Devil Killer Is Here MiNi Shell
MiNi SheLL

Current Path : /home/vmanager/www/common/web/tenders/20241127/
Linux 9dbcd5f6333d 5.15.0-124-generic #134-Ubuntu SMP Fri Sep 27 20:20:17 UTC 2024 x86_64
Current File : /home/vmanager/www/common/web/tenders/20241127/0061855801-N-2024.html
<!-- Version 1.0.0 --><style type="text/css"> .normal { color: black; } h1.title { }</style> <h1 class="text-center mt-5 mb-5">Ogłoszenie o zamówieniu<br/> Usługi<br/> Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta. </h1> <h2 class="bg-light p-3 mt-4">SEKCJA I - ZAMAWIAJĄCY</h2> <h3 class="mb-0">1.1.) Rola zamawiającego</h3> <p class="mb-0">Postępowanie prowadzone jest samodzielnie przez zamawiającego</p> <h3 class="mb-0">1.2.) Nazwa zamawiającego: <span class="normal">MIEJSKIE CENTRUM OŚWIATY W TYCHACH</span></h3> <h3 class="mb-0">1.4) Krajowy Numer Identyfikacyjny: <span class="normal">REGON 365004185</span></h3><h3 class="mb-0">1.5) Adres zamawiającego </h3> <h3 class="mb-0">1.5.1.) Ulica: <span class="normal">al. Marszałka Piłsudskiego 12</span></h3> <h3 class="mb-0">1.5.2.) Miejscowość: <span class="normal">Tychy</span></h3> <h3 class="mb-0">1.5.3.) Kod pocztowy: <span class="normal">43-100</span></h3> <h3 class="mb-0">1.5.4.) Województwo: <span class="normal">śląskie</span></h3> <h3 class="mb-0">1.5.5.) Kraj: <span class="normal">Polska</span></h3> <h3 class="mb-0">1.5.6.) Lokalizacja NUTS 3: <span class="normal">PL22C - Tyski</span></h3> <h3 class="mb-0">1.5.9.) Adres poczty elektronicznej: <span class="normal">zamowienia@mco.tychy.pl</span></h3> <h3 class="mb-0">1.5.10.) Adres strony internetowej zamawiającego: <span class="normal">https://mcotychy.bip.gov.pl/</span></h3> <h3 class="mb-0"> 1.6.) Rodzaj zamawiającego: <span class="normal">Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa</span> </h3> <h3 class="mb-0"> 1.7.) Przedmiot działalności zamawiającego: <span class="normal">Edukacja</span> </h3> <h2 class="bg-light p-3 mt-4">SEKCJA II – INFORMACJE PODSTAWOWE</h2> <h3 class="mb-0">2.1.) Ogłoszenie dotyczy: </h3> <p class="mb-0"> Zamówienia publicznego </p> <h3 class="mb-0">2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.3.) Nazwa zamówienia albo umowy ramowej: </h3> <p class="mb-0"> Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta. </p> <h3 class="mb-0">2.4.) Identyfikator postępowania: <span class="normal">ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb</span></h3> <h3 class="mb-0">2.5.) Numer ogłoszenia: <span class="normal">2024/BZP 00618558</span></h3> <h3 class="mb-0">2.6.) Wersja ogłoszenia: <span class="normal">01</span></h3> <h3 class="mb-0">2.7.) Data ogłoszenia: <span class="normal">2024-11-27</span></h3> <h3 class="mb-0">2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: <span class="normal">Tak</span></h3> <h3 class="mb-0">2.9.) Numer planu postępowań w BZP: <span class="normal">2024/BZP 00030390/07/P</span></h3> <h3 class="mb-0">2.10.) Identyfikator pozycji planu postępowań: </h3> <p class="mb-0">1.3.3 Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym IOD na rzecz MCO oraz publicznych szkół i placówek miasta Tychy</p> <h3 class="mb-0">2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną</h3> <p class="mb-0"> Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy </p> <h2 class="bg-light p-3 mt-4">SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA</h2> <h3 class="mb-0">3.1.) Adres strony internetowej prowadzonego postępowania</h3> https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb <h3 class="mb-0">3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: <span class="normal">Nie</span></h3> <h3 class="mb-0">3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: <span class="normal">Tak</span></h3> <h3 class="mb-0">3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: <span class="normal">https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb</span></h3> <h3 class="mb-0">3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: <span class="normal">Dokumenty elektroniczne, o których<br/>mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, sporządza się w<br/>postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram<br/>Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.<br/>W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.<br/>Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie<br/>wymagań dla dokumentów elektronicznych, przekazywane w postępowaniu sporządza się w postaci elektronicznej:<br/>a. w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (i<br/>przekazuje się jako załącznik), lub<br/>b. jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści<br/>wiadomości e-mail lub w treści „Formularza do komunikacji”).<br/>Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące<br/>tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U.