Computer audit and testing services | Tenderlake

Computer audit and testing services

Contract Value:
-
Notice Type:
Contract award notice
Published Date:
30 October 2018
Closing Date:
Location(s):
BE352 Arr. Namur (BE Belgium/BELGIQUE-BELGIË)
Description:

Voir II.2.4).



Ce marché est lancé sous forme de centrale d’achat au sens de l’article 2, 6º, a), de la loi du 17.6.2016 relative aux marchés publics, pour la réalisation d'audits informatiques dans le cadre de la mise en conformité RGPD/GDPR.

Les prestations attendues pour chaque adhérent, portent sur la réalisation d’un audit de sécurité orienté sur la gestion des données à caractère personnel exploitées par celui-ci.

Plus précisément, l’audit de sécurité consistera en un ensemble de prestations d’investigations et d’analyses à réaliser par l’adjudicataire, portant notamment sur:

— la manière dont est géré le système d’informations (où sont sauvegardées les données?, quelle politique de backup?, quelle politique d’accès?, …),

— la gestion du parc PCS et serveurs (gestion des mises-à-jour, des anti-virus, …),

— l’accès au réseau informatique, la protection par rapport aux intrusions,

— la traçabilité, la capacité de détecter des violations de données,

— …

Le résultat attendu sera un document reprenant:

— les failles de sécurité constatées, avec un niveau de criticité, concernant les systèmes et les procédures qui traitent des données à caractère personnelle,

— un ensemble de recommandations (avec priorités, et estimations budgétaires) sur les outils et procédures à mettre en place pour assurer un niveau de sécurité suffisant dans le traitement des données à caractère personnel, en lien avec les exigences du GDPR.

Si le registre des traitements est déjà réalisé au moment de la réalisation de la mission, l’adjudicataire s’appuiera sur ce dernier pour analyser la manière dont chaque traitement garanti la sécurité, traçabilité d’usage, … des données à caractère personnel qu’il manipule.

Le rapport remis en fin de mission servira pour l’adhérent de base pour constituer sa politique de sécurité de l’information visant à garantir, à l'aide de mesures techniques ou organisationnelles appropriées, une sécurité des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

Awarded to:
Centrale d'achats — Réalisation d'audits de sécurité IT pour des communes/CPAS dans le cadre du GDPR
Mielabelo SPRL, Noirchain (BE)
Download full details as .pdf
The Buyer:
BEP
CPV Code(s):
72600000 - Computer support and consultancy services
72800000 - Computer audit and testing services
79411000 - General management consultancy services