Gemeente Rotterdam
Bijlage 1
Programma van eisen
Inschrijver dient onvoorwaardelijk en ondubbelzinnig akkoord te gaan met alle eisen. Doet zij dit niet dan zal de offerte niet verder beoordeeld worden. Bijlage 1 Programma van eisen dient door de Inschrijver rechtsgeldig ondertekend te worden. Eis A-e-1 A-e-2 A-e-3
A-e-4 A-e-5
A-e-6
A-e-7 A-e-8 A-e-9
Algemene eisen De Inschrijver dient de procedurele voorschriften, genoemd in dit bestek, in acht te nemen. De communicatie, gedurende deze aanbestedingsfase en de gehele contractperiode, zal in het Nederlands gevoerd worden. De Inschrijver dient gedurende de contractsperiode een vaste (account)manager aan de Opdrachtgever toe te wijzen, die fungeert als commercieel aanspraakpunt. Deze accountmanager kan de complete dienstverlening zoals geleverd wordt overzien en beoordelen en heeft voldoende mandaat om de dienstverlening indien noodzakelijk bij te sturen. Deze accountmanager wordt operationeel ondersteund door een verkoop binnendienst collega en een vaste service level manager. Het accountteam is volledig op de hoogte met de situatie van gemeente Rotterdam. De responstijd vanuit het accountteam (van de opdrachtnemer) bedraagt maximaal 8 kantooruren na schriftelijke melding van opdrachtgever.. Eén keer per maand ontvangt Opdrachtgever een managementrapportage. Deze managementrapportage, in een vooraf vastgestelde lay-out (Excel Form) dient per maand digitaal naar Opdrachtgever toegezonden te worden. Het bestand waarop u deze gegevens kunt invullen zal na ondertekening van de overeenkomst worden verstrekt. De managementrapportage zal in ieder geval de volgende elementen bevatten: - Historische beschikbaarheid van de dienst(en); - Beschikbaarheidincidenten: duur, oorzaak, eventuele maatregelen, consequenties of aanbevelingen; - Beveiligingsincidenten: duur, oorzaak, eventuele maatregelen, consequenties of aanbevelingen; - Onderhoud en uitgevoerde opdrachten; - Overzicht van de storingen van het systeem; Ad hoc rapportages binnen 24 uur in geval van calamiteiten en/of specifieke wensen gemeente. De opdrachtgever wil periodiek de onderstaande overleggen met opdrachtnemer: ♦ Strategisch: 1 maal per jaar ♦ Tactisch : 1 maal per kwartaal ♦ Operationeel: maandelijks Gedurende de contractsduur van de onderhavige raamovereenkomst en gedurende de duur van de afnemerscontracten wordt telkens een verslag door de opdrachtnemer ?opgemaakt t.b.v. de beoordeling van de Kritieke Prestatie Indicatoren (KPI’s). U gaat akkoord met de Kritieke Prestatie Indicatoren (KPI’s) en de daarbij behorende puntentoekenning, zoals vermeld in Bijlage 7. De Kritieke Prestatie Indicatoren worden gebruikt om de raamovereenkomst gedurende de looptijd te monitoren. De gemeente Rotterdam wordt regelmatig op de hoogte gehouden van relevante marktontwikkeling en nieuwe producten dit in verband met eventuele prijsveranderingen en nieuwe technieken.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 1 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
A-e-10
A-e-11
A-e-12
A-e-13 A-e-14
Eis B-e-1
B-e-2
Zowel de Opdrachtgever als de Opdrachtnemer zullen strikte geheimhouding in acht nemen ten aanzien van de informatie m.b.t. elkaars organisatie. Behoudens voorafgaande schriftelijke toestemming van de andere partij zal ieder van de partijen informatie waarover hij beschikt, niet aan derden ter beschikking stellen en aan zijn personeel slechts bekendmaken voor zover dit nodig is voor het verrichten van de overeengekomen prestaties. Beide partijen dienen hun medewerkers te verplichten deze geheimhouding na te leven. De opdrachtnemer dient te beschikken over een privacyreglement dat minimaal voldoet aan de uitgangspunten van de Wet Bescherming Persoonsgegevens (WBP). De Inschrijver mag zonder uitdrukkelijk voorafgaande schriftelijke toestemming van de Opdrachtgever in publicaties, reclame-uitingen of anderszins geen gebruik maken van de naam of logo van de Opdrachtgever. De Inschrijver dient te beschikken over een procedure m.b.t. klachtenmelding en – afhandeling. Voor uitvoering van onderhoudswerkzaamheden zal opdrachtnemer vooraf een afspraak maken met opdrachtgever. Bestelproces en logistieke eisen Het bestelproces van de gemeente Rotterdam staat beschreven in bijlage 4 van het beschrijvend document. De inschrijver conformeert zich hieraan mocht de opdrachtgever gedurende de duur van de raamovereenkomst een andere wijze van bestellen implementeren. Diensten worden uitgevoerd binnen de in de overeenkomst overeengekomen termijnen/tijdsperiode. Als prestatieverklaring dient een document worden verstrekt waarin vermeld: • inkoopordernummer (=bestelling); • naam van de aanvrager; • adres en nadere aanduiding van de locatie waar de dienst is zoals aangegeven op de inkooporder; • verrichte dienst ondertekening door opdrachtgever.
