viernes, 1 de diciembre de 2017

Declarado desierto el concurso del SERMAS para las auditorías bienales obligatorias de cumplimiento de la Ley de Protección de Datos y del nuevo ESquema Nacional de Seguridad

El SERMAS acaba de hacerse público que queda desierto, por "no concurrir ninguna empresa válida para la ejecución del contrato",  su concurso de casi 90 mil euros que había convocado el pasado 27 de Junio para que una empresa realizara las obligadas cada dos años “auditoría de cumplimiento de las medidas de seguridad  en el tratamiento de datos de carácter personal para centros del SERMAS" (en su nueva edición de 2016) asó como una  auditoría de cumplimiento del recientemente aprobado  Esquema Nacional de seguridad” [ENS] por parte de las aplicaciones informáticas del SERMAS con acceso electrónico de los ciudadanos.

Realmente se presentaron al concurso las empresas Áudea Seguridad de la Información, BDO Auditores y Eulen, proponiñendose en un primer la adjudicación a la Áudea, pero quedó finalmente excluida al no acreditar suficientemente la experiencia y formación exigida en ENS y Ley de Protección de Datos [LOPD] en Sanidad; pasando a continuación a proponer a BDO Auditores, que también quedó excluida al no acreditar sus perfiles profesionales la experiencia exigida y por último a Eulen, con la que sucedió lo mismo.

Tal y como recuerdan  los pliegos de prescripciónes técnicas del concurso, estas auditorías  deben realizarse cada dos años por establecido en el título VIII del Reglamento de desarrollo de la LOPD y por el Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad. De esta manera el objeto del contrato era doble:
  1. el servicio de "apoyo" a la realización de las auditorías de cumplimiento de las medidas de seguridad en 2016, en el tratamiento de datos de carácter personal para los ficheros de los Centros del Servicio Madrileño de Salud,
  2. la realización de una auditoría regular ordinaria, de las aplicaciones informáticas de la Consejería de Sanidad con acceso electrónico de los ciudadanos según lo prescrito por  el Anexo III del RD 3/2010 que regula el Esquema Nacional de Seguridad

El concurso de la empresa para la prestación del servicio  un responsable del proyecto y al eenos dos auditores

La anterior edición del concurso, para las auditoría obligada por la LOPD para del año 2014, sí fue adjudicada : a Price Water House Coopers por 35 mil euros.

No hay comentarios: