffende bladzijde en/of passage.
In het kader van de machtiging om een vennootschap te verbinden, vestigt de aanbestedende overheid de aandacht van de inschrijver op het feit dat de ondertekening van een offerte voor een overheidsopdracht niet als een handeling van dagelijks bestuur kan worden beschouwd.
C.1.3. Wijziging of intrekking van een reeds ingediende offerte
Wanneer een inschrijver een reeds verstuurde of ingediende offerte wil wijzigen of intrekken, moet dit gebeuren in overeenstemming met de bepalingen van artikel 43 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren.
Wanneer het indieningsrapport dat opgesteld wordt ingevolge de wijzigingen of de intrekking, niet voorzien is van een gekwalificeerde elektronische handtekening, brengt dit van rechtswege de nietigheid van de wijziging of intrekking met zich mee. Deze nietigheid slaat slechts op de wijzigingen of de intrekking en niet op de offerte zelf.
C.1.4. Uiterste datum voor het indienen van de offertes
De offertes moeten op het platform ingediend worden vóór 07/09/2020 om 14.00 uur.
C.2. OFFERTES
C.2.1. Algemene bepalingen
De inschrijver wordt met aandrang verzocht om het bijgevoegde offerteformulier te gebruiken. In dit verband wordt de aandacht van de inschrijver gevestigd op artikel 77 van het Koninklijk besluit van 18 april 2017, dat bepaalt: "Als bij de opdrachtdocumenten een formulier is gevoegd voor het opmaken van de offerte en het invullen van de samenvattende opmeting of de inventaris, maakt de inschrijver daarvan gebruik. Doet hij dat niet, dan draagt hij de volle verantwoordelijkheid voor de volledige overeenstemming van de door hem aangewende documenten met het formulier.".
De offerte en de bijlagen bij het offerteformulier worden opgesteld in het Nederlands of in het Frans.
Door het indienen van zijn offerte ziet de inschrijver automatisch af van zijn algemene of bijzondere verkoopsvoorwaarden, zelfs als ze op de één of andere bijlage zijn vermeld in zijn offerte.
De inschrijver duidt in zijn offerte duidelijk aan welke informatie vertrouwelijk is en/of betrekking heeft op technische of commerciële geheimen en dus niet mag worden bekendgemaakt door de aanbestedende overheid.
C.2.2. Geldigheidsduur van de offerte
De inschrijvers blijven door hun offerte gebonden gedurende een termijn van 180 kalenderdagen, die aanvangt op de dag na de dag van de opening van de offertes.
C.2.3. Inhoud en structuur van de offerte
De offerte zal de volgende inlichtingen bevatten en de onderstaande inhoudstafel respecteren:
- Het offerteformulier (zie deel C, 2.4).
- De prijsinventaris (zie deel C. 2.5).
- De statuten en alle andere nuttige documenten die de bevoegdheid van de ondertekenaar(s) bewijzen, met inbegrip van het document dat de volmacht van de gevolmachtigde(n) vaststelt (zie deel C, 1.2).
- Het Uniform Europees Aanbestedingsdocument (UEA) (zie deel C, 2).
- De documenten in verband met de gunningscriteria (zie deel C).
- Het cv van de personen die door de inschrijver aan de opdracht worden toegewezen (zie deel E).
- De beschrijving van de diensten met betrekking tot de technische voorschriften (zie deel E).
- Andere documenten die gevraagd worden in de technische voorschriften (zie deel E).
- Andere bijlagen die de inschrijver nuttig acht.
De aanbestedende overheid nodigt de inschrijvers uit om (indien mogelijk) de offerte en de bijlagen in te dienen in één bestand en te voorzien van een ononderbroken nummering van alle pagina’s.
C.2.4. Het offerteformulier
Het offerteformulier moet volledig ingevuld worden. Het bevat met name de volgende gegevens:
- De naam en contactgegevens van de contactpersoon in het bedrijf van de inschrijver.
- De hoedanigheid van de persoon die de offerte ondertekent.
- Het volledige inschrijvingsnummer van de inschrijver bij de Kruispuntbank van de Ondernemingen (voor de Belgische inschrijvers).
- Het inschrijvingsnummer bij de RSZ.
- Het nummer en de naam van de bankrekening van de inschrijver bij een financiële instelling waarop de betaling van de opdracht moet worden uitgevoerd.
- De namen, de voornamen, de hoedanigheid of het beroep, de nationaliteit en de woonplaats van de inschrijver of, indien het een vennootschap betreft, haar handelsnaam of benaming, rechtsvorm, nationaliteit en maatschappelijke zetel.
C.2.5. De prijsinventaris en de prijzen
De prijsinventaris moet volledig ingevuld worden.
Met prijzen die op een andere plaats dan in de prijsinventaris worden vermeld, zal geen rekening gehouden worden.
Alle in het offerteformulier vermelde prijzen zijn verplicht uitgedrukt in euro. Dit is een opdracht met gemengde prijsvaststelling.
De inschrijver wordt geacht in zijn prijzen alle mogelijke kosten te hebben meegerekend, met uitzondering van de btw.
De inschrijver verbindt zich ertoe om, behoudens prijsherziening, tijdens de hele duur van het contract de prestaties aan te rekenen tegen de in de inventaris ingevulde prijzen zonder toeslag.
C.2.6. Uniform Europees Aanbestedingsdocument (UEA)
Het Uniform Europees Aanbestedingsdocument (UEA) bestaat uit een formele verklaring van de ondernemer dat de betrokken gronden tot uitsluiting niet van toepassing zijn, dat aan de relevante selectiecriteria wordt voldaan en dat de ondernemer de relevante informatie zal verstrekken die door de aanbestedende overheid wordt gevraagd.
Het UEA wordt elektronisch aangemaakt.
Als een combinatie van ondernemers, waaronder een tijdelijk samenwerkingsverband, samen deelneemt aan een plaatsingsprocedure, moet elk van de deelnemende ondernemers een afzonderlijke UEA indienen met daarin de in de delen II tot en met V gevraagde gegevens.
Een ondernemer die zelfstandig deelneemt, maar een beroep doet op de draagkracht van één of meer andere entiteiten, moet zijn eigen UEA indienen samen met een afzonderlijk UEA met de relevante informatie voor elk van de entiteiten waarop hij een beroep doet.
De inschrijvers vullen de volgende delen van het UEA in:
- Deel II, A, B, C en D.
- Deel III, A, B en C.
- Deel IV, α.
- Deel VI.
Overeenkomstig artikel 76, §1 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren is het ontbreken van het (of de) volledig ingevulde UEA(’s) een substantiële onregelmatigheid die leidt tot de nietigheid van de offerte.
C.3. SELECTIE – TOEGANGSRECHT – REGELMATIGHEID VAN DE OFFERTES – GUNNINGSCRITERIA
C.3.1. Algemeen
De inschrijvers worden geëvalueerd op basis van de selectiecriteria hieronder opgenomen.
Enkel de offertes van de inschrijvers die voldoen aan het toegangsrecht zoals hieronder vermeld, worden in aanmerking genomen om deel te nemen aan de vergelijking van de offertes op basis van de gunningscriteria vermeld onder punt C.5., voor zover de ingediende offertes regelmatig zijn.
Door het indienen van zijn offerte, vergezeld van het Uniform Europees Aanbestedingsdocument (UEA), verklaart de inschrijver officieel op eer:
1. dat hij zich niet in een van de verplichte of facultatieve uitsluitingsgevallen bevindt, waardoor hij moet of kan uitgesloten worden;
2. dat hij beantwoordt aan de selectiecriteria die door de aanbestedende overheid voor deze opdracht werden opgesteld.
De aanbestedende overheid kan de inschrijver tijdens de procedure te allen tijde verzoeken de vereiste ondersteunende documenten geheel of gedeeltelijk in te dienen wanneer dit noodzakelijk is voor het goede verloop van de procedure.
De inschrijver is niet verplicht ondersteunende documenten of andere bewijsstukken over te leggen indien en voor zover de aanbestedende overheid de certificaten of de relevante informatie rechtstreeks kan verkrijgen door raadpleging van een gratis toegankelijke nationale databank in een lidstaat.
De toepassing van de verklaring geldt enkel voor de documenten of certificaten met betrekking tot de uitsluitingsgronden die gratis toegankelijk zijn voor de aanbestedende overheid door middel van een nationale databank in een lidstaat.
Voor de elementen die niet behoren tot de verklaring, mogen de inschrijvers die dat wensen, al in hun offerte alle documenten en certificaten toevoegen die nodig zijn om aan te tonen dat zij zich niet in een situatie van uitsluiting bevinden.
Wat de selectiecriteria betreft, mogen de inschrijvers die dat wensen al aan hun offerte alle documenten en certificaten toevoegen die nodig zijn om aan te tonen dat zij aan de vereisten van deze criteria voldoen.
Vóór de gunning van de opdracht zal de aanbestedende overheid van de inschrijver die voor de gunning in aanmerking komt, eisen dat hij de bewijsstukken voorlegt om aan te tonen dat er geen uitsluitingsmotieven bestaan en dat aan de selectiecriteria voldaan werd.
C.3.2. Het toegangsrecht – Uitsluitingscriteria (deel III van het UEA)
Behoudens uitsluitingsgronden m.b.t. fiscale en sociale schulden kan de inschrijver, die zich in één van de verplichte of facultatieve uitsluitingsgronden bevindt, aantonen dat hij corrigerende maatregelen heeft genomen om zijn betrouwbaarheid aan te tonen. Hiertoe bewijst de inschrijver, op eigen initiatief, dat hij eventuele schade als gevolg van strafrechtelijke inbreuken of fouten heeft betaald of heeft toegezegd te zullen vergoeden, dat hij feiten en omstandigheden heeft opgehelderd door actief mee te werken met de onderzoekende autoriteiten en dat hij concrete technische, organisatorische en personeelsmaatregelen heeft genomen teneinde een nieuwe strafrechtelijke inbreuk of fout te voorkomen. Als de aanbestedende overheid dat bewijs toereikend acht, wordt de betrokken kandidaat of inschrijver niet uitgesloten van de plaatsingsprocedure.
Verplichte uitsluitingsgronden:
1. deelneming aan een criminele organisatie;
2. omkoping;
3. fraude;
4. terroristische misdrijven of strafbare feiten in verband met terroristische activiteiten dan wel uitlokking van, medeplichtigheid aan of poging tot het plegen van een dergelijk misdrijf of een strafbaar feit;
5. xxxxxxxxx xxx xxxx of financiering van terrorisme;
6. kinderarbeid en andere vormen van mensenhandel;
7. tewerkstelling van onderdanen van derde landen die illegaal in het land verblijven.
De in 1° tot 6° bedoelde uitsluitingen van deelname aan overheidsopdrachten gelden voor een periode van vijf jaar vanaf de datum van de veroordeling. De onder 7° bedoelde uitsluiting van deelname aan overheidsopdrachten geldt voor een periode van vijf jaar, vanaf de beëindiging van de inbreuk.
De inschrijver die niet voldaan heeft aan zijn verplichtingen inzake betaling van zijn fiscale schulden en sociale zekerheidsbijdragen, wordt uitgesloten van deze plaatsingsprocedure. De toegang tot de procedure wordt evenwel niet ontzegd aan de inschrijver die:
1. geen bijdrageschuld heeft van meer dan 3.000 euro of,
2. die voor die schuld uitstel van betaling heeft verkregen en de afbetalingen daarvan strikt in acht neemt.
Indien de inschrijver een bijdrageschuld heeft van meer dan 3.000 euro, toont hij aan, op straffe van uitsluiting, dat hij op een aanbestedende overheid of op een overheidsbedrijf, één of meer schuldvorderingen bezit die zeker, opeisbaar en vrij van elke verbintenis tegenover derden zijn voor een bedrag dat minstens gelijk is aan zijn schuld verminderd met 3.000 euro.
Indien het attest in bezit van de aanbestedende overheid niet aantoont dat de inschrijver voldoet aan de eisen i.v.m. zijn fiscale en sociale verplichtingen, stelt zij de ondernemer hiervan in kennis. Vanaf de dag volgend op deze kennisgeving, beschikt de inschrijver over een termijn van vijf werkdagen om het bewijs te geven van zijn regularisatie. Van deze regularisatie kan slechts éénmalig gebruik gemaakt worden.
