Bestek nr. S&L/DA/2021/060
Federale overheidsdienst FINANCIËN
BEGROTING EN BEHEERSCONTROLE
Bestek nr. S&L/DA/2021/060
Openbare procedure voor consultancy in verband met informatieveiligheid voor de FOD Financiën
Uiterste datum voor het indienen van de offertes
Dag maand jaar vóór XX.XX uur
INHOUDSOPGAVE
A. ALGEMENE AFWIJKINGEN 5
B. ALGEMENE BEPALINGEN 5
B.1. Voorwerp en aard van de opdracht 5
B.2. Duur van de opdracht 6
B.3. Vertrouwelijkheidsclausule 6
B.4. Aanbestedende overheid 6
B.5. Documenten van toepassing op de opdracht 7
B.5.1. Wetgeving 7
B.5.2. Opdrachtdocumenten 7
B.6. Kunstmatig beperken van de mededinging - Belangenconflicten - Naleving van milieu-, sociaal en arbeidsrecht 7
B.6.1. Kunstmatig beperken van de mededinging 7
B.6.2. Belangenconflict - draaideurconstructie 7
B.6.3. Naleving van het milieu-, sociaal en arbeidsrecht 8
B.7. Vragen en antwoorden 8
C. GUNNING 9
C.1. Indienen van de offertes 9
C.1.1. Indieningsrecht en indieningswijze van de offertes 9
C.1.2. Ondertekening van de offertes 9
C.1.3. Wijziging of intrekking van een reeds ingediende offerte 10
C.1.4. Uiterste datum voor het indienen van de offertes 10
C.2. OFFERTES 10
C.2.1. Algemene bepalingen 10
C.2.2. Geldigheidsduur van de offerte 11
C.2.3. Inhoud en opbouw van de offerte 11
C.2.4. Het offerteformulier 11
C.2.5. De prijsinventaris en de prijzen 12
C.2.6. Uniform Europees Aanbestedingsdocument (UEA) 12
C.3. Selectie - Toegangsrecht - Regelmatigheid van de offertes - Gunningscriteria 13
C.3.1. Algemeen 13
C.3.2. Toegangsrecht – Uitsluitingscriteria (deel III van het UEA) 13
C.3.3. De kwalitatieve selectie (deel IV van het UEA) 15
C.3.3.1. Selectiecriterium met betrekking tot de technische bekwaamheid en beroepsbekwaamheid (artikel 68 van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren) 15
C.3.4. Regelmatigheid van de offertes 16
C.3.5. Gunningscriteria 16
C.3.5.1. Lijst van de gunningscriteria 16
C.3.5.2. Methode voor het bepalen van de meest voordelige offerte 16
C.3.5.3. Eindquotatie 18
D. UITVOERING 19
D.1. Leidend ambtenaar 19
D.2. Herzieningsbepalingen 19
D.2.1. Duur van de opdracht 19
D.2.2. Prijsherziening 19
D.2.2.1. Principes en berekening 19
D.2.2.2. Aanvraag 20
D.2.3. Heffing die een weerslag heeft op het bedrag van de opdracht 20
D.2.4. Onvoorziene omstandigheden in hoofde van de opdrachtnemer 21
D.2.5. Feiten van de opdrachtnemer en van de opdrachtnemer 21
D.2.6. Vergoedingen voor schorsingen op bevel van de opdrachtnemer en incidenten tijdens de procedure 21
D.2.7. Vervanging van de opdrachtnemer 22
D.3. Aansprakelijkheid van de opdrachtnemer 22
D.4. Bijzondere verbintenis voor de opdrachtnemer 23
D.5. Bescherming van persoonsgegevens 23
D.6. Oplevering van de uitgevoerde diensten 23
D.7. BORGTOCHT 24
D.7.1. Borgtocht 24
D.7.2. Vrijgave van de borgtocht 26
D.8. Uitvoering van de diensten 26
D.8.1. Kick-off of xxxxxxxxxxxxxxxx 00
D.8.2. Uitvoeringstermijn 26
D.8.3. Plaats waar de diensten moeten worden uitgevoerd 26
D.8.4. Evaluatie van de uitgevoerde diensten 26
D.8.5. Naleving van de toepasselijke wettelijke, reglementaire en conventionele bepalingen 26
D.8.6. Onderaannemers 27
D.8.7. Intellectuele rechten 28
D.9. e-Facturatie en betaling van de diensten 28
D.10. GESCHILLEN 30
D.11. STRAFFEN 30
E. TECHNISCHE VOORSCHRIFTEN 31
E.1. INLEIDING 31
E.2. CONTEXT 31
E.2.1. Drie domeinen 32
E.3. Driejaarlijks securityprogramma met jaarlijkse update via securityplan - workflows
33
E.4. Gevalideerd ISMS-proces & ISMS-netwerk 33
E.5. Integratie met de huidige "Governance & Security as a service" informatieveiligheidsoplossing 34
E.6. EISEN 35
E.6.1. EXPERTISE VAN DE MEDEWERKERS 35
E.6.2. Doelstelling 35
E.6.3. Beschrijving van de optimalisatie van de oplossing in verband met het informatieveiligheidsbeleid en van de controlemaatregelen 35
E.6.3.1. Domein 1: maturiteit van het Information Security Management System, afgekort ISMS - lijst 1 36
E.6.3.2. Domein 2: operationeel beheer van de risico's verbonden aan informatieveiligheid (preventief) - lijst 2 38
E.6.3.3. Domein 3: compliance - beheer van non-conformiteiten (correctief) - lijst 3 39
E.6.4. Profiel van de medewerkers 39
E.6.4.1. Eisen 40
E.6.4.2. Taken en competenties 40
E.7. Overdraagbaarheid (ICT-opdrachten) 40
F. BIJLAGEN 42
F.1. Offerteformulier 43
F.2. Buitenlandse firma - vaste inrichting 48
F.3. Hoe het UEA invullen en downloaden? 52
F.4. Model voor de referenties 53
F.5. Model voor de cv’s 54
F.6. Artikelen 9 en 10 van de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk 55
F.7. GEHEIMHOUDINGSOVEREENKOMST 57
A. ALGEMENE AFWIJKINGEN
Voor deze opdracht zal geen voorschot aan de opdrachtnemer worden toegekend zoals bepaald in het koninklijk besluit van 29 november 2022 betreffende de toekenning van een voorschot in het kader van overheidsopdrachten omwille van de economische situatie ingevolge de oorlog in Oekraïne.
Alle federale aanbestedende instanties onderworpen aan artikel 2 (1° tot 4°) van de wet van 22 mei 2003 houdende organisatie van de begroting en van de comptabiliteit van de federale Staat dienen de omzendbrief van 16 mei 2014 na te leven. In het kader van deze overheidsopdracht werd dus maximaal rekening gehouden met duurzame ontwikkeling en meer bepaald met het milieuaspect.
In toepassing van artikel 9, §4 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt de aandacht van de inschrijvers gevestigd op het feit dat in dit bestek wordt afgeweken van:
- artikel 25 van het koninklijk besluit van 14 januari 2013 betreffende de borgtocht;
- artikel 45§2 van het koninklijk besluit van 14 januari 2013 betreffende de straffen.
B. ALGEMENE BEPALINGEN
B.1. VOORWERP EN AARD VAN DE OPDRACHT
De huidige opdracht heeft als voorwerp de optimalisatie en evaluatie van het informatieveiligheidsbeleid te verbeteren en de controlemaatregelen te optimaliseren teneinde de conformiteit met de richtlijnen van DG TAXUD EU en de vigerende wet -en regelgeving nu en in de toekomst na te streven.
De gekozen procedure is die van de open aanbesteding met Europese bekendmaking. Het gaat om een opdracht voor diensten.
Deze opdracht is een opdracht tegen prijslijst (artikel 2, 4°, van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren).
Het geraamde maximale aantal mandagen bedraagt 2.500, met inbegrip van de in punt D.2.1 genoemde uitbreiding.
Deze opdracht bestaat uit 1 perceel dat betrekking heeft op:
De optimalisatie van de informatieveiligheid conform de richtlijnen van DG TAXUD EU en de vigerende wet- en regelgeving, nu en in de toekomst.
Deze opdracht bestaat uit slechts één perceel aangezien voor de uitvoering van de opdracht een prestatie-eenheid is vereist.
Dit perceel wordt beschreven in deel E "Technische voorschriften". Een onvolledige offerte leidt tot de onregelmatigheid van de offerte. Varianten en opties zijn niet toegestaan.
Overeenkomstig artikel 85 van de wet van 17 juni 2016 inzake overheidsopdrachten behoudt de aanbestedende overheid zich het recht voor deze opdracht niet te gunnen en te beslissen dat de prestaties het voorwerp zullen uitmaken van een nieuwe opdracht, desnoods volgens een andere procedure.
B.2. DUUR VAN DE OPDRACHT
De begindatum van de opdracht zal in het kennisgevingsbericht van de opdracht worden vermeld. De opdracht wordt gesloten voor een duur van vijf jaar.
Deze duur van vijf jaar wordt verantwoord door de verwachte duur van de gunning van de opdracht voor de vermelde implementatie van de verschillende modules van het informatieveiligheidsbeheersysteem. Deze projectduur is geraamd op basis van de omvang en de complexiteit van het gefaseerde project en het feit dat de audits worden vastgesteld volgens een cyclus van drie jaar, zodat de optimalisering tijdens twee auditcycli kan worden gerealiseerd.
De aanbestedende overheid kan de opdracht echter beëindigen op het einde van elk jaar, op voorwaarde dat de aan de opdrachtnemer gerichte kennisgeving bij ter post aangetekende brief wordt verstuurd minstens 3 maanden vóór het einde van het lopende uitvoeringsjaar.
In dat geval kan de opdrachtnemer daar geen schadevergoeding voor eisen.
Dit bestek bevat een bepaling in verband met de herziening van de duur van de opdracht (zie punt D.2.1).
B.3. VERTROUWELIJKHEIDSCLAUSULE
De persoon of personen die optreden als gevolmachtigde(n) en die de offerte elektronisch ondertekend heeft (hebben), garandeert (garanderen) de vertrouwelijkheid van de gegevens en van de resultaten van hun verwerking die worden verkregen in het kader van de opdracht beschreven in dit bestek.
Hieruit volgt dat deze gegevens en de resultaten van hun verwerking:
• enkel en alleen gebruikt zullen worden indien zij strikt noodzakelijk zijn voor de realisatie van het voorwerp van de opdracht,
• niet verspreid noch gekopieerd zullen worden,
• niet langer bewaard zullen worden dan wat strikt noodzakelijk is voor de uitvoering van de opdracht.
Om de hierboven besproken vertrouwelijkheid te garanderen, sluiten de aanbestedende overheid en de opdrachtnemer een geheimhoudingsovereenkomst. Bij het indienen van een offerte gaat de inschrijver akkoord met de inhoud van deze overeenkomst.
B.4. AANBESTEDENDE OVERHEID
De aanbestedende overheid is de Belgische staat, vertegenwoordigd door de minister van Financiën. Federale Overheidsdienst Financiën
Stafdienst Begroting en Beheerscontrole Team Overheidsopdrachten
North Galaxy - Toren B23 - bus 784 Koning Xxxxxx XX-laan 33
1030 BRUSSEL
B.5. DOCUMENTEN VAN TOEPASSING OP DE OPDRACHT
B.5.1. WETGEVING
- De Richtlijn 2014/24/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van overheidsopdrachten.
- De wet van 17 juni 2016 inzake overheidsopdrachten.
- Het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren.
- Het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten.
- De wet van 17 juni 2013 betreffende de motivering, de informatie en de rechtsmiddelen inzake overheidsopdrachten, bepaalde opdrachten voor werken, leveringen en diensten en concessies.
- De wet van 4 augustus 1996 inzake het welzijn van de werknemers bij de uitvoering van hun werk, waaronder artikelen 9 en 10 (zie bijlage).
- De milieuwetgeving van het betrokken gewest.
- De wet van 11 december 2016 houdende diverse bepalingen inzake detachering van werknemers.
- De Algemene Verordening Gegevensbescherming (AVG).Het koninklijk besluit van 22 december 2017 inzake de federaal gecentraliseerde overheidsopdrachten in het kader van het federaal aankoopbeleid.
- Het koninklijk besluit van 29 november 2022 betreffende de toekenning van een voorschot in het kader van overheidsopdrachten omwille van de economische situatie ingevolge de oorlog in Oekraïne is dus niet van toepassing.
- Alle wijzigingen aan de hierboven genoemde wetten en besluiten die van kracht zijn op de dag van de opening van de offertes.
B.5.2. OPDRACHTDOCUMENTEN
- Dit bestek nr. S&L/DA/2021/060.
- Het offerteformulier in bijlage
- De in het Publicatieblad van de Europese Unie of in het Bulletin der Aanbestedingen gepubliceerde aankondigingen of rechtzettingen van opdrachten die betrekking hebben op deze opdracht, maken integraal deel uit van dit bestek. De inschrijver wordt geacht er kennis van te hebben genomen en er bij het opstellen van zijn offerte rekening mee te hebben gehouden.
- Het UEA
B.6. KUNSTMATIG BEPERKEN VAN DE MEDEDINGING - BELANGENCONFLICTEN - NALEVING VAN MILIEU-, SOCIAAL EN ARBEIDSRECHT
B.6.1. KUNSTMATIG BEPERKEN VAN DE MEDEDINGING
De aandacht van de kandidaten wordt gevestigd op artikel 5 van de wet van 17 juni 2016 inzake overheidsopdrachten dat stelt dat de inschrijvers geen handelingen stellen, geen overeenkomsten sluiten of geen afspraken maken die de normale mededingingsvoorwaarden kunnen vertekenen.
B.6.2. BELANGENCONFLICT - DRAAIDEURCONSTRUCTIE
De aandacht van de inschrijvers wordt gevestigd op de artikelen 6 en 69, eerste lid, 5° en 6° van de wet van 17 juni 2016 inzake de overheidsopdrachten en op artikel 51 van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren met betrekking tot de situaties waarin er een belangenconflict kan optreden bij de plaatsing en uitvoering van de opdracht en dit om elke
vertekening van de mededinging te vermijden en de gelijke behandeling van alle inschrijvers te waarborgen.
In het kader van de strijd tegen belangenvermenging, meer in het bijzonder de draaideurconstructie ('revolving doors') zoals bepaald in de wet van 8 mei 2007 houdende instemming met het Verdrag van de Verenigde Naties tegen de corruptie, gedaan te New York op 31 oktober 2003, onthoudt de inschrijver zich ervan een beroep te doen op een of meerdere vroegere (interne of externe) medewerkers van de FOD Financiën, binnen 2 jaar volgend op zijn/hun ontslag, opruststelling of elk ander vertrek uit de FOD Xxxxxxxxx, op welke wijze ook, rechtstreeks of onrechtstreeks, met het oog op de voorbereiding en/of de indiening van zijn offerte of een andere tussenkomst in het kader van de plaatsingsprocedure, evenals voor de verrichting van bepaalde opdrachten in het kader van de uitvoering van deze opdracht.
De bovenstaande bepaling is echter alleen van toepassing voor zover er een direct verband bestaat tussen de vroegere activiteiten van de betrokken persoon/personen bij de aanbestedende overheid en zijn/hun activiteiten in het kader van deze opdracht.
Inbreuken op deze maatregel die tot gevolg hebben dat de normale mededingingsvoorwaarden vertekend kunnen zijn, worden gesanctioneerd volgens de bepalingen van de wetgeving en de regelgeving inzake overheidsopdrachten.
B.6.3. NALEVING VAN HET MILIEU-, SOCIAAL EN ARBEIDSRECHT
De ondernemers zijn ertoe gehouden alle toepasselijke verplichtingen op het gebied van het milieu-, sociaal en arbeidsrecht uit hoofde van het Europees Unierecht, nationale recht of collectieve arbeidsovereenkomsten of uit hoofde van de in bijlage II bij de wet van 17 juni 2016 inzake overheidsopdrachten vermelde bepalingen van internationaal milieu-, sociaal en arbeidsrecht, na te leven en te doen naleven door elke persoon die handelt als onderaannemer in welke fase ook, en door elke persoon die personeel tewerkstelt voor de uitvoering van de huidige opdracht.
B.7. VRAGEN EN ANTWOORDEN
Elke vraag met betrekking tot deze opdracht kan uitsluitend gesteld worden door middel van het forum bij de aankondiging van de opdracht, toegankelijk via de site xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx. De vragen kunnen ten laatste gesteld worden op DD.MM.2023.
Na deze datum wordt er geen enkele vraag nog aanvaard of behandeld.
De aanbestedende overheid zal, ten laatste acht kalenderdagen voor de uiterste indieningsdatum van de offertes, de antwoorden op de vragen op het forum publiceren.
C. GUNNING
C.1. INDIENEN VAN DE OFFERTES
C.1.1. INDIENINGSRECHT EN INDIENINGSWIJZE VAN DE OFFERTES
De aandacht wordt gevestigd op het feit dat elke inschrijver slechts één offerte kan indienen per opdracht.
Iedere deelnemer aan een combinatie van ondernemers zonder rechtspersoonlijkheid wordt beschouwd als een inschrijver.
Deelnemers aan een combinatie van ondernemers zonder rechtspersoonlijkheid moeten onder hen iemand aanduiden die de combinatie zal vertegenwoordigen ten aanzien van de aanbestedende overheid.
De offertes moeten elektronisch worden ingediend.
In toepassing van artikel 14 van de wet van 17 juni 2016 inzake overheidsopdrachten moeten de elektronische indiening en ontvangst van de offertes met elektronische communicatiemiddelen gebeuren.
De elektronische offertes moeten worden verstuurd via de website e-tendering xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx, die de naleving van de voorwaarden uit artikel 14, § 6 en § 7 van de wet van 17 juni 2016 inzake overheidsopdrachten garandeert.
Het indieningsrapport met betrekking tot de offerte, de bijlagen en het uniform Europees aanbestedingsdossier (UEA) moet ondertekend worden door middel van een gekwalificeerde elektronische handtekening (artikel 43 van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren).
