5
5 van 6 kerninzichten gevonden
Meet aanwezigheid, niet juistheid · documenten blijven leidend
ScopeAdviesAandachtspuntenGeschiktheidseisenGunningscriteriaPlanning
Type
Diensten
72000000
Geraamde waarde
Niet gepubliceerd
Tot deadline
Doorlopend
Knock-outs
0
uitsluitingsgronden
Gunning op
Beste prijs-kwaliteit
Beoordeel handmatigvertrouwen hoog
Aanbesteding voor de levering van een GRC-systeem als SaaS dienst voor de gemeente Velsen om te voldoen aan de BIO en AVG. De overeenkomst heeft een maximale looptijd van acht jaar.
Diensten · Openbaar · Europese procedure
EuropeesVolledige planning
KenmerkenCPV 72DienstenEU-aanbesteding
01Wat wordt gevraagd
Levering van een GRC-systeem als SaaS voor privacy en informatiebeveiliging, inclusief opleiding, hosting en technisch beheer voor een looptijd van maximaal acht jaar.
Gemeente Velsen heeft behoefte aan een GRC-systeem om risico’s in kaart te brengen en maatregelen te kunnen treffen om die risico’s te mitigeren (indien nodig). Het is een toolkit om aan het Baseline Informatiebeveiliging overheid (BIO) normenkader en de vereisten uit de Algemene Verordening Gegevensbescherming (AVG) te kunnen voldoen.
1Perceel—
02Uitkomst
Gegund
Thirdwave Privacy Compliance Solutions B.V.
Inschrijvers
4
03Strategisch inzicht
Strategisch inzicht · AI-analyse
Zorg dat de ISO27001 certificering direct na gunning kan worden aangetoond. Controleer of de SaaS functionaliteiten volledig aansluiten op de gestelde functionele eisen zonder maatwerk. Houd rekening met de strikte gestanddoeningstermijn van drie maanden.
04Aandachtspunten
Belangrijk · 4
De inschrijver moet zonder maatwerk aan de eisen uit het Programma van Eisen voldoen.Belangrijk
De inschrijving moet voor een periode van drie maanden gestand worden gedaan.Belangrijk
Het is niet toegestaan om direct contact op te nemen met medewerkers van de gemeente.Belangrijk
Inschrijvers mogen geen varianten indienen.Belangrijk
05Kan ik meedoen?
Technisch — Inschrijver heeft een geldige en op de gehele dienstverlening toepasselijke certificering ISO27001 of gelijkwaardig.
06Uitsluitingsgronden
Uitsluitingsgronden — raadpleeg het UEA
- Geen specifieke uitsluitingsgronden geëxtraheerd. Bij een Europese aanbesteding gelden vrijwel altijd de verplichte en facultatieve gronden uit art. 2.86/2.87 Aw — controleer het Uniform Europees Aanbestedingsdocument.
07Proces & planning
Datum van publicatie aankondiging opdracht
09-09-2025
Uiterste datum voor 1e ronde indienen vragen
22-09-2025, 10:00 uur
Eerste Nota van Inlichtingen
29-09-2025
Mogelijkheid voor het stellen van 2e vragen ronde
06-10-2025, 10:00 uur
Uiterste datum verzenden tweede en laatste Nota van Inlichtingen
13-10-2025
Sluitingsdatum en -tijd indienen inschrijvingen
27-10-2025, 10:00 uur
Uitnodiging demo
6-11-2025
Demo’s
11-11-2025 en 13-11-2025
Beoordeling van inschrijvingen door de gemeente
Week 44/45/46/47
Gunningsbeslissing en opvragen bewijsmiddelen
24-11-2025
Optioneel verificatiegesprek
Week 48/49
Bericht einde standstill-termijn
15-12-2025
Ingangsdatum overeenkomst
01-01-2026
08Waarde in context
Raming niet gepubliceerd
De aanbestedende dienst publiceerde geen geraamde waarde — gangbaar bij een groot deel van de opdrachten. De Europese drempel voor diensten is € 221.000, ter referentie.