Eis C-e-1 C-e-2
C-e-3
C-e-4
C-e-5
C-e-6 C-e-7 C-e-8
Commerciële eisen Alle afgegeven bedragen dienen in euro’s en exclusief BTW te worden vermeld. Alle bedragen zijn inclusief staartkosten. De staartkosten bestaan uit indirecte ofwel vaste kosten (algemene kosten, uitvoeringskosten, eenmalige kosten en winst&risico). Niet volledig ingevuld prijzenformulier is ongeldig en komt niet voor verdere beoordeling in aanmerking. Als specifieke onderdelen gratis of inclusief zijn vult u in € 0,00. Als u geen kortingpercentage invult omdat korting niet van toepassing is, vult u 0% in. Alleen de kosten die worden genoemd in de inschrijving komen gedurende de duur van de raamovereenkomst in aanmerking voor vergoeding. Eventuele andere kosten kunnen alleen in rekening worden gebracht na schriftelijke toestemming van de gemeente Rotterdam. De netto prijzen die de Inschrijver invult zijn vast en inclusief alle kosten benodigd voor de dienstverlening gedurende de initiële duur van de raamovereenkomst zoals beschreven in dit beschrijvend document. Tijdens de uitvoering zijn geen nieuwe kostencomponenten mogelijk om de aangegeven eisen af te dekken. Inschrijver vermeldt uitsluitend netto prijzen op de factuur. De bedragen genoemd in uw inschrijving kunnen gedurende de eerste 2 jaar van de raamovereenkomst niet geïndexeerd worden. Na de eerste 2 jaar van de raamovereenkomst zijn de kosten van toepassing zoals opgegeven in het prijzenformulier.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 2 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
C-e-9 C-e-10
Eis
Bij het versturen van de factuur dient u een bijlage mee te sturen welke werkzaamheden danwel materialen zijn ingezet. Na onderhoudswerkzaamheden dient de werkbon door opdrachtgever goedgekeurd en getekend te worden. De kopie van deze werkbon wordt bij facturering toegevoegd. Administratieve eisen
Ad-e-1 Ad-e-2
Facturen voor vooruitbetalingen zullen niet worden geaccepteerd. Facturatie eisen: 2. Facturatie vindt na levering of dienstverlening plaats, op basis van de geleverde aantallen en op basis van de in de inkooporder gespecificeerde prijzen. 3. Er dient per inkooporder één factuur opgesteld te worden door de leverancier, tenzij deelbetalingen zijn overeengekomen. 4. Er dient per factuur maximaal één inkoopordernummer te worden vermeld 5. Alle facturen zijn deugdelijk gespecificeerd, zodat blijkt welke bedragen op grond van welke werkzaamheden c.q. activiteiten c.q. levering van goederen in rekening worden gebracht/worden gecrediteerd. 6. Op een factuur voor de gemeente Rotterdam worden minimaal de volgende gegevens vermeld in aparte velden en met voldoende ruimte tussen deze velden.: - factuurnummer - factuurdatum - inkoopordernummer - aantal geleverde artikelen / diensten - omschrijving artikelen /dienst identiek conform omschrijving op de inkooporder - artikelnummer leverancier identiek conform inkooporder - bedrag per artikel / dienst exclusief BTW - totaalbedrag exclusief BTW - bankrekeningnummer leverancier - BTW-nummer leverancier - KVK nummer 7. Facturen zonder inkoopordernummer worden niet in behandeling genomen. 8. Uitgevallen facturen (facturen die niet voldoen aan bovenstaande eisen) worden binnen 5 werkdagen met reden van uitval teruggemeld aan opdrachtnemer. 9. Creditnota’s dienen separaat verstuurd te worden, onder vermelding van het inkoopordernummer van de opdracht, waarop de creditnota betrekking heeft. 10. Bij bestellingen worden geen vracht- en/of administratiekosten in rekening gebracht, tenzij in het contract anders overeengekomen is. Bij spoedleveringen worden geen extra kosten in rekening gebracht, tenzij in het contract anders overeengekomen is.