Aangezien het versturen van een offerte via e-mail niet aan de voorwaarden van artikel 14, § 7 van de wet van 17 juni 2016 inzake overheidsopdrachten voldoet, is het niet toegestaan om op deze wijze een offerte in te dienen.
Door het loutere feit van de indiening van zijn offerte via elektronische communicatiemiddelen, aanvaardt de inschrijver dat de gegevens van zijn offerte worden opgeslagen door het ontvangstsysteem.
Meer informatie kan worden verkregen op de website xxxx://xxx.xxxxxxxxxxxxxxxxx.xx of via het telefoonnummer x00 (0)0 000 00 00 van de helpdesk van de dienst e-procurement.
Er wordt aan de inschrijver aanbevolen om zich uiterlijk de dag vóór de opening van de offertes aan te melden teneinde contact te kunnen opnemen met de helpdesk van de dienst e-procurement om eventuele toegangsproblemen tot de website xxxxx://xxxx.xxxxxxxxxxxxxxxxx.xx/ op te lossen.
De inschrijver moet er rekening mee houden dat elk afzonderlijk bestand dat via elektronische weg wordt ingediend, niet groter mag zijn dan 80 MB en dat alle bestanden samen niet groter mogen zijn dan 350 MB.
C.1.2. ONDERTEKENING VAN DE OFFERTES
De gekwalificeerde elektronische handtekening(en) moet(en) uitgaan van de persoon (personen) die bevoegd of gemachtigd is (zijn) om de inschrijver te verbinden.
Wanneer het indieningsrapport door een gevolmachtigde wordt ondertekend, vermeldt dit duidelijk de volmachtgever(s). De gevolmachtigde voegt de elektronische authentieke of onderhandse akte die de volmacht aan hem verleent of een gescande kopie van de volmacht toe. De gevolmachtigde verwijst, in voorkomend geval, naar het nummer van de bijlage bij het Belgisch Staatsblad waarin het uittreksel van de betreffende akte werd gepubliceerd, met vermelding van de betreffende bladzijde(n) en/of passage.
De aanbestedende overheid vestigt de aandacht van de inschrijver erop dat een speciale volmacht moet bestaan vóór de opening van de offertes (Raad van State, nr. 238.963 van 21 augustus 2017) en dat een bekrachtiging a posteriori door een persoon die gemachtigd is om de inschrijver te verbinden, de handtekening van een offerte, gezet door een persoon die niet gemachtigd is om de inschrijver te verbinden, niet valideert (Raad van State, nr. 201.744 van 9 maart 2010). Bovendien kan een volmacht die post factum opgesteld werd en bezorgd werd na de uiterste datum voor het indienen van de offerte niet aanvaard worden als bewijs van de bevoegdheid van de ondertekenaar(s) van de offerte van de inschrijver op het moment van het indienen van de offerte (Raad van State, nr. 229.829, van 16 januari 2015).
In verband met de machtiging om een rechtspersoon te verbinden, vestigt de aanbestedende overheid de aandacht van de inschrijvers op het feit dat de ondertekening van een offerte voor een overheidsopdracht in beginsel niet wordt beschouwd als een handeling van dagelijks bestuur.
Indien de inschrijver toch van oordeel zou zijn dat de ondertekening een handeling van dagelijks bestuur uitmaakt, dient hij te concretiseren waarom de handtekening van zijn offerte voor de desbetreffende overheidsopdracht tot het dagelijks bestuur behoort en aldus rechtsgeldig is.
C.1.3. WIJZIGING OF INTREKKING VAN EEN REEDS INGEDIENDE OFFERTE
Wanneer een inschrijver een reeds verstuurde of ingediende offerte wil wijzigen of intrekken, moet dit gebeuren in overeenstemming met de bepalingen van artikel 43 van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren.
Wanneer het indieningsrapport dat opgesteld wordt ingevolge de wijzigingen of de intrekking, niet voorzien is van een gekwalificeerde elektronische handtekening, brengt dit van rechtswege de nietigheid van de wijziging of intrekking met zich mee. Deze nietigheid slaat slechts op de wijzigingen of de intrekking en niet op de offerte zelf.
C.1.4. UITERSTE DATUM VOOR HET INDIENEN VAN DE OFFERTES
De offertes moeten vóór DD.MM.2023 om XX.XX uur op het platform zijn ingediend.
C.2. OFFERTES
C.2.1. ALGEMENE BEPALINGEN
De inschrijver wordt met aandrang verzocht om het bijgevoegde offerteformulier te gebruiken. In dit verband wordt de aandacht van de inschrijver gevestigd op artikel 77 van het koninklijk besluit van 18 april 2017, dat bepaalt: "Als bij de opdrachtdocumenten een formulier is gevoegd voor het opmaken van de offerte en het invullen van de samenvattende opmeting of inventaris, maakt de inschrijver daarvan gebruik. Doet hij dit niet, dan draagt hij de volle verantwoordelijkheid voor de volledige overeenstemming van de door hem aangewende documenten met het formulier. ’.
De offerte en de bij het offerteformulier gevoegde bijlagen worden opgesteld in het Nederlands of in het Frans.
Door het indienen van zijn offerte ziet de inschrijver automatisch af van zijn algemene of bijzondere verkoopsvoorwaarden, zelfs als deze in één of andere bijlage bij zijn offerte zouden zijn vermeld.
De inschrijver duidt in zijn offerte duidelijk aan welke informatie vertrouwelijk is en/of betrekking heeft op technische of commerciële geheimen en dus niet door de aanbestedende overheid mag worden bekendgemaakt.
C.2.2. GELDIGHEIDSDUUR VAN DE OFFERTE
De inschrijvers blijven door hun offerte gebonden gedurende een termijn van 180 kalenderdagen, die aanvangt op de dag na de dag van opening van de offertes.
C.2.3. INHOUD EN OPBOUW VAN DE OFFERTE
De offerte zal per perceel de volgende inlichtingen bevatten en de onderstaande inhoudstafel respecteren:
- Het offerteformulier (zie punt C.2.4).
- De prijsinventaris (zie deel C.2.5).
- De statuten of andere nuttige documenten die de bevoegdheid van de ondertekenaar(s) bewijzen, met inbegrip van het document dat de volmacht van de gevolmachtigde(n) vaststelt (zie deel C.1.2).
- Het Uniform Europees Aanbestedingsdocument (UEA) (zie deel C.2.6).
- De documenten in verband met de selectiecriteria (zie deel C, 3,5).
- Het cv van de personen die door de inschrijver aan de opdracht worden toegewezen (zie deel F.6).
- De beschrijving van de diensten met betrekking tot de technische voorschriften (zie deel E).
- Andere in de technische voorschriften gevraagde documenten (zie deel E).
- Andere bijlagen die de inschrijver nuttig acht.
De aanbestedende overheid vraagt de inschrijvers om (indien mogelijk) hun offerte en de bijlagen in één enkel bestand in te dienen en om te voorzien in een doorlopende en ononderbroken nummering van alle pagina's.
C.2.4. HET OFFERTEFORMULIER
Het offerteformulier moet volledig worden ingevuld. Het bevat meer bepaald de volgende gegevens:
- De naam en contactgegevens van de contactpersoon in de onderneming van de inschrijver.
- De hoedanigheid van de persoon die de offerte ondertekent.
- Het volledige inschrijvingsnummer van de inschrijver bij de Kruispuntbank van Ondernemingen (voor de Belgische inschrijvers).
- Het inschrijvingsnummer bij de RSZ.
- Het nummer en de naam van de bankrekening van de inschrijver bij een financiële instelling waarop de betaling van de opdracht moet worden uitgevoerd.
- De namen, de voornamen, de hoedanigheid of het beroep, de nationaliteit en de woonplaats van de inschrijver of, indien het een vennootschap betreft, haar handelsnaam of benaming, rechtsvorm, nationaliteit en maatschappelijke zetel.
C.2.5. DE PRIJSINVENTARIS EN DE PRIJZEN
De prijsinventaris moet volledig worden ingevuld. Die bevat meer bepaald de volgende gegevens:
- De forfaitaire eenheidsprijzen exclusief btw.
- Het bedrag van de btw.
- De forfaitaire eenheidsprijzen inclusief btw.
Er zal geen rekening worden gehouden met prijzen die op een andere plaats dan in de prijsinventaris worden vermeld.
Alle in het offerteformulier vermelde prijzen worden verplicht uitgedrukt in euro.
Dit is een opdracht tegen prijslijst, wat betekent dat de eenheidsprijzen van de verschillende posten forfaitair zijn en de hoeveelheden, voor zover er hoeveelheden voor de posten worden bepaald, worden vermoed of worden uitgedrukt binnen een vork. De posten worden gefactureerd op basis van de werkelijk bestelde en gepresteerde hoeveelheden.
De inschrijver wordt geacht alle mogelijke kosten, met uitzondering van de btw, in zijn prijzen te hebben begrepen.
De inschrijver verbindt zich ertoe om, behoudens prijsherzieningen, tijdens de hele duur van de overeenkomst de prestaties aan te rekenen tegen de in de prijsinventaris ingevulde prijzen, zonder toeslag.
C.2.6. UNIFORM EUROPEES AANBESTEDINGSDOCUMENT (UEA)
Het Uniform Europees Aanbestedingsdocument (UEA) bestaat uit een formele verklaring van de ondernemer die bevestigt dat de betrokken gronden tot uitsluiting niet van toepassing zijn, dat aan de relevante selectiecriteria wordt voldaan en dat de ondernemer de relevante informatie zal verstrekken die door de aanbestedende overheid wordt gevraagd.
Het UEA wordt opgemaakt via elektronische weg. Bijgevoegd vindt de inschrijver de te volgen procedure voor het downloaden en invullen van het UEA.
Als een combinatie van ondernemers, waaronder een tijdelijk samenwerkingsverband, samen deelneemt aan een plaatsingsprocedure, moet elk van de deelnemende ondernemers een afzonderlijk UEA indienen met daarin de in de delen II tot en met V gevraagde gegevens.
Een ondernemer die zelfstandig deelneemt, maar een beroep doet op de draagkracht van één of meer andere entiteiten, moet zijn eigen UEA indienen samen met een afzonderlijk UEA met de relevante informatie voor elk van de entiteiten waarop hij een beroep doet.
De inschrijvers vullen de volgende delen van het UEA in:
- Deel II, A, B, C en D.
- Deel III, A, B en C.
- Deel IV, α.
- Deel VI.
Overeenkomstig artikel 76, § 1, van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren is het ontbreken van het (of de) volledig ingevulde UEA('s) een substantiële onregelmatigheid die leidt tot de nietigheid van de offerte.
C.3. SELECTIE - TOEGANGSRECHT - REGELMATIGHEID VAN DE OFFERTES - GUNNINGSCRITERIA
C.3.1. ALGEMEEN
De inschrijvers worden beoordeeld op basis van de hieronder aangegeven selectiecriteria.
Alleen de offertes van de inschrijvers die voldoen aan de criteria in verband met het toegangsrecht, zoals hieronder vermeld, worden in aanmerking genomen om deel te nemen aan de toetsing van de offertes aan de gunningscriteria, voor zover de ingediende offertes regelmatig zijn.
Door het indienen van zijn offerte, vergezeld van het Uniform Europees Aanbestedingsformulier (UEA), verklaart de inschrijver officieel op eer:
1. dat hij zich niet in een van de verplichte of facultatieve uitsluitingsgevallen bevindt, waardoor hij moet of kan uitgesloten worden;
2. dat hij beantwoordt aan de selectiecriteria die door de aanbestedende overheid voor deze opdracht werden opgesteld.
De aanbestedende overheid kan de inschrijver tijdens de procedure te allen tijde verzoeken de vereiste ondersteunende documenten geheel of gedeeltelijk in te dienen wanneer dit noodzakelijk is voor het goede verloop van de procedure.
De inschrijver is niet verplicht ondersteunende documenten of andere bewijsstukken over te leggen wanneer en voor zover de aanbestedende overheid de mogelijkheid heeft om de attesten of de relevante informatie rechtstreeks te verkrijgen via toegang tot een gratis toegankelijke nationale databank in een lidstaat.
De toepassing van de verklaring geldt enkel voor de documenten of attesten met betrekking tot de uitsluitingsgronden die gratis toegankelijk zijn voor de aanbestedende overheid door middel van een nationale databank in een lidstaat.
Voor de elementen die niet behoren tot de verklaring, mogen de inschrijvers die dat wensen, al in hun offerte alle documenten en certificaten toevoegen die nodig zijn om aan te tonen dat zij zich niet in een situatie van uitsluiting bevinden.
Wat de selectiecriteria betreft, mogen de inschrijvers die dat wensen al aan hun offerte alle documenten en certificaten toevoegen die nodig zijn om aan te tonen dat zij aan de vereisten van deze criteria voldoen.
Vóór de gunning van de opdracht zal de aanbestedende overheid van de inschrijver die voor de gunning in aanmerking komt, eisen dat hij de bewijsstukken voorlegt om aan te tonen dat er geen uitsluitingsmotieven bestaan en dat aan de selectiecriteria voldaan werd.
C.3.2. TOEGANGSRECHT – UITSLUITINGSCRITERIA (DEEL III VAN HET UEA)
Behoudens uitsluitingsgronden in verband met fiscale en sociale schulden kan de inschrijver, die zich in een van de facultatieve of verplichte uitsluitingsgronden bevindt, aantonen dat hij corrigerende maatregelen heeft genomen om zijn betrouwbaarheid aan te tonen. Hiertoe bewijst de inschrijver, op eigen initiatief, dat hij eventuele schade als gevolg van strafrechtelijke inbreuken of fouten heeft betaald of heeft toegezegd te zullen vergoeden, dat hij feiten en omstandigheden heeft opgehelderd door actief mee te werken met de onderzoekende autoriteiten en dat hij concrete technische, organisatorische en personeelsmaatregelen heeft genomen teneinde een nieuwe strafrechtelijke inbreuk of fout te voorkomen. Als de aanbestedende overheid dat bewijs toereikend acht, wordt de betrokken kandidaat of inschrijver niet uitgesloten van de plaatsingsprocedure.
Verplichte uitsluitingsgronden:
1. deelneming aan een criminele organisatie;
2. omkoping;
3. fraude;
4. terroristische misdrijven of strafbare feiten in verband met terroristische activiteiten dan wel uitlokking van, medeplichtigheid aan of poging tot het plegen van een dergelijk misdrijf of een strafbaar feit;
5. xxxxxxxxx xxx xxxx of financiering van terrorisme;
6. kinderarbeid en andere vormen van mensenhandel;
7. tewerkstelling van onderdanen van derde landen die illegaal in het land verblijven.
De in 1° tot 6° bedoelde uitsluitingen van deelname aan overheidsopdrachten gelden voor een periode van vijf jaar vanaf de datum van de veroordeling. De onder 7° bedoelde uitsluiting van deelname aan overheidsopdrachten geldt voor een periode van vijf jaar, vanaf de beëindiging van de inbreuk.
De inschrijver die niet voldaan heeft aan zijn verplichtingen inzake betaling van zijn fiscale schulden en sociale zekerheidsbijdragen, wordt uitgesloten van deze plaatsingsprocedure. De toegang tot de procedure wordt evenwel niet ontzegd aan de inschrijver die:
1. geen bijdrageschuld heeft van meer dan 3.000 euro of,
2. die voor die schuld uitstel van betaling heeft verkregen en de afbetalingen daarvan strikt in acht neemt.
Indien de inschrijver een bijdrageschuld heeft van meer dan 3.000 euro, toont hij aan, op straffe van uitsluiting, dat hij op een aanbestedende overheid of op een overheidsbedrijf, één of meer schuldvorderingen bezit die zeker, opeisbaar en vrij van elke verbintenis tegenover derden zijn voor een bedrag dat minstens gelijk is aan zijn schuld verminderd met 3.000 euro.
Indien het attest in het bezit van de aanbestedende overheid niet aantoont dat de inschrijver voldoet aan de eisen i.v.m. zijn fiscale en sociale verplichtingen, stelt zij de ondernemer hiervan in kennis. Vanaf de dag volgend op deze kennisgeving, beschikt de inschrijver over een termijn van vijf werkdagen om het bewijs te leveren van zijn regularisatie. Van deze regularisatie kan slechts eenmalig gebruik gemaakt worden.
Facultatieve uitsluitingsgronden:
1. indien de aanbestedende overheid met elk passend middel aantoont dat de kandidaat of inschrijver de verplichtingen op het vlak van het milieu-, sociaal en arbeidsrecht heeft geschonden;
2. wanneer de kandidaat of inschrijver in staat van faillissement of van vereffening verkeert, zijn werkzaamheden heeft gestaakt, een gerechtelijke reorganisatie ondergaat, of aangifte heeft gedaan van zijn faillissement, voor hem een procedure van vereffening of gerechtelijke reorganisatie aanhangig is, of hij in een vergelijkbare toestand verkeert ingevolge een soortgelijke procedure die bestaat in andere nationale reglementeringen;
3. wanneer de aanbestedende overheid kan aantonen, met elk passend middel, dat de kandidaat of inschrijver in de uitoefening van zijn beroep een ernstige fout heeft begaan, waardoor zijn integriteit in twijfel kan worden getrokken;
4. wanneer de aanbestedende overheid over voldoende plausibele aanwijzingen beschikt om te besluiten dat de kandidaat of inschrijver handelingen zou hebben gesteld, overeenkomsten zou hebben gesloten of afspraken zou hebben gemaakt, die gericht zijn op vervalsing van de mededinging in de zin van artikel 5, tweede lid, van de voornoemde wet;
5. wanneer een belangenconflict in de zin van artikel 6 van de wet van 17 juni 2016 inzake overheidsopdrachten niet effectief kan worden verholpen met andere, minder ingrijpende maatregelen;
6. wanneer zich wegens de eerdere betrokkenheid van de kandidaten of inschrijvers bij de voorbereiding van de plaatsingsprocedure een vervalsing van de mededinging als bedoeld in artikel 52 van de wet van 17 juni 2016 inzake overheidsopdrachten heeft voorgedaan die niet met andere, minder ingrijpende maatregelen kan worden verholpen;
7. wanneer de inschrijver blijk heeft gegeven van aanzienlijke of voortdurende tekortkomingen bij de uitvoering van een wezenlijk voorschrift tijdens een eerdere overheidsopdracht, een eerdere opdracht met een opdrachtnemer of een eerdere concessieovereenkomst en dit geleid heeft tot het nemen van ambtshalve maatregelen, schadevergoedingen of andere vergelijkbare sancties;
8. wanneer de inschrijver zich in ernstige mate schuldig heeft gemaakt aan valse verklaringen bij het verstrekken van de informatie die nodig is voor de controle op het ontbreken van uitsluitingsgronden of de naleving van de selectiecriteria, of hij informatie heeft achtergehouden, of niet in staat was de ondersteunende documenten die vereist zijn krachtens artikel 73 van de wet van 17 juni 2016 inzake overheidsopdrachten over te leggen;
9. wanneer de kandidaat of inschrijver heeft getracht om het besluitvormingsproces van de aanbestedende overheid onrechtmatig te beïnvloeden, om vertrouwelijke informatie te verkrijgen die hem onrechtmatige voordelen in de plaatsingsprocedure kan bezorgen, of verwijtbaar misleidende informatie heeft verstrekt die een belangrijke invloed kan hebben op beslissingen inzake uitsluiting, selectie en gunning.