Facultatieve uitsluitingsgronden:
1. indien de aanbestedende overheid met elk passend middel aantoont dat de kandidaat of inschrijver de verplichtingen op het vlak van het milieu-, sociaal en arbeidsrecht heeft geschonden;
2. wanneer de kandidaat of inschrijver in staat van faillissement of van vereffening verkeert, zijn werkzaamheden heeft gestaakt, een gerechtelijke reorganisatie ondergaat, of aangifte heeft gedaan van zijn faillissement, voor hem een procedure van vereffening of gerechtelijke reorganisatie aanhangig is, of hij in een vergelijkbare toestand verkeert ingevolge een soortgelijke procedure die bestaat in andere nationale reglementeringen;
3. wanneer de aanbestedende overheid kan aantonen, met elk passend middel, dat de kandidaat of inschrijver in de uitoefening van zijn beroep een ernstige fout heeft begaan, waardoor zijn integriteit in twijfel kan worden getrokken;
4. wanneer de aanbestedende overheid over voldoende plausibele aanwijzingen beschikt om te besluiten dat de kandidaat of inschrijver handelingen zou hebben gesteld, overeenkomsten zou hebben gesloten of afspraken zou hebben gemaakt, die gericht zijn op vervalsing van de mededinging in de zin van artikel 5, lid 2 van voornoemde Wet;
5. wanneer een belangenconflict in de zin van artikel 6 van de Wet van 17 juni 2016 inzake overheidsopdrachten niet effectief kan worden verholpen met andere, minder ingrijpende maatregelen;
6. wanneer zich wegens de eerdere betrokkenheid van de kandidaat of inschrijver bij de voorbereiding van de plaatsingsprocedure een vervalsing van de mededinging als bedoeld in artikel 52 van de Wet van 17 juni 2016 inzake overheidsopdrachten heeft voorgedaan die niet met minder ingrijpende maatregelen kan worden verholpen;
7. wanneer de inschrijver blijk heeft gegeven van aanzienlijke of voortdurende tekortkomingen bij de uitvoering van een wezenlijk voorschrift tijdens een eerdere overheidsopdracht, een eerdere opdracht met een aanbesteder of een eerdere concessieovereenkomst en dit geleid heeft tot het nemen van ambtshalve maatregelen, schadevergoedingen of andere vergelijkbare sancties;
8. wanneer de inschrijver zich in ernstige mate schuldig heeft gemaakt aan valse verklaringen bij het verstrekken van de informatie die nodig is voor de controle op het ontbreken van uitsluitingsgronden of de naleving van de selectiecriteria, of hij informatie heeft achtergehouden, of niet in staat was de ondersteunende documenten die vereist zijn krachtens artikel 73 van de Wet van 17 juni 2016 inzake overheidsopdrachten over te leggen;
9. wanneer de kandidaat of inschrijver heeft getracht om het besluitvormingsproces van de aanbestedende overheid onrechtmatig te beïnvloeden, om vertrouwelijke informatie te verkrijgen die hem onrechtmatige voordelen in de plaatsingsprocedure kan bezorgen, of om verwijtbaar misleidende informatie te verstrekken die een belangrijke invloed kan hebben op beslissingen inzake uitsluiting, selectie en gunning.
C.3.3. De kwalitatieve selectie (deel IV van het UEA)
Wanneer een inschrijver een beroep doet op de draagkracht van andere entiteiten en die draagkracht bepalend is voor zijn selectie, is hij verplicht te vermelden voor welk gedeelte hij een beroep doet op die draagkracht en welke andere entiteiten hij voorstelt. In dat geval moet hij de aanbestedende overheid aantonen dat hij voor de uitvoering van de opdracht over deze middelen kan beschikken door overlegging van de verbintenis van deze entiteiten om dergelijke middelen ter beschikking te stellen van de opdrachtnemer.
Indien de inschrijver de intentie heeft te werken met onderaannemers, moet hij dat deel van de opdracht preciseren evenals de gegevens van de betrokken onderaannemers.
Vóór de gunning van de opdracht zal de aanbestedende overheid van de inschrijver die voor de gunning in aanmerking komt de bewijsstukken eisen die aantonen dat aan de selectiecriteria voldaan werd.
De inschrijvers die dat wensen kunnen aan hun offerte alle gevraagde documenten i.v.m. de selectiecriteria al toevoegen.
C.3.3.1. Selectiecriterium met betrekking tot de economische en financiële draagkracht (artikel 67 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren)
De inschrijver moet een jaarlijkse omzet van minstens € 500.000 hebben gerealiseerd met betrekking tot het activiteitendomein dat het voorwerp vormt van de opdracht voor elk van de laatste drie beschikbare boekjaren.
C.3.3.2. Selectiecriterium met betrekking tot de technische bekwaamheid en beroepsbekwaamheid (artikel 68 van het Koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren)
De inschrijver levert het bewijs van zijn technische bekwaamheid door aan te tonen dat hij de vereiste ervaring bezit inzake van controle en opvolging van de code kwaliteit en de veiligheid van informatica toepassingen. Hij moet dat doen aan de hand van een lijst met een beschrijving van de voornaamste drie diensten die hij heeft geleverd in de loop van de laatste drie jaar, met opgave van het bedrag, de datum en de afnemer van de dienst (publiek of privé).
C.3.4. Regelmatigheid van de offertes
Overeenkomstig artikel 76, § 1 van het Koninklijk besluit van 18 april 2017 inzake de plaatsing van overheidsopdrachten in de klassieke sectoren, controleert de aanbestedende overheid de regelmatigheid van de offertes.
Enkel regelmatige offertes komen in aanmerking om te worden getoetst aan de gunningscriteria.
C.3.5. Gunningscriteria
Om deze overheidsopdracht te gunnen, bepaalt de aanbestedende overheid de economisch meest voordelige offerte.
De regelmatige offertes van de inschrijvers zullen aan de onderstaande gunningscriteria getoetst worden.
Deze criteria zullen gewogen worden teneinde een eindklassement te bekomen.
C.3.5.1. Lijst van de gunningscriteria
De gunningscriteria zijn de volgende:
1. De voorgestelde functionaliteiten (30%)
2. De prijs (50%)
3. De diensten (20%)
C.3.5.2. Methode voor het bepalen van de voordeligste offerte
1. De voorgestelde functionaliteiten (30%)
In een document van A4-formaat van maximaal 10 bladzijden, opgesteld in lettertype “Arial 11”, moet de inschrijver de door zijn oplossing geboden functionaliteiten beschrijven evenals de voor elke functionaliteit gevolgde strategie.
Om dit criterium te beoordelen worden de volgende elementen geanalyseerd en moet de inschrijver zijn oplossing beschrijven door deze elementen uitdrukkelijk op te sommen:
• De statische analyse van de code kwaliteit (SCA)
• Het statische testen van de veiligheid van de code (SAST)
• Het dynamische testen van de veiligheid van een informaticatoepassing (DAST)
• De integratie van de analyses en testen in een continuous build system (continuous integration
/ delivery)
Onbestaand of onmogelijk te evalueren | 0 |
Zeer slecht | 4 |
Onvoldoende | 8 |
Voldoende | 12 |
Goed | 16 |
Uitstekend | 20 |
• De presentatie van de analyses en testen in een geschikte vorm van rapportering De score wordt verkregen met behulp van de volgende schaal:
De eindscore wordt herleid tot 30.
2. De prijs (50/100)
De punten voor het criterium “prijs” worden berekend op basis van de volgende formule:
P = 50 X PXm
PXo
Waarbij
P = het aantal punten dat wordt toegekend aan de inschrijver voor het criterium "prijs";
PXm = de laagste totale prijs inclusief btw verkregen volgens de onderstaande formule;
PXo = de totale prijs inclusief btw verkregen door de geanalyseerde offerte volgens de onderstaande formule.
PX = P1 + P2 + P3 + (7 x P4)
PX= de totale prijs incl. btw;
P1 = de totale prijs incl. btw voor de oplossing (incl. installatie, configuratie en inproductiestelling);
P2 = de totale prijs incl. btw voor 6 jaar onderhoud;
P3= de totale prijs incl. btw voor de opleidingen en coaching die voorzien is in het kader van de kennisoverdracht;
P4= de totale prijs incl. btw voor bijkomende diensten bekomen met behulp van de formule (30xT)+(10xM) waar T staat voor de eenheidsprijs incl. btw voor een mandag van het type “Tool specialist” en M staat voor de eenheidsprijs incl. BTW voor een mandag van het type “Solution manager”.
Het aantal behaalde punten wordt afgerond op twee decimalen.
3. De diensten (20/100)
In een document van A4-formaat van maximaal 10 bladzijden, opgesteld in lettertype Arial 11, moet de inschrijver de diensten beschrijven die hij aanbiedt voor de implementatie van zijn oplossing en van de overdracht van het beheer van zijn oplossing aan de teams van de FOD Financiën.
Om dit criterium te beoordelen worden de volgende diensten verwacht en de inschrijver moet deze duidelijk opsommen:
De diensten verbonden aan de installatie, de configuratie en de inproductiestelling van de oplossing.
De diensten verbonden aan de kennisoverdracht naar de IT-teams van de FOD Financiën via opleidingen en coachings (met inbegrip van curriculum vitae van de lesgevers/ coaches, en plannen, voorziene opleidingen …)
Het opstellen van de documentatie en het opzetten van een kennisdatabank voor het optimale gebruik van de oplossing.
De diensten verbonden aan het onderhoud en de uitvoering van de updates van de oplossing (met inbegrip van curriculum vitae van Tool Specialist en Solution Manager).
De score wordt verkregen met behulp van de volgende schaal:
Onbestaand of onmogelijk te evalueren | 0 |
Zeer slecht | 4 |
Onvoldoende | 8 |
Voldoende | 12 |
Goed | 16 |
Uitstekend | 20 |
C.3.5.3. Eindquotatie
De voor de drie gunningscriteria behaalde eindscores worden opgeteld. De opdracht zal worden gegund aan de inschrijver met de hoogste eindquotatie, nadat de aanbestedende overheid ten opzichte van deze inschrijver de juistheid van zijn verklaring in het kader van het UEA geverifieerd heeft door na te gaan of de inschrijver zich niet in een uitsluitingsgrond bevindt en of hij aan alle selectiecriteria voldoet.
D.1. LEIDEND AMBTENAAR
Voor deze opdracht wordt de volgende leidend ambtenaar aangewezen:
De leidend ambtenaar is xxx. Xxxx XXXXXXXXXXXX, directeur van de stafdienst Informatie- en Communicatietechnologie.
Alleen de leidend ambtenaar is bevoegd voor het toezicht op en de controle over de opdracht. De leidend ambtenaar kan een deel van zijn bevoegdheden overdragen.
D.2. HERZIENINGSBEPALINGEN
D.2.1. Duur van de opdracht
Overeenkomstig artikel 38 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in een clausule voor de herziening van de duur van de opdracht indien de opdracht die deze opdracht moest opvolgen niet op tijd kan worden gegund, om de continuïteit van prestaties te waarborgen, drie (3) maanden voor de vervaldatum van de overeenkomst kan de aanbestedende overheid de duur van de opdracht eenzijdig wijzigen en de opdracht verlengen met 6 maanden, louter door het versturen van een aangetekende brief.
D.2.2. Prijsherziening
Overeenkomstig artikel 38/7 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht een prijsherzieningsbepaling.
D.2.2.1. Principes en berekening
De opdrachtnemer is verplicht de officieel vastgestelde lonen aan zijn personeel te betalen.
Voor de gevraagde diensten kan een prijsherziening enkel toegepast worden voor schommelingen van de lonen van de medewerkers van de opdrachtnemer. Deze prijsherziening is zowel in min als in meer toepasbaar en kan worden doorgevoerd op initiatief van de aanbestedende overheid en van de opdrachtnemer.
Voor de berekening van de prijsherziening wordt de volgende formule toegepast:
𝑃𝑟 = 𝑃𝑜 × [(0,8 ×
𝑆𝑟
𝑆𝑜
) + 0,2]
Waarbij:
Pr = de herziene prijs;
Po = prijs voor de herziening (= bedrag in de prijsofferte);
So = loonindex AGORIA (alleen voor Belgische opdrachtnemers; buitenlandse opdrachtnemers moeten een analoge index voorstellen) – nationaal gemiddelde, sociale lasten inbegrepen, van toepassing in de maand die de jaardag van de notificatie van de gunning van de opdracht voorafgaat;
Sr = loonindex AGORIA (alleen voor Belgische opdrachtnemers; buitenlandse opdrachtnemers moeten een analoge index voorstellen) – nationaal gemiddelde, sociale lasten inbegrepen, van toepassing in de maand waarin de prijsherziening wordt aangevraagd.
De prijsherzieningscoëfficiënt wordt afgerond tot op 4 cijfers na de komma.
Prijsverhogingen worden door de aanbestedende overheid enkel ontvankelijk verklaard voor zover de bewijsstukken voor de verhoging toegevoegd zijn – namelijk de referteloonkost van de Agoria-index van toepassing in de maand die aan de opening van de offertes voorafgaat en op het moment van de aanvraag van prijsherziening.
Inlichtingen over de Agoria-index kunnen worden verkregen op xxxxx://xxx.xxxxxx.xx/.
D.2.2.2. Aanvraag
Ieder verzoek om prijsherziening dient per aangetekend schrijven te worden gericht aan de FOD Financiën, Stafdienst Begroting en Beheerscontrole, Afdeling Vastleggingen, Koning Xxxxxx XX-laan 33 – Toren B22 - bus 781, 1030 Brussel.
Er kan slechts één prijsherziening per jaar worden toegepast. De prijsherziening kan ingaan op:
- de verjaardag van de kennisgeving van de gunning van de opdracht als de opdrachtnemer de aanvraag tot herziening vóór deze datum per aangetekend schrijven heeft verzonden en mits een voorafgaand expliciet en schriftelijk akkoord van de aanbestedende overheid. De prijsherziening heeft enkel betrekking op de handelingen die effectief na de verjaardag van de gunning van de opdracht gepresteerd zijn;
- de eerste dag van de maand volgend op de verzending van het aangetekend schrijven als de opdrachtnemer een of meer verjaardagen heeft laten voorbijgaan en mits een voorafgaand expliciet en schriftelijk akkoord van de aanbestedende overheid. De prijsherziening heeft enkel betrekking op de handelingen die effectief na voormelde eerste dag van de maand gepresteerd zijn;
- OPGELET: de opdrachtnemer moet ieder jaar een nieuwe aanvraag indienen voor de herziening van de prijzen van de diensten die na de eerstvolgende verjaardag zullen worden gepresteerd.
