Beschreibung
:
- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A) - Eigenerklärung, dass der Bieter den Fortinet Partnerstatus "Global Partner" mit dem Business Modell "Integrator" hat (oder höherwertiger). (A) - Eigenerklärung, dass für zwei Consultants folgende Zertifizierungen (oder höher) vorlieget (A): Fortinet Certified Professional - Network Security - Eigenerklärung, dass ein Consultant innerhalb von vier Stunden nach telefonischen Abruf am Standort der BITBW verfügbar ist. (A) - Eigenerklärung, dass die Consultants mit den geforderten Qualifikationen während des Leistungszeitraums zur Verfügung stehen. (A) - Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A) - Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO - Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A) - Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke im Rahmen der Auftragsverarbeitung verarbeitet. (A) - Wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A) - Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive: o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck). o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten. o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung). o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment). o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A) - Eigenerklärung, dass der Bieter zu sichert, dass die mit der zu liefernden Hardware ggf. ausgelieferte Firmware, Treiber sowie Software regelmäßig aktualisiert werden. (A) - Eigenerklärung, dass der Bieter zu sichert, dass die mit der zu liefernden Hardware ggf. ausgelieferte Firmware, Treiber sowie Software nicht mit externen (Cloud) Services kommuniziert. (A) - Eigenerklärung, dass der Bieter zu sichert, die Auftraggeberin über bekannte Schwachstellen und entsprechende Sicherheitsempfehlungen betreffend die Hardware und/oder die mit dieser Hardware mitgelieferten Software bzw. Treibern und Firmware bzw. in der Hardware verbauten Teilkomponenten, zu informieren. (A) - Eigenerklärung, dass der Bieter zu sichert, eine entsprechende Fernwartung ausschließlich über a) von der BITBW bereitgestellte Remote-Sessions oder b) von der BITBW bereitgestellten eigenen Remote-Desktop aus dem Netz der BITBW vorzunehmen und erklärt sich damit einverstanden, dass sämtliche Fernwartungsaktivitäten aufgezeichnet bzw. beobachtet werden. (A) - Eigenerklärung, dass der Bieter zu sichert sein Personal, das die Fernwartung durchführt, verpflichtet ist auf die Einhaltung der Vertraulichkeit und Geheimhaltung. Dies ist belegt durch unterzeichnete Vertraulichkeitsvereinbarungen beim Bieter. (A) - Eigenerklärung, dass der Bieter für den Zweck der Fernwartung ein eigener Remote-Desktop zur Verfügung gestellt wird: Das Personal des Bieters wird verpflichtet auf die Einhaltung der Sicherheitsanforderungen und folgenden Richtlinien der BITBW. (A) - Einhaltung der Richtlinie Nutzung IuK - Eigenerklärung, dass der Bieter sofern die zu liefernde Hardware über ein eigenes internes Speichermedium verfügt, sichert der Bieter zu, dass eine Funktion zum sicheren Löschen dieses Speichers oder zur verschlüsselten Speicherung von nichtflüchtigen Daten existiert. Weiter besteht eine Möglichkeit zum Ausbau des Speichermediums für den Zweck einer sicheren Entsorgung. (A) - Eigenerklärung, dass der Bieter zu sichert, dass in der Logistik- und Lieferkette wirksame Kontrollen durchgeführt werden, die sicherstellen, dass: - Systeme keine manipulierten oder gefälschten Komponenten beinhalten. - Systeme der Spezifikation entsprechen und keine verdeckten Funktionen bei der Herstellung implementiert wurden. (A) Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.