Realmente se presentaron al concurso las empresas Áudea Seguridad de la Información, BDO Auditores y Eulen, proponiñendose en un primer la adjudicación a la Áudea, pero quedó finalmente excluida al no acreditar suficientemente la experiencia y formación exigida en ENS y Ley de Protección de Datos [LOPD] en Sanidad; pasando a continuación a proponer a BDO Auditores, que también quedó excluida al no acreditar sus perfiles profesionales la experiencia exigida y por último a Eulen, con la que sucedió lo mismo.
Tal y como recuerdan los pliegos de prescripciónes técnicas del
concurso, estas auditorías deben realizarse cada dos años por
establecido en el título VIII del Reglamento de desarrollo de la LOPD y
por el Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad. De
esta manera el objeto del contrato era doble:
- el servicio de "apoyo" a la realización de las auditorías de cumplimiento de las medidas de seguridad en 2016, en el tratamiento de datos de carácter personal para los ficheros de los Centros del Servicio Madrileño de Salud,
- la realización de una auditoría regular ordinaria, de las aplicaciones informáticas de la Consejería de Sanidad con acceso electrónico de los ciudadanos según lo prescrito por el Anexo III del RD 3/2010 que regula el Esquema Nacional de Seguridad
El concurso de la empresa para la prestación del servicio un responsable del proyecto y al eenos dos auditores
La anterior edición del concurso, para las auditoría obligada por la LOPD para del año 2014, sí fue adjudicada : a Price Water House Coopers por 35 mil euros.
Entradas
No hay comentarios:
Publicar un comentario