D.2.3. Heffing die een weerslag heeft op het bedrag van de opdracht
Overeenkomstig artikel 38/8 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, voorziet de huidige opdracht een prijsherzieningsclausule voor de herziening van de prijzen ten gevolge van een wijziging van de heffingen in België die een weerslag hebben op het opdrachtbedrag.
Een dergelijke prijsherziening is enkel mogelijk tegen de volgende voorwaarden:
1. de prijsherziening volgt op een wijziging van de heffingen in België;
2. de heffingen hebben een weerslag op het opdrachtbedrag;
3. de wijziging is in werking getreden na de tiende dag die het uiterste tijdstip voor ontvangst van de offertes voorafgaat;
4. deze heffingen komen niet rechtstreeks of onrechtstreeks voor in de prijsherzieningsformule beoogd in D.2.2. "Prijsherziening".
D.2.4. Onvoorziene omstandigheden in hoofde van de opdrachtnemer
Overeenkomstig de artikelen 38/9 en 38/10 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, voorziet de huidige opdracht een herzieningsclausule voor de herziening van de opdracht wanneer het contractueel evenwicht van de opdracht wordt ontwricht in het nadeel of in het voordeel van de opdrachtnemer om welke omstandigheden ook die vreemd zijn aan de aanbesteder.
De omvang van het door de opdrachtnemer geleden nadeel of voordeel wordt uitsluitend beoordeeld op basis van de elementen die eigen zijn aan de huidige opdracht.
D.2.5. Feiten van de aanbesteder en van de opdrachtnemer
Overeenkomstig artikel 38/11 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, voorziet de huidige opdracht een herzieningsclausule voor de herziening van de opdrachtvoorwaarden wanneer de aanbesteder of de opdrachtnemer ten gevolge van nalatigheden, vertragingen of welke feiten ook die ten laste van de andere partij kunnen worden gelegd, een vertraging of een nadeel heeft geleden.
De herziening kan bestaan uit een of meerdere van volgende maatregelen:
1. de aanpassing van de contractuele bepalingen, inclusief de verlenging of de inkorting van de uitvoeringstermijnen;
2. een schadevergoeding;
3. de verbreking van de opdracht.
D.2.6. Vergoeding voor schorsingen op bevel van de aanbesteder en incidenten bij de uitvoering
Overeenkomstig artikel 38/12 van het Koninklijk besluit van 14 januari 2013 tot vaststelling van de algemene uitvoeringsregels van de overheidsopdrachten, voorziet de huidige opdracht een herzieningsclausule in geval van schorsingen op bevel van de aanbesteder onder de volgende cumulatieve voorwaarden:
1. de schorsing overschrijdt in totaal één twintigste van de uitvoeringstermijn en minstens tien werkdagen of vijftien kalenderdagen, naargelang de uitvoeringstermijn uitgedrukt is in werk- of kalenderdagen;
2. de schorsing is niet het gevolg van ongunstige weersomstandigheden of van andere omstandigheden waaraan de aanbesteder vreemd is waardoor de opdracht, naar oordeel van de aanbesteder, niet zonder bezwaar op dat ogenblik kan worden verdergezet;
3. de schorsing vindt plaats binnen de uitvoeringstermijn van de opdracht.
In dat geval kan de opdrachtnemer een schadevergoeding krijgen die is vastgelegd op 25 euro per werkdag/kalenderdag voor de schorsingen op bevel van de aanbestedende overheid.
D.3. AANSPRAKELIJKHEID VAN DE OPDRACHTNEMER
Overeenkomstig artikel 152 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten draagt de dienstverlener de volle aansprakelijkheid voor de fouten en nalatigheden die in de verleende diensten voorkomen, inzonderheid in de studies, de berekeningen, de plannen of in alle andere ter uitvoering van de opdracht door hem voorgelegde stukken.
Overeenkomstig artikel 46 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten vrijwaart de opdrachtnemer de aanbesteder in voorkomend geval tegen elke schadevergoeding die deze aan derden verschuldigd is op grond van zijn vertraging in de uitvoering van de opdracht.
De aanbestedende overheid kan in geen geval aansprakelijk worden gesteld voor schade aan personen of goederen die rechtstreeks of onrechtstreeks het gevolg is van de activiteiten die nodig zijn voor de uitvoering van deze opdracht. De opdrachtnemer vrijwaart de aanbestedende overheid tegen elke eis tot schadevergoeding van derden in dit verband.
D.4. BIJZONDERE VERBINTENIS VOOR DE OPDRACHTNEMER
De opdrachtnemer en zijn medewerkers zijn gebonden door discretieplicht met betrekking tot informatie waarvan zij weet krijgen bij de uitvoering van de opdracht. De informatie kan in geen geval zonder schriftelijke toestemming van de aanbestedende overheid meegedeeld worden aan derden. De opdrachtnemer mag deze opdracht wel opgeven als referentie.
D.5. BESCHERMING VAN PERSOONLIJKE GEGEVENS
In het kader van deze opdracht is de opdrachtnemer verantwoordelijk voor de verwerking van persoonsgegevens, in naam van en voor rekening van de FOD Financiën. Om deze reden, en indien nodig, wordt een gegevensverwerkingscontract bij de kennisgevingsbrief van de opdracht gevoegd. De opdrachtnemer moet het naar behoren ingevulde en ondertekende contract terugsturen. Als het contract niet wordt teruggestuurd of niet naar behoren wordt ingevuld, gedateerd en ondertekend, kan de aanbestedende overheid een beroep doen op een van de maatregelen die voorzien worden in artikel 38/11 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten.
D.6. GARANTIE
De garantieperiode vangt aan na de voorlopige oplevering en duurt 1 jaar.
De garantie dekt het onderhoud zoals beschreven in het punt E.3.3.4. Onderhoud van het softwarepakket of van de reeks softwarepakketten.
De inschrijver moet erop toezien de elementen te actualiseren tijdens de garantieperiode.
Deze actualisering heeft zowel betrekking op eventuele "correcties" als op de evoluties van de geïnstalleerde elementen.
D.7. OPLEVERING VAN DE UITGEVOERDE DIENSTEN
De diensten worden tijdens hun uitvoering nauwlettend opgevolgd door een of meer afgevaardigden van de aanbestedende overheid.
Er wordt voorzien in een voorlopige oplevering. Deze voorlopige oplevering vindt plaats na de installatie, de configuratie en de inproductiestelling (zie punt 3.3.1. Installatie, configuratie en inproductiestelling van het luik E. Technische voorschriften).
De aanbestedende overheid beschikt over een verificatietermijn van dertig kalenderdagen, te tellen vanaf de datum van de beëindiging van de diensten om over te gaan naar de formaliteiten betreffende de voorlopige oplevering en naar het communiceren van het resultaat aan de dienstverlener.
Een definitieve oplevering markeert de volledige voltooiing van alle uitgevoerde interventies in het kader van deze opdracht.
Tijdens deze definitieve oplevering wordt een proces-verbaal van definitieve volledige oplevering (of van weigering) (met betrekking tot het geheel van de prestaties) opgesteld.
De aanvaarding van de definitieve volledige oplevering geeft aanleiding tot de vrijgave van de borgtocht.
Het opnemen van deze schade kan aanvangen vijf (5) werkdagen voorafgaand aan het beëindigen van het contract of het gedeelte waarop het van toepassing is.
D.8. BORGTOCHT
Overeenkomstig artikel 25, §2 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten wordt het bedrag van de borgtocht bepaald op vijf procent van het oorspronkelijke opdrachtbedrag exclusief BTW.
Het aldus bekomen bedrag wordt naar het hoger tiental in euro afgerond.
D.8.1. Borgtochtstelling
Overeenkomstig de wets- en reglementsbepalingen ter zake kan de borgtocht in speciën, in publieke fondsen of in de vorm van een gezamenlijke borgtocht worden gesteld.
De borgtocht kan eveneens worden gesteld via een waarborg toegestaan door een kredietinstelling die voldoet aan de voorschriften van de wetgeving op het statuut van en de controle op de kredietinstellingen of door een verzekeringsonderneming die voldoet aan de voorschriften van de wetgeving betreffende de controle der verzekeringsondernemingen en die is toegelaten tot tak 15 (borgtocht).
De opdrachtnemer moet, binnen 30 kalenderdagen volgend op de dag waarop de opdracht wordt gesloten, het bewijs leveren dat hij of een derde de borgtocht op een van de volgende wijzen heeft gesteld:
1. wanneer de borgtocht in speciën wordt gesteld, door storting van het bedrag op de Bpost- bankrekening van de Deposito- en Consignatiekas [Bpost-bankrekeningnummer XX00 0000 0000 0000 (IBAN) XXXXXXXX (BIC)] of van een openbare instelling die een functie vervult die gelijkaardig is met die van genoemde Kas, hierna openbare instelling die een gelijkaardige functie vervult genoemd;
2. wanneer de borgtocht uit publieke fondsen bestaat, door neerlegging van deze voor rekening van de Deposito- en Consignatiekas in handen van de Rijkskassier op de zetel van de Nationale Bank te Brussel of bij een van haar provinciale agentschappen of van een openbare instelling die een gelijkaardige functie vervult;
3. wanneer de borgtocht wordt gedekt door een gezamenlijke borgtochtmaatschappij, door neerlegging via een instelling die deze activiteit wettelijk uitoefent, van een akte van solidaire borg bij de Deposito- en Consignatiekas of bij een openbare instelling die een gelijkaardige functie vervult;
4. wanneer de borgtocht gesteld wordt door middel van een waarborg door de verbintenisakte van de kredietinstelling of van de verzekeringsonderneming.
Dit bewijs wordt geleverd, naargelang het geval, door overlegging aan de aanbesteder van:
1. hetzij het ontvangstbewijs van de Deposito- en Consignatiekas of van een openbare instelling die een gelijkaardige functie vervult;
2. hetzij het debetbericht van de kredietinstelling of van de verzekeringsonderneming;
3. hetzij het deposito-attest van de Rijkskassier of van een openbare instelling die een gelijkaardige functie vervult;
4. hetzij de originele akte van solidaire borg, geviseerd door de Deposito- en Consignatiekas of een openbare instelling die een gelijkaardige functie vervult;
5. hetzij het origineel van de verbintenisakte opgemaakt door de kredietinstelling of de verzekeringsonderneming die een waarborg heeft toegestaan.
Deze documenten, ondertekend door de deponent, vermelden waarvoor de borgtocht werd gesteld en de precieze bestemming, bestaande uit de beknopte gegevens betreffende de opdracht en verwijzing naar de opdrachtdocumenten, alsmede de naam, de voornamen en het volledige adres van de opdrachtnemer en eventueel deze van de derde die voor rekening van de opdrachtnemer het deposito heeft verricht, met de vermelding "geldschieter" of "gemachtigde", naargelang het geval.
De hierboven vermelde termijn van 30 kalenderdagen wordt opgeschort tijdens de sluitingsperiode van de onderneming van de opdrachtnemer voor de betaalde jaarlijkse vakantiedagen en de inhaalrustdagen die op reglementaire wijze of in een algemeen bindende collectieve arbeidsovereenkomst werden bepaald.
INFORMATIE VOOR DE INSCHRIJVING ON LINE BIJ DE DEPOSITO- EN CONSIGNATIEKAS
De procedure voor het storten van een borgtocht in geld is gewijzigd sinds de ingebruikname bij de Deposito- en Consignatiekas (DCK) van de applicatie e-DEPO. De storting bij de DCK dient steeds te worden voorafgegaan door het invullen van het formulier zoals vermeld op de website xxxxx://xxxxxxxxx.xxxxxxx.xx/xx/xxxxxxxxx/xxxxxxxxxxxxxxxxx.
Na ontvangst van dit formulier zendt de DCK per mail de correcte betaalgegevens (rekeningnummer en mededeling voor de storting).
Na de storting en de verwerking van het dossier zendt de DCK per mail de digitale akte van borgstelling aan de e-mailadressen van beide partijen vermeld op het aanvraagformulier (voor de FOD Financiën = xxxxxxxxxxxxx.xxxxxxxxxxx.xxx@xxxxxx.xxx.xx).
Voor vragen over borgtochten in geld kan contact opgenomen worden met xxxxxxxxxxx.xxxxxxxxx@xxxxxx.xxx.xx.
Voor vragen over solidaire borgen kan contact opgenomen worden met xxxxxxxxx.xxxxxx@xxxxxx.xxx.xx.
BEGUNSTIGDE(N) VAN DE BORGTOCHT
Vul hier de contactgegevens in van de administratie(s) die vragen om de borgtocht te plaatsen. Vraag deze gegevens zo nodig aan deze administratie(s).
BEGUNSTIGDE 1
Ondernemingsnr.: BE0308357159
E-mailadres: xxxxxxxxxxxxx.xxxxxxxxxxx.xxx@xxxxxx.xxx.xx Telefoonnr.: 0257/666 81
Naam Administratie : FOD Financiën – Begroting en Beheerscontrole – Afdeling Vastleggingen
Voor de borgtochten bij een bank moet het origineel van het bewijs van de borgstelling naar het volgende adres worden verstuurd:
Federale Overheidsdienst FINANCIEN
Stafdienst Begrotings- en Beheerscontrole - Afdeling Vastleggingen Ter attentie van Xxxxxxx Xxxxxxxxx XXXXXXX
Xxxxxx Xxxxxx XX-xxxx 00, xxxxxxx 000 – Xxxx X00
1030 BRUSSEL
BELANGRIJKE OPMERKING
Het nummer van de bestelbon (4500XXXXXX) (indien gekend) en het referentienummer van het bestek moeten op het bewijs van de borgtochtstelling worden vermeld.