Ad-e-3
De factuur dient verstuurd te worden naar gemeente Rotterdam, Dienstencentrum Financiën (of
[email protected]), Postbus 33100, 3005 EC Rotterdam onder vermelding van inkoopordernummer.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 3 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
Eis T-e-1
T-e-2
T-e-3 T-e-4
T-e-5
T-e-6
T-e-7
T-e-8
Algemene technische eisen De applicatie moet zonder aanpassingen in de bestaande Rotterdamse ICT omgevingen te integreren zijn. De huidige Rotterdamse ICT omgeving beschreven in hoofdstuk 1 bestaat uit: Clients, Servers, Databases, Applicatie landschap,netwerk omgeving, Architectuur, Informatiebeveiligingsbeleid (bijlage 8), Cloud eisen (bijlage 9a en 9b). Gebruikers moeten (specifieke) vrije werkplekken kunnen vinden in te selecteren panden. At-2.1 deze informatie moet accuraat beschikbaar worden gesteld op diverse platformen: At-2.1.1 Interactieve beeldschermen op de genoemde kantoorlocaties (touch panels) op strategische plekken (lift/hal) in een gebouw; At-2.1.2 Op de standaard werkplek; webbased/clientless; At-2.1.3 Op smartphone/tablet/phablet; App die draait op: IOS (Apple), Android, Windows phone; At-2.1.4 Op overige internet/netwerk connected devices; via courante browser (IE8+, Firefox, Chrome); At-2.1.5 Via een Nederlandstalige gebruikers interface. Aanlandplekken / zithoeken (zonder vaste ICT voorzieningen) beschikbaarheid is meegenomen in de werkplek bezettingstool. Vergaderplekken worden als bezet/beschikbaar aangegeven, At-4.1 Hierbij weergave van belangrijke kenmerken (aantal zitplaatsen, scherm, beamer ed.); At-4.2 In Planon boekbare zalen aangeven met de vergaderinfo indien bezet; At-4.3 In Planon geboekte (bezette) zalen die niet na 20 minuten bezet zijn worden automatisch vrijgegeven (status naar “vrij”); At-4.4 In Planon geboekte zalen die na 20 minuten ongebruikt waren worden geregistreerd voor rapportage “werkelijk gebruik”; At-4.5 Niet via Planon boekbare vergaderzalen (8-) moeten meegenomen worden in de bezettingsregistratie en weergave. De informatie van locaties per etage moet grafisch worden weergegeven met plattegronden van de betreffende panden, At-5.1 weergave in kleuren: beschikbaar, bezet, speciale werkplekken; At-5.1.1 Gebruikte kleuren, eventueel met toevoeging van symbolen of letters, zijn ook voor mensen die kleurenblind zijn nog goed te onderscheiden; At-5.2 opvraagbaar per werkplek de specificaties (speciale applicaties, extra voorzieningen als dubbele schermen, specifieke SW ed.); At-5.3 Punt “hier bent u” met route naar een geselecteerde werkplek; At-5.4 Plattegrond weergave moet belangrijke voorzieningen weergeven (toiletten, BHV kast, AED, EHBO middelen, blus installaties, koffie apparaat, printers ed.). Bij beëindiging van een Citrix sessie moet de gebruiker op locatie “onbekend” worden gezet en de werkplek worden vrijgegeven. De oplossing moet de volgende real-time rapportage kunnen verstrekken, At-7.1 Op scherm/printout: Vrije plekken per etage en totaal per pand; At-7.2 Beschikbaarheid (list) van (selecteerbaar) panden/etages over een instelbare periode; At-7.3 Grafiek/statistiek weergave van (selecteerbaar) panden/etages over een instelbare periode; At-7.4 Bezetting & werkelijk gebruik vergaderzalen over een instelbare periode uit Planon. De oplossing moet het vinden van collega’s/functionarissen ondersteunen, At-8.1 Gezocht / geselecteerd moet kunnen worden op: At-8.1.1 Deel van een naam (achternaam, voornaam, evt. roepnaam); At-8.1.2 Functies (BHV-er, EHBO-er, Teamleider, Secretariaat…).