<br/>z 2022 r. poz. 1233) Wykonawca,<br/>w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z jednoczesnym<br/>zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.<br/>Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się<br/>drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze”<br/>(„Formularze do komunikacji”) oraz za pomocą adresu mailowego Zamawiającego: zamowienia@mco.tychy.pl<br/>Za pośrednictwem „Formularzy do komunikacji” oraz adresu email Zamawiającego zamowienia@mco.tychy.pl odbywa się w<br/>szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. „Formularze do komunikacji”<br/>umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).<br/>W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla<br/>dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub<br/>podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie<br/>zamówienia/podmiotu udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym.<br/>W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane<br/>dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).<br/>Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy”<br/>na Platformie e-Zamówienia oraz zalogowania się na Platformie<br/>e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów<br/>zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.<br/>Wszystkie wysłane i odebrane w postępowaniu przez Wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie<br/>postępowania w zakładce „Komunikacja”.<br/>Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy<br/>plików przesyłanych jako załączniki do jednego formularza).<br/>Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje<br/>dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.<br/>W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą<br/>skorzystać ze wsparcia technicznego.</span></h3> <h3 class="mb-0">3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: <span class="normal">Nie</span></h3> <h3 class="mb-0">3.12.) Oferta - katalog elektroniczny: <span class="normal">Nie dotyczy</span></h3> <h3 class="mb-0">3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu: </h3> <p class="mb-0">polski</p> <h3 class="mb-0">3.15.) RODO (obowiązek informacyjny): <span class="normal">Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i <br/>w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (DUUEL. z 2021 r., Nr 74, poz. 35), dalej „RODO”, zamawiający informuje, że: <br/>27.2.	Administratorem danych osobowych jest Dyrektor Miejskiego Centrum Oświaty w Tychach <br/>z siedzibą przy al. Piłsudskiego 12, 43-100 Tychy.<br/>27.3.	Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z ochroną danych osobowych, w następujący sposób:<br/>1)	pod adresem poczty elektronicznej: iod@mco.tychy.pl;<br/>2)	pisemnie na adres siedziby Administratora.<br/>27.4.	Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym <br/>z przedmiotowym postępowaniem o udzielenie zamówienia publicznego.<br/>27.5.	Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2023 r. poz. 1605 z późn. zm.), dalej „ustawa Pzp”.<br/>27.6.	Dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w okresie wskazanym przepisami prawa.<br/>27.7.	Po spełnieniu celu, dla którego dane zostały zebrane, mogą one być przechowywane jedynie w celach archiwalnych, przez okres, który wyznaczony zostanie przede wszystkim na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, chyba że przepisy szczególne stanowią inaczej.<br/>27.8.	Obowiązek podania danych osobowych bezpośrednio dotyczących wykonawcy/Podwykonawcy/Podmiotu, na zasoby którego powołuje się wykonawca, jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;<br/>27.9.	W odniesieniu do udostępnionych danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;<br/>27.10.	Osoba udostępniająca dane posiada:<br/>a)	na podstawie art. 15 RODO prawo dostępu do danych osobowych jej dotyczących;<br/>b)	na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.);<br/>c)	na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.);<br/>d)	prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO.<br/>27.11.	Osobie udostępniającej dane nie przysługuje:<br/>a)	w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;<br/>b)	prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;<br/>c)	na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO. <br/>27.12.	Wykonawca/Podwykonawca/Podmiot, udostępniający zasoby składa oświadczenie w zakresie wypełnienia obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO (załącznik nr 1 do SWZ/ załącznik nr 5/5a do SWZ).</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA IV – PRZEDMIOT ZAMÓWIENIA</h2><h3 class="mb-0">4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.