09Inschrijvers in dit segment
#Waarschijnlijke inschrijverPasvormWins
1Centric Netherlands B.V.SME9456×
2Afas Software B.V.SME9432×
3Visma Raet B.V.SME9418×
4Visma Roxit B.V.SME9416×
5KPN B.V.SME9327×
6PQR B.V.SME9325×
10Aanbestedingsdocumenten
TN545031 - EF29 Aankondiging gegunde opdracht - algemene richtlijn, standaardregeling 20260106101844pdf7 jan 2026 · 142 KB
Nota van Inlichtingen 2 - GRC-systeem tbv gemeente Velsenxlsx9 okt 2025 · 46 KB
Nota van Inlichtingen 1 - GRC-systeem tbv gemeente Velsenxlsx29 sep 2025 · 64 KB
Bijlage A Programma van Eisen GRC-systeempdf10 sep 2025 · 266 KB
Bijlage I Protocol SROIpdf10 sep 2025 · 108 KB
Bijlage F GIBITpdf10 sep 2025 · 652 KB
Bijlage G Verwerkersovereenkomst Velsen Versie 2.5 (1) (003)pdf10 sep 2025 · 208 KB
Bijlage H Concept Wachtkamerovereenkomstpdf10 sep 2025 · 93 KB
Bijlage E Concept overeenkomst GRC-systeempdf10 sep 2025 · 129 KB
uea_545031_20250909085725pdf10 sep 2025 · 364 KB
Bijlage J Template SLA 2025pdf10 sep 2025 · 242 KB
Bijlage K Casussen bij gunningcriterium demopdf10 sep 2025 · 102 KB
11Juridische thema's die hier kunnen spelen
Advies 442> Europese openbare procedure voor een overheidsopdracht voor werken voor het ontwerpen en uitvoeren van integraal groot onderhoudKlacht gegrondAdvies 451> Beklaagden hebben op 29 mei 2017 een Europese openbare aanbestedingsprocedure aangekondigd voor een raamovereenkomst per perceelAdvies 121> Nationale openbare aanbestedingsprocedure. Kan van inschrijvers gevraagd worden een opgave te doen van onvoorziene gebeurtenisseAdvies 131> Europese openbare aanbestedingsprocedure voor het sluiten van een raamovereenkomst voor de levering van uitrukkleding ten behoevAdvies 243> Meervoudig onderhandse procedure. Dat de aanbestedende dienst met een SaaS (Software as a Service) oplossing besparingen zou kun
12Veelgestelde vragen
Wat is de status van deze aanbesteding?
Deze opdracht is gegund. gepubliceerd door Gemeente Velsen over "GRC-systeem".
Om wat voor type opdracht gaat het?
Dit is een dienstenopdracht (advies, onderhoud, beheer of vergelijkbare dienstverlening).
Welke aanbestedingsprocedure wordt gevolgd?
De aanbestedende dienst gebruikt een openbare procedure — iedere geïnteresseerde partij mag een inschrijving indienen.
Welke CPV-code valt onder deze aanbesteding?
De hoofd CPV-code is 72000000. CPV (Common Procurement Vocabulary) is de Europese standaard voor het classificeren van overheidsopdrachten.
Is dit een Europese aanbesteding?
Ja, deze opdracht overschrijdt de Europese drempelwaarde en valt daarmee onder de Europese aanbestedingsregels (Aanbestedingswet 2012).
Bestaat deze opdracht uit meerdere percelen?
Ja, de opdracht is verdeeld in 1 perceel. Inschrijvers kunnen mogelijk per perceel of voor het geheel inschrijven; raadpleeg de aanbestedingsstukken voor de exacte voorwaarden.
Aan wie is deze opdracht gegund?
De opdracht is gegund aan Thirdwave Privacy Compliance Solutions B.V..
Waar vind ik de officiële aanbestedingsstukken?
De volledige aanbestedingsstukken (bestek, programma van eisen, nota van inlichtingen) zijn te raadplegen via het officiële e-aanbestedingsplatform dat door de aanbestedende dienst wordt gebruikt voor deze procedure.
Wat zijn de voorwaarden met betrekking tot de aansprakelijkheid?
De aansprakelijkheid is beperkt tot maximaal € 250.000 per gebeurtenis.
Hoe verloopt de facturatie van het abonnement?
Facturatie vindt jaarlijks vooraf plaats. De eerste factuur mag worden verzonden vanaf de beoogde ingangsdatum van de overeenkomst op 1-1-26.
Welke data moet er gemigreerd worden vanuit het huidige systeem?
Data moet worden gemigreerd vanuit Key2Control. Dit betreft historische data van taken (inclusief resultaten, commentaar en bijlagen), het risicoregister en data uit de auditmodule (historische gegevens van interne audits en een sjabloon voor een auditprogramma).
Wat valt er binnen de scope wat betreft de technische implementatie?
Bij een SaaS-systeem wordt uitgegaan van geen technische implementatie op de systemen van de gemeente. Het aanmaken van een specifieke omgeving voor de gemeente Velsen waarin beheerders en gebruikers kunnen werken, valt wel binnen de scope.
Voor hoeveel gebruikers moet het systeem geschikt zijn?
Op dit moment zijn er 44 gebruikers, waaronder 4 gebruikersbeheerders/taakbeheerders.
Automatisch samengesteld op basis van de officiële aanbestedingsgegevens en documenten.
13Geraamde waarde t.o.v. de markt
p25
€ 327K
€ 327K
mediaan
€ 800K
€ 800K
p75
€ 2,5 mln
€ 2,5 mln
deze opdracht
Gegunde waarden in CPV 72 · diensten n=1436