C.3.3. DE KWALITATIEVE SELECTIE (DEEL IV VAN HET UEA)
Wanneer een inschrijver een beroep doet op de draagkracht van andere entiteiten en die draagkracht bepalend is voor zijn selectie, is hij verplicht te vermelden voor welk gedeelte hij een beroep doet op die draagkracht en welke andere entiteiten hij voorstelt. In dat geval moet hij de aanbestedende overheid aantonen dat hij voor de uitvoering van de opdracht over deze middelen kan beschikken door overlegging van de verbintenis van deze entiteiten om dergelijke middelen ter beschikking te stellen van de opdrachtnemer.
Indien de inschrijver de intentie heeft te werken met onderaannemers, moet hij dat deel van de opdracht preciseren evenals de gegevens van de betrokken onderaannemers.
Vóór de gunning van de opdracht zal de aanbestedende overheid van de inschrijver die voor de gunning in aanmerking komt de bewijsstukken eisen die aantonen dat aan de selectiecriteria voldaan werd.
De inschrijvers die dat wensen, kunnen alle in het kader van de selectiecriteria gevraagde documenten al bij hun offerte voegen.
C.3.3.1. SELECTIECRITERIUM MET BETREKKING TOT DE TECHNISCHE BEKWAAMHEID EN BEROEPSBEKWAAMHEID (ARTIKEL 68 VAN HET KONINKLIJK BESLUIT VAN 18 APRIL 2017 PLAATSING OVERHEIDSOPDRACHTEN IN DE KLASSIEKE SECTOREN)
De inschrijver geeft een lijst van referenties voor gelijkaardige opdrachten met een waarde van minstens
50.000 euro exclusief btw per referentie die hij gedurende de afgelopen periode van maximaal drie jaar heeft verricht, met vermelding van het bedrag, de datum en van de publiek- of privaatrechtelijke instanties waarvoor zij bestemd waren.
De inschrijver gebruikt hiervoor het referentiemodel dat bij het bestek gevoegd is. De inschrijver geeft ten minste drie referenties.
Wat precies wordt verstaan onder "gelijkaardige opdrachten" wordt hieronder in punt E "Technische voorschriften" omschreven.
Uit deze omschrijving moet blijken dat de inschrijver de nodige ervaring heeft met betrekking tot de optimalisatie van de controlemaatregelen voor de drie domeinen. Deze drie domeinen worden hieronder toegelicht in deel E "Technische voorschriften".
C.3.4. REGELMATIGHEID VAN DE OFFERTES
Overeenkomstig artikel 76, § 1, van het koninklijk besluit van 18 april 2017 plaatsing overheidsopdrachten in de klassieke sectoren gaat de aanbestedende overheid na of de offertes regelmatig zijn.
Enkel regelmatige offertes worden getoetst aan de gunningscriteria.
C.3.5. GUNNINGSCRITERIA
Voor het gunnen van deze overheidsopdracht bepaalt de aanbestedende overheid de economisch meest voordelige offerte.
De regelmatige offertes van de inschrijvers worden aan de onderstaande gunningscriteria getoetst. Deze criteria zullen worden gewogen om tot een eindrangschikking te komen.
C.3.5.1. LIJST VAN DE GUNNINGSCRITERIA
De gunningscriteria zijn:
Criteria | Weging |
1. De prijs | 40/100 |
2. De visie, organisatorische en relationele methodologie | 30/100 |
3. De kwaliteit van het team | 30/100 |
C.3.5.2. METHODE VOOR HET BEPALEN VAN DE MEEST VOORDELIGE OFFERTE 1. De prijs (40/100)
Om dit criterium te kunnen berekenen, vult de inschrijver de bijgevoegde prijsinventaris in en houdt hij hierbij rekening met de bepalingen van punt C.2.5.
De voor dit criterium toegekende punten zullen berekend worden op basis van de volgende formule:
waarbij:
S = de score die aan een offerte wordt toegekend voor het criterium "prijs";
LP = de laagste prijs inclusief btw voorgesteld in het kader van een regelmatige offerte; OP = OP1 + OP2
Waarbij OP1 de prijs is voor 1.500 mandagen voor seniorprofielen, inclusief btw En OP2 de prijs is voor 1.000 mandagen voor juniorprofielen, inclusief btw
OP = de prijs inclusief btw van de geanalyseerde offerte.
Het aantal punten wordt afgerond op twee cijfers achter de komma.
2. De visie, organisatorische en relationele methodologie (30/100)
De inschrijver legt in zijn voorstel uit op welke wijze hij de effectiviteit, de efficiëntie, de naleving van de termijnen, het beheer van spoedeisende vragen en het relationele kader met de opdrachtnemer zal garanderen en daarbij tevens in staat zal zijn de goede uitvoering van de overheidsopdracht te garanderen. Die organisatie wordt door de inschrijver uiteengezet in een methodologische nota van maximaal 30 bladzijden.
De volgende aspecten worden met name in aanmerking genomen:
• De eigenlijke werkmethode.
• De structuur en de organisatie van de inschrijver.
• De maatregelen die worden genomen om de spoedeisendheid en toename van de werklast te beheren.
• De communicatiemethode en -wijze (doorgeven van vragen, contact met de klant).
• De menselijke en materiële resources om te voldoen aan een – eventueel spoedeisende – high- level communicatie met de opdrachtnemer. De onderneming moet bewijzen dat ze over minstens tien personen beschikt.
• De opdrachtnemer eist dat de contractbeheerder van de opdrachtnemer bij ontvangst van een aanvraag maatregelen neemt om de leidend ambtenaar (of zijn/haar vertegenwoordiger) binnen drie dagen effectief te ontmoeten om uitleg te krijgen over het op te lossen probleem.
• De tijd die nodig is om over de resources te beschikken zodra de omvang van de opdracht (vereiste duur en resources) bepaald is door de contractbeheerder van de opdrachtnemer.
• De tijd die nodig is om over de gevraagde resources te beschikken als de aanbestedende overheid de eerste voorgestelde resources heeft geweigerd.
Aan dit criterium worden punten toegekend op basis van de volgende ordinale schaal.
0 | Onbestaand of onmogelijk te evalueren |
1/5 | Zeer zwak |
2/5 | Zwak |
3/5 | Voldoende |
4/5 | Goed |
5/5 | Zeer goed |
Om in aanmerking te komen voor de gunning, moet de inschrijver minstens een score "voldoende" behalen. Met andere woorden, de inschrijvers moeten minstens 60% of een score van 18 op 30 behalen.
3. De kwaliteit van het team (30/100)
Dit criterium zal beoordeeld worden aan de hand van het voorstel van het portfolio met de beschikbare profielen binnen de organisatie met opgave van:
• Het aantal percentage senior profielen "informatieveiligheid" ter beschikking in de organisatie en het aantal personen in verhouding tot het personeel gespecialiseerd in informatieveiligheid;
• Het percentage van het aantal junior profielen "informatieveiligheid" ter beschikking in de organisatie en de verhouding van dit aantal personen in verhouding tot het personeel gespecialiseerd in informatieveiligheid;
• Het aantal personen in de organisatie opgesplitst per aantal getuigschriften/diploma's m.b.t. informatieveiligheid en de verhouding van dit aantal personen in verhouding tot het personeelsbestand;
• Het aantal personen in de organisatie met hoeveel jaren ervaring in informatieveiligheid en de verhouding van dit aantal personen in verhouding tot totale personeelsbestand;
• In hoeveel domeinen van informatieveiligheid heeft de inschrijver specialisten ter beschikking voor deze overheidsopdracht;
• Het aantal personen in de organisatie die tweetalig zijn (Nederlands en/of Frans). Concreet wordt het aantal personen in rekening genomen dat voor beide talen "zeer goed" heeft aangeduid in het cv, eventueel aangevuld met ondersteunende getuigschriften.
Aan dit criterium worden punten toegekend op basis van de volgende ordinale schaal.
0 | Onbestaand of onmogelijk te evalueren |
1/5 | Zeer zwak |
2/5 | Zwak |
3/5 | Voldoende |
4/5 | Goed |
5/5 | Zeer goed |
De inschrijver moet minstens 18 punten op 30 punten (voldoende) behalen om in aanmerking te komen voor de gunning.
Voor elk onderdeel van dit criterium wordt een weging van 5 punten toegepast.
C.3.5.3. EINDQUOTATIE
De opdracht zal per perceel worden gegund aan de inschrijver met de hoogste eindquotatie, nadat de aanbestedende overheid ten opzichte van deze inschrijver de juistheid van zijn verklaring in het kader van het UEA geverifieerd heeft door na te gaan of de inschrijver zich niet in een uitsluitingsgrond bevindt en of hij aan alle selectiecriteria voldoet.
D. UITVOERING
D.1. LEIDEND AMBTENAAR
De leidend ambtenaar is de voorzitter van het directiecomité.
Alleen de leidend ambtenaar is bevoegd voor het toezicht op en de controle over de opdracht. De leidend ambtenaar kan een deel van zijn bevoegdheden overdragen.
De aanbestedende overheid machtigt de leidend ambtenaar of zijn mandataris om namens hem de geheimhoudingsovereenkomst te sluiten bij het gunnen van de opdracht of deze overeenkomst te wijzigen tijdens de uitvoering ervan. Deze overeenkomst wordt aan de opdrachtnemer bezorgd bij de gunning van de opdracht.
De aanbestedende overheid machtigt de leidend ambtenaar of zijn mandataris om namens hem de verwerkingsovereenkomst te sluiten en deze overeenkomst te wijzigen tijdens de uitvoering ervan. Het niet tijdig bezorgen van deze overeenkomst leidt tot de eenzijdige verbreking van de opdracht.
D.2. HERZIENINGSBEPALINGEN
D.2.1. DUUR VAN DE OPDRACHT
Overeenkomstig artikel 38 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in een bepaling voor de herziening van de duur van de opdracht indien de opdracht die deze opdracht moet opvolgen, niet op tijd kan worden gegund, om de continuïteit van de prestaties te waarborgen. Drie maanden vóór de vervaldag van de overeenkomst kan de aanbestedende overheid, louter door het versturen van een aangetekende brief, eenzijdig de duur van de opdracht wijzigen en de aanvankelijke duur van vijf jaar op zes jaar brengen.
D.2.2. PRIJSHERZIENING
Overeenkomstig artikel 38/7 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in een prijsherzieningsbepaling.
D.2.2.1. PRINCIPES EN BEREKENING
De opdrachtnemer is verplicht de officieel vastgestelde lonen aan zijn personeel te betalen.
Voor de gevraagde diensten kan een prijsherziening enkel toegepast worden voor schommelingen van de lonen van de medewerkers van de opdrachtnemer. Deze prijsherziening is zowel in min als in meer toepasbaar en kan worden doorgevoerd op initiatief van de aanbestedende overheid en van de opdrachtnemer.
𝑆𝑟
𝑃𝑟 = 𝑃𝑜 × [(0,8 × 𝑆𝑜) + 0,2]
Waarbij:
Pr = de herziene prijs
Po = de prijs voor de herziening (bedrag in de prijsofferte);
So = index “referteloonkosten - AGORIA DIGITAL - PC 200” (alleen voor Belgische opdrachtnemers; buitenlandse opdrachtnemers moeten een analoge index voorstellen) – nationaal gemiddelde, sociale lasten inbegrepen, van toepassing in de maand die aan de uiterlijke openingsdatum van de offertes voorafgaat;
Sr = index “referteloonkosten - AGORIA DIGITAL - PC 200” (alleen voor Belgische opdrachtnemers; buitenlandse opdrachtnemers moeten een analoge index voorstellen) – nationaal gemiddelde, sociale lasten inbegrepen, van toepassing in de maand die de jaardag van de kennisgeving van de gunning van de opdracht voorafgaat.
De prijsherzieningscoëfficiënt zal afgerond worden tot 4 cijfers na de komma.
Prijsverhogingen worden door de aanbestedende overheid enkel ontvankelijk verklaard voor zover de bewijsstukken voor de verhoging toegevoegd zijn – namelijk de referteloonkost van de Agoria-index van toepassing in de maand die aan de opening van de offertes voorafgaat en in de maand die de jaardag van de kennisgeving van de gunning van de opdracht voorafgaat.
Inlichtingen over de Agoria-index kunnen worden verkregen op de website xxxxx://xxx.xxxxxx.xx/.
D.2.2.2. AANVRAAG
Elke aanvraag om een prijsherziening dient bij aangetekend schrijven te worden gericht aan de FOD Financiën, Stafdienst Begroting en Beheerscontrole, Afdeling Vastleggingen, Xxxxxx Xxxxxx XX-xxxx 00 - Xxxxx X00 - bus 787, 1030 Brussel.
Er kan slechts één prijsherziening per jaar worden toegepast. De prijsherziening kan ingaan op:
- de verjaardag van de kennisgeving van de gunning van de opdracht als de opdrachtnemer de aanvraag tot herziening vóór deze datum per aangetekend schrijven heeft verzonden en mits een voorafgaand expliciet en schriftelijk akkoord van de aanbestedende overheid. De prijsherziening heeft enkel betrekking op de handelingen die effectief na de verjaardag van de gunning van de opdracht gepresteerd zijn;
- de eerste dag van de maand volgend op de verzending van het aangetekend schrijven indien de opdrachtnemer één of meer verjaardagen heeft laten voorbijgaan en behoudens de voorafgaande uitdrukkelijke en schriftelijke toestemming van de aanbestedende overheid. De prijsherziening heeft enkel betrekking op de handelingen die effectief na de voormelde eerste dag van de maand gepresteerd zijn;
- OPGELET: de opdrachtnemer moet ieder jaar een nieuwe aanvraag indienen voor de herziening van de prijzen van de diensten die na de eerstvolgende verjaardag zullen worden gepresteerd.
D.2.3. XXXXXXX DIE EEN WEERSLAG HEEFT OP HET BEDRAG VAN DE OPDRACHT
Overeenkomstig artikel 38/8 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in een bepaling voor de herziening van de prijzen ten gevolge van een wijziging van de heffingen in België die een weerslag hebben op het opdrachtbedrag.
Een dergelijke prijsherziening is enkel mogelijk onder de volgende voorwaarden:
1. de prijsherziening volgt op een wijziging van de heffingen in België;
2. de heffingen hebben een weerslag op het opdrachtbedrag;
3. de wijziging is in werking getreden na de tiende dag die het uiterste tijdstip voor ontvangst van de offertes voorafgaat;
4. deze heffingen komen noch rechtstreeks noch onrechtstreeks voor in de prijsherzieningsformule bedoeld in D.2.2. "Prijsherziening".
D.2.4. ONVOORZIENE OMSTANDIGHEDEN IN HOOFDE VAN DE OPDRACHTNEMER
Overeenkomstig artikelen 38/9 en 38/10 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in de herzieningsclausule voor wanneer het contractuele evenwicht van de opdracht wordt ontwricht in het nadeel of het voordeel van de opdrachtnemer om welke omstandigheden ook die vreemd zijn aan de opdrachtnemer.
De omvang van het door de opdrachtnemer geleden nadeel of voordeel wordt uitsluitend beoordeeld op basis van de elementen die eigen zijn aan deze opdracht.
D.2.5. FEITEN VAN DE OPDRACHTNEMER EN VAN DE OPDRACHTNEMER
Overeenkomstig artikel 38/11 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, voorziet deze opdracht in de herzieningsclausule voor de herziening van de opdrachtvoorwaarden wanneer de opdrachtnemer of de opdrachtnemer ten gevolge van nalatigheden, vertragingen of welke feiten ook die ten laste van de andere partij kunnen worden gelegd, een vertraging of een nadeel heeft geleden.
De herziening kan bestaan uit een of verscheidene van de volgende maatregelen:
1. de herziening van de contractuele bepalingen, met inbegrip van de verlenging of
inkorting van de uitvoeringstermijnen;
2. een schadevergoeding;
3. de verbreking van de opdracht.
D.2.6. VERGOEDINGEN VOOR SCHORSINGEN OP BEVEL VAN DE OPDRACHTNEMER EN INCIDENTEN TIJDENS DE PROCEDURE
Overeenkomstig artikel 38/12 van het koninklijk besluit van 14 januari 2013 tot vaststelling van de algemene uitvoeringsregels van de overheidsopdrachten voorziet deze opdracht in de herzieningsbepaling in geval van schorsingen op bevel van de opdrachtnemer onder de volgende cumulatieve voorwaarden:
1. de schorsing overschrijdt in totaal één twintigste van de uitvoeringstermijn en minstens tien werkdagen of vijftien kalenderdagen, naargelang de uitvoeringstermijn is uitgedrukt in werk- of kalenderdagen;
2. de schorsing is niet te wijten aan ongunstige weersomstandigheden of aan andere omstandigheden die vreemd zijn aan de opdrachtnemer en die, naar oordeel van de opdrachtnemer, een obstakel vormen voor de verdere uitvoering van de opdracht op dat ogenblik;
3. de schorsing vindt plaats binnen de uitvoeringstermijn van de opdracht.