</h3> <h3 class="mb-0">4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.2.) Numer referencyjny: <span class="normal">MCO-SZP.261.25.2024</span></h3> <h3 class="mb-0">4.1.3.) Rodzaj zamówienia: <span class="normal">Usługi</span></h3> <h3 class="mb-0">4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.8.) Możliwe jest składanie ofert częściowych: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: <span class="normal">Nie</span></h3><h3 class="mb-0">4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:</h3> <h3 class="mb-0">4.2.2.) Krótki opis przedmiotu zamówienia</h3> <p class="mb-0"> 1.	„Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach <br/>i placówkach oświatowych miasta Tychy”.<br/>2.	Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych dalej łącznie Administratorem Danych.<br/>3.	Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako<br/>„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1 osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.<br/>4.	W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz wyznaczone osoby zobowiązane będą do:<br/><br/>4.1.	Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym w szczególności:<br/><br/>4.1.1.	Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony danych osobowych.<br/>4.1.2.	Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.<br/>4.1.3.	Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.<br/>4.1.4.	Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych.<br/>4.1.5.	Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających zapytanie w sprawie przetwarzania ich danych osobowych.<br/>4.1.6.	Nadzorowania	zasad	bezpieczeństwa	danych	osobowych	przetwarzanych <br/>w systemach teleinformatycznych.<br/>4.1.7.	Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i zabezpieczania danych osobowych.<br/>4.1.8.	Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów <br/>o ochronie danych osobowych,<br/>4.1.9.	Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.<br/>4.1.10.	Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.<br/>4.1.11.	Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych <br/>w każdej placówce w zakresie uzgodnionym z Administratorem Danych.<br/>4.1.12.	Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora Danych z zasad przetwarzania danych osobowych za pomocą platformy <br/>e-learningowej.<br/>4.1.13.	Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek <br/>z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.<br/>4.2.	Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową, pod kątem zgodności z przepisami o ochronie danych osobowych.<br/>4.3.	Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego potwierdzeniem będzie sprawozdanie złożone Zamawiającemu <br/>do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.<br/>4.4.	Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia <br/>14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS2) w zakresie zleconym przez MCO, w tym <br/>w szczególności:<br/>4.4.1.	Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80 hostów). Szczególności poprzez skanowanie znanych podatności.<br/>4.4.2.	Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do Miejskiego Centrum Oświaty w Tychach.<br/>4.4.3.	Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.<br/>4.4.4.	Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników<br/><br/>4.5.	Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych<br/>w tym w szczególności:<br/>4.5.1.	Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia </p> <h3 class="mb-0">4.2.6.) Główny kod CPV: <span class="normal">79417000-0 - Usługi doradcze w zakresie bezpieczeństwa</span></h3> <h3 class="mb-0">4.2.8.) Zamówienie obejmuje opcje: <span class="normal">Nie</span></h3> <!-- realizacja od do --> <h3 class="mb-0">4.2.10.) Okres realizacji zamówienia albo umowy ramowej: <span class="normal"> od 2025-01-01 do 2025-12-31</span></h3> <h3 class="mb-0">4.2.11.) Zamawiający przewiduje wznowienia: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.3.) Kryteria oceny ofert</h3> <h3 class="mb-0">4.3.2.) Sposób określania wagi kryteriów oceny ofert: <span class="normal"> Procentowo </span></h3> <h3 class="mb-0">4.3.3.) Stosowane kryteria oceny ofert: <span class="normal"> Wyłącznie kryterium ceny </span></h3> <h3 class="mb-0">Kryterium 1</h3> <h3 class="mb-0">4.3.5.) Nazwa kryterium: <span class="normal">Cena</span></h3> <h3 class="mb-0">4.3.6.) Waga: <span class="normal">100</span></h3> <h3 class="mb-0">4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA V - KWALIFIKACJA WYKONAWCÓW</h2> <h3 class="mb-0">5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: <span class="normal">Tak</span></h3> <h3 class="mb-0">5.2.) Fakultatywne podstawy wykluczenia: </h3> <p class="mb-0">Art. 109 ust. 1 pkt 2 lit a</p> <p class="mb-0">Art. 109 ust. 1 pkt 2 lit b</p> <p class="mb-0">Art. 109 ust. 1 pkt 4</p> <p class="mb-0">Art. 109 ust. 1 pkt 5</p> <p class="mb-0">Art. 109 ust. 1 pkt 7</p> <p class="mb-0">Art. 109 ust. 1 pkt 8</p> <p class="mb-0">Art. 109 ust. 1 pkt 10</p> <h3 class="mb-0">5.3.) Warunki udziału w postępowaniu: <span class="normal">Tak</span></h3> <h3 class="mb-0">5.4.) Nazwa i opis warunków udziału w postępowaniu.