Devil Killer Is Here MiNi Shell
MiNi SheLL

Current Path : /home/vmanager/www/common/web/tenders/20241206/
Linux 9dbcd5f6333d 5.15.0-124-generic #134-Ubuntu SMP Fri Sep 27 20:20:17 UTC 2024 x86_64
Current File : /home/vmanager/www/common/web/tenders/20241206/0063758201-N-2024.html
<!-- Version 1.0.0 --><style type="text/css"> .normal { color: black; } h1.title { }</style> <h1 class="text-center mt-5 mb-5">Ogłoszenie o zamówieniu<br/> Usługi<br/> „Nadzór nad systemem zarządzania bezpieczeństwem informacji <br/>w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy </h1> <h2 class="bg-light p-3 mt-4">SEKCJA I - ZAMAWIAJĄCY</h2> <h3 class="mb-0">1.1.) Rola zamawiającego</h3> <p class="mb-0">Postępowanie prowadzone jest samodzielnie przez zamawiającego</p> <h3 class="mb-0">1.2.) Nazwa zamawiającego: <span class="normal">MIEJSKIE CENTRUM OŚWIATY W TYCHACH</span></h3> <h3 class="mb-0">1.4) Krajowy Numer Identyfikacyjny: <span class="normal">REGON 365004185</span></h3><h3 class="mb-0">1.5) Adres zamawiającego </h3> <h3 class="mb-0">1.5.1.) Ulica: <span class="normal">al. Marszałka Piłsudskiego 12</span></h3> <h3 class="mb-0">1.5.2.) Miejscowość: <span class="normal">Tychy</span></h3> <h3 class="mb-0">1.5.3.) Kod pocztowy: <span class="normal">43-100</span></h3> <h3 class="mb-0">1.5.4.) Województwo: <span class="normal">śląskie</span></h3> <h3 class="mb-0">1.5.5.) Kraj: <span class="normal">Polska</span></h3> <h3 class="mb-0">1.5.6.) Lokalizacja NUTS 3: <span class="normal">PL22C - Tyski</span></h3> <h3 class="mb-0">1.5.7.) Numer telefonu: <span class="normal">032 323 24 23</span></h3> <h3 class="mb-0">1.5.9.) Adres poczty elektronicznej: <span class="normal">zamowienia@mco.tychy.pl</span></h3> <h3 class="mb-0">1.5.10.) Adres strony internetowej zamawiającego: <span class="normal">https://mcotychy.bip.gov.pl/</span></h3> <h3 class="mb-0"> 1.6.) Rodzaj zamawiającego: <span class="normal">Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa</span> </h3> <h3 class="mb-0"> 1.7.) Przedmiot działalności zamawiającego: <span class="normal">Edukacja</span> </h3> <h2 class="bg-light p-3 mt-4">SEKCJA II – INFORMACJE PODSTAWOWE</h2> <h3 class="mb-0">2.1.) Ogłoszenie dotyczy: </h3> <p class="mb-0"> Zamówienia publicznego </p> <h3 class="mb-0">2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.3.) Nazwa zamówienia albo umowy ramowej: </h3> <p class="mb-0"> „Nadzór nad systemem zarządzania bezpieczeństwem informacji <br/>w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy </p> <h3 class="mb-0">2.4.) Identyfikator postępowania: <span class="normal">ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f</span></h3> <h3 class="mb-0">2.5.) Numer ogłoszenia: <span class="normal">2024/BZP 00637582</span></h3> <h3 class="mb-0">2.6.) Wersja ogłoszenia: <span class="normal">01</span></h3> <h3 class="mb-0">2.7.) Data ogłoszenia: <span class="normal">2024-12-06</span></h3> <h3 class="mb-0">2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: <span class="normal">Tak</span></h3> <h3 class="mb-0">2.9.) Numer planu postępowań w BZP: <span class="normal">2024/BZP 00030390/08/P</span></h3> <h3 class="mb-0">2.10.) Identyfikator pozycji planu postępowań: </h3> <p class="mb-0">1.3.3 Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym IOD na rzecz MCO oraz publicznych szkół i placówek miasta Tychy</p> <h3 class="mb-0">2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: <span class="normal">Nie</span></h3> <h3 class="mb-0">2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną</h3> <p class="mb-0"> Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy </p> <h2 class="bg-light p-3 mt-4">SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA</h2> <h3 class="mb-0">3.1.) Adres strony internetowej prowadzonego postępowania</h3> https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f <h3 class="mb-0">3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: <span class="normal">Nie</span></h3> <h3 class="mb-0">3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: <span class="normal">Tak</span></h3> <h3 class="mb-0">3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: <span class="normal">https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f</span></h3> <h3 class="mb-0">3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: <span class="normal">Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram<br/>Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.<br/>W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.<br/>Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie<br/>wymagań dla dokumentów elektronicznych, przekazywane w postępowaniu sporządza się w postaci elektronicznej:<br/>a. w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (i<br/>przekazuje się jako załącznik), lub<br/>b. jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści<br/>wiadomości e-mail lub w treści „Formularza do komunikacji”).