Proces przetargów publicznych nieodmiennie wiąże się też z przepływem istotnych informacji, często stanowiących tajemnicę gospodarczą.

Czy systemy wprowadzone w związku z elektronizacją postępowań publicznych zapewniają odpowiedni stopień bezpieczeństwa?

Na co zwracać uwagę przy wyborze rozwiązania dla swojej instytucji?

Zamawiający oddają w ręce dostawców technologii do obsługi e-przetargów wiele cennych dla nich informacji. Wykonawcy korzystając z portali e-Usług, przesyłają oferty, których nikt nie powinien zobaczyć przed datą ich oficjalnego otwarcia.

Rozwiązania informatyczne wykorzystywane w procesie organizacji zamówień publicznych muszą zapewnić bezpieczeństwo danych, dokumentów, ofert i całego przetargu. Zamawiający powinni o tym pamiętać, podejmując decyzję o wyborze portalu e-Usług.

Elektronizacja bez kontroli

W wyborze – na razie przynajmniej – nie pomaga im państwo. Platformy komercyjne nie są kontrolowane przez urzędników, nie ma też żadnej ścieżki certyfikacji, którą powinny przejść, aby zostały dopuszczone do obsługi e-przetargów. Oczywiście dostawcy dbają o zgodność z ustawą oraz o zapewnienie ochrony danych na własną rękę. Zamawiającym pozostaje na razie wierzyć w ich gwarancje.

Branża potrzebuje jednak i oczekuje jakiegoś rodzaju certyfikacji, tym bardziej że w przypadku przetargów publicznych gra toczy się o naprawdę duże pieniądze. Do tego o pieniądze publiczne. W tym konkretnym wypadku pewna kontrola państwa byłaby wskazana, aby pomóc zamawiającym w weryfikacji istniejących na rynku narzędzi. My jako Marketplanet zabiegamy o wprowadzenie dla portali e-Usług odpowiednich certyfikatów, które zapewniłyby zamawiającym pożądany poziom bezpieczeństwa.

Bezpiecznie czyli jak?

Zanim jednak tego typu rozwiązanie ustawowe się pojawi, zamawiający muszą sami zadbać o sprawdzenie, czy platforma, z której chcą skorzystać, rzeczywiście daje im odpowiedni poziom zabezpieczeń.

A co musi zapewnić dostawca portalu e-Usług, aby e-przetargi były bezpieczne?

  • Zgodność z ustawą Prawo Zamówień Publicznych oraz innymi przepisami wymaganymi prawem (m.in. z RODO)
  • Szyfrowaną komunikację między zamawiającym a wykonawcą, w tym takie zaszyfrowanie oferty, aby mogła zostać odszyfrowana jedynie automatycznie przez system
  • Odpowiednie przechowywanie wszystkich danych i dokumentów na zabezpieczonych serwerach
  • Bezpieczne logowanie do platformy, które nie pozwoli na dostęp do konta zamawiającego osobom niepowołanym
  • Mechanizm, który uchroni system przed zainfekowaniem niebezpiecznym oprogramowaniem
  • Zachowanie tajemnicy przedsiębiorstwa poprzez umożliwienie odpowiedniego oznaczenia dokumentu przez wykonawcę. System musi ograniczyć dostęp do każdego dokumentu z takim oznaczeniem, pozwalając na jego otwarcie tylko użytkownikom platformy. W praktyce oznacza to zachowanie dostępu dla wszystkich podmiotów, a jednocześnie wykorzystanie narzędzi, które pomagają w weryfikacji podmiotów Wykonawców – np. chmury dostawców OnePlace.

eZamawiający a bezpieczeństwo

Nasza platforma e-Zamawiający spełnia wszystkie powyższe kryteria. Zabezpieczamy oferty wraz z załącznikami, wykorzystując nasz autorski mechanizm szyfrowania. Dokumenty są odszyfrowywane automatycznie przez system dopiero w momencie zaplanowanego otwarcia ofert, co oznacza, że żaden zamawiający ani nawet operator systemu nie może mieć do nich wglądu przed tym terminem.


>> Poznaj platformę eZamawiający >>


Całość dokumentacji i wszelkie dane przechowywane są na serwerach Marketplanet i w naszych repozytoriach, co oznacza, że postępowania nie są w żaden sposób widoczne na zewnątrz. Zabezpieczamy odpowiednio i bazy danych, i całe serwery. Systemy firmy ulokowane są w Centrum Przetwarzania Danych Orange w Łodzi, które posiada wszelkie niezbędne certyfikaty bezpieczeństwa (normy ISO 27001, ISO 27018, ISO 22301, ISO 9001) oraz dostosowane jest do wymogów RODO.

Dodatkowo mamy inne funkcje wspierające bezpieczeństwo, które udostępniamy użytkownikom, między innymi możliwość dwuskładnikowego logowania do platformy. Wprowadziliśmy też funkcjonalność, która blokuje załączanie dokumentów zainfekowanych złośliwym oprogramowaniem. Udostępniamy naszym klientom dane techniczne o projekcie systemu, które mogą zostać wykorzystane między innymi w dokumencie SIWZ.

Co oczywiste – e-Zamawiający jest zgodny z ustawą Prawo Zamówień Publicznych oraz z RODO.

Czekając na wprowadzenie certyfikatów potwierdzających bezpieczeństwo komercyjnych portali e-Usług, zamawiający muszą sami sprawdzić gwarantowany przez dostawcę poziom zabezpieczeń. Warto w tym przypadku wybrać sprawdzone firmy z długoletnim doświadczeniem i solidnym zapleczem technologicznym, bo tylko one są w stanie zapewnić odpowiednie wsparcie, nie tylko w zakresie bezpieczeństwa.

Podobne