D.8.2. Vrijgave van de borgtocht
Overeenkomstig artikel 33 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten wordt de borgtocht in één keer vrijgegeven na de definitieve oplevering van de diensten uitgevoerd op basis van de overeenkomst afgesloten krachtens dit bestek.
D.9. UITVOERING VAN DE DIENSTEN
D.9.1. Kick-off vergadering of opstartvergadering
Een kick-off vergadering zal georganiseerd worden tussen de aanbestedende overheid en de opdrachtnemer in de lokalen van de FOD Financiën op basis van een tussen beide partijen overeengekomen agenda.
D.9.2. Uitvoeringstermijn
De opdrachtnemer moet de diensten kunnen beginnen op de datum die opgegeven wordt in de kennisgevingsbrief.
D.9.3. Plaats waar de diensten moeten worden uitgevoerd
FOD Financiën, North Galaxy, Xxxxxx Xxxxxx XX-Xxxx 00, 0000 Xxxxxxx.
D.9.4. Beoordeling van de uitgevoerde diensten
Indien tijdens de uitvoering van de diensten abnormaliteiten worden vastgesteld, zal dit onmiddellijk aan de opdrachtnemer worden gemeld door middel van een e-mailbericht, dat nadien zal worden bevestigd door middel van een aangetekend schrijven. De opdrachtnemer is gehouden de niet conform uitgevoerde diensten opnieuw uit te voeren.
D.9.5. Naleving van de toepasselijke wettelijke, reglementaire en conventionele bepalingen
In het kader van de uitvoering van deze opdracht leeft de opdrachtnemer de wettelijke en reglementaire bepalingen inzake de openbare weg, hygiëne, arbeidsbescherming na, evenals de bepalingen van de collectieve, nationale, gewestelijke, lokale of bedrijfsovereenkomsten.
De inschrijver verbindt zich ertoe om, tot de volledige uitvoering van de opdracht, de volgende verdragen/overeenkomsten na te leven:
- Overeenkomst nr. 87 van de IAO betreffende de vrijheid tot het oprichten van vakverenigingen en de bescherming van het vakverenigingsrecht.
- Overeenkomst nr. 98 van de IAO betreffende de toepassing van de beginselen van het recht zich te organiseren en collectief te onderhandelen.
- Overeenkomst nr. 29 van de IAO betreffende de gedwongen of verplichte arbeid.
- Overeenkomst nr. 105 van de IAO betreffende de afschaffing van gedwongen arbeid.
- Overeenkomst nr. 138 van de IAO betreffende de minimumleeftijd voor toelating tot het arbeidsproces.
- Overeenkomst nr. 111 van de IAO betreffende discriminatie in arbeid en beroep.
- Overeenkomst nr. 100 van de IAO betreffende gelijke beloning.
- Overeenkomst nr. 182 van de IAO over de ergste vormen van kinderarbeid.
- Verdrag van Wenen ter bescherming van de ozonlaag en het bijbehorende Protocol van Montreal betreffende stoffen die de ozonlaag afbreken.
- Verdrag van Bazel inzake de beheersing van de grensoverschrijdende overbrenging van gevaarlijke afvalstoffen en de verwijdering ervan (Verdrag van Bazel).
- Verdrag van Stockholm inzake persistente organische verontreinigende stoffen.
- Verdrag van Rotterdam van 10 september 1998 inzake de procedure met betrekking tot voorafgaande geïnformeerde toestemming ten aanzien van bepaalde gevaarlijke chemische stoffen en pesticiden in de internationale handel (UNEP/FAO) (PIC-Verdrag), en de 3 regionale protocollen.
Het niet naleven van deze verbintenis wordt op grond van artikel 44, §1, 1° van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten beschouwd als het niet uitvoeren van de opdracht volgens de voorschriften bepaald in de opdrachtdocumenten, wat aanleiding zal geven tot het in gebreke stellen van de opdrachtnemer en kan, op basis van artikel 47, §2 van het Koninklijk besluit van 14 januari 2013, aanleiding geven tot de toepassing van ambtshalve maatregelen, meer bepaald het eenzijdig verbreken van de opdracht.
D.9.6. Onderaannemers
Overeenkomstig artikel 12, §1 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt er aan herinnerd dat de opdrachtnemer aansprakelijk blijft ten opzichte van de aanbesteder wanneer hij de uitvoering van zijn verbintenissen geheel of gedeeltelijk aan derden toevertrouwt. De aanbestedende overheid heeft geen enkele contractuele band met die derden.
Overeenkomstig artikel 12/1 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, maakt de opdrachtnemer, ten laatste bij de aanvang van de uitvoering van de opdracht de volgende gegevens over aan de aanbesteder: naam, contactgegevens en wettelijke vertegenwoordigers van alle onderaannemers, ongeacht hun aandeel of plaats in de keten van onderaanneming, die bij de uitvoering van de werken of het verrichten van de diensten betrokken zijn, voor zover deze gegevens op dat moment bekend zijn. Hetzelfde geldt bij opdrachten voor diensten die ter plaatse onder rechtstreeks toezicht van de aanbesteder moeten worden uitgevoerd. De
opdrachtnemer is tijdens de volledige looptijd van de opdracht gehouden de aanbesteder onverwijld in kennis te stellen van alle wijzigingen van deze gegevens, alsmede van de vereiste gegevens betreffende eventuele nieuwe onderaannemers die hij nadien bij de verlening van deze diensten zal betrekken. Deze gegevens worden verstrekt in het Uniform Europees Aanbestedingsdocument (UEA).
Overeenkomstig artikel 12/2 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, controleert de aanbestedende overheid of er, in hoofde van de rechtstreekse onderaannemer(s) van de opdrachtnemer, uitsluitingsgronden bestaan in de zin van artikels 67 tot 69 van de Wet van 17 juni 2016 inzake overheidsopdrachten. De aanbestedende overheid kan ook nagaan of er in hoofde van een onderaannemer verderop in de onderaannemingsketen gronden tot uitsluiting voorhanden zijn. De aanbestedende overheid verzoekt dat de opdrachtnemer de nodige maatregelen neemt teneinde in de vervanging te voorzien van de onderaannemer over wie in het onderzoek een uitsluitingsgrond aan het licht is gekomen.
Overeenkomstig artikel 12/4 van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, moeten de onderaannemers, op welke plaats in de onderaannemingsketen zij ook optreden en in verhouding tot het deel van de opdracht dat zij uitvoeren, voldoen aan de minimumeisen inzake technische en beroepsbekwaamheid die door dit bestek zijn opgelegd.
D.10. FACTURERING EN BETALING VAN DE DIENSTEN
De betaling vindt plaats binnen de betalingstermijn van 30 dagen na het verstrijken van de verificatieperiode en niet direct na de voorlopige oplevering bijvoorbeeld.
De facturatie wordt als volgt uitgevoerd:
- Na voorlopige oplevering
o 100% van de prijs van de installatie, configuratie en inproductiestelling van de oplossing (P1)
o 40% van de prijs voor de opleiding en kennisoverdracht (40% van P3)
- Per bijkomend jaar en na de garantieperiode (1 jaar)
o 1/6 van de prijs van het onderhoud (P2/6)
o 10% van de prijs voor opleiding en kennisoverdracht (10% van P3)
o Prijs van de bijkomende diensten ook besteld door de FOD
De facturen, te onderwerpen aan de BTW, moeten worden opgemaakt op naam van:
Federale Overheidsdienst FINANCIEN Centrale facturatiedienst
Xxxxxx Xxxxxx XX-xxxx 00, xxx 000 - Xxxx X00 0000 XXXXXXX
Maar de facturen mogen niet meer per post opgestuurd worden. De mogelijkheden om de facturen op te sturen zijn:
- Via het Mercurius-portaal in XML formaat
De facturen kunnen in het bestandsdeel XML/UBL via het Mercurius platform worden ingediend. Voor meer informatie zie: xxxx://xxxxxxx.xxxxxxx.xx/x-xxxxxxxxx.
Vanaf 1 januari 2020 zijn de business requirements conform versie 3 van de PEPPOL BIS standaard van kracht en zullen deze van versie 2 geleidelijk uitdoven. De specificaties van de PEPPOL standaard versie 3 vindt u hier: xxxx://xxxx.xxxxxx.xx/xxxxx/xxxxxxx/0.0/.
- Via een pdf-bestand
De factuur kan ook in de vorm van een pdf-bestand worden gestuurd naar het volgende e-mailadres: xx.000@xxxxxx.xxx.xx. Let wel: elk pdf-bestand mag maar één factuur bevatten.
Op de facturen moet de volgende vermelding staan: "Het verschuldigde bedrag moet worden gestort op het rekeningnummer … op naam van … te … ."
Het bestelbonnummer (4500XXXXXX) en in voorkomend geval het contractnummer 5XXXXXXX) zullen systematisch op iedere factuur worden vermeld.
De opdrachtnemer moet op zijn factuur duidelijk een gedetailleerde beschrijving van de effectief en correct uitgevoerde prestaties vermelden. De niet correct en/of niet volledig uitgevoerde prestaties mogen niet gefactureerd worden.
De vereffeningsprocedure verloopt conform het reglement betreffende de Rijkscomptabiliteit.
De aanbestedende overheid beschikt over een verificatietermijn van 30 dagen vanaf de datum van de beëindiging van de diensten, vastgesteld overeenkomstig de regels van de opdrachtdocumenten, om de formaliteiten betreffende de voorlopige oplevering te vervullen en de dienstverlener in kennis te stellen van het resultaat daarvan.
De betaling van het aan de dienstverlener verschuldigde bedrag vindt plaats binnen de betalingstermijn van 30 dagen vanaf het verstrijken van de verificatietermijn, en dit op voorwaarde dat de facturen correct zijn opgesteld, alle nodige verantwoordingsstukken zijn meegestuurd en worden overgemaakt aan het correcte facturatieadres.
Wanneer de opdrachtdocumenten niet in een afzonderlijke schuldvordering voorzien, geldt de factuur als schuldvordering.
De factuur moet worden opgesteld in euro.
Alle betalingen gebeuren uitsluitend op het in het offerteformulier vermelde rekeningnummer. In geval van een wijziging van het rekeningnummer wordt gevraagd om:
- een aanvraag tot wijziging in te dienen, die naar behoren is ondertekend door dezelfde persoon die de offerte heeft ondertekend. Als deze regel niet kan worden gevolgd, wordt gevraagd om het document (authentieke/onderhandse akte, nummer van de bijlage bij het Belgisch Staatsblad) toe te voegen dat aantoont dat de persoon gemachtigd is om deze aanvraag te ondertekenen;
- verplicht een bankcertificaat bij te voegen waaruit blijkt dat de opdrachtnemende firma wel degelijk titularis is van het meegedeelde rekeningnummer.
D.11. GESCHILLEN
Alle geschillen met betrekking tot de uitvoering van deze opdracht worden uitsluitend beslecht voor de bevoegde rechtbanken van het gerechtelijke arrondissement Brussel. De voertaal is het Nederlands of het Frans.
D.12. BOETES EN STRAFFEN
In toepassing van artikel 9, §4, van het Koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten wordt de aandacht van de inschrijvers gevestigd op het feit dat in dit bestek afgeweken werd van artikel 154 van het Koninklijk besluit van 14
januari 2013 betreffende de boeten wegens het belang dat de aanbestedende overheid hecht aan het principe van de continuïteit van haar diensten die slechts gewaarborgd is wanneer er gewaakt wordt over de eerbiediging van precieze termijnen.
D.12.1. Boete voor laattijdige uitvoering
Er wordt een boete van € 600 per dag vertraging opgelegd bij het niet eerbiedigen van de interventietermijn bij incidenten van het type 1 (cf. Onderhoud en diensten van deel E. Technische voorschriften)
Er wordt een boete van € 300 per dag vertraging opgelegd bij het niet eerbiedigen van de interventietermijn bij incidenten van het type 2 (cf. Onderhoud en diensten van deel E. Technische voorschriften)
Er wordt een boete van € 150 per dag vertraging opgelegd bij het niet eerbiedigen van de interventietermijn bij incidenten van het type 2 (cf. Onderhoud en diensten van deel E. Technische voorschriften)
De boetes voor vertragingen bij de uitvoering van de opdracht worden bepaald bij wijze van forfaitaire schadevergoeding. Ze staan los van de hieronder bepaalde straffen. Ze zijn verschuldigd door het verstrijken van de termijn, zonder ingebrekestelling en zonder tussenkomst van een proces-verbaal, en worden van rechtswege toegepast voor alle kalenderdagen vertraging.
D.12.2. Straffen
Voor iedere niet-uitgevoerde dienstverlening, wordt een forfaitaire straf van 135,00 euro toegepast.
D.12.3. Verrekening van de boetes en straffen
Het bedrag van de boetes en de straffen, evenals het bedrag van de schade, uitgaven of kosten die voortvloeien uit of moeten voortvloeien uit de ambtshalve toepassing van maatregelen, worden op de eerste plaats afgetrokken van de bedragen die om welke reden dan ook verschuldigd zijn aan de opdrachtnemer (facturen) en daarna van de borgtocht.
1. Beschrijving van de uit te voeren diensten
Deze opdracht heeft betrekking op het beheer, de beveiliging en de verbetering van het ontwikkelproces van de informaticatoepassingen die worden gebruikt bij de FOD Financiën, door het voorzien van een oplossing die wordt geïntegreerd in het ontwikkelproces van informaticatoepassingen en die garandeert: de automatisering van het toezicht op en de opvolging van de kwaliteit en de veiligheid van de informaticatoepassingen in gebruik bij de FOD Financiën via:
- De analyse van applicatiecode tijdens de codering voor het voorkomen van slechte codeer- praktijken die kunnen leiden tot slecht gestructureerde code, slechte documentatie, of problemen voor onderhoud of performantie van de toepassingen gebaseerd op die code (SCA= Static Code Analysis).