In dat geval kan de opdrachtnemer een schadevergoeding krijgen die is vastgelegd op 25 euro per werkdag/kalenderdag voor de schorsingen op bevel van de aanbestedende overheid.
D.2.7. VERVANGING VAN DE OPDRACHTNEMER
De aanbestedende overheid behoudt zich het recht voor om, zonder nieuwe plaatsingsprocedure, over te gaan tot de vervanging van de opdrachtnemer, wanneer:
- Het gaat om een rechtsopvolging onder algemene of gedeeltelijke titel van de opdrachtnemer, ten gevolge van een herstructurering van de onderneming (onder meer door overname, fusie, acquisitie of insolventie) door een andere ondernemer die voldoet aan de aanvankelijk vastgestelde selectiecriteria. In dat geval vervangt de ondernemer die de opdrachtnemer opvolgt, deze opdrachtnemer voor zover aan de volgende voorwaarden is voldaan:
• De vervanging geeft geen aanleiding tot andere wezenlijke wijzigingen van de opdracht;
• De vervanging is niet bedoeld om de wetgeving inzake overheidsopdrachten te omzeilen;
• De opdrachtnemer geeft vooraf en schriftelijk haar toestemming voor de vervanging.
- De opdrachtnemer in gebreke blijft ten aanzien van artikel 44 van het koninklijk besluit tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten. In dat geval kan de in gebreke gebleven opdrachtnemer worden vervangen door de inschrijvers die tweede, derde, enz. waren gerangschikt in het kader van de oorspronkelijk georganiseerde plaatsingsprocedure. Om tot deze vervanging over te gaan, zal eerst aan de inschrijver die als tweede gerangschikt stond gevraagd worden om de opdracht waarvan de opdrachtnemer in gebreke blijft, voort te zetten/over te nemen. Als de opdrachtnemer die als tweede gerangschikt stond de opdracht niet voort wenst te zetten/over te nemen, zal de inschrijver die als derde derde gerangschikt stond worden gecontacteerd enz. tot een inschrijver aanvaardt om de opdracht waarvan de opdrachtnemer in gebreke blijft voor te zetten/over te nemen. Opdat deze vervanging mogelijk zou zijn, moet echter aan de volgende voorwaarden zijn voldaan:
• De opdrachtnemer blijft in gebreke ten aanzien van artikel 44 van het koninklijk besluit tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten;
• De opdrachtnemer is, na het verstrijken van de in artikel 44, § 2, van het koninklijk besluit tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten gestelde termijn om zijn verweermiddelen te doen gelden, inactief gebleven of heeft middelen aangevoerd die door de aanbestedende overheid als niet gerechtvaardigd worden beoordeeld;
- De vervangende inschrijver is bereid de opdracht voort te zetten/over te nemen tegen de voorwaarden van de door hem ingediende offerte in het kader van de initieel georganiseerde plaatsingsprocedure.
- In de gevallen bepaald in artikelen 62 en 62/1 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten.
D.3. AANSPRAKELIJKHEID VAN DE OPDRACHTNEMER
Overeenkomstig artikel 152 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten draagt de dienstverlener de volle aansprakelijkheid voor de fouten en nalatigheden die in de verleende diensten voorkomen, inzonderheid in de studies, de berekeningen, de plannen of in alle andere ter uitvoering van de opdracht door hem voorgelegde stukken.
Overeenkomstig artikel 46 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten blijft de opdrachtnemer tegenover de aanbestedende overheid instaan voor schadevergoedingen die deze laatste in voorkomend geval verschuldigd is aan derden als gevolg van een vertraging in de uitvoering van de opdracht.
De aanbestedende overheid kan in geen geval aansprakelijk worden gesteld voor schade aan personen of goederen die rechtstreeks of onrechtstreeks het gevolg is van de activiteiten die nodig zijn voor de uitvoering van deze opdracht. De opdrachtnemer vrijwaart de aanbestedende overheid tegen elke vordering tot schadevergoeding door derden in dat verband.
D.4. BIJZONDERE VERBINTENIS VOOR DE OPDRACHTNEMER
De opdrachtnemer en zijn medewerkers zijn gebonden door een discretieplicht met betrekking tot informatie waarvan zij weet krijgen bij de uitvoering van de opdracht. Deze informatie mag in geen geval worden meegedeeld aan derden zonder de schriftelijke toestemming van de aanbestedende overheid. De opdrachtnemer mag deze opdracht wel opgeven als referentie.
D.5. BESCHERMING VAN PERSOONSGEGEVENS
In het kader van deze opdracht is de opdrachtnemer verantwoordelijk voor de verwerking van persoonsgegevens, in naam van en voor rekening van de FOD Financiën. Om deze reden, en indien nodig, wordt een gegevensverwerkingsovereenkomst bij de kennisgevingsbrief van de opdracht gevoegd. De opdrachtnemer moet de naar behoren ingevulde en ondertekende overeenkomst terugsturen. Als de overeenkomst niet wordt teruggestuurd of niet naar behoren wordt ingevuld, gedateerd en ondertekend, kan de aanbestedende overheid een beroep doen op een van de maatregelen vastgelegd in artikel 38/11 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten.
Die verwerkersovereenkomst kan achteraf worden gewijzigd indien de uitvoering van de opdracht dat vereist.
D.6. OPLEVERING VAN DE UITGEVOERDE DIENSTEN
Er vindt een gedeeltelijke voorlopige oplevering plaats na voltooiing van de prestaties voor elk van de bestelbonnen.
Iedere gedeeltelijke voorlopige oplevering zal worden opgetekend in een proces-verbaal van gedeeltelijke voorlopige oplevering dat wordt ondertekend door de opdrachtnemer en door de FOD Financiën. De FOD Financiën beschikt over een termijn van 30 dagen, te rekenen vanaf het verzoek van de opdrachtnemer, om het proces-verbaal van aanvaarding op te stellen dat machtigt tot oplevering.
De definitieve oplevering betekent de volledige voltooiing van alle interventies die krachtens deze opdracht zijn uitgevoerd.
De definitieve oplevering zal worden opgetekend in een proces-verbaal van definitieve oplevering dat wordt ondertekend door de opdrachtnemer en door de FOD Financiën. De FOD Financiën beschikt over een termijn van 30 dagen, te rekenen vanaf het verzoek van de opdrachtnemer, om het proces-verbaal van aanvaarding op te stellen dat machtigt tot oplevering.
D.7. BORGTOCHT
In toepassing van artikel 9, paragraaf 4 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt de aandacht van de inschrijvers gevestigd op het feit dat in dit bestek wordt afgeweken van artikel 25 van het koninklijk besluit van 14 januari 2013 betreffende de borgtocht, en meer bepaald inzake de aanpassing van het bedrag van de borgtocht op basis van een forfaitair bedrag, gelet op de onmogelijkheid om het bedrag van de opdracht met zekerheid te bepalen op het ogenblik van de gunning, gelet op het aantal uren dat in elke fase van de audit- en optimalisatiecyclus zal worden besteld ingevolge de tussentijdse optimalisatieaanbevelingen.
Het bedrag van de borgtocht wordt vastgesteld op 25.000 euro.
D.7.1. BORGTOCHT
Overeenkomstig de wets- en regelgevingsbepalingen ter zake kan de borgtocht in speciën, in publieke fondsen of in de vorm van een gezamenlijke borgtocht worden gesteld.
De borgtocht kan eveneens worden gesteld via een waarborg toegestaan door een kredietinstelling die voldoet aan de voorschriften van de wetgeving op het statuut van en het toezicht op de kredietinstellingen of door een verzekeringsonderneming die voldoet aan de voorschriften van de wetgeving betreffende de controle der verzekeringsondernemingen en die toegelaten is tot tak 15 (borgtocht).
De opdrachtnemer moet, binnen dertig kalenderdagen volgend op de dag van het sluiten van de opdracht, het bewijs leveren dat hij of een derde de borgtocht op een van de volgende wijzen heeft gesteld:
1. wanneer de borgtocht in speciën wordt gesteld, door storting van het bedrag op de bpostbankrekening van de Deposito- en Consignatiekas (bankrekeningnummer – zie informatie voor de online inschrijving hieronder) of van een openbare instelling die een functie vervult die gelijkaardig is met die van genoemde Kas, hierna "openbare instelling die een gelijkaardige functie vervult" genoemd;
2. wanneer de borgtocht uit publieke fondsen bestaat, door neerlegging van deze voor rekening van de Deposito- en Consignatiekas in handen van de Rijkskassier op de zetel van de Nationale Bank te Brussel of bij een van haar provinciale agentschappen of van een openbare instelling die een gelijkaardige functie vervult;
3. wanneer het een gezamenlijke borgtocht betreft, door neerlegging via een instelling die deze activiteit wettelijk uitoefent, van een akte van solidaire borg bij de Deposito- en Consignatiekas of bij een openbare instelling die een gelijkaardige functie vervult;
4. wanneer het een garantie betreft, door de akte van verbintenis van de kredietinstelling of van de verzekeringsonderneming.
Dit bewijs wordt geleverd, naargelang het geval, door overlegging aan de aanbestedende overheid van:
1. ofwel het ontvangstbewijs van deponering vanwege de Deposito- en Consignatiekas of een openbare instelling die een gelijkaardige functie vervult;
2. ofwel het debetbericht van de kredietinstelling of van de verzekeringsonderneming;
3. ofwel het deposito-attest van de Rijkskassier of van een openbare instelling die een gelijkaardige functie vervult;
4. ofwel het origineel van de akte van hoofdelijke borgtocht, geviseerd door de Deposito- en Consignatiekas of door een openbare instelling die een gelijkaardige functie vervult;
5. ofwel het origineel van de akte van verbintenis, opgesteld door de kredietinstelling of de verzekeringsonderneming die een garantie verleent.
Deze door de deponent ondertekende documenten vermelden waarvoor de borgtocht werd gesteld en de precieze bestemming, bestaande uit de beknopte gegevens betreffende de opdracht en verwijzing naar de opdrachtdocumenten, alsmede de naam, voornamen en het volledige adres van de opdrachtnemer en eventueel deze van de derde die voor rekening van de opdrachtnemer het deposito heeft verricht, met de vermelding "geldschieter" of "gemachtigde", naargelang het geval.
De bovenvermelde termijn van dertig kalenderdagen wordt opgeschort tijdens de sluitingsperiode van de onderneming van de opdrachtnemer voor de betaalde jaarlijkse vakantie en de inhaalrustdagen die op reglementaire wijze of in een algemeen bindende verklaarde collectieve arbeidsovereenkomst werden vastgelegd.
INFORMATIE VOOR DE ONLINE INSCHRIJVING BIJ DE DEPOSITO- EN CONSIGNATIEKAS
De procedure voor het storten van een borgtocht in speciën is gewijzigd sinds de Deposito- en Consignatiekas (DCK) de e-DEPO-applicatie in gebruik heeft genomen. De storting bij de DCK dient steeds te worden voorafgegaan door het invullen van het formulier zoals vermeld op de website xxxxx://xxxxxxxxx.xxxxxxx.xx/xx/xxxxxxxxx/xxxxxxxxxxxxxxxxx.
Na ontvangst van dit formulier stuurt de DCK per mail de correcte betaalgegevens (rekeningnummer en mededeling voor de storting).
Na de storting en de behandeling van het dossier stuurt de DCK de digitale akte van borgstelling via e- mail naar de op het aanvraagformulier vermelde e-mailadressen van beide partijen (voor de FOD Financiën = xxxxxxxxxxxxx.xxxxxxxxxxx.xxx@xxxxxx.xxx.xx).
Voor vragen over borgtochten in geld kan contact opgenomen worden met xxxx.xxxxxx@xxxxxx.xxx.xx.
Voor vragen over solidaire borgen kan contact opgenomen worden met xxxxxxxxx.xxxxxx@xxxxxx.xxx.xx.
BEGUNSTIGDE(N) VAN DE BORGTOCHT
Vul hier de contactgegevens in van de administratie(s) die vragen om een borgtocht te stellen. Vraag deze gegevens zo nodig aan deze administratie(s).
BEGUNSTIGDE 1
Ondernemingsnummer: BE0308357159
E-mailadres: xxxxxxxxxxxxx.xxxxxxxxxxx.xxx@xxxxxx.xxx.xx Telefoonnr.: 02 576 66 81
FOD Financiën - Begroting en Beheerscontrole - Afdeling Vastleggingen
Voor de borgtochten bij een bank moet het origineel van het bewijs van de borgstelling naar het volgende adres worden verstuurd:
Federale Overheidsdienst FINANCIËN
Stafdienst Begroting & Beheerscontrole - Afdeling Vastleggingen Ter attentie van xxxxxxx Xxxxxxxxx XXXXXXX
Xxxxxx Xxxxxx XX-xxxx 00, xxxxxxx 000 - Xxxx X00
1030 BRUSSEL
BELANGRIJKE OPMERKING
Het nummer van de bestelbon (4500XXXXXX) (indien gekend) en het referentienummer van het bestek moeten op het bewijs van de borgtochtstelling worden vermeld.
D.7.2. VRIJGAVE VAN DE BORGTOCHT
Overeenkomstig artikel 33 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt de borgtocht in één keer vrijgegeven na de definitieve oplevering van de diensten die zijn uitgevoerd op basis van de overeenkomst die werd gesloten op grond van dit bestek.
D.8. UITVOERING VAN DE DIENSTEN
D.8.1. KICK-OFF OF STARTVERGADERING
Een startvergadering (kick-off) zal georganiseerd worden tussen de aanbestedende overheid en de opdrachtnemer in de lokalen van de FOD Financiën op basis van een tussen beide partijen overeengekomen agenda. Vermoedelijk zal deze kick-off worden georganiseerd na elke bestelbon.
D.8.2. UITVOERINGSTERMIJN
De opdrachtnemer moet de diensten kunnen beginnen binnen een maximale termijn van 30 dagen na het versturen van iedere bestelbon.
D.8.3. PLAATS WAAR DE DIENSTEN MOETEN WORDEN UITGEVOERD
De diensten moeten worden uitgevoerd in het gebouw North Galaxy te Brussel.
In onderling overleg tussen de teamleiders van de aanbestedende overheid en de opdrachtnemer kunnen overlegmomenten ook ad hoc virtueel plaatsvinden.
D.8.4. EVALUATIE EN OPLEVERING VAN DE UITGEVOERDE DIENSTEN
Iedere verstuurde bestelbon zal aanleiding geven tot een gedeeltelijke voorlopige oplevering.
Indien tijdens de uitvoering van de diensten abnormaliteiten worden vastgesteld, zal dit onmiddellijk aan de opdrachtnemer worden gemeld door middel van een e-mailbericht, dat nadien zal worden bevestigd door middel van een aangetekend schrijven. De opdrachtnemer is verplicht om niet correct uitgevoerde diensten opnieuw uit te voeren. De definitieve oplevering vindt plaats na de uitvoering van alle diensten op basis van de overeenkomst die werd gesloten op grond van dit bestek.
D.8.5. NALEVING VAN DE TOEPASSELIJKE WETTELIJKE, REGLEMENTAIRE EN CONVENTIONELE BEPALINGEN
In het kader van de uitvoering van deze opdracht dient de opdrachtnemer de wettelijke en reglementaire bepalingen na te leven die inzonderheid betrekking hebben op de openbare weg, de hygiëne en de arbeidsbescherming, alsook de bepalingen die zijn opgenomen in collectieve, nationale, regionale, lokale of ondernemingsovereenkomsten.
De inschrijver verbindt zich ertoe om, tot de volledige uitvoering van de opdracht, de volgende overeenkomsten of akkoorden na te leven:
- Verdrag nr. 87 van de IAO betreffende de vrijheid tot het oprichten van vakverenigingen en de bescherming van het vakverenigingsrecht.
- Verdrag nr. 98 van de IAO betreffende de toepassing van de beginselen van het recht zich te organiseren en collectief te onderhandelen.
- Verdrag nr. 29 van de IAO betreffende de gedwongen of verplichte arbeid.
- Verdrag nr. 105 van de IAO betreffende de afschaffing van gedwongen arbeid.
- Verdrag nr. 138 van de IAO betreffende de minimumleeftijd voor toelating tot het arbeidsproces.
- Verdrag nr. 111 van de IAO betreffende discriminatie (arbeid en beroep).
- Verdrag nr. 100 van de IAO betreffende gelijke beloning.
- Verdrag nr. 182 van de IAO over de ergste vormen van kinderarbeid.
- Verdrag van Wenen ter bescherming van de ozonlaag en het bijbehorende Protocol van Montreal betreffende stoffen die de ozonlaag afbreken.
- Verdrag van Bazel inzake de beheersing van de grensoverschrijdende overbrenging van gevaarlijke afvalstoffen en de verwijdering ervan (Verdrag van Bazel).
- Verdrag van Stockholm inzake persistente organische verontreinigende stoffen.
- Verdrag van Rotterdam van 10 september 1998 inzake de procedure met betrekking tot voorafgaande geïnformeerde toestemming ten aanzien van bepaalde gevaarlijke chemische stoffen en pesticiden in de internationale handel (UNEP/FAO) (PIC-Verdrag), en de 3 regionale protocollen.
Het niet naleven van deze verbintenis wordt op grond van artikel 44, § 1, 1°, van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten beschouwd als het niet uitvoeren van de opdracht volgens de voorschriften bepaald in de opdrachtdocumenten, wat aanleiding zal geven tot het in gebreke stellen van de opdrachtnemer en kan op basis van artikel 47, § 2 van het koninklijk besluit van 14 januari 2013 aanleiding geven tot de toepassing van ambtshalve maatregelen, meer bepaald het eenzijdig verbreken van de opdracht.
D.8.6. ONDERAANNEMERS
Overeenkomstig artikel 12, §1 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt er aan herinnerd dat de opdrachtnemer aansprakelijk blijft ten opzichte van de opdrachtnemer wanneer hij de uitvoering van zijn verbintenissen geheel of gedeeltelijk aan derden toevertrouwt. De aanbestedende overheid heeft geen enkele contractuele band met deze derden.