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 4 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
T-e-9 T-e-10
T-e-11
T-e-12
T-e-13
T-e-14
T-e-15
T-e-16 T-e-17 T-e-18 T-e-19
Toepassing moet voor werknemers toegankelijk zijn op in A.1 genoemde devices die over een internet of gemeentelijke netwerkverbinding beschikken. Toepassing moet naar keuze van de gemeente Rotterdam eenvoudig beheerbaar/uitbreidbaar zijn zonder tussenkomst leverancier: At-10.1 (de-)centraal te beheren; At-10.2 toevoegen werkplekken, functies ed.; At-10.3 aanpassen plattegronden, voorzieningen, panden. At-10.4 batchmatige verwerkingen bij grote(re) mutaties. Oplossing moet Privacy compliant zijn, At-11.1 Tracering van collega’s binnen gemeentelijke locaties alleen real time, geen opslag van persoonsgebonden informatie langer dan 1 dag, dus voor rapportages dient de informatie dagelijks geanonimiseerd te worden; At-11.2 Locatie collega ‘buiten’ gemeentelijke kantoren is geanonimiseerd (eg. Locatie collega xyz is “onbekend”); At-11.3 Duidelijke uitleg hoe de privacy gewaarborgd wordt; At-11.4 Tool(-s)/apps moet gebruikers duidelijk informeren hoe hun privacy gewaarborgd is. Gebruik van de werkplek bezettingstool via webbased/client applicatie, minimaal met ondersteuning van één of meerdere binnen CiTi gebruikte browsers, en apps (IOS, Android, Windows phone) is gratis en onder geen enkel beding afhankelijk van gebruikers aantallen / geïnstalleerde aantallen. Performance van de werkplek bezettingstool(-s) is hoog; een gebruiker krijgt binnen 2 seconden na opvragen informatie over beschikbare werkplekken op een willekeurige locatie of opvragen van een collega antwoord op zijn/haar vraag. Gebruiksgemak is hoog; gebruikers moeten zonder voorkennis/intuïtief begrijpen hoe de werkplek bezettingstool/apps werken en alle functionaliteiten in gemiddeld 5 minuten kunnen doorgronden en gebruiken. Ondersteuning leverancier At-15.1 Bereikbaar tijdens kantoortijd zijnde Ma-Vr 8:00 – 17:00 At-15.2 Buiten kantoortijd bereikbaar via email en/of internet (webform) At-15.3 Call to response tijd 2 uur tijdens kantoortijd door ervaren ondersteuner(-s) At-15.4 Call to fix tijd 8 kantooruren in 80% van de incidenten per kalenderkwartaal gemeten At-15.5 (Preventief) onderhoud aan hard- en software ter waarborging continuïteit en juiste werking van de werkplekbezettingstool Inwin/sensor omgeving gebruikt maximaal 1 netwerkpoort per etageswitch. Inwin/sensor omgeving veroorzaakt geen verstoring op bestaande wifi omgeving door bijvoorbeeld gebruik te maken van een eigen wifi oplossing. Inwin/sensor omgeving maakt geen gebruik van bluetooth class 1 (range tot 100 meter) in verband met mogelijke verstoring van de bestaande wifi omgeving. Gebruik van bestaande wifi is mogelijk indien gebruikgemaakt kan worden van radius authenticatie middels Windows Active Directory Accounts.