- De statische testing van de veiligheid van applicatiecode (SAST= Static Application Security Testing).
- Het dynamisch of interactief testen van de veiligheid van een informaticatoepassing (D(I)AST= Dynamic (Interactive) Application Security Testing) of pentesting.
- Het begeleiden van de ontwikkelteams van de FOD voor een optimale kennis van en een optimaal beheer van de oplossing via opleiding en coaching.
Met deze aankoop wenst de SD ICT van de FOD Financiën:
- Zijn capaciteit te versterken voor het ontwikkelen van nette, performante en veilige toepassingen voor de verschillende administraties van de FOD Financiën.
- Te garanderen dat de toepassingen in productie worden gezet na de gepaste controles en verificaties.
- De onderhoudbaarheid van de toepassingen te garanderen en de door de toepassingen gegenereerde publieke informatie te beschermen.
- De deskundigheid van het personeel van de SD ICT te verhogen, en het ontwikkelproces voor informaticatoepassingen te moderniseren en beveiligen.
2. Technische en organisatorische omgeving
Hoewel de meeste toepassingen van de FOD Financiën, die recentelijk werden ontwikkeld in het kader van het moderniseringsprogramma Coperfin, in Java zijn geschreven, blijft de toepassingsomgeving van de FOD Financiën heterogeen.. Zo heeft de FOD Financiën nog toepassingen die draaien op mainframes en die ontwikkeld werden (en worden onderhouden) in COBOL. Verder komen nog softwarecomponenten voor in XXX.XXX, PHP, PowerBuilder e.a., ….
De FOD Financiën maakt voor deze teams gebruik van "AGILE"-werkmethoden en bevordert het gebruik van ondersteunende tools die vlot kunnen worden aangepast aan de agile georganiseerde teams.
De via deze opdracht gezochte oplossing maakt deel uit van het beheerproces van de Software development Life Cycle (SDLC) en van de continuous integration toolchain die wordt gebruikt binnen de SD ICT van de FOD Financiën (CI/CD).
De tool JIRA wordt gebruikt voor het beheer van de taken van de verschillende teams. De voorgestelde oplossing moet rekening houden met deze context.
Ter informatie vermelden we een schema met enkele componenten en technische tools die invloed kunnen uitoefenen op de configuratie van de in het kader van deze opdracht gezochte oplossing:
Domein | Legacy-Current (vroeger-nu) | Nu-Toekomst (nu-toekomstig) |
Talen | JEE, PHP, CCFF (JEE Framework), Struts, JSF, JavaScript, TypeScript, Angular JS | Spring Boot, Angular, Vue.JS, PHP, JavaScript, TypeScript, Go, Python |
CI/CD, Build tools, VCS | Subversion, Xxxxxxx, Artifactory, Maven | GitLab (CI/CD), Artifactory, Maven, PKS Harbor, Helm |
Developer IDE | Eclipse, JetBrains (IntelliJ…) | Eclipse, JetBrains (IntelliJ…) |
Application/Web servers | WebLogic 12, IIS, Apache | (Embedded Spring Boot), IIS, Apache, Nginx |
Project methodology | FUP (RUP variant), Agile, Prince2 | Agile, Prince2, MS Project |
Project tooling | MS Project, Jira, Confluence | MS Project, Jira, Confluence, Slack (Mattermost) |
Container Orchestration | PKS (Kubernetes) | |
Web Services & API | SOAP, REST | REST, OpenAPI 3 |
- Aantal betrokken toepassingen : van 80 tot 100 toepassingen.
- Aantal informatica ontwikkelaars van FOD Financiën betrokken in het project: ongeveer een honderdtal.
- Gemiddelde grootte voor een toepassingen (in KLOC java): van 200 KLOC tot 1500 KLOC
Vanuit organisationeel oogpunt bestaat de SD ICT van de FOD Financiën uit een hiërarchische structuur, waarbij een verticale operationele component de IT diensten verzekert voor de verschillende administraties van de FOD Financiën. Deze component wordt geleid door een ICT business Partner (BuPa), die coördineert, onder andere, het werk van de Applicatiearchitecten, de Service managers, en de Quality managers.
3. Omschrijving van de aanvraag
3.1. Globale context
De SD ICT van de FOD Financiën ontwikkelt zelf een groot aantal informaticatoepassingen of laat deze ontwikkelen. "AGILE"-teams ontwikkelen oplossingen die aan alle IT-functiegroepen raken. Het is belangrijk dat deze oplossingen kwaliteitsvol zijn en dat de processen om ze te ontwikkelen en te onderhouden rekening houden met de binnen elke IT-functiegroep erkende kwaliteitscriteria.
Momenteel beschikt ICT voor de toepassingen over een kwaliteitwaarborgingssysteem voor het uitvoeren en opvolgen van de proactieve controle van de kwaliteit en de veiligheid van de broncode. Deze oplossing bestaat uit een geheel van toepassingen zoals het softwarepakket CAST, de software Fortify en de toepassing SonarQube. De huidige opdracht heeft betrekking op de vereenvoudiging van, en de integratie van dit systeem in een ontwikkelproces dat meer geïntegreerd en veiliger moet worden. (Beveiligde DevOps omgeving).
In de volgende punten worden de verwachte functionaliteiten en diensten van de toekomstige oplossing verduidelijkt
3.2. Functionaliteiten van de oplossing
De SD ICT van de FOD Financiën wil zijn huidige ontwikkelomgeving laten evolueren naar een flexibele omgeving, met meer samenhang, en meer veiligheid. Deze omgeving moet een integratie voorzien van voldoende niveaus van controle voor het garanderen van de kwaliteit en veiligheid van de ontwikkelde toepassingen. Ze moet toestaan om een technische evaluatie te voorzien voor de opgeleverde toepassingen, intern ontwikkeld , of door externe leveranciers, en dit door of via:
- De preventieve statische analyse van de codekwaliteit gedurende het codeerproces (SCA of Static Code Analysis)
- De statische testing van de veiligheid van applicatiecode (SAST= Static Application Security Testing).
- Het dynamisch of interactief testen van de veiligheid van een informaticatoepassing (DAST= Dynamic Application Security Testing) of pentesting.
- De integratie van de analyses en testen in de continuous build/ development keten.
- De presentatie van de analyseresultaten en de testresultaten, en de geschikte rapportering.
3.2.1. Statische analyse van de kwaliteit van broncode (SCA)
De statische analyse van de broncode moet toelaten om foutieve programmeerpraktijken te kunnen vaststellen en uit te sluiten, om zo toepassingen van slechte kwaliteit, lage performantie, en met onderhoudsproblemen, te kunnen voorkomen.
In dit domein moet de oplossing zich baseren op de internationale normen zoals ISO 25010 en de specifieke criteria respecteren, zoals bepaald door de internationale organismen en consortiums zoals CISQ, OMG, SEI, (Bijvoorbeeld: de documentatie, de portabiliteit, de performantie,…) en zoals gepubliceerd in de industriële standaarden.
Voor elk criterium moet de leverancier de standaardmeetwaarden oplijsten en aangeven hoe deze waarden moeten worden geparametriseerd. Hij moet beschrijven wat er expliciet aanwezig is in zijn oplossing, en wat indirect gedekt kan worden middels een aanpassing of configuratie. Per metriek stelt de oplossing remediëringsmethoden voor ingeval een violatie zich voordoet.
De leverancier moet de FOD Financiën helpen om de richtwaarden te bepalen en de analyses moeten de verschillen tussen de richtwaarden en de reële waarden aangeven.
De analyse moet in de diepte kunnen worden gemaakt, dit wil zeggen; met een drill-down op het niveau van de module, en in de breedte; waarbij de toepassing in haar geheel in beschouwing wordt genomen.
We willen eveneens beschikken over een historiek die toelaat vergelijkingen te maken en de progressie/regressie te meten tussen de verschillende leveringen.
De voorgestelde oplossing moet minimum de analyse mogelijk maken van toepassingen met in: J2EE, JEE, SQL, ANGULAR JS, Java script, JSF, DotNet, C# en de bijhorende frameworks.
De mogelijkheid om « open source” componenten te analyseren, is gewenst.
Aan de inschrijver wordt gevraagd om een mechanisme voor te stellen om vals-negatieven te identificeren en om aanbevelingen voor te stellen om deze te verminderen, of uit te sluiten.
Er wordt een voorkeur gegeven aan een oplossing die rechtstreeks kan worden geïntegreerd in de ontwikkelomgeving (IDE).
De mogelijkheid tot analyse van, en detectie van defecten in de applicatiearchitectuur wordt beschouwd als een plus.
3.2.2 De statische testing van de veiligheid van applicatiecode (SAST= Static Application Security Testing).
De statische testing van de veiligheid van applicatiecode voorziet een preventieve detectie van zwakheden en bugs en bepaalde fouten in applicatieveiligheid aan te duiden.
In dit domein moet de oplossing zich baseren op de internationale normen zoals ISO 27001 en de specifieke criteria respecteren, zoals bepaald door de internationale organismen en consortiums zoals CISQ, CERT, OWASP, en zoals gepubliceerd in de industriële standaarden.
Voor elk criterium moet de leverancier de standaardmeetwaarden oplijsten en aangeven hoe deze waarden moeten worden geparametriseerd. Hij moet beschrijven wat er expliciet aanwezig is in zijn oplossing, en wat indirect gedekt kan worden middels een aanpassing of configuratie. Per metriek stelt de oplossing remediëringsmethoden voor ingeval een violatie zich voordoet.
De leverancier moet de FOD Financiën helpen om de richtwaarden te bepalen en de analyses moeten de verschillen tussen de richtwaarden en de reële waarden aangeven.
De analyse moet in de diepte kunnen worden gemaakt, dit wil zeggen; met een drill-down op het niveau van de module, en in de breedte; waarbij de toepassing in haar geheel in beschouwing wordt genomen.
We willen eveneens beschikken over een historiek die toelaat vergelijkingen te maken en de progressie/regressie te meten tussen de verschillende leveringen.
De voorgestelde oplossing moet minimum de analyse mogelijk maken van toepassingen met heterogene componenten zoals: J2EE, JEE, SQL, ANGULAR JS, Java script, JSF, DotNet, C# en de bijhorende frameworks.
De mogelijkheid om code van opensource projecten van derden te kunnen analyseren, is wenselijk.
Aan de inschrijver wordt gevraagd om een mechanisme voor te stellen om vals-negatieven te identificeren en om aanbevelingen voor te stellen om deze te verminderen, of uit te sluiten.
Er wordt een voorkeur gegeven aan een oplossing die rechtstreeks kan worden geïntegreerd in de ontwikkelomgeving (IDE).
3.2.3 Het dynamisch of interactief testen van de veiligheid van een informaticatoepassing (D(I)AST)
De dynamische analyse van de veiligheid van een toepassing, laat toe gebreken of mogelijke lekken tijdens runtime op te sporen. De FOD Financiën wenst een preventieve detectie van de zwaktes betreffende informatieveiligheid (ook wel pentesting of penetratietesting genoemd) uit te voeren tijdens runtime voor de voornaamste toepassingen die ter beschikking worden gesteld via het federale portaal;
xxx.xxxxxxxx.xx. De test zal worden uitgevoerd naar aanleiding van grote ontwikkelingen van het portaal en met een minimum van twee maal per jaar.
Zelfs wanneer het aspect « veiligheid” van primair belang is voor deze oplossing, de andere defecten, zoals afname van de performantie, het overmatig gebruik van ressources of elk ander type van inbraak, moet preventief kunnen worden gesignaleerd.
De voorgestelde oplossing moet de defecten, lekken, kwetsbaarheden die momenteel gekend zijn kunnen detecteren, en moet kunnen waarschuwen voor potentiële andere gebreken. In het bijzonder moeten de gebreken, gedocumenteerd door de consortiums CISQ, OWASP en CWE worden gedetecteerd.
De voorgestelde oplossing moet de analyse mogelijk maken van toepassingen met heterogene componenten zoals: J2EE, JEE, SQL, ANGULAR JS, Java script, JSF, DotNet, C# etc…
Belangrijke opmerking : De FOD wil een geïntegreerde, compacte en economische oplossing. Zij is ook van mening dat één enkele toepassing moeilijk alle aspecten van SCA, SAST, en D(I)AST kan afdekken. Dus, de FOD staat de mogelijkheid tot het maken van combinaties toe. Bijvoorbeeld: Een oplossing (eigenaar) SAST die perfect de oplossingen SCA en DAST van het type “open source” integreert. Tevens kan de leverancier voorstellen een integratie van zijn SAST oplossing te voorzien met SonarQube (SCA) en OWASP ZAP (D(I)AST). Zoals reeds werd aangegeven, de D(I)AST oplossing zal gelimiteerd worden tot enkele toepassingen die ter beschikking worden gesteld via xxx.xxxxxxxx.xx.
3.2.4. Integratie in de continue integratie/ ontwikkel keten
Om de integriteit van de builds en de conformiteit van de ontwikkelde toepassingen ten opzichte van de bestaande procedures en regels te verzekeren, moet de oplossing kunnen worden opgenomen in een continue integratie-/ ontwikkel keten en moet de traceerbaarheid van de verschillende stappen kunnen worden verzekerd.