<br/>Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące<br/>tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U.<br/>z 2022 r. poz. 1233) Wykonawca,<br/>w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z jednoczesnym<br/>zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.<br/>Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się<br/>drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze”<br/>(„Formularze do komunikacji”) oraz za pomocą adresu mailowego Zamawiającego: zamowienia@mco.tychy.pl<br/>Za pośrednictwem „Formularzy do komunikacji” oraz adresu email Zamawiającego zamowienia@mco.tychy.pl odbywa się w<br/>szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. „Formularze do komunikacji”<br/>umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).<br/>W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla<br/>dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub<br/>podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie<br/>zamówienia/podmiotu udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym.<br/>W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane<br/>dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).<br/>Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy”<br/>na Platformie e-Zamówienia oraz zalogowania się na Platformie<br/>e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów<br/>zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.<br/>Wszystkie wysłane i odebrane w postępowaniu przez Wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie<br/>postępowania w zakładce „Komunikacja”.<br/>Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy<br/>plików przesyłanych jako załączniki do jednego formularza).<br/>Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje<br/>dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.<br/>W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą skorzystać ze wsparcia technicznego</span></h3> <h3 class="mb-0">3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: <span class="normal">Nie</span></h3> <h3 class="mb-0">3.12.) Oferta - katalog elektroniczny: <span class="normal">Nie dotyczy</span></h3> <h3 class="mb-0">3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu: </h3> <p class="mb-0">polski</p> <h3 class="mb-0">3.15.) RODO (obowiązek informacyjny): <span class="normal">Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE)<br/>2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i<br/>w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)<br/>(DUUEL. z 2021 r., Nr 74, poz. 35), dalej „RODO”, zamawiający informuje, że:<br/>27.2. Administratorem danych osobowych jest Dyrektor Miejskiego Centrum Oświaty w Tychach<br/>z siedzibą przy al. Piłsudskiego 12, 43-100 Tychy.<br/>Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z ochroną<br/>danych osobowych, w następujący sposób:<br/>1) pod adresem poczty elektronicznej: iod@mco.tychy.pl;<br/>2) pisemnie na adres siedziby Administratora.<br/>27.4. Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym<br/>z przedmiotowym postępowaniem o udzielenie zamówienia publicznego.<br/>27.5. Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w<br/>oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2023 r. poz. 1605 z<br/>późn. zm.), dalej „ustawa Pzp”.<br/>27.6. Dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w<br/>okresie wskazanym przepisami prawa.<br/>27.7. Po spełnieniu celu, dla którego dane zostały zebrane, mogą one być przechowywane jedynie w celach archiwalnych, przez<br/>okres, który wyznaczony zostanie przede wszystkim na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji<br/>kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych,<br/>chyba że przepisy szczególne stanowią inaczej.<br/>27.8. Obowiązek podania danych osobowych bezpośrednio dotyczących wykonawcy/Podwykonawcy/Podmiotu, na zasoby którego<br/>powołuje się wykonawca, jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu<br/>o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;<br/>27.9. W odniesieniu do udostępnionych danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie<br/>do art. 22 RODO;<br/>27.10. Osoba udostępniająca dane posiada:<br/>a) na podstawie art. 15 RODO prawo dostępu do danych osobowych jej dotyczących;<br/>b) na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych (skorzystanie z prawa do sprostowania nie może<br/>skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie<br/>niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.);<br/>c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem<br/>przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do<br/>przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub<br/>prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.);<br/>d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych jej<br/>dotyczących narusza przepisy RODO.