Eis B-e-1
Bestelproces Levering: Levering vindt plaats volgens de in de raamovereenkomst of nadere opdracht overeengekomen termijnen. Bij levering moet het volgende op de afleverbon worden vermeld: • inkoopordernummer (=bestelling); • naam van de aanvrager (vermeld op de inkooporder); • adres en nadere aanduiding van de afleverlocatie zoals aangegeven op de inkooporder; • aantal bestelde goederen; • aantal geleverde goederen. Leveringen worden per locatie in één keer uitgeleverd, per individuele inkooporder worden de goederen apart geleverd inclusief de bijbehorende afleverbon. Indien bestelde goederen niet geleverd kunnen worden, kunnen optioneel duurderde artikelen geleverd worden indien dit tegen dezelfde prijs wordt gefactureerd.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 5 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
B-e-2
Diensten: Diensten worden uitgevoerd binnen de in de (raam)overeenkomst of nadere opdracht overeengekomen termijnen/tijdsperiode. Gewerkte uren worden per afgesproken periode gedeclareerd (week/4 weken/maand). Als prestatieverklaring dient een document worden verstrekt waarin vermeld: • inkoopordernummer (=bestelling); • naam van de aanvrager; • adres en nadere aanduiding van de locatie waar de dienst is zoals aangegeven op de inkooporder; • verrichte dienst; • specificatie van gewerkte uren (indien van toepassing); • ondertekening door opdrachtgever.
Eis M-e-1 M-e-2
M-e-3
M-e-4
M-e-5 M-e-6 Eis In-e-1
Materie eisen Implementatieplan met planning obv een site survey ism RSO DCI&A per locatie dient binnen 30 dagen na gunning geleverd te worden. Hardware leveranties, installatie en aansluiting/ontsluiting op de werkplek bezettingstool omgeving is na vrijgave voor productie van de werkplekbezettingstool voor een fictieve locatie met 1-100 werkplekken binnen 14 dagen na aanvraag gerealiseerd. Hardware leveranties, installatie en aansluiting/ontsluiting op de werkplekbezettingstool omgeving is na vrijgave voor productie van de werkplek bezettingstool voor een fictieve locatie met 101-500 werkplekken binnen 30 dagen na aanvraag gerealiseerd. De implementatie zal per locatie gefaseerd uitgevoerd moeten worden, waarbij opdrachtgever per locatie de volgorde (werkplekken, aanlandplekken, vergaderzalen) en scope (bijvoorbeeld alleen werkplekken) bepaalt. Vervanging van defecte (sensor) apparatuur is binnen 5 werkdagen gerealiseerd Leverancier stelt een SLA op. Informatiebeveiliging Eisen De opdrachtnemer garandeert te voldoen aan het vigerende Concern Informatiebeveiligingsbeleid van de gemeente Rotterdam, zoals weergegeven in bijlage 8. De opdrachtnemer zorgt voor passende technische en organisatorische maatregelen om vertrouwelijkheid en hoge integriteit van systemen, informatie en gegevens te waarborgen. Het beschermingsniveau van data wordt binnen de gemeente Rotterdam uitgedrukt in classificatieniveaus voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie. • Beschikbaarheid: hoeveel en wanneer data toegankelijk is en gebruikt kan worden. De onderscheiden niveaus zijn: “niet nodig; nodig; belangrijk en essentieel”. • Integriteit: het in overeenstemming zijn van informatie met de werkelijkheid en dat niets ten onrechte is achtergehouden of verdwenen (juistheid, volledigheid en tijdigheid). De onderscheiden niveaus zijn: “niet zeker; beschermd; hoog en absoluut”. • Vertrouwelijkheid: de bevoegdheden en de mogelijkheden tot muteren, kopiëren, toevoegen, vernietigen of kennisnemen van informatie voor een gedefinieerde groep van gerechtigden. De onderscheiden niveaus zijn:” openbaar; bedrijfsvertrouwelijk, vertrouwelijk en geheim”. Aan de hand van de classificatie wordt bepaald welke beveiligingeisen gelden en welke maatregelen moeten worden genomen. De volgende classificatie is aan (de gegevens in) dit bestek toegekend: Niveau Vertrouwelijkheid Integriteit Beschikbaarheid
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 6 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
LAAG
Bedrijfsvertrouwel ijk informatie is toegankelijk voor alle medewerkers van de organisatie (het intranet)
Beschermd het bedrijfsproces staat enkele (integriteits-)fouten toe (rapportages)
Nodig informatie mag (incidenteel) niet beschikbaar zijn (administratieve gegevens)
Maatregelen Vertrouwelijkheid:
Maatregelen Integriteit:
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 7 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
Maatregelen Beschikbaarheid:
In-e-2
De opdrachtnemer garandeert compliancy aan geldende landelijke en Europese weten regelgeving voor gegevensbescherming en informatiebeveiliging, bijv. Wet bescherming persoonsgegevens (Wbp).