Idealiter (en in het bijzonder voor SCA en SAST), kunnen er plugins worden voorzien in de IDE (lokaal) voor een vroege detectie/correctie van slechte praktijken, gebreken of zwaktes gedurende de ontwikkeling. Vervolgens kan een gecentraliseerde controle gebeuren in het kader van “continue integratie/ oplevering”. De FOD hecht veel belang aan dit aspect.
De inschrijver beschrijft de manier waarop zijn oplossing zicht integreert binnen de standaard toepassingen van build en continue integratie bij de FOD Financiën. Deze integratie moet minimum binnen twee omgevingen gebeuren, één in TEST en de andere in PRODUCTIE.
Ter herinnering, de IDE’s die het meest worden gebruikt bij de FOD Financiën zijn Eclipse en intelliJ. Als build en « continue integratie/levering »gebruikt de FOD Financiën toepassingen zoals; Maven, Artifactory, Xxxxxxx, etc…. De toepassingen voor “Source code management » zijn Apache, SVN en GIT.
Nog steeds, binnen een context van vergaande integratie, de defecten/ zwakheden gedetecteerd op elk niveau, kunnen leiden tot de automatische aanmaak (en opvolging) van remediëringstaken in een systeem zoals JIRA
3.2.5. Presentatie van de analyse- of reportingresultaten
Een van de toegevoegde waarden van de oplossing bestaat erin dat ze verschillende overzichten biedt volgens de categorieën van gebruikers. Het management moet een algemeen overzicht hebben van de staat van de toepassingen en van de evolutie van de kwaliteit over van de verschillende releases heen. De projectleider moet er tijdens de hele ontwikkelcyclus op toezien dat de kwaliteitscriteria van de code
worden gemonitord en constant worden verbeterd. De ontwikkelaar moet de stukken van de code die foutief zijn of risico’s inhouden onmiddellijk kunnen nakijken en indien nodig aanpassen op basis van de aanbevelingen van de oplossing.
Voor het management moet de oplossing een globaal rapport kunnen maken in de vorm van een boordtabel die de verschillende kwaliteitsaspecten toont. Dit overzicht moet ook de globale evolutie van de toepassing tonen over de verschillende releases met als doel de progressie/regressie te kunnen vaststellen tussen de verschillende versies.
De boordtabel moet parametreerbaar zijn om te kunnen beschikken over verschillende overzichten (per toepassing, per groepen van toepassingen (per pijler), per kwaliteitscriterium …).
Voor de project- / ontwikkelteams moet een boordtabel de meer gedetailleerde resultaten tonen tot op het niveau van de module.
Voor de ontwikkelaar moet het mogelijk zijn om tot het niveau te gaan van de foutieve/risicovolle coderegel en voor elke foutieve/risicovolle code of module moet de oplossing aangeven welke regel(s) werd(en) geschonden en de mogelijke middelen voor remediëring voorstellen. Een gedetailleerd analyserapport moet de prioriteiten aangeven op het vlak van remediëring en de winst (in termen van kwaliteit/veiligheid) na uitvoering van de remediëring.
Om de interoperabiliteit met de andere reportingtools te garanderen moet de oplossing de resultaten kunnen genereren in een formaat dat kan worden geëxporteerd naar andere formaten (xml, csv, pdf, Excel-blad, rtf, …). Voor een betere communicatie met derde partijen moeten de boordtabellen (resultaten) toegankelijk zijn via een website.
3.3. Samen met de gevraagde oplossing te leveren diensten
Naast de hierboven beschreven functionaliteiten verwacht de SD ICT van de inschrijver een aantal diensten die inherent zijn aan de oplossing en die hierna nader worden beschreven.
3.3.1. Installatie, configuratie en inproductiestelling
Deze dienst omvat alle activiteiten die nodig zijn voor de inproductiestelling en de exploitatie van de oplossing en moet onder andere het volgende omvatten:
- Consultancy: advies en concrete voorstellen voor de efficiënte implementatie van de oplossing.
- Installatie, parametrisatie, aanpassing op maat en inproductiestelling van de oplossing.
- De opleiding van het basisteam dat belast wordt met de terbeschikkingstelling en het dagelijkse beheer van de oplossing.
- De documentatie voor de gebruikers en de beheerders van het softwarepakket of de reeks softwarepakketten.
De inschrijver stelt een globaal plan voor voor deze pilootfase (die de installatie, de configuratie en de inproductiestelling omvat) en voorziet ook een fase met een beperkt aantal toepassingen en een fase voor alle door de FOD Financiën gekozen toepassingen. Dit plan wordt besproken tijdens de uitvoering van de opdracht en moet door de FOD Financiën worden aanvaard. Deze fase zal maximaal vier (4) maanden duren.
Het door de opdrachtnemer voorgestelde basisplan moet (ten minste) de volgende elementen omvatten:
- De termijnen voor de implementatie en terbeschikkingstelling van de oplossing;
- De middelen op het vlak van personeel en hun deelnameniveau, van zowel de inschrijver als van de FOD Financiën, voor elke fase van het project;
- De specificaties op het vlak van hardware en software die nodig zijn voor de installatie van de oplossing.
- Een checklist van de uit te voeren taken en de verificatiecriteria;
- De risico’s verbonden aan de implementatie van de toepassing(en): De opdrachtnemer moet de top 5 van risico's vaststellen en moet de maatregelen voorstellen om die risico's te matigen/beheersen.
- De opleiding van het personeel van de SD ICT van de FOD Financiën die noodzakelijk is voor de implementatie en het beheer van de voorgestelde oplossing.
De opdrachtnemer zal tijdens de installatiefase nauw moeten samenwerken met het personeel van de FOD Financiën. Het personeel van de FOD Financiën zal de verschillende stappen van het proces evenals de keuzes van architectuur en technische infrastructuur van de oplossing valideren.
De opdrachtnemer moet tijdens de installatie een wekelijks activiteitenverslag indienen alsook een maandelijks vorderingsrapport betreffende het project bij het stuurcomité dat de SD ICT van de FOD Financiën zal oprichten. De opdrachtnemer zal samenwerken met het personeel van de FOD Financiën om de aan het stuurcomité voor te leggen verslagen voor te bereiden en te valideren.
Op het einde van de implementatie van de oplossing moet de opdrachtnemer de door de FOD Financiën goedgekeurde handleidingen voor installatie, configuratie, administratie en beheer afleveren.
3.3.2 De opleiding/coaching van de IT teams van FOD Financiën
De FOD Financiën wenst de oplossingen die in samenwerking met de externe partners worden opgezet, te beheersen en zich deze eigen te maken. De SD ICT koestert de ambitie alle details van de oplossing te beheersen met als doel zelf te kunnen instaan voor het onderhoud en voor het beheer van de verdere evolutie.
Naast de basisopleiding die aan het personeel van ICT wordt gegeven in de installatiefase, bij de configuratie en de in productiestelling van de oplossing(3.3.1), moet de opdrachtnemer de nodige opleiding en coaching voorzien voor het dagelijkse beheer en de duurzaamheid van de oplossing bij de FOD Financiën.
De opleidingen/coachings worden gedurende de looptijd van het contract en bij voorkeur ter plaatse gegeven, in de lokalen van de FOD Financiën te Brussel, met de medewerking van P&O Academy.
De opleiding moet focussen op twee profielen:
- Beheer van de oplossing en zijn integratie in de levenscyclus van de applicatieontwikkeling (architectuur, strategie, prioriteiten, evolutie enz…)
- De gebruikers: de ontwikkelaars worden opgeleid voor het aanpassen van de oplossing volgens de noden, technische vereisten en methodologieën van het bestek en van de FOD Financiën: expertise in codeanalyse, implementatie en parametrisering van de regels van de toepassing, interpretatie en presentatie van de resultaten, opstellen van aanbevelingen en de gebruiksmodaliteiten van de toepassing voor analyse van toepassingen. De modules voor coaching met thema’s “Web application security testing”, “Secure coding” of “Secure DevOps” moeten worden voorzien. In zijn offerte moet de opdrachtnemer de vorm van de opleiding preciseren (e-learning, presentatie, met of zonder certificatie), en de frequentie.
De opleidingen moeten in het Nederlands en het Frans worden gegeven. Elke taalgroep moet uit ten minste 4 gebruikers bestaan. Zoals geldt voor de documentatie, mogen louter technische opleidingen in het Engels worden gegeven.
Na elke opleiding moet een periode van begeleiding worden gegarandeerd. De begeleiding is een korte periode (algemeen genomen omvat deze periode minder dan 1 maand) die volgt op de opleiding, waarbij de specialisten van de opdrachtnemer en het personeel van de FOD Financiën als een gemengd team werken. De bedoeling is kennisoverdracht, beheersing en het zich toe-eigenen van de oplossing.
3.3.3 De documentatie en de kennisbank
De inschrijver moet aan de administratie alle technische documentatie bezorgen die noodzakelijk is voor het gebruik van het systeem. Deze documentatie moet opgesteld zijn in het Nederlands en het Frans of uitzonderlijk in het Engels.
De documentatie moet in het bijzonder de technische handleidingen bevatten die de (uitgevoerde of) uit te voeren configuraties en de gebruiksregels van de oplossing beschrijven. Het hele systeem moet nauwkeurig worden beschreven. De interconnectie tussen de (eventuele) subsystemen moet op voldoende wijze worden beschreven.
De offerte preciseert onder welke vorm deze documentatie zal worden aangeleverd (papier, cd-rom, infocentrum, …).
De opdrachtnemer is gehouden antwoord te geven op om het even welke vraag betreffende het gebruik van de voorgestelde oplossing op eenvoudig verzoek vanwege de administratie.
Naast de documentatie die samen met de toepassing wordt geleverd, kan de opdrachtnemer worden gevraagd een gebruikers documentatie of gebruiksaanwijzing op te stellen specifiek voor de FOD Financiën. Deze documentatie moet de totale controle over de oplossing door de teams van FOD Financiën mogelijk maken.
3.3.5. Onderhoud van het softwarepakket of van de reeks softwarepakketten
Het onderhoud omvat alle updates met inbegrip van de updates die als "major" worden omschreven. Dit heeft betrekking op het hele aanbod inzake software (de verschillende modules die deel uitmaken van de offerte). De FOD Financiën zal als enige gemachtigd zijn om te beslissen of een upgrade al dan niet - geheel of geleidelijk - gewenst is.
Bij wijziging van packaging (groepering van gezamenlijk verkochte softwareprogramma's) van het softwareaanbod zal die nieuwe packaging niet aan de FOD Financiën kunnen worden opgelegd indien dat zou betekenen dat de FOD niet meer zou kunnen beschikken over de functionaliteiten waarover het beschikte.
Daarnaast kan er geen prijsverhoging worden opgelegd aan de FOD Financiën op grond van het feit dat de nieuwe packaging meer nieuwe functionaliteiten bevat.
De FOD Financiën verwacht een licentie van het type “site licentie” voor een periode van 7 jaar.
3.3.5. TCO (Total Cost of Ownership)
Om de TCO van zijn aankoop te beperken geeft de FOD Financiën de voorkeur aan een coherente en efficiënte ondersteuning (support). De opdrachtnemer moet een dienstenovereenkomst voor ondersteuning voorstellen die ten minste de volgende elementen bevat:
- De oplossing van de incidenten tijdens het gebruik.
- De oplossing van de problemen van installatie, configuratie en parametrisering.
- Hulp bij de installatie, de configuratie en de parametrisering van de updates.
- Toegang tot de kennisdatabank van de opdrachtnemer.
Om ten volle gebruik te maken van deze dienst wil de FOD Financiën gebruik maken van kredieturen van dienstverlening waarvan de gebruiksvoorwaarden nader zullen worden vastgesteld in het ondersteuningscontract en de bepalingen van de SLA zoals opgenomen in de SLA. De FOD voorziet in een minimum van 40 mandagen per jaar die hij naar eigen goeddunken zal gebruiken om van deze diensten gebruik te maken. De opdrachtnemer wordt verzocht om voor deze bijkomende diensten een eenheidsprijs per mandag op te geven.
Voor deze diensten verwacht de FOD twee profielen:
- Een expert voor de oplossing of “Tool specialist” die zich bezighoudt met de technische implementatie en die aan deze criteria voldoet:
• een technische implementatie van een vergelijkbare oplossing hebben geleid of eraan deelgenomen hebben in een omgeving die vergelijkbaar is met die van de FOD Financiën.
• Heb diepgaande kennis van SCA-, SAST- en DAST-domeinen en continue integratie (CI / CD)
• Praktische ervaring hebben van minimaal 4 jaar met de voorgestelde oplossing en bij voorkeur bij dezelfde leverancier.
- Een beheerder van de oplossing of “Solution manager” die samen met de FOD de globale aanpak valideert en die de architectuur die het meest compatibel is ten overstaan van de organisatie en de keuze van de FOD Financiën valideert en die aan deze criteria voldoet:
• Met succes hetzelfde type project in organisaties vergelijkbaar met FOD Financiën geleid hebben (verwijzingen naar ondersteuning)
• Sinds minimaal 2 jaar met dezelfde firma hebben gewerkt.
Deze diensten kunnen pas worden geactiveerd wanneer de oplossing volledig geoperationaliseerd is (na de voorlopige oplevering). Hoe dan ook is de administratie op geen enkele wijze verplicht om deze bijkomende mandagen te bestellen.