Overeenkomstig artikel 12/1 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten stuurt de opdrachtnemer, ten laatste bij de aanvang van de uitvoering van de opdracht, de volgende gegevens naar de opdrachtnemer: de naam, de contactgegevens en de wettelijke vertegenwoordigers van alle onderaannemers, ongeacht hun aandeel of plaats in de keten van onderaanneming, die bij de uitvoering van de werken of de prestatie van de diensten betrokken zijn, voor zover deze gegevens op dat moment bekend zijn. Hetzelfde geldt bij opdrachten voor diensten die ter plaatse onder rechtstreeks toezicht van de opdrachtnemer moeten worden uitgevoerd. De opdrachtnemer is tijdens de hele duur van de opdracht verplicht de opdrachtnemer onverwijld in kennis te stellen van zowel alle wijzigingen van die gegevens als van de vereiste gegevens betreffende eventuele nieuwe onderaannemers die hij nadien bij deze werken of de verlening van deze diensten zal betrekken. Die gegevens worden verstrekt in het Uniform Europees Aanbestedingsdocument (UEA).
Overeenkomstig artikel 12/2 van het koninklijk besluit van 14 januari 2013 van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, controleert de
aanbestedende overheid of er in hoofde van de rechtstreekse onderaannemer(s) van de opdrachtnemer gronden tot uitsluiting voorhanden zijn als bedoeld in de artikelen 67 tot 69 van de wet van 17 juni 2016 inzake overheidsopdrachten. De aanbestedende overheid kan ook nagaan of er in hoofde van een onderaannemer verderop in de onderaannemingsketen gronden tot uitsluiting voorhanden zijn. De aanbestedende overheid verzoekt dat de opdrachtnemer de nodige maatregelen neemt teneinde in de vervanging te voorzien van de onderaannemer over wie in het onderzoek een uitsluitingsgrond aan het licht is gekomen.
D.8.7. INTELLECTUELE RECHTEN
Het eigendomsrecht van de documentatie die in het kader van deze opdracht wordt gemaakt voor de FOD Financiën wordt door de opdrachtnemer overgedragen aan de aanbestedende overheid. Deze overdracht geldt niet voor de in de boekhandel aangekochte bestaande handleidingen.
D.9. E-FACTURATIE EN BETALING VAN DE DIENSTEN
De prestaties mogen gefactureerd worden na iedere gedeeltelijke voorlopige oplevering van deze opdracht. De opdrachtnemer moet het pv van gedeeltelijke voorlopige oplevering bij de factuur voegen. De opdrachtnemer mag meerdere facturen samenvoegen.
De facturen waarop de btw wordt aangerekend, moeten worden opgesteld op naam van: Federale Overheidsdienst FINANCIËN
Centrale Facturatiedienst
Xxxxxx Xxxxxx XX-xxxx 00, xxx 000 – Xxxx X00 0000 XXXXXXX
De e-facturen moeten elektronisch verstuurd worden naar het Mercurius-platform.
Dit platform is het enige toegangspunt voor e-facturen voor alle Belgische overheden.
Mercurius zorgt voor een grondige uniformisering van de elektronische facturatie binnen de overheidssector. Xxxxxxxxx ontvangt alle facturen conform het Europese afsprakenkader PEPPOL (Pan European Public Procurement On Line). Dit kader kan ook perfect worden gebruikt voor facturatie binnen de privésector. Momenteel is dit de meest beloftevolle aanpak voor een veralgemening van elektronische facturatie. Een volledige beschrijving van dit kader en de onderdelen daarvan is te vinden op: xxxx://xxxxxx.xx/.
Het Mercurius-platform beschikt over een visuele "track and trace"-functie waarmee elke betrokkene, onafhankelijk van de serviceprovider waarbij hij is aangesloten, de status van elke factuur die hij naar het Mercurius-platform heeft doorgestuurd kan volgen.
Meer informatie omtrent het gebruik van het Mercurius-platform is terug te vinden op: xxxxx://xxxxxxx.xxxxxxx.xx/x-xxxxxxxxx/.
Meer informatie over e-facturatie in België is beschikbaar op: xxxxx://xxxxxxxx.xxxxxxx.xx/xx.
Het koninklijk besluit van 9 maart 2022 tot vaststelling van de modaliteiten aangaande de verplichting voor de ondernemers op het gebied van de elektronische facturering in het kader van overheidsopdrachten en concessieovereenkomsten verplicht elektronische facturatie vanaf:
- 1 november 2022 wanneer de geraamde waarde de Europese drempelbedragen bereikt,
- 1 mei 2023 wanneer de geraamde waarde de Europese drempelbedragen niet bereikt, maar gelijk aan is of hoger dan 30.000 euro (excl. btw).
Ongeacht of de opdrachtnemer gebruikmaakt van een geïntegreerde oplossing voor e-facturatie, dient de opmaak van de e-factuur steeds in overeenstemming te zijn met het PEPPOL-BIS-afsprakenkader.
De opdrachtnemer waakt erover dat de elektronische factuur vrij is van computervirussen, macro’s of andere schadelijke instructies. Elk schriftelijk stuk dat met elektronische middelen werd opgesteld en dat in de ontvangen versie een computervirus, macro of andere schadelijke instructie vertoont, kan als niet ontvangen worden beschouwd. In dat geval wordt de afzender daarvan onverwijld op de hoogte gebracht.
Wanneer in een rechtstreekse betaling van de onderaannemer(s) is voorzien of wanneer de opdracht gegund is aan een combinatie van ondernemers, zijn onderhavige bepalingen van toepassing op elektronische facturen uitgegeven door de onderaannemer(s), door de combinatie of door elk van de ondernemingen die deel uitmaken van de combinatie.
Wat moet de e-factuur minimaal bevatten?
Behalve de gegevens die verplicht zijn overeenkomstig het Btw-wetboek, is het belangrijk dat de e- factuur minstens ook de volgende kernelementen bevat opdat ze als regelmatig beschouwd kan worden en teneinde een efficiënte verwerking te kunnen garanderen:
1. Proces- en factuurkenmerken, met inbegrip van de referentie van deze opdracht:
S&L/DA/2021/060;
2. Facturatieperiode;
3. Inlichtingen betreffende de opdrachtnemer;
4. Inlichtingen betreffende de aanbestedende overheid;
5. Inlichtingen over de begunstigde van betaling (op de facturen moet de volgende vermelding staan: "Het verschuldigde bedrag moet worden gestort op rekeningnummer ... op naam van ... te ...").
6. Inlichtingen over de fiscaal vertegenwoordiger van de opdrachtnemer1;
7. Referentie van de overeenkomst (5XXXXXX) en het bestelbonnummer (4500XXXXXX);
8. Details van de uitgevoerde diensten/leveringen/prestaties;
9. Betalingsinstructies;
10. Informatie over kortingen of toeslagen;
11. Informatie over de factuurposten;
12. Totalen op de factuur;
13. Uitsplitsing van de btw per tarief.
Wanneer de opdrachtdocumenten niet voorzien in een afzonderlijke schuldvordering, geldt de factuur als schuldvordering.
De factuur dient te worden opgesteld in euro.
Alle betalingen gebeuren uitsluitend op het in het offerteformulier vermelde rekeningnummer. In geval van een wijziging van het rekeningnummer wordt gevraagd om:
- een aanvraag tot wijziging in te dienen, die is ondertekend door dezelfde persoon die ook de offerte heeft ondertekend. Als deze regel niet kan worden gevolgd, wordt gevraagd om het document (authentieke/onderhandse akte, nummer van de bijlage bij het Belgisch Staatsblad) toe te voegen dat aantoont dat de persoon gemachtigd is om deze aanvraag te ondertekenen;
- in elk geval een bancertificaat bij te voegen waaruit blijkt dat de opdrachtnemende firma wel degelijk houder is van het opgegeven rekeningnummer.
1 Indien van toepassing
D.10. GESCHILLEN
Alle geschillen met betrekking tot de uitvoering van deze opdracht worden uitsluitend beslecht voor de bevoegde rechtbanken van het gerechtelijke arrondissement van Brussel. De voertaal is het Nederlands of het Frans.
D.11. STRAFFEN
Overeenkomstig artikel 9, § 4 van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten, wordt de aandacht van de inschrijvers gevestigd op het feit dat dit bestek afwijkt van artikel 45 §2 van het koninklijk besluit van 14 januari 2013 betreffende de straffen omwille van het belang dat de aanbestedende overheid hecht aan de naleving van de richtlijnen omtrent de geheimhouding.
Elke gebrekkige uitvoering geeft aanleiding tot een forfaitaire straf van 150 euro. Daarnaast geldt een bijzondere straf van 250 euro:
- Voor elk geval van schending van de geheimhoudingsplicht door de dienstverlener en/of zijn personeel (zie punt B.3. van dit lastenboek en bijlage F7 van dit lastenboek). De straf strekt mede tot vergoeding van de schade die de FOD Financiën lijdt ten gevolge van de schending van de geheimhoudingsplicht, tenzij de FOD Financiën bewijst dat de geleden schade hoger is dan de straf, in welk geval de FOD Financiën aanspraak kan maken op een volledige schadeloosstelling.
- Wanneer de FOD Financiën vaststelt dat de dienstverlener – bij afloop van de opdracht – alle verkregen technische informatie en gegevens niet terug bezorgt aan de FOD Financiën (zie punt E.7. en bijlage F7 van dit lastenboek); de straf is van toepassing op elke individuele technische informatie en gegeven die niet wordt terugbezorgd.
E. TECHNISCHE VOORSCHRIFTEN
E.1. INLEIDING
De FOD FIN heeft als doel het informatieveiligheidsbeleid te structureren en te optimaliseren conform de vigerende (inter)nationale en/of Europese wet- en regelgeving, contractuele vereisten, informatieveiligheidsstandaarden en/of -richtlijnen/-procedures, nu en in de toekomst, rekening houdend met het cybersecuritybeleid en de technologische/maatschappelijke evoluties. Een concreet voorbeeld is de richtlijn NIS voor Netwerken en Informatiesystemen, die ervoor zorgt dat aanbieders van essentiële diensten de nodige beveiligingsmaatregelen nemen om de veiligheid en de continuïteit van het leven van de Belgische burgers en bedrijven te waarborgen. De NIS-1-richtlijn werd omgezet en de richtlijn NIS-2 wordt momenteel omgezet in het Belgisch nationaal recht.
Het informatieveiligheidsbeleid/plan is de laatste jaren sterk gewijzigd en dient de te garanderen dat de toepassing op een bepaald domein van informatieveiligheid nu en in de toekomst wordt nageleefd. Dit engagement heeft tot gevolg dat de FOD FIN elk informatieveiligheidsplan/beleid verstrekt door het Directoraat-generaal TAXUD van de Europese Unie, afgekort DG TAXUD EU, nu en in de toekomst moet respecteren voor specifiek welomlijnde domeinen.
Elke implementatie van een dergelijk beleid/plan van DG TAXUD EU moet zorgen voor de integratie en implementatie van elk specifiek DG TAXUD EU beleid/plan in het bestaande beheer van informatieveiligheid, gebaseerd op de internationale standaard ISO/IEC 27001:2013, en in het beheer van controlemaatregelen voor specifiek beïnvloede domeinen. De FOD FIN hanteert een baselinebenadering waarbij ISO 27001 als basis dient. Deze baseline dient echter voor specifieke domeinen aangevuld te worden zodat we een modulaire baseline hebben. Naargelang het domein zal de baseline worden uitgebreid met aanvullende modules. Het informatieveiligheidsplan/beleid van DG TAXUD EU is een dergelijke aanvullende module, die verder dient te worden ontwikkeld als aanvulling op onze baseline.
Ten slotte eist DG TAXUD EU ieder jaar voor elk domein dat specifiek wordt beïnvloed door een plan/beleid van DG TAXUD EU ofwel een externe audit ofwel een self-assessment/interne maturiteitsmeting die de naleving van hun richtlijnen bevestigt. Concreet betekent dit dat de Europese Unie op regelmatige tijdstippen een officiële bevestiging van naleving moet ontvangen via de aflevering van een certificaat door een (onafhankelijke) erkende expert op basis van een nalevings- en verzekeringsaudit. Dit certificaat bevestigt dat de FOD FIN een specifiek informatieveiligheidsplan/beleid opgelegd door DG TAXUD EU respecteert voor een specifiek gedefinieerde domein of de nodige actieplannen heeft om de naleving na te streven voor de eventueel vastgestelde non-conformiteiten. Naast het verplicht laten uitvoeren op regelmatige tijdstippen van een externe informatieveiligheidsaudit, dient de FOD FIN op regelmatige tijdstippen rapporten aan DG TAXUD EU af te leveren die het resultaat zijn van een interne self-assessmentoefening en/of van een interne maturiteitsmeting gebaseerd op een ontwikkelde methodologie die transversaal van toepassing is.
E.2. CONTEXT
De Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer, afgekort DIVBPL of ook wel Dienst Security/Privacy, is verantwoordelijk voor het centrale beheer en de strategie van informatieveiligheid binnen de FOD Financiën. Dit centrale beheer dient te worden toegepast voor/door de Algemene Administraties en/of Stafdiensten van de FOD Financiën, afgekort FOD FIN.
Een geïntegreerd informatieveiligheidsbeleid dient in al zijn facetten geoptimaliseerd te worden voor de domeinen beïnvloed door een beleid/plan van DG TAXUD. Voor de beïnvloede domeinen zijn specifieke vereisten opgelegd in een securityplan/beleid dat nu en in de toekomst, door de DG TAXUD van de Europese Unie wordt opgesteld. De naleving van dit securityplan/beleid dient eveneens in
overeenstemming te zijn met de ISO 27001-norm en dient aan te sluiten bij het huidige centrale informatieveiligheidsbeleid binnen de FOD Financiën.
E.2.1. DRIE DOMEINEN
Het centrale beheer van het informatieveiligheidssysteem, beheerd door de dienst DIVBPL van de FOD FIN, is opgebouwd rond drie domeinen:
Domein 1: maturiteit Information Security Management System, afgekort ISMS - (lijst 1)
a. Uitvoeren van de workflows om de maturiteit van de informatieveiligheid te verbeteren;
b. Uitvoeren van de workflows om de maturiteit van het ISMS, het Information Security Management System, te garanderen
i. Centraal beheer/bestuur van informatieveiligheid
ii. Coördinatie van controlemaatregelen.
Domein 2: operationeel beheer van de risico's verbonden aan informatieveiligheid (preventief) - (lijst 2)
a. Beheer van het beheer van het risico verbonden aan informatieveiligheid inclusief bepaling en vereenvoudiging van de methodologie;
b. Vereenvoudiging van de evaluaties van de risico's van informatieveiligheid;
c. Uitvoeren van behandeling van risico's van informatieveiligheid.
Domein 3: Compliance - beheer van non-conformiteiten (correctief) - (lijst 3)
o Detectie van non-conformiteiten (externe en interne audits; interne evaluaties inclusief bepaling en vereenvoudiging van de methodiek);
o Analyse van non-conformiteiten;
FOD FIN
ISMS-velden
Informatieveiligheid
Transversaal veld
Grondslagen met impact op alle specifieke velden
Informatieveiligheid
Specifiek veld x
ISMSFin
Informatieveiligheid
Specifieek veld x
Met impact van specifiek
securityplan/beleid DG TAXUD EU
Maturiteit
Verbeteringsgericht
Zie lijst 1 met voorbeelden
OPERATIONAL SECURITY
Risicogericht
Analyse van het risico verbonden aan Zie lijst 2 met voorbeelden
informatiebeveiliging
COMPLIANCY
Auditgericht Self-assessment
Non-conformiteiten
Zie lijst 3 met voorbeelden
DIENSTEN VAN DE VOORZITTER - FEDERALE OVERHEIDSDIENST FINANCIËN
DOMEIN
o Uitvoeren van behandeling van non-conformiteiten.
E.3. DRIEJAARLIJKS SECURITYPROGRAMMA MET JAARLIJKSE UPDATE VIA SECURITYPLAN - WORKFLOWS
Workflows, ook wel ambities of werkstromen genoemd, worden bepaald bij opmaak van het
Plan
Act
Informatieveili gheidsprogra mma/plan
Do
Check
securityprogramma, dat de strategische doelstelling bepaalt voor de informatieveiligheid gedurende een periode van 3 jaar. Dit securityprogramma krijgt een update in het jaarlijkse informatieveiligheidsplan waarin de workflows van SMART worden uitgewerkt. Het Plan- Do-Check-Act-principe wordt jaarlijks doorlopen.
Workflows met transversale impact en/of van belang voor de controle over het centrale beheer van de informatieveiligheid worden gecoördineerd via het transversale veld van informatieveiligheid. De transversaal bepaalde aanpak/methodologie wordt
uitgetest/geïmplementeerd voor elk specifiek veld van een Algemene Administratie en/of Stafdienst. Vandaar dat er voor dit perceel zowel workflows zullen dienen gerealiseerd te worden met externe ondersteuning die zich situeren in het:
1. Transversale veld: informatieveiligheidsbeheer/bestuur en/of controlemaatregelen met impact op de volledige FOD Financiën zodat het centrale beheer van de informatieveiligheid kan gegarandeerd worden voor de controle.
2. Veld(s) waarop een securityplan/beleid van DG TAXUD EU impact heeft: beheren van de workflows waarbij ofwel de transversale methodologie wordt uitgetest en geïmplementeerd voor dit specifiek veld ofwel de ontwikkeling van controlemaatregelen enkel van toepassing op dit veld om de naleving met onder andere het securityplan/beleid van DG Taxud EU te garanderen, nu en in de toekomst. Een niet-limitatief voorbeeld van een dergelijk veld situeert zich o.a. bij de Algemene Administratie van de Douane en de Accijnzen.
