Κατάλογος και σύντομη περιγραφή των κριτηρίων επιλογής
Όσον αφορά στην τεχνική και επαγγελματική ικανότητα για την παρούσα διαδικασία σύναψης σύμβασης, οι οικονομικοί φορείς απαιτείται: α) κατά την διάρκεια των τελευταίων τριών ετών πριν την ημερομηνία δημοσίευσης του διαγωνισμού, να έχουν εκτελέσει συμβάσεις που να αφορούν σε παροχή συναφών υπηρεσιών (υπηρεσίες ψηφιοποίησης αρχείων), συνολικού ύψους ίσου ή μεγαλύτερου από το 30% του προϋπολογισμού της παρούσης. Επίσης, τουλάχιστον ένα από τα παραπάνω έργα θα πρέπει να αφορούσε σε ψηφιοποίηση συνολικού αριθμού εικόνων, ίσου με τον προς ψηφιοποίηση αριθμό εικόνων της παρούσας, β) να διαθέτουν σύστημα κυβερνοασφάλειας για την αποφυγή κακόβουλων διαδικτυακών επιθέσεων, με σκοπό τη διασφάλιση προστασίας των ψηφιοποιημένων αρχείων τα οποία θα πληρούν κατ’ ελάχιστο τις παρακάτω προδιαγραφές:
• μηχανική μάθηση στο τείχος προστασίας (FIREWALL MACHINE LEARNING)
• μέγιστη ανίχνευση παραβίασης
γ) να διαθέτουν εγκαταστάσεις οι οποίες θα διασφαλίζουν κατά τον χρόνο της προκήρυξης του παρόντος έργου την προστασία του συνόλου του αρχείου που θα ψηφιοποιηθεί και θα βρίσκεται σε αυτές, από πιθανές καταστροφές και συγκεκριμένα: πυρκαγιά, πλημμύρα και εσφαλμένη λειτουργία του συστήματος πυρόσβεσης, σύμφωνα με τις επιταγές των άρθρων 28 και 32 του Κανονισμού 679/2018 ΕΕ για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR). Στην ίδια νομική βάση εδράζεται επίσης η υποχρέωση του αναδόχου κατά το χρόνο της προκήρυξης να διαθέτει για το σκοπό της ψηφιοποίησης του αρχείου της προκήρυξης κλειστούς μεμονωμένους χώρους (δωμάτια), οι οποίοι χώροι υποχρεωτικά να φέρουν σύστημα ελέγχου πρόσβασης (σύστημα Access Control) στα άτομα της ομάδα έργου του Αναδόχου που θα αναλάβει την ψηφιοποίηση και θα επεξεργαστεί για αυτό το σκοπό το συγκεκριμένο αρχείο που αναφέρεται στην παρούσα προκήρυξη, τηρώντας όλους τους κανόνες της εμπιστευτικότητας και της ασφάλειας της πληροφορίας, σύμφωνα με τις επιταγές του GDPR. Για το λόγο αυτό ο Ανάδοχος θα πρέπει να είναι εναρμονισμένος με τον Κανονισμό GDPR.
Ειδικότερα οι κτιριακές εγκαταστάσεις θα πρέπει:
• να διαθέτουν σύστημα πυρανίχνευσης καπνού,
• να διαθέτουν σύστημα πυρασφάλειας, πυρόσβεσης και καταιονισμού,
• να διαθέτουν πυρίμαχες πόρτες αποθήκης,
• να διαθέτουν σύστημα ασφαλείας και καταγραφής των χώρων με κάμερες (κλειστό σύστημα παρακολούθησης),
• αντικλεπτικό σύστημα και σύστημα ελέγχου και παρακολούθησης της πρόσβασης
• να διαθέτουν σύστημα παρακολούθησης υγρασίας στα επίπεδα μεταξύ - rh 30-65%,
• να διαθέτουν σύστημα συναγερμού και σύνδεση με σταθμό λήψης σημάτων καθόλη τη διάρκεια της ημέρας (24/7),
• να διαθέτουν σύστημα ελεγχόμενης πρόσβασης στους επιμέρους χώρους του κτιρίου (access control system),
δ) Ομάδα έργου με τεκμηριωμένη εμπειρία, η οποία να αποτελείται κατ’ ελάχιστον, από :
- έναν (1) υπεύθυνο έργου, ο οποίος να διαθέτει Πτυχίο τριτοβάθμιας εκπαίδευσης θετικής κατεύθυνσης, αποδεδειγμένη 10έτη επαγγελματική εμπειρία ως Υπεύθυνος διαχείρισης έργων (Project Manager) πληροφορικής περιλαμβανομένης εμπειρίας διαχείρισης σε τουλάχιστον ένα έργο ψηφιοποίησης εγγράφων δημοσίου φορέα τα οποία περιείχαν ευαίσθητα προσωπικά δεδομένα,
- έναν (1) αναπληρωτή υπεύθυνο Έργου, ο οποίος να διαθέτει τουλάχιστον 10ετή επαγγελματική εμπειρία σε Διαχείριση Έργων Ψηφιοποίησης,
- τέσσερα (4) στελέχη ψηφιοποίησης, τα οποία να διαθέτουν τουλάχιστον 2ετή επαγγελματική εμπειρία σε θέματα ψηφιοποίησης δεδομένων (καταχώρηση δεδομένων/σάρωση εγγράφων).
- έναν (1) υπεύθυνο προστασίας προσωπικών δεδομένων (Data Protection Officer), ο οποίος να διαθέτει πανεπιστημιακό τίτλο σπουδών, τουλάχιστον 2ετή επαγγελματική εμπειρία σε θέματα του Κανονισμού Προστασίας Προσωπικών Δεδομένων και πιστοποίηση Υπευθύνου Προστασίας Προσωπικών Δεδομένων,
- Ένα (1) μέλος της ομάδας έργου με δεκαετή εμπειρία σε θέματα διαχείρισης λειτουργικού κινδύνου, και το οποίο θα διαθέτει πιστοποιητικό ειδίκευσης σε θέματα αποφυγής απάτης από αναγνωρισμένο φορέα του εξωτερικού.