3.3.6. SLA - Service Level Agreement
De inschrijver wordt gevraagd om SLA’s voor te stellen, meerbepaald betreffende:
- De fase van implementatie (installatie, configuratie en inproductiestelling) van het softwarepakket of de reeks softwarepakketten
- De maximum tijdslimieten voor interventie in het geval van een incident of vraag om ondersteuning
- De maximum tijdslimieten voor het oplossen van incidenten en problemen met zijn oplossing
- De inschrijver mag nog andere SLA’s indienen betreffende andere punten die hij significant vindt. Voor elke SLA kan de inschrijver de sancties aanduiden die van toepassing zijn bij het niet naleven.
De SD ICT van de FOD Financiën erkent 3 niveaus van voorrang:
- Prioriteit 1 (incident dat wordt beschouwd als blokkerend): betekent dat het systeem (of een essentieel deel ervan) niet werkt. Het incident moet worden behandeld binnen de 24 uur.
- Prioriteit 2 (incident dat wordt beschouwd als hinderlijk): het incident veroorzaakt vertraging bij de gebruikers en moet worden aangepakt na de oplossing van een incident met prioriteit 1. Het incident moet worden behandeld binnen de 72 uur.
- Prioriteit 3 (incident dat wordt beschouwd als niet ernstig): het incident heeft geen directe gevolgen voor de productie omgeving en de gebruikers maar heeft een negatieve impact op de goede werking van de overeengekomen functionaliteiten. Het incident moet worden behandeld nadat de incidenten met prioriteit 2 zijn opgelost.
3.4. De vereiste “Cloud”-variant
De SD ICT van de FOD Financiën overweegt eveneens de mogelijkheid van een oplossing van het type "Cloud".
De inschrijver is daarom verplicht om ook een model van de oplossing duidelijk te beschrijven in een architectuur van het type "Cloud". Hij moet ook de kosten beschrijven en berekenen van het licentiemodel dat van toepassing is op deze vereiste variante.
Om een goede vergelijking mogelijk te maken, moeten de voorgestelde klassieke oplossing en de oplossing van het type “Cloud” dezelfde functionaliteiten bieden (beschreven in de punten 3.2.1 tot 3.2.6 van dit bestek). De SD ICT van de FOD verwacht inderdaad dat het enige verschil te vinden is in het beheer van servers en andere diensten die verband houden met het beheer van de technische infrastructuur.
In dat geval moet de inschrijver duidelijk het "functionele" verschil tussen zijn twee soorten oplossingen vermelden.
De inschrijver moet de wettelijke en administratieve veiligheidsgaranties vermelden die zijn verbonden aan zijn oplossing van het type “Cloud”, bijvoorbeeld door het specificeren van de normen, richtlijnen of aanbevelingen die zijn nageleefd. Hij verduidelijkt ook de geografische locatie van de “Cloud”- infrastructuur die voor de oplossing wordt gebruikt.
Deze opdracht kan geenszins worden beschouwd als een verbintenis vanwege de FOD FINANCIEN, die zich het recht voorbehoudt om de opdracht al dan niet toe te wijzen.
1030 BRUSSEL,
HANS D’HONDT
Voorzitter van het Directiecomité
1. Offerteformulier
2. Prijsinventaris
3. Buitenlandse firma – Vaste inrichting
4. Model voor de referenties
5. Model voor de cv’s
6. Artikel 9 en 10 van de codex over het welzijn op het werk
7. Verwerkersovereenkomst
8. Model voor het stellen van vragen
F.1. OFFERTEFORMULIER
Federale Overheidsdienst Financiën Stafdienst Begroting en Beheerscontrole Team Overheidsopdrachten
North Galaxy – Toren B4 – bus 961 Koning Xxxxxx XX-laan 33
1030 BRUSSEL
Bestek: S&L/DA/2019/063
Openbare procedure met betrekking tot diensten van automatisering van het toezicht op en de opvolging van de kwaliteit en de veiligheid van de informaticatoepassingen in gebruik bij de FOD Financiën.
De firma:
(volledige benaming)
met als adres:
(straat) (postnr. en gemeente)
(land)
ingeschreven bij de Kruispuntbank van de Ondernemingen onder het nummer:
en waarvoor Xxxxxxxx/Mevrouw1: | (naam) (functie) |
gedomicilieerd op het adres:
(straat) (postnr. en gemeente)
(land)
1 De niet correcte vermelding schrappen.
als inschrijver of gevolmachtigde optreedt en hieronder ondertekent, verbindt zich tot de uitvoering, overeenkomstig de voorwaarden en bepalingen van het bestek van de omschreven diensten tegen de prijzen vermeld in de prijsinventaris.
In de offerte is de vertrouwelijke informatie en/of de informatie die betrekking heeft op technische of commerciële geheimen duidelijk aangeduid.
Het betalingsorganisme van de aanbestedende overheid zal de verschuldigde sommen betalen door storting of overschrijving op:
het rekeningnummer:
- IBAN:
- BIC:
Alle briefwisseling betreffende de uitvoering van de opdracht moet worden gestuurd naar:
(straat) (postnr. en gemeente) (telefoonnummer)
(e-mailadres)
KMO (kleine en middelgrote onderneming):
Wordt uw firma beschouwd als een KMO in de zin van artikel 15 van het Wetboek van vennootschappen?2 | JA / NEEN3 |
2 De voorwaarden om als een kmo te worden beschouwd, zijn:
- jaargemiddelde van het personeelsbestand: 50
- jaaromzet, exclusief belasting over de toegevoegde waarde: 9.000.000 euro
- balanstotaal: 4.500.000 euro
Wanneer meer dan een van de hierboven vermelde criteria worden overschreden of niet meer worden overschreden, heeft dit slechts gevolgen wanneer dit zich gedurende twee achtereenvolgende boekjaren voordoet. In dat geval zijn de gevolgen van deze overschrijding van toepassing vanaf het boekjaar volgende op het lopende boekjaar waarin voor de tweede keer meer dan een criterium overschreden werd of niet meer overschreden werd.
3 Schrappen wat niet past
Gedaan | Te (plaats) | Op (datum) |
De inschrijver die vertegenwoordigd wordt door de bevoegde persoon om hem te verbinden:
(naam) (functie) (handtekening)
Dit vak is voorbehouden aan de aanbestedende overheid:
GOEDGEKEURD:
PRO MEMORIE: DOCUMENTEN VERPLICHT BIJ DE OFFERTE TE VOEGEN
- Het offerteformulier (zie deel C, 2.4).
- De prijsinventaris (zie deel C. 2.5).
- De statuten en alle andere nuttige documenten die de bevoegdheid van de ondertekenaar(s) bewijzen, met inbegrip van het document dat de volmacht van de gevolmachtigde(n) vaststelt (zie deel C, 2.6).
- Het Uniform Europees Aanbestedingsdocument (UEA) (zie deel C, 2.7).
- De documenten in verband met de gunningscriteria (zie deel C).
- Het cv van de personen die door de inschrijver aan de opdracht worden toegewezen (zie deel E).
- De beschrijving van de diensten met betrekking tot de technische voorschriften (zie deel E).
- Andere documenten die gevraagd worden in de technische voorschriften (zie deel E).
F.2. PRIJSINVENTARIS
a) Basisversie
1. Installatie en licentiemodel (P1)
Eenheidsprijs (excl. btw) | Eenheidsprijs (incl. btw) | Totaalprijs (TVAC) | |
Oplossing (installatie, configuratie en inproductiestelling) Zie punt E3.3.1. met uitzondering van de opleiding) |
2. Onderhoud (P2)
Hoeveelheden | Prijs op jaarbasis (excl. btw) | Prijs op jaarbasis (incl. btw) | Totaalprijs (TVAC) | |
Onderhoud (Zie punt E.3.3.4.) | 6 |
3. Kennisoverdracht (punt 3.3.2. van het deel E. Technische voorschriften) (P3)
Prestatie | Globale prijs EUROS | ||
In cijfers (2 décimalen) | In letters | ||
Bedrag excl. btw | |||
Opleiding en coaching | |||
van team IT van de FOD Financiën (punt | Bedrag van de btw | ||
3.3.2. van het deel E. | |||
Technische | |||
voorschriften) | |||
Bedrag incl. btw | |||
4. Bijkomende diensten (P4)
Bijkomende diensten | Prijs voor 1 persoon / dag voor een tool specialist (T) | ||
In cijfers (2 decimalen) | In letters | ||
Bedrag excl. btw | |||
Bedrag van de btw | |||
Bedrag incl. btw | |||
Bijkomende diensten | Prijs voor 1 persoon / dag voor een solution manager (M) | ||
In cijfers (2 decimalen) | In letters | ||
Bedrag excl. btw | |||
Bedrag van de btw | |||
Bedrag incl. btw | |||
b) Vereiste variant “Cloud”
1. Installatie en licentiemodel (P1)
Eenheidsprijs (excl. btw) | Eenheidsprijs (incl. btw) | Totaalprijs (TVAC) | |
Oplossing (installatie, configuratie en inproductiestelling) Zie punt E.3.3.1. met uitzondering van de opleiding |
2. Onderhoud (P2)
Hoeveelheden | Prijs op jaarbasis (excl. btw) | Prijs op jaarbasis (incl. btw) | Totaalprijs (TVAC) | |
Onderhoud. Zie punt E.3.3.4. | 6 |
3. Kennisoverdracht (punt 3.3.2. van het deel E. Technische voorschriften) (P3)
Prestatie | Globale prijs EUROS | ||
In cijfers (2 décimalen) | In letters | ||
Opleiding en coaching van team IT van de FOD Financiën (punt 3.3.2. van het deel E. Technische voorschriften) | Bedrag excl. btw | ||
Bedrag van de btw | |||
Bedrag incl. btw |
4. Bijkomende diensten (P4)
Bijkomende diensten | Prijs voor 1 persoon / dag voor een tool specialist (T) | ||
In cijfers (2 decimalen) | In letters | ||
Bedrag excl. btw | |||
Bedrag van de btw | |||
Bedrag incl. btw | |||
Bijkomende diensten | Prijs voor 1 persoon / dag voor een solution manager (M) | ||
In cijfers (2 decimalen) | In letters | ||
Bedrag excl. btw | |||
Bedrag van de btw | |||
Bedrag incl. btw | |||
F.3. BUITENLANDSE FIRMA - VASTE INRICHTING
1. BESCHIKT OVER EEN VASTE INRICHTING IN BELGIE:4
• JA - NEE5
Deze vaste inrichting is betrokken bij de levering van goederen of de prestatie van diensten:
• JA - NEE6
Btw-nummer van de vaste inrichting: BE……………………………………………
Met het volgende adres:
(volledige naam)
(straat) (postcode en gemeente)
Als de firma over een vaste inrichting beschikt en deze laatste betrokken is bij de levering van goederen of de prestatie van diensten, betaalt de betalingsinstelling van de aanbestedende overheid het verschuldigde bedrag per storting of overschrijving op:
het rekeningnummer van de vaste inrichting: |
• IBAN: |
• BIC: |
4 In de zin van artikel 11 van uitvoeringsverordening nr. 282/2011 van de Raad van 15 maart 2011 houdende vaststelling van maatregelen ter uitvoering van richtlijn 2006/112/EG betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde.
Voor de toepassing van de artikelen 50, 51 en 55 van het Btw-Wetboek beschouwt de administratie dat een belastingplichtige over een vaste inrichting hier te lande beschikt wanneer de volgende drie voorwaarden samen vervuld zijn:
a) de belastingplichtige heeft hier te lande een directiezetel, een filiaal, een fabriek, een werkplaats, een agentschap, een magazijn, een kantoor, een laboratorium, een inkoop- of verkoopkantoor, een opslagplaats of enige andere vaste inrichting, met uitsluiting van de bouwplaatsen;
b) de inrichting in kwestie wordt beheerd door een persoon die bekwaam is om de belastingplichtige te verbinden
tegenover de leveranciers en de klanten;
c) de inrichting bedoeld in a) verricht op geregelde wijze handelingen bedoeld in het Btw-Wetboek: leveringen van goederen of prestaties van diensten.
Een belastingplichtige die beschikt over een stabiele inrichting in België wordt beschouwd als een belastingplichtige die niet in België gevestigd is, als deze inrichting niet betrokken is bij de levering van goederen of de prestatie van diensten (artikel 51,
§2, lid 2 van het Btw-Wetboek en 192bis van richtlijn 2006/112/EG van de Raad van 28 november 2006 betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde).
Een vaste inrichting wordt beschouwd als zijnde betrokken bij de levering van goederen of de prestatie van diensten wanneer deze levering of dienst werd verricht vanuit deze vaste inrichting, met andere woorden als de menselijke en technische middelen van de inrichting werden aangewend om die levering of dienst te verrichten. Eenvoudige taken ter administratieve ondersteuning uitgevoerd door de vaste inrichting volstaan niet (artikel 53 van uitvoeringsverordening nr. 282/2011 van de Raad van 15 maart 2011 houdende vaststelling van maatregelen ter uitvoering van richtlijn 2006/112/EG betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde).
5 Doorhalen wat niet past
6 Doorhalen wat niet past
2. ALS DE FIRMA NIET BESCHIKT OVER EEN VASTE INRICHTING IN BELGIË OF ZE IS NIET BETROKKEN BIJ DE LEVERING VAN GOEDEREN OF DE PRESTATIE VAN DIENSTEN:
Belgisch btw-nummer van de buitenlandse firma (rechtstreekse identificatie): BE…………………………………
OF
Belgisch btw-nummer van de aansprakelijke vertegenwoordiger in België (NB: verplicht voor firma's van buiten de Europese Unie): BE……………………………………………
Met het volgende adres:
(volledige naam)
(straat) (postcode en gemeente)
Als de firma beschikt over een aansprakelijke vertegenwoordiger in België en deze laatste stelt het document betreffende de betaling van de btw op, betaalt de betalingsinstelling van de aanbestedende overheid de verschuldigde bedragen per storting of overschrijving op
het rekeningnummer van de aansprakelijke vertegenwoordiger: |
IBAN: |
BIC: |
In geval van levering van goederen, worden deze vervoerd vanuit (land).