E.4. GEVALIDEERD ISMS-PROCES & ISMS-NETWERK
Binnen de FOD FIN bestaat een gevalideerd ISMS-proces gebaseerd op de ISO 27001-norm. Dit sluit aan bij de tien principes uit het informatieveiligheidscharter van de FOD Financiën. Dit betekent dat de realisatie van de opdracht rekening dient te houden en geïntegreerd moet zijn met de situatie zoals die is binnen de FOD Financiën.
Binnen de FOD Financiën is een centraal aanspreekpunt voor de opvolging van het ISMS en is er een transversaal intern netwerk van informatieveiligheidsspecialisten aangeduid. Dit netwerk wordt gecoördineerd door het centrale aanspreekpunt, dat deel uitmaakt van de dienst DIVBPL. DIVBPL zorgt voor de transversale overkoepelende coördinatie van de informatieveiligheidsstrategie, het overkoepelend beheer, het programma/plan en de optimalisatie van het informatieveiligheidscharter, het informatieveiligheidsbeleid, processen, procedures enz. DIVBPL werkt nauw samen met het informatieveiligheidsteam dat wordt aangesteld door elke Algemene Administratie (AA) en/of Stafdienst (SD) onder leiding van de verantwoordelijke voor informatieveiligheid. Hieronder een hoogwaardige visuele voorstelling van het informatieveiligheidsnetwerk.
Voorzitter
Diensten van de
Voorzitter
DIVBPL
= centraal transversaal coördinatiepunt Informatieveiligheid
Autonome diensten
Stafdiensten
B&B
Begroting en Beheerscontrole
P&O
Personeel en Organisatie
Verantwoordelijke informatieveiligheid
Verantwoordelijke informatieveiligheid
ICT
Informatie- en communicatietechnologie
Verantwoordelijke informatieveiligheid
Algemene administraties
AABEO
Beleidsexpertise & ondersteuning
Verantwoordelijke informatieveiligheid
AAII
Inning en Invordering
Verantwoordelijke informatieveiligheid
AAFisc AAD&A
Fiscaliteit Douane en Accijnzen
Verantwoordelijke informatieveiligheid Verantwoordelijke informatieveiligheid
AA BBI AAPD
Bijzondere Belastinginspectie Patrimoniumdocumentatie
Verantwoordelijke informatieveiligheid Verantwoordelijke informatieveiligheid
AAThes
Thes
Verantwoordelijke informatieveiligheid
E.5. INTEGRATIE MET DE HUIDIGE "GOVERNANCE & SECURITY AS A SERVICE" INFORMATIEVEILIGHEIDSOPLOSSING
De voorgestelde oplossing om naleving te verzekeren met een specifiek securityplan/beleid van DG TAXUD EU dient rekening te houden met de oplossing volgens 'Security as a service' omwille van onder andere het sterk veranderende cybersecuritylandschap. Enkel overheidsdiensten die zich voldoende kunnen aanpassen, zullen het hoofd kunnen bieden aan de nieuwe generaties cybergevaren die subtielere vormen aannemen.
Kernbegrippen
• Meerlaagse bescherming. De traditionele architectuur van de perimeter van de double trap en het gebruik van meerdere merken wat de keuze van de firewall betreft, zijn niet langer echte vereisten voor de firewalls en IPS-systemen op de huidige markt. Aanvallen zijn tegenwoordig voornamelijk op de hogere lagen gericht (phishing, diefstal van logingegevens, cryptolockers enz.).
• Gebruik van (geavanceerde) best-of-breed-producten. Die producten bieden de beste garantie dat de gekozen technologieën beter weerstand kunnen bieden, vandaag en in de toekomst, tegen verschillende soorten dreigingen. De infrastructuurelementen en de cybersecurityservices werden geselecteerd op basis van een best-of-breed-aanpak om een optimaal antwoord en de beste garanties te geven inzake detectie en bescherming. Er zal een diepgaande verdediging worden toegepast.
• Doorgedreven threat intelligence en correlatie: dit betekent dat de dreigingen/IOC's afkomstig van diverse platformen en bronnen van en naar verschillende beveiligingsplatformen worden gebundeld, gecentraliseerd en gecorreleerd via een centraal SIEM.
• Voorrang aan de Cloud. In de mate van het mogelijke werd gekozen voor sourcing van services bij de provider of in de Cloud. Beveiligingsservices in de Cloud bieden een hoge uitbreid en beschikbaarheid, beschikken meestal over kwalitatief zeer hoogwaardige SLA's en lenen zich uitstekend voor een tariferingsmodel op basis van gebruik.
• Minimale hardware ter plaatse. Door een passend hardwarebeleid toe te passen, dat voldoet aan de uitbreidbaarheidsvereiste om op elk moment het optimale aantal blades te leveren, wordt vermeden dat er te veel componenten, die systematisch alle workflows moeten decomprimeren om ze in detail te analyseren, in een getrapt systeem moeten worden geplaatst. Bovendien zijn voor elke extra component een lifecyclemanagement en bijkomende escalatieprocessen nodig.
Met het doel om een optimale homogeniteit en standaardisering te bereiken in het beheer van het dienstverleningsbeleid, beperkt de FOD Financiën zich tot één merk wat de firewallarchitectuur betreft.
• Coherente, geavanceerde architectuur. Alle voorgestelde infrastructuren (op alle niveaus) werden op coherente wijze ontworpen. Met andere woorden, alle gevraagde individuele componenten zijn compatibel met elkaar en op elkaar afgestemd (indien nodig binnen de architectuur) om een functionele en geïntegreerde end-to-end architectuur te vormen.
• Alle gevraagde services werden niet enkel gedimensioneerd op basis van de oorspronkelijk gevraagde configuratie, maar ook op basis van een verwachte verhoging van de bandbreedte (internet) en van de mogelijkheid om andere federale overheidsdiensten te integreren.
E.6. EISEN
E.6.1. EXPERTISE VAN DE MEDEWERKERS
De inschrijver legt cv’s voor in het kader van zijn offerte. De inschrijver licht zijn gegarandeerde minimale expertise toe in een nota van maximaal zeven bladzijden. De inschrijver geeft aan hoeveel van zijn interne resources over deze expertise beschikken. Als een bedrijf meerdere dochterbedrijven heeft, wordt enkel rekening gehouden met de experts van het dochterbedrijf of van de vennoot (partner) die op de aanbesteding heeft ingeschreven. Bij de evaluatie wordt geen rekening gehouden met de expertise die aangebracht wordt door een ander dochterbedrijf of andere partner. De opdrachtnemer hecht meer belang aan de interne competenties waarover de inschrijver beschikt dan aan de competenties van een netwerk van dochterbedrijven, partners of vennoten.
E.6.2. DOELSTELLING
De naleving verzekeren van het securityplan/beleid van DG TAXUD EU door de realisatie en optimalisatie van het beheer van het informatieveiligheidsbeleid in al zijn facetten en van de verplichte en/of facultatieve controlemaatregelen voor de beïnvloede veld(en) met integratie van dit informatieveiligheidsbeleid in het bestaande centrale informatieveiligheidsbeleid binnen de FOD FINANCIËN dat met name is gebaseerd op de internationale ISO 27001-norm.
E.6.3. BESCHRIJVING VAN DE OPTIMALISATIE VAN DE OPLOSSING IN VERBAND MET HET INFORMATIEVEILIGHEIDSBELEID EN VAN DE CONTROLEMAATREGELEN
De transversale en/of specifieke workflows situeren zich telkens in één van de drie hierboven beschreven domeinen.
1. Domein 1: maturiteit van het Information Security Management System, afgekort ISMS (lijst 1)
2. Domein 2: operationeel beheer van de risico's verbonden aan informatieveiligheid (preventief) - (lijst 2)
3. Domein 3: compliance - beheer van non-conformiteiten (correctief) - (lijst 3)
Hieronder vindt u een niet-limitatieve lijst van controlemaatregelen en voorbeelden van controlemaatregelen die mogelijks dienen geoptimaliseerd en/of geïmplementeerd te worden voor een specifiek veld, en in geval van transversale impact dient er een centrale methodologie bepaald te worden met implementatie van deze methodologie voor het specifiek beïnvloede veld. Deze domeinen zijn allemaal opgenomen in een informatieveiligheidsplan/beleid van DG TAXUD EU.
Ieder jaar worden bij de opmaak van het securityplan prioriteiten vastgelegd en wordt er bepaald voor welke controlemaatregelen er externe ondersteuning noodzakelijk is .
E.6.3.1. DOMEIN 1: MATURITEIT VAN HET INFORMATION SECURITY MANAGEMENT SYSTEM, AFGEKORT ISMS - LIJST 1
Lijst 1: Domein gericht op de maturiteit | |
Controlemaatregel/ | Voorbeelden van controlemaatregelen |
Governance/beheer van informatieveiligheid | ISMS-veld & doelstellingen |
- ISMS framework & integratie met cyber program; - Informatieveiligheidsstandaarden, procedures, documentatie en processen in lijn met de informatieveiligheidsgovernance, met de maatregelen, met de projecten, met het operationele en met het complianceluik? | |
ISMS-beleidsdocumenten/strategieën, processen en procedures, ISMS-rollen en -verantwoordelijkheden | |
Evaluatiefase: cybersecurity assessment, gap assessments | |
Modular statement of applicability | |
Design & implementatie ISMS Roadmap - informatieveiligheidsplan/programma - continue verbetering van informatieveiligheid | |
ISMS managementrapportering o.a. rapporteringsmethodiek, evaluatie & lessons learned ISMS, continue verbetering & uitbreiding veld | |
Information Security Governance, architectuur, monitoring & reporting dashboards = Monitoring, meting, analyse en evaluatie (performantiemetingsbeleid, proces, definiëren van metingen, beheer Key Performance Indicators en KRI dashboard, maturiteitsrapportering, risicorapportering, rapportering inzake naleving, ISMS- roadmaprapportering | |
Kennis- en informatiebeheersysteem voor informatieveiligheid | |
- Kennis nemen en integreren op periodieke tijdstippen (of xxxxxxx xxx xxxxxxxxxxx) van alle relevante (beleids)documenten met betrekking tot informatieveiligheid in het integratiebeleid van de FOD FINANCIËN | |
…. | |
Target Operating Model Xxxxxx van rollen en verantwoordelijkheden met een specifieke rol in een informatieveiligheidsproces | |
Organisatorische veiligheidsmaatregelen | |
Xxxxxxxx, gedocumenteerd informatieveiligheidsbeleid met communicatie naar alle betrokkenen met toegang tot de informatie(systemen) binnen de organisatie; functiescheiding;… | |
Assetinventaris | |
Assetmanagement synoniem voor activa/bedrijfsmiddelen | |
Design, uitwerking en testen van de assetkriticiteitscriteria | |
Classificatie; Acceptabel gebruik van assets; Teruggave van assets; beheer van verwijderbare media; Veilig verwijderen van media; … | |
Bewustmaking en opleiding over informatieveiligheid (programma, uitvoeren en opzetten programma) | |
Veiligheid van de human resources Toegangscontrole | |
Vertrouwelijkheidsovereenkomst; Informatieveiligheid integreren in jobverantwoordelijkheden; Beëindiging of wijziging van arbeidsovereenkomsten;… | |
Toegangscontrolebeleid; Toegang tot netwerk (diensten); Beheer van geprivilegieerde toegangsrechten (Privileged access rights); Beoordeling van de toegangsrechten van de gebruiker: Verwijderen of aanpassen van toegangsrechten; Veilige aanmeldingsprocedures; ... | |
Beleid over het gebruik van cryptografische controlemaatregelen | |
Cryptografie | |
Key management policy; Gebruik van de cryptografische controlemaatregelen;…. | |
Fysieke veiligheid; installatie en bescherming van apparatuur; Stroomvoorziening; Beveiligen van apparatuur en bedrijfsmiddelen; Veilig verwijderen of hergebruik van apparatuur; Apparatuur voor onbeheerde gebruiker; Clear desk en clear screen beleid;… | |
Fysieke en omgevingsveiligheid | |
Beheer van operating procedures; Veranderingsbeheer; Capaciteitsbeheer; Scheiding van ontwikkelingsomgevingen, testomgevingen en operationele omgevingen; Controlemaatregelen tegen malware; Back-up van informatie; Eventlogging; Bescherming van loginformatie; Kloksynchronisatie; Controle van de installatie van de software; Beperkingen van software-installatie; Auditcontroles op informatiesystemen;... | |
Veiligheid van de handelingen | |
Veiligheid van netwerkdiensten; Scheiding van netwerken; Netwerkencryptie; Beleid en procedures m.b.t. informatietransfer;… | |
Communicatieveiligheid Aanschaf, ontwikkeling en onderhoud van systemen | |
Analyse van informatieveiligheidsvereisten en -specificaties; Beveiligen van applicatieservices op openbare netwerken; Correcte behandeling in applicaties; Veilig ontwikkelingsbeleid; Beperking op wijzigingen aan softwarepakketten; Beginselen van veilige systeemengineering; Veilige ontwikkelingsomgeving; Veiligheidsbeoordelingen o.a. pentesten, kwetsbaarheidsonderzoek,…; Verbetering van de veiligheid; Processysteemtesting; Bescherming van testgegevens;.... | |
Informatieveiligheidsbeleid in verband met de relatie met leveranciers; Ontwikkelen van securityvereisten in outsourcingcontracten; Beheren van risico's verbonden aan de externe partijen; Monitoring en review van de verstrekte diensten door leveranciers; … | |
Relatie met leveranciers Xxxxxx van informatieveiligheidsincidenten | |
Lessen die zijn getrokken uit incidenten op het gebied van informatieveiligheid en ontwerp van samenwerking/ontwikkeling tussen verschillende processen, waaronder het ISMS-proces. | |
(Cyber)crisisbeheersplan in detail voor specifieke scenario's | |
Verantwoordelijkheden en procedures; reactie op informatieveiligheidsincidenten; Lessen die zijn getrokken uit incidenten op het gebied van informatieveiligheid; Rapportage over incidenten en zwakke punten |
op het gebied van informatiebeveiliging; Verzamelen van bewijzen; Proces incidentenbeheer,…. | |
Continuïteitsstrategie en continuïteitsproces; Bepalen en implementeren van een continuïteitsplan; De hoge beschikbaarheid van de Single Point of Failure; Testen, onderhouden en herevalueren van een continuïteitsplan; Beschikbaarheid van informatieverwerkingsfaciliteiten;... | |
Continuïteit van de handelingen Cyberveiligheid | |
Cyberveiligheidstrategie (visie, ambitie, doelstellingen, structuur,…) | |
Cyberstrategiemodel | |
Veiligheidsbeleid voor de cloud |
E.6.3.2. DOMEIN 2: OPERATIONEEL BEHEER VAN DE RISICO'S VERBONDEN AAN INFORMATIEVEILIGHEID (PREVENTIEF) - LIJST 2
Lijst 2: Domein Operationele veiligheid | |
Controlemaatregel | |
Voorbeelden van controlemaatregelen | |
Optimaliseren, ontwikkelen en beheren van methodologieën voor risicobeoordeling van informatiebeveiliging | Centraal informatieveiligheidsrisicoregister |
Risicobeoordeling informatiebeveiliging | |
Evaluatie van beveiligingsrisico's van strategische en/of operationele informatie | |
Adequate en effectieve informatieveiligheidscontrolesystemen; beheer van de 'Lines of defense' voor informatieveiligheid;... | |
Optimaliseren en toepassen van de methodologie voor risicobeheer op het gebied van informatiebeveiliging, met inbegrip van risk appetite voor de identificatie, beperking en behandeling van risico's. | |
Optimaliseren en toepassen van de methodologie voor risicobeheer op het gebied van informatiebeveiliging, met inbegrip van risk appetite voor de identificatie, beperking en behandeling van risico's. | |
E.6.3.3. DOMEIN 3: COMPLIANCE - BEHEER VAN NON-CONFORMITEITEN (CORRECTIEF) - LIJST 3
Lijst 3: Domein Compliance Driven | ||
Controlemaatregel | Voorbeelden van controlemaatregelen | |
Non-conformiteitenbeheer | Centraal register van non-conformiteiten op het gebied van informatieveiligheid | |
Bepalen van een methodologie voor de root case analysis toepasbaar op een non-conformiteit | ||
Compliancy | Identificatie van de toepasselijke wetgeving en contractuele vereisten bijv. compliance register en regulering; Intellectuele-eigendomsrechten; Databescherming en de privacy van de persoonsgegevens bijv. privacy risk indicator,...; Onafhankelijke beoordeling van informatiebeveiliging; Beoordeling van de naleving van de technische voorschriften;... | |
E.6.4. PROFIEL VAN DE MEDEWERKERS
Bij het definiëren van de opdracht bezorgt de contractbeheerder van de opdrachtnemer aan de leidend ambtenaar het cv/de cv's en alle certificaten (bijvoorbeeld CISM- of CISSP-certificaten) van de voor de uitvoering van de opdracht voorgestelde consultant(s).
De opdrachtnemer wijst op de volgende eisen:
• Het project dient getrokken te worden door een tweetalig (NL-FR) seniorprofiel. Een senior dient minstens zeven jaar ervaring in informatieveiligheid te hebben en vijf jaar in een van de onder "Beschrijving van de optimalisatie van de oplossing in verband met het informatieveiligheidsbeleid en van de controlemaatregelen" vermelde punten. Naargelang de controlemaatregelen opgesomd per domein (zie lijst 1, 2 en 3) moet dit seniorprofiel bij de opdrachtnemer een beroep kunnen doen op andere seniorprofielen voor ad-hocadvies.
• De leverancier dient per functie en rol minstens 1 referentieprofiel dat hij voorstelt in zijn offerte aan te leveren en bij uitvoering dient er personeel met minstens gelijke kwalificaties beschikbaar te zijn.
• Bij de start van de eerste opdracht na gunning dienen de profielen effectief ingezet te worden zoals voorgesteld in de offerte.
o Na 9 maanden kan personeel mits motivatie en na goedkeuring door aanbestedende overheid vervangen worden door personeel met minstens gelijkwaardige kwalificaties.
o De opdrachtnemer heeft steeds de mogelijkheid om het profiel dat voor de gedefinieerde opdracht wordt voorgesteld, te weigeren indien dit niet conform is; de beslissing wordt niet gemotiveerd. De opdrachtnemer moet zo snel mogelijk een nieuw, minstens gelijkwaardig profiel voorstellen.