In-e-3
De opdrachtnemer garandeert te voldoen aan de voorwaarden neergelegd in Informatiebeveiliging Baseline 2013 DIA, zoals weergegeven in bijlage 5.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 8 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
In-e-4
In-e-5
In-e-6
In-e-7 In-e-8 In-e-9 In-e-10
In-e-11 In-e-12
In-e-13 In-e-14 In-e-15
In-e-16
In-e-17
De opdrachtnemer garandeert dat relevante wetswijzigingen worden opgevolgd en deze wijzigingen op functioneel, beveiligings- en/of technisch niveau per ingangsdatum effectief zijn in het systeem. Indien sprake is van hosting buiten de gemeentelijke datacentra dienen platform en de bijbehorende (web)services gehost te worden in één van de volgende landen (Denk hierbij ook aan derde partijen): - binnen de EU plus Noorwegen, Liechtenstein, IJsland (E.E.R.) - Guernsey, Isle of man - Argentinië, Canada, Zwitserland - Verenigde Staten is alleen mogelijk indien er sprake is van een passend beschermingsniveau ingeval van Passenger Name Record: Informatie van vliegtuigpassagiers doorgegeven aan de United States Bureau of Customs and Border Protection Safe Harbour: doorgifte aan bedrijven en andere organisaties die zich hebben verplicht tot het toepassen van de zogenaamde Safe Harbour regels. Bij gebruik van onderaannemers gelden dezelfde beveiligingseisen als voor de opdrachtnemer. De opdrachtnemer is verantwoordelijk voor de borging bij de onderaannemer van de gemaakte afspraken. De opdrachtnemer is aansprakelijk voor de correcte en rechtmatige naleving van licentieverplichtingen voor het gebruik van software van derden. Na beëindiging van de raamovereenkomst moet het mogelijk zijn de gegevens te exporteren en in te laden in een andere applicatie. Na beëindiging van de raamovereenkomst dient de opdrachtnemer na overleg de gegevens van de gemeente Rotterdam te vernietigen. De opdrachtnemer is verplicht mee te werken aan audits van de gemeente Rotterdam. De opdrachtnemer levert op verzoek van de gemeente Rotterdam een TPM of ISAE3402 verklaring. De opdrachtnemer levert op verzoek logging gegevens en rapportages over informatiebeveiliging. Afspraken zijn gemaakt en vastgelegd met betrekking tot het gebruik en eigendom van data in geval van faillissement of wanprestatie van de opdrachtnemer. Waar van toepassing voldoet volledig aan de door de NCSC gestelde beveiligingsrichtlijnen ‘NCSC-ICT-Deel1&2-beveiligingsrichtlijn webapplicaties’ (zie bijlagen 11 en 12) De opdrachtnemer is verplicht beveiligingsincidenten te melden bij de security functionaris van de gemeente Rotterdam. Back-ups van gegevensbestanden en programmatuur worden op een andere locatie dan waar het origineel aanwezig is, bewaard. Wanneer een opdrachtnemer gebruik maakt van een gedeelde omgeving dient de opdrachtnemer aantoonbaar maatregelen te hebben genomen ter voorkoming van afschermingsfouten. Ter informatie en als onderdeel van het vigerend beleid van de gemeente Rotterdam sturen wij als bijlage mee: Samenvatting Authenticatie, autorisatie en Beveiliging, zie bijlage 10. De opdrachtnemer werkt wanneer sprake is van persoonsgegevens volgens de principes security by design, privacy by design en privacy by default. Specifiek voorbeeld: de gebruiker moet zelf kunnen aangeven of hij/zij vindbaar is en waar hij/zij zich bevindt binnen de aangesloten kantoorlocaties van de gemeente Rotterdam.
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 9 van 10 Datum: 4 juni 2015
Gemeente Rotterdam
Eis O-e-1
Eisen Oplevering De Inschrijver dient de hele migratie, geheel conform de eisen van onderhavig beschrijvend document, operationeel opgeleverd te hebben per 30 november 2015. Dit is een fatale termijn als beschreven in art. 11.1 van de AIV.
Bedrijfsnaam inschrijver: Naam rechtsgeldig ondertekenaar: Functie ondertekenaar: Datum: Handtekening:
Bijlage 1: Programma van Eisen t.b.v. Werkplektool Projectnummer: 1-256-15
Pagina 10 van 10 Datum: 4 juni 2015