F.4. MODEL VOOR DE REFERENTIES
Voorstelling van soortgelijke uitgevoerde projecten – Eén formulier per project.
Naam van het project |
Naam van de onderneming |
Bedrijfssector |
Naam en adres van de contactpersoon |
Duur van het contract (begin- en einddatum) |
Budget: in euro |
Naam van de onderaannemer(s) (indien van toepassing |
Algemene kenmerken van het project (te specifiëren naargelang de opdracht) |
F.5. MODEL VOOR DE CV’S
Eén formulier per persoon.
Naam en voornaam | |
Rol in het project (indien van toepassing, specificeer of de persoon kan voldoen aan het profiel van "Tool Specialist " of "Solution manager ") | |
Relevante beroepservaring voor het project. | |
Opleiding | |
Talenkennis |
F.6. ARTIKEL 9 EN 10 VAN DE WET VAN 4 AUGUSTUS 1996 OVER HET WELZIJN OP HET WERK
Art. 9. <W 2007-06-03/81, art. 88, 017; Inwerkingtreding : 02-08-2007> § 1. De werkgever in wiens inrichting werkzaamheden worden uitgevoerd door aannemers en, in voorkomend geval, door onderaannemers, is ertoe gehouden :
1° de aannemers de nodige informatie te verstrekken ten behoeve van de werknemers van de aannemers en onderaannemers en ten behoeve van het overleg met betrekking tot de maatregelen bedoeld in 4°.
Deze informatie betreft inzonderheid :
a) de risico's voor het welzijn van de werknemers alsmede de beschermings- en preventiemaatregelen en -activiteiten, zowel voor de inrichting in het algemeen als voor elk type werkpost en/of elke soort functie of activiteit voor zover deze informatie relevant is voor de samenwerking of coördinatie;
b) de maatregelen welke zijn genomen voor de eerste hulp, de brandbestrijding en de evacuatie van werknemers en de aangewezen werknemers die belast zijn met het in praktijk brengen van deze maatregelen;
2° zich ervan te vergewissen dat de in 1° bedoelde werknemers de passende opleiding en instructies inherent aan zijn bedrijfsactiviteit hebben ontvangen;
3° de gepaste maatregelen te treffen voor de organisatie van het aan zijn inrichting specifiek onthaal van de in 1° bedoelde werknemers en, in voorkomend geval, deze aan een lid van zijn hiërarchische lijn toe te vertrouwen;
4° het optreden van de aannemers en onderaannemers te coördineren en de samenwerking tussen deze aannemers en onderaannemers en zijn inrichting bij de uitvoering van de maatregelen inzake het welzijn van de werknemers bij de uitvoering van hun werk te verzekeren;
5° er zorg voor te dragen dat de aannemers hun verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan zijn inrichting, naleven.
§ 2. De werkgever in wiens inrichting werkzaamheden worden uitgevoerd door aannemers en, in voorkomend geval, door onderaannemers, is ertoe gehouden :
1° elke aannemer te weren waarvan hij kan weten of vaststelt dat deze de verplichtingen opgelegd door deze wet en haar uitvoeringsbesluiten met het oog op de bescherming van de werknemers niet naleeft;
2° met elke aannemer een overeenkomst te sluiten waarin inzonderheid volgende bedingen zijn opgenomen :
a) de aannemer verbindt er zich toe zijn verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan de inrichting waar hij werkzaamheden komt uitvoeren, na te leven en door zijn onderaannemers te doen naleven;
b) indien de aannemer zijn onder a) bedoelde verplichtingen niet of gebrekkig naleeft, kan de werkgever in wiens inrichting de werkzaamheden worden uitgevoerd, zelf de nodige maatregelen treffen, in de bij de overeenkomst bepaalde gevallen, op kosten van de aannemer;
c) de aannemer die een beroep doet op (een) onderaannemer(s) voor het uitvoeren van werkzaamheden in de inrichting van een werkgever, verbindt er zich toe om in de overeenkomst(en) met deze onderaannemer(s) de bedingen op te nemen zoals bedoeld onder a) en b), wat inzonderheid inhoudt dat hijzelf, indien de onderaannemer zijn onder a) bedoelde verplichtingen niet of gebrekkig naleeft, de nodige maatregelen kan treffen, in de bij de overeenkomst bepaalde gevallen, op kosten van de onderaannemer.
3° zelf, na ingebrekestelling van de aannemer, onverwijld de nodige maatregelen in verband met het welzijn van de werknemers bij de uitvoering van hun werk eigen aan de inrichting te treffen, indien de aannemer deze maatregelen niet neemt of zijn verplichtingen gebrekkig naleeft.
Art. 10. <W 2007-06-03/81, art. 88, 017; Inwerkingtreding : 02-08-2007> § 1. De aannemers en, in voorkomend geval, de onderaannemers die werkzaamheden komen uitvoeren in de inrichting van een werkgever, zijn ertoe gehouden :
1° hun verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan de inrichting waar zij werkzaamheden komen uitvoeren, na te leven en te doen naleven door hun onderaannemers;
2° de informatie, bedoeld in artikel 9, § 1, 1°, aan hun werknemers en onderaannemer(s) te verstrekken;
3° aan de werkgever bij wie zij werkzaamheden zullen uitvoeren de nodige informatie te verstrekken over de risico's eigen aan die werkzaamheden;
4° hun medewerking te verlenen aan de coördinatie en samenwerking bedoeld in artikel 9, § 1, 4°;
§ 2. De aannemers en, in voorkomend geval, de onderaannemers hebben ten aanzien van hun onderaannemers dezelfde verplichtingen als de werkgever in toepassing van artikel 9, § 2 heeft ten aanzien van de aannemers.
F.7. VERWERKERSOVEREENKOMST
TUSSEN:
De Belgische Staat, vertegenwoordigd door de minister van Financiën Hierna de ‘Verwerkingsverantwoordelijke’;
EN:
[NAAM], met maatschappelijke zetel te [PLAATS], en ingeschreven in het […] met nummer […], en vertegenwoordigd door [NAAM INVOEGEN], [FUNCTIE INVOEGEN];
Hierna de ‘Verwerker’;
Hierna gezamenlijk ‘Partijen’ en elk afzonderlijk een ‘Partij’;
OVERWEGENDE DAT:
(A) De Partijen de Opdracht (zoals hierna gedefinieerd) hebben gesloten.
(B) In het kader van de Opdracht, de Verwerker namens en in opdracht van de Verwerkingsverantwoordelijke Persoonsgegevens (zoals hierna gedefinieerd) zal verwerken.
(C) De WVP en de AVGB de Verwerkingsverantwoordelijke verplichten om een verwerkersovereenkomst te sluiten met de Verwerker.
(D) Partijen daarom deze Verwerkersovereenkomst aangaan.
WORDT UITEENGEZET HETGEEN VOLGT:
Artikel 1 – Definities
Algemene Verordening Gegevensbescherming of AVGB | betekent de verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG; |
Betrokkene(n) | betekent de identificeerbare of geïdentificeerde natuurlijke perso(o)n(en) wiens Persoonsgegevens verwerkt worden; |
Opdracht | betekent de opdracht waarnaar verwezen wordt in Bijlage 1; |
Persoonsgegevens | betekent alle informatie die Verwerker namens en in opdracht van de Verwerkingsverantwoordelijke verwerkt in het kader van de Opdracht en die een Betrokkene direct of indirect kan identificeren; |
Verwerkersovereenkomst | betekent deze overeenkomst, inclusief alle (eventuele) bijlagen en wijzigingen; |
WEC WVP | betekent de wet van 13 juni 2005 betreffende de elektronische communicatie; betekent de wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, alsmede het KB van 13 februari 2001 dat de WVP uitvoert. |
Artikel 2 – Gegevensverwerking
2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is.
2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB.
2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1.
2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke.
2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen.
2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken.
2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen.
De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst.
2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer:
• de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd;
• die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is.
2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Artikel 3 - Aansprakelijkheid
3.1 De Verwerker is aansprakelijk voor en vrijwaart de Verwerkingsverantwoordelijke tegen alle schade en aanspraken van derden, daaronder begrepen de Betrokkene, die het gevolg zijn van een schending door de Verwerker van de Verwerkersovereenkomst en de specifiek tot de Verwerker gerichte verplichtingen van de WVP, de WEC (indien van toepassing) en de AVGB.
3.2 De Verwerker vrijwaart de Verwerkingsverantwoordelijke voor alle schade berokkend door derden aangesteld door de Verwerker.
Artikel 4 – Assistentie
4.1 De Verwerker zal de Verwerkingsverantwoordelijke bijstaan bij de naleving van de verplichtingen van de Verwerkingsverantwoordelijke onder de AVGB inzake beveiliging van de verwerking,
melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende overheid en aan de betrokkene, het opstellen van een gegevensbeschermingseffectbeoordeling (indien van toepassing), en voorafgaande raadpleging.
Artikel 5 - Incidenten melden
5.1 De Verwerker verbindt zich er toe alle (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen of toegangen tot Gegevens te melden. De Verwerker meldt dit onmiddellijk aan de verwerkingsverantwoordelijke, ten laatste 24 uur na het vaststellen van het incident. Daarnaast zal de Verwerker alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de beveiligingsmaatregelen te voorkomen of te beperken.
De melding zal gebeuren op xxxxxxxxxxxxxx@xxxxxx.xxx.xx
De Verwerker zal in deze melding minstens het volgende aangeven:
• aard van het incident
• tijdstip van vaststelling
• geïmpacteerde gegevens
• direct genomen maatregelen om bijkomende schade te beperken
• tijdstip van afsluiting van het incident
• structureel genomen maatregelen ter voorkoming in de toekomst
De Verwerkingsverantwoordelijke zal datalekken die onder een wettelijke meldplicht vallen, melden bij de betreffende toezichthouder binnen de wettelijke voorziene tijdsspanne.
Artikel 6 – Duur en beëindiging
6.1 De Verwerkersovereenkomst treedt in werking op de datum van zijn ondertekening. Indien de Verwerker reeds Persoonsgegevens verwerkte in het kader van de Opdracht voorafgaandelijk aan de ondertekening van de Verwerkersovereenkomst, is de Verwerkersovereenkomst retroactief van toepassing vanaf de start van de verwerking van Persoonsgegevens door de Verwerker voor rekening van en namens de Verwerkingsverantwoordelijke.
6.2 De Verwerkersovereenkomst blijft van kracht gedurende de looptijd van de Opdracht. Indien de Overeenkomst eindigt, eindigt de Verwerkersovereenkomst van rechtswege op hetzelfde tijdstip.
6.3 Bij de beëindiging van de Verwerkersovereenkomst, dienen alle Persoonsgegevens en eventuele fysieke of elektronische kopieën daarvan onmiddellijk aan de Verwerkingsverantwoordelijke te worden verstrekt, of zal de Verwerker, naar keuze van de Verwerkingsverantwoordelijke, alle Persoonsgegevens vernietigen, tenzij de opslag van de Persoonsgegevens verplicht is op basis van een rechtsregel onder EU of Belgisch recht.
Artikel 7 – Toepasselijk recht en bevoegde rechtbank
7.1 Op deze Verwerkersovereenkomst is uitsluitend het Belgisch recht van toepassing.
7.2 Alle geschillen die uit deze Verwerkersovereenkomst voortvloeien, worden beslecht door de rechtbanken van Brussel.
Artikel 8 - Andere bepalingen
8.1 De Verwerkersovereenkomst is deelbaar. Indien één of meer bepalingen die niet de essentie van de Verwerkersovereenkomst aanbelangen, volledig of gedeeltelijk ongeldig, nietig of onuitvoerbaar worden verklaard, dan zal dit de geldigheid en uitvoerbaarheid van de overige bepalingen niet aantasten. De Verwerkersovereenkomst zal in dat geval blijven bestaan tussen de Partijen, alsof de ongeldige, nietige of onuitvoerbaar verklaarde bepaling nooit bestaan heeft.
Gedaan te Brussel op in twee originele exemplaren, waarvan iedere Partij erkent haar origineel ondertekend exemplaar te hebben ontvangen.
Voor de aanbestedende overheid, [NAAM VERWERKER INVULLEN]
Naam en Functie van vertegenwoordiger optredend
voor de opdrachtnemer
/verwerker
Naam, graad en hoedanigheid van de optredende ambtenaar
Bijlage 1: Overzicht van de Opdracht en de verwerkingen
A. Naam en datum van de Opdracht | |
B. Onderwerp van de Opdracht (relevant gedeelte voor de verwerking) | |
C. Duur van de verwerking | |
D. Aard en doel van de verwerking | |
E. Soort Persoonsgegevens die worden verwerkt | |
F. Categorieën van Betrokkenen |
F.8. MODEL VOOR HET STELLEN VAN VRAGEN
Om een snel antwoord mogelijk te maken, vermelden alle vragen verplicht de verwijzingen naar het lastenboek (vb. punt A.5.1., paragraaf 1, pagina 5). Ook de taal van het lastenboek waarnaar verwezen wordt dient ingevuld aangezien de paginanummers kunnen variëren naargelang de taal.
Punt/ Paragraaf | Pagina- nummer | Taal | Vraag |