Zlecenie 8088918 - Wdrożenie systemu rejestracji czasu pracy (dalej RCP), w...

ch wymagane jest przedstawienie dokumentacji powykonawczej i deklaracji zgodności z przyjętymi rozwiązaniami. System PRC będzie wdrażany w czterech budynkach Sądu Rejonowego Lublin-Zachód w Lublinie, zlokalizowanych w Lublinie przy ul.:
1. Krakowskie Przedmieście 76
2. Krakowskie Przedmieście 78
3. Boczna Lubomelskiej 13
4. Konrada Wallenroda 4d
III. Rozwiązanie z wykorzystaniem istniejących systemów kontroli dostępu
Wdrożenie systemu RCP powinno zostać zrealizowane w uzgodnieniu z rzeczoznawcą
ds. zabezpieczeń przeciwpożarowych, z wykorzystaniem istniejących systemów kontroli dostępu (dalej SKD). W budynku przy ul. Krakowskie Przemieście 76 SKD oparty jest na centrali Satel Integra 128,
(230 użytkowników), w pozostałych budynkach na centralach ROGER RACS4 (840 użytkowników). Systemy SKD zarządzane są sieciowo, z jednego stanowiska.
IV. Wymagania związane z wykonaniem:
Funkcjonalność systemu RCP w zakresie ewidencjowania i rozliczania czasu pracy zostanie zaimplementowana do SAP - Zintegrowanego Systemu Rachunkowo Kadrowego (dalej ZSRK) a co za tym idzie wymiana danych będzie następowała pomiędzy SKD i ZSRK za pośrednictwem szyny danych.
W celu zapewnienia wymiany odpowiednich danych należy uwzględnić poniższe informacje:
1. Minimalne zdarzenia, które system ZSRK będzie mógł przyjmować po wdrożeniu Rozliczania czasu pracy:
Rodzaj zdarzenia czasowego:
• Kod Nazwa (maksymalnie 25 znaków)
• P10 Wejście
• P15 Wyjście na przerwę
• P20 Wyjście
• P30 Wyjście służbowe
2. SKD nie będzie poddawał danych agregacji.
Dane powinny zawierać:
• Kod zdarzenia (słownik: P10, P15, P20, P30),
• Numer karty (maksymalnie 8 znaków numerycznych np. 00239223),
• Data zdarzenia (data w formacie RRRRMMDD),
• Czas zdarzenia (godzina, minuta, sekunda w formacie HHMMSS),
3. Dane z SKD mają być przekazywane w postaci pliku.
plik o strukturze jak w punkcie 1,
plik w formacie.txt lub.csv. Kolumny rozdzielone średnikiem (znakiem średnika; ),
kolejne kolumny powinny zawierać informacje:
• Kod zdarzenia (słownik: P10, P15, P20, P30,
• Numer karty (maksymalnie 8 znaków numerycznych np. 00239223),
• Data zdarzenia (data w formacie RRRRMMDD),
• Czas zdarzenia (godzina, minuta, sekunda w formacie HHMMSS)
4. Udostępnienie bazy danych w SKD, ma się odbywać w formie online za pośrednictwem szyny danych. Zgodnie z wypracowanym zestawem konwencji integracyjnych cała komunikacja w pierwszej kolejności powinna odbywać się w oparciu o WebService y eksponowane SOAPem 1.1 na chwilę obecną. Komunikacja pomiędzy SKD a szyną powinna następować przez WebService. Pomiędzy szyną danych a ZSRK również przez WebService.
5. SKD powinien dawać możliwość automatycznej wymiany online lub w odstępach czasowych, które można zdefiniować na poziomie sądu. SKD powinien sam inicjować wysłanie danych na szynę danych bez zapytania ze strony ZSRK.
6. Wszystkie rozwiązania muszą być zgodne z wymaganiami ustawy o zapewnieniu dostępu osobom ze szczególnymi potrzebami.
7. Jeżeli wdrożenie systemu RCP będzie wymagało przeprowadzenia modernizacji istniejących SKD, to ta powinna uwzględniać wymagania opisane poniżej.
V. Rozwiązanie alternatywne
W przypadku braku możliwości wykorzystania istniejących SKD do wdrożenia systemu RCP dopuszcza się możliwość przedstawienia alternatywnego rozwiązania pozwalającego na wdrożenie ww. systemu, przy czym jeżeli rozwiązanie to będzie oparte na dodatkowym dedykowanym do RCP systemie, to musi on spełniać przede wszystkim poniższe wymagania:
1. Wszystkie rozwiązania muszą być uzgodnione z rzeczoznawcą ds. zabezpieczeń przeciwpożarowych a wprowadzone rozwiązania nie mogą utrudniać ewakuacji osób i mienia.
2. Zastosowany system powinien być zgodny z zaleceniami normy PN-EN 60839-11-1 Systemy alarmowe i elektroniczne systemy zabezpieczeń, część 11-1: Elektroniczne systemy kontroli dostępu, wymagania dotyczące systemów i komponentów. System kontroli dostępu powinien spełniać wymagania stopnia 3.
3. System musi zawierać możliwość integracji z systemów rejestracji czasu pracy w postaci automatycznego eksportu zdarzeń oraz spełniać wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych -RODO, w zakresie anonimizacji danych osobowych (zalecana automatyczna anominizacja).