</h3> 3)	sytuacji ekonomicznej lub finansowej – Zamawiający uzna w/w warunek za spełniony, jeżeli Wykonawca wykaże że w okresie realizacji zamówienia posiada opłaconą polisę lub inny dokument potwierdzający, że jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności a w szczególności: przewidzianej w art. 39 RODO oraz działalności audytowej i doradczej w obszarze realizowanych zadań przez Wykonawcę obejmująca odpowiedzialność za jego podwykonawców i dalszych podwykonawców na kwotę nie mniejszą niż 400 000,00 złotych (słownie: czterysta tysięcy złotych 00/100 ).<br/>4)	zdolności technicznej lub zawodowej: WYKONAWCA SPEŁNI WARUNEK JEŚLI PRZEDSTAWI:<br/>4.1	Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;<br/><br/><br/>W tym zakresie Zamawiający wymaga:<br/><br/>a)	co najmniej dwóch usług polegających na wykonaniu audytu Systemu Zarządzania Bezpieczeństwem Informacji przeprowadzone według normy PN-EN ISO/IEC 27001 w podmiotach publicznych<br/>b)	co najmniej dwóch usług polegających na wykonaniu audytu zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa w podmiotach publicznych<br/>c)	co najmniej 5 usług audytu zgodności z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej <br/>oraz minimalnych wymagań dla systemów teleinformatycznych<br/>d)	co najmniej dwóch usług, z których każda świadczona była przez okres co najmniej 12 miesięcy na podstawie odrębnej umowy, polegających na pełnieniu funkcji/ wykonywaniu zadań Inspektora Ochrony Danych w szkołach i placówkach oświatowych lub CUW wykonującym zadania oświatowe, przy czym wartość przypadająca za wykonanie każdego z tych zamówień powinna wynosić co najmniej 150 000,00 złotych brutto, <br/>e)	co najmniej 5 usług audytu zgodności z Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w podmiotach publicznych<br/>f)	co najmniej 5-letniego doświadczenia w przeprowadzaniu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. <br/><br/>Uwaga: Na podstawie § 9 ust. 3 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy (Dz. U. 2023 r., poz. 1824 z późn. zm.), jeżeli wykonawca powołuje się na doświadczenie w realizacji robót budowlanych, dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa w punkcie 7.2 4) a) SWZ, dotyczy robót, usług, dostaw, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.<br/>Uwaga: Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, warunek o którym wyżej mowa, musi zostać spełniony <br/>w całości przez Wykonawcę (jednego z Wykonawców wspólnie składającego ofertę) <br/>lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca – brak możliwości tzw. sumowania zasobów w zakresie doświadczenia.<br/>4.2	Wykaz osób: <br/>skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.<br/><br/>W tym zakresie Zamawiający wymaga: <br/>Skierowania do realizacji przedmiotu zamówienia łącznie co najmniej 4 osób z czego: <br/>a)	co najmniej jedna osoba musi posiadać co najmniej 3 letnie doświadczenie w nadzorowaniu Systemu Zarządzania Bezpieczeństwem Informacji certyfikowanego przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności <br/>i nadzoru rynku, w podmiocie publicznym na stanowisku pełnomocnika ds. SZBI lub równorzędnym;<br/>b)	co najmniej dwie osoby muszą posiadać uprawnienia na podstawie certyfikatów wskazanych <br/>w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu wydane przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, <br/>w zakresie certyfikacji osób;<br/>c)	co najmniej 2 osoby muszą posiadać co najmniej trzyletnią praktykę w zakresie audytu systemu bezpieczeństwa informacji;<br/>d)	co najmniej 3 osoby muszą posiadać: wykształcenie wyższe z zakresu ochrony danych osobowych <br/>lub wykształcenie wyższe dowolne oraz studia podyplomowe z zakresu ochrony danych osobowych, oraz wykształcenie wyższe prawnicze lub wykształcenie wyższe dowolne i studia podyplomowe z zakresu prawa, a także - co najmniej roczne doświadczenie trenera prowadzącego szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji i co najmniej 3-letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie tj. jednostce oświatowej lub CUW wykonującym zadania oświatowe, <br/>e)	co najmniej 1 osoba musi posiadać: wykształcenie wyższe informatyczne lub wykształcenie wyższe dowolne oraz studia podyplomowe informatyczne, a także co najmniej 3 - letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie i co najmniej roczne doświadczenie w administrowaniu siecią informatyczną w jednym podmiocie, <br/>f)	co najmniej 1 osoba spośród wszystkich wymienionych powyżej musi posiadać co najmniej 3-letnie doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych w szkołach i placówkach oświatowych <br/>lub CUW wykonującym zadania oświatowe, <br/>g)	osoby wyznaczone do realizacji będą zobowiązane do bezpośredniego jego wykonywania. <h3 class="mb-0">5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: <span class="normal">Tak</span></h3> <h3 class="mb-0"> 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: <span class="normal">a)	Wykaz usług <br/>b)	Wykaz osób</span> </h3> <h2 class="bg-light p-3 mt-4">SEKCJA VI - WARUNKI ZAMÓWIENIA</h2> <h3 class="mb-0">6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.3.) Zamawiający przewiduje aukcję elektroniczną: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.4.) Zamawiający wymaga wadium: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia: </h3> Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.<br/>W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie<br/>zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. <h3 class="mb-0">6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY</h2> <h3 class="mb-0">7.1.) Zamawiający przewiduje udzielenia zaliczek: <span class="normal">Nie</span></h3> <h3 class="mb-0">7.3.) Zamawiający przewiduje zmiany umowy: <span class="normal">Tak</span></h3> <h3 class="mb-0">7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia: </h3> 25.1.	Projektowane postanowienia umowy w sprawie zamówienia publicznego, które zostaną wprowadzone do treści tej umowy, określone zostały w załączniku nr 3 do SWZ.<br/>25.2.	Zamawiający przewiduje możliwość zmian postanowień zawartej umowy (tzw. zmiany kontraktowe <br/>w oparciu o art. 455 ust. 1 pkt 1 ustawy) w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, zgodnie z warunkami zawartymi w załączniku nr 3 do SWZ.<br/>25.3.	Zmiana umowy może także nastąpić w przypadkach, o których mowa w art. 455 ust. 1 pkt 2-4 oraz ust. 2 ustawy.<br/>25.4.	Zamawiający dopuszcza możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty <br/>w zakresie uregulowanym w art. 439 Pzp oraz wskazanym w projektowanych postanowieniach umowy stanowiącym załącznik nr 3 do SWZ. <br/>25.5.	Strony dopuszczają możliwość waloryzacji cen w drodze porozumienia stron zgodnie z art. 439 ust. 1 ustawy – Prawo Zamówień Publicznych (Dz. U. z 2024 r. poz. 1320 tj.).<br/>a)	Podstawą waloryzacji jest wzrost cen towarów i usług konsumpcyjnych (inflacja) w relacji miesiąca, <br/>w którym złożono wniosek o waloryzację w stosunku do miesiąca, w którym zawarto umowę, ustalony według danych ogłoszonych w tabelach Głównego Urzędu Statystycznego w Biuletynie Statystycznym GUS ustalonych według wskaźników cen i usług konsumpcyjnych publikowanych miesięcznie w informacjach sygnalnych. <br/>b)	Waloryzacja powodująca zwiększenie lub zmniejszenie cen przyjętych w umowie może być dokonana na wniosek Wykonawcy lub Zamawiającego, zgłoszony pisemnie drugiej stronie, nie wcześniej jednak niż po 6 miesiącach obowiązywania umowy. <br/>c)	Waloryzacja polega na zwiększeniu lub zmniejszeniu miesięcznego wynagrodzenia, o którym mowa <br/>w §9 ust. 7 projektowanych postanowień umowy. <br/>d)	Każda ze stron ma prawo do jednokrotnej waloryzacji na swoją korzyść. <br/>e)	Nowa wartość umowy będzie obowiązywała od daty wskazanej na aneksie do umowy, ale nie wcześniejszej niż dzień złożenia wniosku, <br/>f)	Maksymalny wzrost wartości umowy nie może przekroczyć 10% łącznego wynagrodzenia, o którym mowa <br/>w §9 ust. 7 projektowanych postanowień umowy. <h3 class="mb-0">7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA VIII – PROCEDURA</h2> <h3 class="mb-0">8.1.) Termin składania ofert: <span class="normal">2024-12-05 10:00</span></h3> <h3 class="mb-0">8.2.) Miejsce składania ofert: <span class="normal">Wykonawca przygotowuje ofertę przy pomocy „Formularza ofertowego”- załącznik nr 1 do SWZ oraz pozostałych dokumnetów wymaganych do złożenia oferty udostępnionych przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”.</span></h3> <h3 class="mb-0">8.3.) Termin otwarcia ofert: <span class="normal">2024-12-05 10:15</span></h3> <h3 class="mb-0">8.4.) Termin związania ofertą: <span class="normal">do 2025-01-03</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA IX – POZOSTAŁE INFORMACJE</h2> Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę, wobec którego zachodzą podstawy<br/>wykluczenia określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie<br/>przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. 2024 poz.<br/>507 z późniejszymi zmianami).
Creat By MiNi SheLL
Email: jattceo@gmail.com