• De inschrijver moet het aantal resources opgeven dat aan de vier eisen voldoet (zie hieronder). Iedere persoon moet aan de vier eisen voldoen.
E.6.4.1. EISEN
• Houder van een certificaat CISM of CISSP of ISO 27001 Lead Implementer of ISO 27001 Lead Auditor of CEH en houder van certificaten in zijn kennisdomein.
• Werktaal: Nederlands of Frans.
o Tweetaligheid is een pluspunt voor juniors;
o Tweetaligheid is een vereiste voor senior(s).
• Kennis van zakelijk Engels, inclusief vakjargon.
• Xxxxxx xxx xxxxxxxxx wet- en regelgeving in verband met informatieveiligheid en bescherming van de persoonlijke levenssfeer.
E.6.4.2. TAKEN EN COMPETENTIES
• Advies verlenen;
• Rapporten opstellen;
• Notulen van vergaderingen opstellen;
• Deelnemen aan gesprekken;
• Opzoekingen doen over informatieveiligheid;
• De door de opdrachtnemer gestelde vragen oplossen.
E.7. OVERDRAAGBAARHEID (ICT-OPDRACHTEN)
De opdrachtnemer zal aan een door de FOD Financiën erkende derde partij of aan de FOD Financiën alle noodzakelijke informatie geven zodat de FOD Financiën alle handelingen kan uitvoeren die nodig zijn voor de goede werking of de evolutie van de oplossing of deze door een derde partij kan laten uitvoeren, indien de opdrachtnemer of een van zijn onderaannemers in gebreke blijft (stopzetting van activiteiten of verbreking van de overeenkomst).
Aan het einde van de overeenkomst, ongeacht of die afloopt of verbroken wordt, zal de opdrachtnemer zijn medewerking verlenen aan de FOD Financiën, zodat de FOD Financiën of een derde partij de prestaties die in het kader van deze overeenkomst worden uitgevoerd zonder problemen kan voortzetten. Bovendien zal de opdrachtnemer, in het kader van de geheimhouding, alle verkregen technische informatie en gegevens aan de FOD Financiën terug bezorgen zonder daarvan een kopie bij te houden.
De opdrachtnemer verbindt zich ertoe vanaf het begin van de overdraagbaarheidsperiode alle nodige elementen voor de productie van de informatica en alle documenten die toebehoren aan de FOD Financiën terug te bezorgen aan de FOD Financiën. De methodes en de procedures die tijdens de prestaties worden ingevoerd zijn eigendom van de FOD Financiën.
Daarom zal de opdrachtnemer, bij verbreking, aan de FOD Financiën een overgangsplan voorleggen dat uitvoerig de bepalingen en voorwaarden weergeeft in verband met de taken die dienen te gebeuren om de informatie te verstrekken die nodig is om de overgang te garanderen, met daarbij een tijdsschema van die taken.
De opdrachtnemer verbindt zich ertoe om dit overgangsplan te laten opstellen door medewerkers die deel uitmaken van het team dat met dit contract belast is, zonder meerkosten voor de FOD Financiën.
De FOD Financiën is de enige intellectuele eigenaar van de oplossingen die in het kader van dit project werden ontwikkeld.
De begunstigde wordt belast met alle handelingen in verband met de overdraagbaarheid. Deze omvatten met name:
- de terbeschikkingstelling van alle procedures die nodig zijn voor het beheer van het geleverde systeem;
- de terbeschikkingstelling van synthesedocumenten, balansen, verslagen van vergaderingen die het follow-updossier van deze zaak vormen,
- de opleiding van en de overdracht van informatie aan de vertegenwoordigers van de nieuwe leverancier;
- de gegevensoverdracht.
Deze opdracht kan geenszins worden beschouwd als een verbintenis vanwege de FOD FINANCIËN, die zich het recht voorbehoudt om de opdracht, of één of meer percelen, al dan niet toe te wijzen.
1030 BRUSSEL
Xxxx X'Xxxxx
Digitaal ondertekend door Xxxx X'Xxxxx (Signature)
(Signature)
Datum: 2023.08.21
14:07:44 +02'00'
Xxxx X’XXXXX
Voorzitter van het Directiecomité
F. BIJLAGEN
F.1. Offerteformulier
F.2. Buitenlandse firma - vaste inrichting
F.3. Hoe het UEA invullen en downloaden?
F.4. Model voor de referenties
F.5. Model voor de cv’s
F.6. Artikelen 9 en 10 van de wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk
F.7. Geheimhoudingsovereenkomst
F.1. OFFERTEFORMULIER
Federale Overheidsdienst Financiën Stafdienst Begroting en Beheerscontrole Team Overheidsopdrachten
North Galaxy - Toren B23 - bus 784 Koning Xxxxxx XX-laan 33
1030 BRUSSEL
Bestek S&L/DA/2021/060
Openbare procedure voor consultancy in verband met informatieveiligheid
de onderneming:
(volledige benaming)
met als adres:
(straat) (postcode en gemeente)
(land)
ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer:
(naam) (functie)
en waarvoor de heer/mevrouw2:
gedomicilieerd op het adres:
(straat) (postcode en gemeente)
(land)
2 Schrappen wat niet past.
handelend als inschrijver of gevolmachtigde en die hieronder ondertekent, zich verbindt tot de uitvoering van de beschreven diensten, overeenkomstig de voorwaarden en bepalingen van het bestek, tegen de in de prijsinventaris opgegeven prijzen:
Het betalingsorganisme van de aanbestedende overheid zal de verschuldigde sommen betalen door storting of overschrijving op
het rekeningnummer:
- IBAN:
- BIC:
Alle briefwisseling over de uitvoering van de opdracht moet naar het volgende adres worden gestuurd:
(straat) (postcode en gemeente) (telefoonnummer)
(e-mailadres)
Indien de facturatie door een andere vestiging dan de hierboven vermelde maatschappelijke zetel zal worden opgesteld, gelieve haar adres hieronder te vermelden.
Opmerking: het btw-nummer ervan moet identiek zijn aan dat van de op blz. 1 vermelde maatschappelijke zetel.
Op het adres gedomicilieerde vestiging die de facturatie zal uitvoeren:
(straat) (postcode en gemeente)
(land)
Kmo (kleine en middelgrote ondernemingen):
JA / NEE4
Wordt uw onderneming beschouwd als een kmo in de zin van artikel 15 van het Wetboek van Vennootschappen?3
3 De voorwaarden om als kmo te worden beschouwd, zijn:
- jaargemiddelde van het personeelsbestand: 50
jaaromzet, exclusief belasting over de toegevoegde waarde: 9.000.000 euro
- balanstotaal: 4.500.000 euro
Wanneer meer dan één van de hierboven vermelde criteria worden overschreden of niet meer worden overschreden, heeft dit slechts gevolgen wanneer dit zich gedurende twee achtereenvolgende boekjaren voordoet. De gevolgen gaan in dat geval in vanaf het boekjaar dat volgt op het boekjaar gedurende hetwelk meer dan één van de criteria voor de tweede keer werden overschreden of niet meer werden overschreden.
4 Schrappen wat niet past.
Op (datum)
Te (plaats)
Opgesteld
De inschrijver die vertegenwoordigd wordt door de persoon die gemachtigd is om hem te verbinden:
(naam) (functie) (handtekening)
Dit vak is voorbehouden aan de aanbestedende overheid:
GOEDGEKEURD:
Xxxx X’XXXXX
Voorzitter van het Directiecomité
PRO MEMORIE: DOCUMENTEN DIE VERPLICHT BIJ DE OFFERTE MOETEN WORDEN GEVOEGD:
- Het offerteformulier (zie punt C.2.4).
- De prijsinventaris (zie deel C.2.5).
- De statuten of andere nuttige documenten die de bevoegdheid van de ondertekenaar(s) bewijzen, met inbegrip van het document dat de volmacht van de gevolmachtigde(n) vaststelt (zie deel C.2.6).
- Het Uniform Europees Aanbestedingsdocument (UEA) (zie deel C.2.6).
- De documenten in verband met de selectiecriteria (zie deel C, 3,5).
- Het cv van de personen die door de inschrijver aan de opdracht worden toegewezen (zie deel F.6).
- De beschrijving van de diensten met betrekking tot de technische voorschriften (zie deel E).
- Andere in de technische voorschriften gevraagde documenten (zie deel E).
PRIJSINVENTARIS “seniorprofiel” | ||||
Maximaal aantal mandagen Senior (1) | Eenheidsprijs (prijs voor één mandag) excl. btw (2) | Eenheidsprijs (prijs voor één mandag) incl. btw (3) | Totale prijs zonder btw (4 = 1*2) | Totaalprijs incl. btw (5 = 1*3) |
1500 | ||||
Totaalprijs van de offerte exclusief btw in cijfers | ||||
Bedrag van de btw in cijfers | ||||
Totaalprijs van de offerte inclusief btw in cijfers | (= OP1) | |||
Totaalprijs van de offerte inclusief btw in letters | ||||
PRIJSINVENTARIS “juniorprofiel” | ||||
Maximaal aantal mandagen Junior (1) | Eenheidsprijs (prijs voor één mandag) excl. btw (2) | Eenheidsprijs (prijs voor één mandag) incl. btw (3) | Totale prijs zonder btw (4 = 1*2) | Totaalprijs incl. btw (5 = 1*3) |
1000 | ||||
Totaalprijs van de offerte exclusief btw in cijfers | ||||
Bedrag van de btw in cijfers | ||||
Totaalprijs van de offerte inclusief btw in cijfers | (= OP2) | |||
Totaalprijs van de offerte inclusief btw in letters
BELANGRIJK
De hierboven vermelde hoeveelheden zijn maximale geraamde hoeveelheden en houden dan ook geen verbintenis in vanwege de aanbestedende overheid om over te gaan tot effectieve bestelling ervan. Lagere hoeveelheden geven geen recht op enige schadevergoeding.
F.2. BUITENLANDSE FIRMA - VASTE INRICHTING
BESTEK NR.: S&L/DA/2021/060
Openbare procedure voor consultancy in verband met informatieveiligheid
De firma:
(volledige benaming)
met als adres:
(straat) (postcode en gemeente)
(land)
ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer:
Of
Buitenlands btw-nummer:
(naam)
(functie)
en waarvoor de heer/mevrouw
gedomicilieerd op het adres:
(straat) (postcode en gemeente)
(land)
handelend als inschrijver of gevolmachtigde, hieronder zijn/haar handtekening zet en de juistheid van de in dit document vermelde gegevens bevestigt.
Het betalingsorganisme van de aanbestedende overheid zal de verschuldigde sommen betalen door storting of overschrijving op
rekeningnummer: IBAN
BIC
AANVINKEN WAT HIERNA VAN TOEPASSING IS ONDER A EN/OF B
A. LEVERING VAN GOEDEREN
A.1. DE GOEDEREN WORDEN NIET DOOR DE LEVERANCIER IN BELGIË GEÏNSTALLEERD OF GEASSEMBLEERD
De goederen worden binnengebracht in België vanuit een plaats buiten het btw-gebied van de Europese Unie of ingevoerd vanuit een derde land.
De leverancier treedt op als de ontvanger van de invoer en moet zijn factuur uitreiken MET Belgische btw. Deze btw wordt door de FOD samen met de factuur betaald.
NB: De leverancier moet een Belgisch btw-nummer hebben om Belgische btw te kunnen aanrekenen.
Belgisch btw-nummer:
De goederen zijn afkomstig uit een andere EU-lidstaat.
De leverancier moet zijn factuur uitreiken ZONDER btw. De btw moet door de FOD worden betaald via zijn bijzondere aangifte.
NB: Wanneer de goederen vóór de verkoop door de leverancier eerst naar België worden overgebracht en vervolgens aan de FOD worden verkocht, moet worden onderzocht of de FOD de aankoop in België en niet in het buitenland uitvoert.
De goederen zullen vanuit (land) worden vervoerd.
De goederen komen uit België.
NB: De leverancier moet een Belgisch btw-nummer hebben om Belgische btw te kunnen aanrekenen.
Belgisch btw-nummer:
A.2. DE GOEDEREN WORDEN DOOR DE LEVERANCIER IN BELGIË GEÏNSTALLEERD OF GEASSEMBLEERD
De leverancier moet zijn factuur uitreiken MET Belgische btw. Deze btw wordt door de FOD samen met de factuur betaald.
NB: De leverancier moet een Belgisch btw-nummer hebben om Belgische btw te kunnen aanrekenen.
Belgisch btw-nummer:
B. DIENSTEN
B.1. DE DIENSTVERLENER HEEFT EEN VASTE INRICHTING IN BELGIË DIE TUSSENKOMT/DEELNEEMT BIJ HET VERLENEN VAN DE DIENSTEN5
De dienstverlener moet zijn factuur uitreiken MET Belgische btw. Deze btw wordt door de FOD samen met de factuur betaald.
Vaste inrichting met adres:
(straat) (postcode en gemeente)
(België)
NB: De dienstverlener/vaste inrichting moet een Belgisch btw-nummer hebben om Belgische btw te kunnen aanrekenen.
1 In de zin van artikel 11 van de Uitvoeringsverordening nr. 282/2011 van de Raad van 15 maart 2011 houdende vaststelling van maatregelen ter uitvoering van Xxxxxxxxx 2006/112/EG betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde
Voor de toepassing van artikel 50, 51 en 55 van het Btw-Wetboek gaat de administratie ervan uit dat een belastingplichtige in het land een vaste inrichting heeft wanneer aan de volgende drie voorwaarden is voldaan:
a) De belastingplichtige heeft hier te lande een directiezetel, een filiaal, een fabriek, een werkplaats, een agentschap, een magazijn, een kantoor, een laboratorium, een inkoop- of verkoopkantoor, een opslagplaats of enige andere vaste inrichting, met uitsluiting van de bouwwerven;
b) De hiervoor in a) bedoelde inrichting wordt beheerd door een persoon die bekwaam is om de belastingplichtige te verbinden tegenover de leveranciers en de klanten;
c) De in a) bedoelde inrichting voert regelmatig handelingen uit die in het Btw-Wetboek worden bedoeld: leveringen van goederen en diensten.
Een belastingplichtige die in België een vaste inrichting heeft, wordt aangemerkt als een niet in België gevestigde belastingplichtige als deze inrichting niet betrokken is bij de levering van goederen of de dienst (artikel 51, § 2, 2e lid van het Btw-Wetboek en 192bis van de Richtlijn 2006/112/EG van de Raad van 28 november 2006 betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde).
Een vaste inrichting wordt beschouwd als zijnde betrokken bij de levering van goederen of de prestatie van diensten wanneer deze levering of dienst werd verricht vanuit deze vaste inrichting, met andere woorden als de menselijke en technische middelen van de inrichting werden aangewend om die levering of dienst te verrichten. Een loutere administratieve ondersteuning vanwege de vaste inrichting volstaat echter niet. (artikel 53 van de Uitvoeringsverordening nr. 282/2011 van de Raad van 15 maart 2011 houdende vaststelling van maatregelen ter uitvoering van Xxxxxxxxx 2006/112/EG betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde).
Belgisch btw-nummer:
B.2. DE DIENSTVERLENER HEEFT GEEN VASTE INRICHTING IN BELGIË OF BELGISCHE VESTIGING DIE TUSSENKOMT/DEELNEEMT BIJ HET VERLENEN VAN DE DIENSTEN
De dienstverlener moet zijn factuur uitreiken ZONDER btw. De btw moet door de FOD worden betaald via zijn bijzondere aangifte.
F.3. HOE HET UEA INVULLEN EN DOWNLOADEN?
1. Klik op de volgende link: xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/.
2. Kies uw taal.
1. Bij ‘Wie bent u?’ selecteert u ‘Ik ben een ondernemer’.
2. Bij ‘Wat wilt u doen?’ selecteert u ‘Een UEA-antwoord aanmaken’.
3. Bij ‘Waar bevindt uw onderneming zich?’ kiest u uw land.
4. Klik op ‘Volgende’.
5. U kan nu beginnen met het invullen van de vereiste velden:
- Deel II, A, B, C en D;
- Deel III, A, B, C;
- Deel IV, α;
- Deel VI.
6. Wanneer u het document volledig ingevuld hebt, klikt u op ‘Overzicht’.
7. Klik op ‘Downloaden in beide formaten’ (xml- en pdf-formaat).
8. Wanneer u uw offerte indient, moet u het ingevulde UEA in xml- en pdf-formaat toevoegen.
Zoals aangegeven in het UEA zelf, moet u per onderneming een UEA toevoegen wanneer u voor deze opdracht samen met andere ondernemers deelneemt en/of wanneer u een beroep doet op de draagkracht van andere ondernemingen. In dat geval moeten deze allemaal worden toegevoegd op het moment dat u uw offerte indient.
F.4. MODEL VOOR DE REFERENTIES
Voorstelling van soortgelijke uitgevoerde projecten – Eén formulier per project
Uit deze omschrijving moet blijken dat de inschrijver de nodige ervaring heeft met de optimalisatie van de controlemaatregelen en dit zowel in domein 1, domein 2 als domein 3.
Naam van het project |
Naam van de onderneming |
Bedrijfssector |
Naam en adres van de contactpersoon |
Duur van de overeenkomst (begin- en einddatum) |
Budget: in euro, exclusief btw |
Naam van de onderaannemer(s) (indien van toepassing) |
Kenmerken van het project |
F.5. MODEL VOOR DE CV’S
De inschrijver moet de cv’s invullen volgens het onderstaande model. De aanbestedende overheid behoudt zich het recht voor om de cv’s die niet op deze manier zijn ingevuld, niet in aanmerking te nemen.
Persoonsgegevens
Naam: Voornaam: Huidige functie:
Geboortedatum: Nationaliteit:
Talenkennis
0 = nihil, 1 = zwak, 2 = gemiddeld, 3 = goed, 4 = zeer goed, MT = moedertaal (in te vullen in de tabel)
Lezen | Spreken | Schrijven | |
Nederlands | |||
Xxxxx | |||
Xxxxxx |
De aanbestedende overheid wil - met betrekking tot de talenkennis - wijzen op de volgende punten:
• Om beschouwd te worden als tweetalig, dient het personeelslid minstens zeer goed (4) aan te duiden in de bovenstaande tabel, en dit zowel voor het Nederlands als het Frans;
• Voor de juniors wordt tweetaligheid beschouwd als een pluspunt, voor een senior is het een minimale technische vereiste.
Attesten en certificaten die de bovenstaande beweringen ondersteunen, mogen altijd worden bijgevoegd.
Relevante opleidingen die in verband met het voorwerp van de opdracht werden gevolgd
Universitair/niet-universitair hoger onderwijs (eventueel meerdere malen te herhalen):
- Titel: ..............................................................................................................................................
- Diploma behaald op (datum): .......................................................................................................
- Aan de instelling: ..........................................................................................................................
Beroepsopleidingen (eventueel meerdere malen te herhalen):
- Titel: ..............................................................................................................................................
- Getuigschrift behaald op (datum): ................................................................................................
- Aan de instelling: ..........................................................................................................................
Relevante professionele ervaring in verband met het voorwerp van de opdracht (eventueel meerdere malen te herhalen indien nodig):
- Werkgever: ...................................................................................................................................
- Aantal jaren in dienst: ...................................................................................................................
- Functie: .........................................................................................................................................
F.6. ARTIKELEN 9 EN 10 VAN DE WET VAN 4 AUGUSTUS 1996 BETREFFENDE HET WELZIJN VAN DE WERKNEMERS BIJ DE UITVOERING VAN HUN WERK
Art. 9. <W 2007-06-03/81, art. 88, 017 ; Entrée en vigueur : 02-08-2007> § 1. De werkgever in wiens inrichting werkzaamheden worden uitgevoerd door aannemers en, in voorkomend geval, door onderaannemers, is ertoe gehouden:
1° de aannemers de nodige informatie te verstrekken ten behoeve van de werknemers van de aannemers en onderaannemers en ten behoeve van het overleg met betrekking tot de maatregelen bedoeld in 4°.
Deze informatie betreft inzonderheid:
a) de risico's voor het welzijn van de werknemers alsmede de beschermings- en preventiemaatregelen en -activiteiten, zowel voor de inrichting in het algemeen als voor elk type werkpost en/of elke soort functie of activiteit voor zover deze informatie relevant is voor de samenwerking of coördinatie;
b) de maatregelen welke zijn genomen voor de eerste hulp, de brandbestrijding en de evacuatie van werknemers en de aangewezen werknemers die belast zijn met het in praktijk brengen van deze maatregelen;
2° zich ervan te vergewissen dat de in 1° bedoelde werknemers de passende opleiding en instructies inherent aan zijn bedrijfsactiviteit hebben ontvangen;
3° de gepaste maatregelen te treffen voor de organisatie van het aan zijn inrichting specifiek onthaal van de in 1° bedoelde werknemers en, in voorkomend geval, deze aan een lid van zijn hiërarchische lijn toe te vertrouwen;
4° het optreden van de aannemers en onderaannemers te coördineren en de samenwerking tussen deze aannemers en onderaannemers en zijn inrichting bij de uitvoering van de maatregelen inzake het welzijn van de werknemers bij de uitvoering van hun werk te verzekeren;
5° er zorg voor te dragen dat de aannemers hun verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan zijn inrichting, naleven.
§ 2. De werkgever in wiens inrichting werkzaamheden worden uitgevoerd door aannemers en, in voorkomend geval, door onderaannemers, is ertoe gehouden:
1° elke aannemer te weren waarvan hij kan weten of vaststelt dat deze de verplichtingen opgelegd door deze wet en haar uitvoeringsbesluiten met het oog op de bescherming van de werknemers niet naleeft;
2° met elke aannemer een overeenkomst te sluiten waarin inzonderheid volgende bedingen zijn opgenomen:
a) de aannemer verbindt er zich toe zijn verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan de inrichting waar hij werkzaamheden komt uitvoeren, na te leven en door zijn onderaannemers te doen naleven;
b) indien de aannemer zijn onder a) bedoelde verplichtingen niet of gebrekkig naleeft, kan de werkgever in wiens inrichting de werkzaamheden worden uitgevoerd, zelf de nodige maatregelen treffen, in de bij de overeenkomst bepaalde gevallen, op kosten van de aannemer;
c) de aannemer die een beroep doet op (een) onderaannemer(s) voor het uitvoeren van werkzaamheden in de inrichting van een werkgever, verbindt er zich toe om in de overeenkomst(en) met deze onderaannemer(s) de bedingen op te nemen zoals bedoeld onder a) en b), wat inzonderheid
inhoudt dat hijzelf, indien de onderaannemer zijn onder a) bedoelde verplichtingen niet of gebrekkig naleeft, de nodige maatregelen kan treffen, in de bij de overeenkomst bepaalde gevallen, op kosten van de onderaannemer.
3° zelf, na ingebrekestelling van de aannemer, onverwijld de nodige maatregelen in verband met het welzijn van de werknemers bij de uitvoering van hun werk eigen aan de inrichting te treffen, indien de aannemer deze maatregelen niet neemt of zijn verplichtingen gebrekkig naleeft.
Art. 10. <W 2007-06-03/81, art. 88, 017 ; Entrée en vigueur : 02-08-2007> § 1. De aannemers en, in voorkomend geval, de onderaannemers die werkzaamheden komen uitvoeren in de inrichting van een werkgever, zijn ertoe gehouden:
1° hun verplichtingen inzake het welzijn van de werknemers bij de uitvoering van hun werk die eigen zijn aan de inrichting waar zij werkzaamheden komen uitvoeren, na te leven en te doen naleven door hun onderaannemers;
2° de informatie, bedoeld in artikel 9, § 1, 1°, aan hun werknemers en onderaannemer(s) te verstrekken;
3° aan de werkgever bij wie zij werkzaamheden zullen uitvoeren de nodige informatie te verstrekken over de risico's eigen aan die werkzaamheden;
4° hun medewerking te verlenen aan de coördinatie en samenwerking bedoeld in artikel 9, § 1, 4°.
§ 2. De aannemers en, in voorkomend geval, de onderaannemers hebben ten aanzien van hun onderaannemers dezelfde verplichtingen als de werkgever in toepassing van artikel 9, § 2 heeft ten aanzien van de aannemers.
F.7. GEHEIMHOUDINGSOVEREENKOMST
Deze geheimhoudingsovereenkomst wordt opgesteld
TUSSEN:
De FOD Financiën, gevestigd in de Xxxxxx XX-xxxx 00 xx 0000 Xxxxxxx, Xxxxxx, en vertegenwoordigd door de minister van Financiën, voor de toepassing van deze overeenkomst vertegenwoordigd door: Naam: Xxxx X’XXXXX
Functie: Voorzitter van het Directiecomité
EN
……………………………….. (hierna "XXX"), gevestigd te en vertegenwoordigd door:
Naam: Functie:
Hierna zal naar de FOD Financiën en XXX samen als de "Partijen" en afzonderlijk als de "Partij" worden verwezen.
Teneinde ongeoorloofde bekendmaking van vertrouwelijke informatie, zoals hieronder gedefinieerd, te voorkomen, komen de Partijen overeen een vertrouwelijke relatie aan te gaan met betrekking tot de bekendmaking van bepaalde vertrouwelijke en bedrijfseigen informatie.
OVERWEGENDE DAT:
(A) De voorzitter van het directiecomité de machtiging voor de opdracht betreffende de openbare procedure voor consultancy in verband met informatieveiligheid voor de FOD Financiën op xxxxx definitief aan XXX heeft toegekend.
(B) De FOD Financiën met XXX een geheimhoudingsovereenkomst wenst te sluiten met betrekking tot de gegevens die in de loop van de uitvoering van de opdracht bekend worden gemaakt. XXX heeft verklaard hiertoe bereid te zijn;
(C) Na wederzijdse ondertekening van deze overeenkomst zal de FOD Financiën de gevoelige gegevens die nodig zijn voor de uitvoering van deze overeenkomst ter beschikking stellen van XXX met het oog op de uitvoering van de in paragraaf A bedoelde opdracht.
WORDT HET VOLGENDE OVEREENGEKOMEN:
1. DEFINITIES
a) Gegevens: alle gegevens in de Finscan-toepassingen, inzonderheid:
- het rijksregister, de naam en voornaam van de personen aanwezig in IDM
- technische informatie waarvan de opdrachtnemer kennis kan hebben, meer bepaald technische logins en wachtwoorden (deze lijst is niet volledig).
b) Overeenkomst: deze geheimhoudingsovereenkomst die de opdrachtnemer verplicht tot geheimhouding van de technische informatie en gegevens;
c) Personeel: alle personen die XXX bij de uitvoering van deze opdracht betrekt of elke persoon die binnen het bedrijf van de inschrijver toegang zou hebben tot documenten met betrekking tot dit project.
2. GEHEIMHOUDING
Zowel XXX als zijn personeel zijn verplicht tot strikte geheimhouding van de technische informatie en gegevens afkomstig van de FOD Financiën, ongeacht de wijze waarop ze worden ontvangen of verkregen, bv. schriftelijk, mondeling, elektronisch ...,
2.1. Onverminderd de bepalingen van artikel 2.1 omvat de geheimhoudingsplicht van XXX met betrekking tot de technische informatie en gegevens het volgende:
a) XXX en zijn personeel mogen de technische informatie uitsluitend gebruiken voor de doeleinden waarvoor ze door de FOD Financiën worden verstrekt;
b) XXX zal de technische informatie of gegevens niet overdragen of bekendmaken aan zijn moedervennootschap, dochtervennootschappen of verbonden ondernemingen zonder de toestemming van de FOD Financiën;
c) XXX en zijn personeel zullen de Algemene Verordening Gegevensbescherming van de EU naleven (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, omgezet in het Belgisch recht door de wet van 30 juli 2018)
2.3. Na afloop van de opdracht moet XXX alle verkregen technische informatie en gegevens
terugbezorgen aan de FOD Financiën zonder daarvan een kopie bij te houden.
2.4. Is uitgesloten van de geheimhoudingsplicht (i) informatie die algemeen bekend is, zonder dat deze informatie bekend is geworden als gevolg van een schending van de overeenkomst, (ii) informatie die door een Partij bekend is gemaakt na uitdrukkelijke voorafgaande schriftelijke toestemming van de andere Partij, en (iii) bekendmaking ingevolge een wettelijke verplichting.
2.5. In geval van schending van de geheimhoudingsplicht door XXX en/of zijn personeel, of wanneer de bepalingen van artikel 2.3 niet worden nageleefd, is het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten van toepassing. In afwijking van artikel 45, §2 van het voornoemde koninklijk besluit wordt bepaald dat:
Een forfaitaire boete van 250 euro geldt van rechtswege:
- Voor elk geval van schending van de geheimhoudingsplicht door de dienstverlener en/of zijn personeel (cf. punt B.3 van het onderhaving lastenboek). De boete strekt mede tot vergoeding van de schade die de FOD Financiën lijdt ten gevolge van de schending van de geheimhoudingsplicht, tenzij de FOD Financiën bewijst dat de geleden schade hoger is dan de boete, in welk geval de FOD Financiën aanspraak kan maken op een volledige schadeloosstelling.
- Wanneer de FOD Financiën vaststelt dat de dienstverlener – bij afloop van de opdracht
– alle verkregen technische informatie en gegevens niet terug bezorgt aan de FOD Financiën (cf. punt E.7. en bijlage F7 van het onderhaving lastenboek); de straf is van toepassing op elke individuele technische informatie en gegeven.
Deze straf wordt toegepast vanaf de derde dag na de datum van afgifte van de aangetekende zending of bij elektronische zending die op vergelijkbare wijze de exacte datum van de verzending waarborgt vermeld in artikel 44, § 2, tot en met de dag waarop aan de gebrekkige uitvoering een einde werd gesteld door toedoen van de opdrachtnemer of van de opdrachtnemer zelf.
§ 3. De paragrafen 1 en 2 zijn van toepassing wanneer geen enkele rechtvaardiging werd aanvaard of wanneer deze rechtvaardiging niet binnen de termijn vereist door artikel 44, § 2, werd verstrekt.
2.6 De door XXX verschuldigde boete zoals bedoeld in artikel 2.5 strekt mede tot vergoeding van de schade die de FOD Financiën lijdt ten gevolge van de schending van de geheimhoudingsplicht, tenzij de FOD Financiën bewijst dat de geleden schade hoger is dan de boete, in welk geval de FOD Financiën aanspraak kan maken op een volledige schadeloosstelling.
2.7 Alle auteursrechten of andere intellectuele-eigendomsrechten die verband houden met de technische specificaties van een Partij en die aan de andere Partij bekend worden gemaakt, blijven eigendom van de bekendmakende Partij. De Partij die dergelijke informatie verkrijgt, verwerft geen octrooi- of auteursrechten op die informatie.
3. INFORMATIEVEILIGHEID
3.1. XXX zal alle technische en organisatorische beveiligingsmaatregelen nemen en uitvoeren die nodig zijn om de verplichtingen uit hoofde van deze overeenkomst na te komen. Die maatregelen moeten, rekening houdend met de stand van de techniek en de aan de uitvoering ervan verbonden kosten, een adequaat beschermingsniveau waarborgen, waarbij de risico's die inherent zijn aan de aard van de technische specificaties naar behoren in aanmerking dienen te worden genomen.
3.2. XXX legt aan de FOD Financiën een volledige lijst voor van het aangestelde personeel dat over de technische informatie beschikt. Elke wijziging van deze lijst moet onmiddellijk aan de FOD Financiën worden meegedeeld.
3.3. Indien en wanneer XXX de mogelijkheid en/of een (poging tot) illegale of ongeoorloofde inbreuk op de beveiliging van de technische informatie (met inbegrip van een schending in verband met de gegevens) ontdekt, brengt hij de FOD Financiën daar onmiddellijk van op de hoogte en neemt XXX op eigen kosten alle maatregelen die redelijkerwijs noodzakelijk zijn om deze en elke andere illegale of ongeoorloofde inbreuk te beëindigen, te voorkomen of te beperken. Dit doet geen afbreuk aan de verplichting van XXX om de FOD Financiën te vergoeden voor alle door haar hierdoor geleden schade.
3.4. In het geval van een in artikel 3.3 van deze overeenkomst beoogde situatie kan de FOD Financiën aan XXX vragen om de technische informatie terug te bezorgen en in te trekken zoals bepaald in artikel 2.3 van deze overeenkomst.
3.5. De hieraan verbonden kosten zijn voor rekening van XXX.
3.6. De FOD Financiën is te allen tijde gerechtigd om op eigen kosten audits bij XXX uit te (laten) voeren met betrekking tot het onderwerp van deze overeenkomst en het bestek. Indien uit de audit blijkt dat XXX zijn verplichtingen uit hoofde van deze overeenkomst niet (volledig) nakomt, zal XXX de kosten van de audit aan de FOD Financiën terugbetalen, onverminderd de rechten van de FOD Financiën.
4. DIVERSE BEPALINGEN
4.1. Deze overeenkomst vormt de volledige overeenkomst tussen de Partijen met betrekking tot het voorwerp ervan en vervangt alle eerdere overeenkomsten en afspraken tussen de Partijen met betrekking daartoe.
4.2. Deze overeenkomst kan alleen worden gewijzigd of aangevuld door middel van een document dat door beide Partijen wordt ondertekend door een daartoe gemachtigde persoon. Er bestaan geen andere mondelinge of feitelijke verplichtingen naast deze schriftelijke
overeenkomst tussen de Partijen op de datum van ondertekening.
4.3. Indien één of meer bepalingen van deze overeenkomst ongeldig worden bevonden of door een rechtbank worden vernietigd, blijven de overige bepalingen van deze overeenkomst onverminderd van kracht. De Partijen zullen de ongeldige of nietige bepalingen in dat geval in onderling overleg vervangen door geldige en bindende bepalingen waarvan de gevolgen, gelet op de inhoud en de strekking van deze overeenkomst, zo nauw mogelijk aansluiten bij die van de ongeldige of nietige bepalingen.
4.4. Het niet of met vertraging uitoefenen van een recht uit hoofde van deze overeenkomst houdt geen afstandsverklaring van dat recht in, en het gedeeltelijk uitoefenen van dat recht belet niet het uitoefenen van enig ander recht uit hoofde van deze overeenkomst.
5. GESCHILLEN, TOEPASSELIJK RECHT EN FORUMKEUZE
5.1. Het Belgisch recht is van toepassing op deze overeenkomst.
5.2. In geval van juridische geschillen tussen de Partijen nemen zij alle nodige maatregelen om deze geschillen te regelen zonder de aandacht van het publiek te trekken. Indien een gerechtelijke procedure onvermijdelijk is, zijn de rechtbanken van Brussel exclusief bevoegd voor alle vorderingen en gerechtelijke acties die voortvloeien uit of verband houden met deze overeenkomst en de uitvoering ervan.
6. Overeenkomst
Ik, ondergetekende (naam, voornaam, functie), ............................................................................
werkend voor de firma (naam en adres) …………………………………………………
waarborgt de geheimhouding van de technische informatie en gegevens die hij, zowel opzettelijk als toevallig, ontvangt en verwerkt in het kader van deze opdracht voor rekening van de FOD Financiën.
XXX en zijn personeel verbinden zich ertoe:
deze gegevens en de resultaten van hun verwerking uitsluitend te gebruiken in de mate dat ze strikt noodzakelijk zijn voor de uitvoering van de opdracht;
ze niet te verspreiden of te kopiëren;
ze niet te bewaren na het einde van de opdracht.
Deze overeenkomst werd gesloten en treedt in werking op .../ /2023
Deze overeenkomst is opgesteld in twee originele exemplaren en elke Partij bevestigt één van deze originelen te hebben ontvangen.
In naam van de Federale Overheidsdienst Financiën In naam van XXXX
Brussel, xx/xxxx/2023 (plaats + datum),
(Naam vertegenwoordiger + handtekening) (naam vertegenwoordiger + handtekening)