<br/>27.11. Osobie udostępniającej dane nie przysługuje:<br/>a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;<br/>b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;<br/>c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania<br/>danych osobowych jest art. 6 ust. 1 lit. c RODO.<br/>27.12. Wykonawca/Podwykonawca/Podmiot, udostępniający zasoby składa oświadczenie w zakresie wypełnienia obowiązków<br/>informacyjnych przewidzianych w art. 13 lub art. 14 RODO (załącznik nr 1 do SWZ/ załącznik nr 5/5a do SWZ).</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA IV – PRZEDMIOT ZAMÓWIENIA</h2><h3 class="mb-0">4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.</h3> <h3 class="mb-0">4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.2.) Numer referencyjny: <span class="normal">MCO-SZP.261.31.2024</span></h3> <h3 class="mb-0">4.1.3.) Rodzaj zamówienia: <span class="normal">Usługi</span></h3> <h3 class="mb-0">4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.8.) Możliwe jest składanie ofert częściowych: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: <span class="normal">Nie</span></h3><h3 class="mb-0">4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:</h3> <h3 class="mb-0">4.2.2.) Krótki opis przedmiotu zamówienia</h3> <p class="mb-0"> 1. „Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych<br/>w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach<br/>i placówkach oświatowych miasta Tychy”.<br/>2. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz<br/>obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych<br/>dalej łącznie Administratorem Danych.<br/>3. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako<br/>„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1<br/>osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z<br/>artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z<br/>wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z<br/>podmiotami krajowego systemu cyberbezpieczeństwa.<br/>4. W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz<br/>wyznaczone osoby zobowiązane będą do:<br/>4.1. Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób<br/>fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz<br/>uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym<br/>w szczególności:<br/>4.1.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony<br/>danych osobowych.<br/>4.1.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub<br/>zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.<br/>4.1.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.<br/>4.1.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do<br/>Prezesa Urzędu Ochrony Danych Osobowych.<br/>4.1.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających<br/>zapytanie w sprawie przetwarzania ich danych osobowych.<br/>4.1.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych<br/>w systemach teleinformatycznych.<br/>4.1.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i<br/>zabezpieczania danych osobowych.<br/>4.1.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów<br/>o ochronie danych osobowych,<br/>4.1.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.<br/>4.1.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania<br/>stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.<br/>4.1.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych<br/>w każdej placówce w zakresie uzgodnionym z Administratorem Danych.<br/>4.1.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora<br/>Danych z zasad przetwarzania danych osobowych za pomocą platformy<br/>e-learningowej.<br/>4.1.13. Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek<br/>z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.<br/>4.2. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową,<br/>pod kątem zgodności z przepisami o ochronie danych osobowych.<br/>4.3. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO<br/>wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego<br/>potwierdzeniem będzie sprawozdanie złożone Zamawiającemu<br/>do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.<br/>4.4. Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia<br/>14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii,<br/>zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148<br/>(dyrektywa NIS2) w zakresie zleconym przez MCO, w tym<br/>w szczególności:<br/>4.4.1. Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80<br/>hostów). Szczególności poprzez skanowanie znanych podatności.<br/>4.4.2. Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do<br/>Miejskiego Centrum Oświaty w Tychach.<br/>4.4.3. Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie<br/>informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.<br/>4.4.4. Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników<br/>4.5. Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram<br/>Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz<br/>minimalnych wymagań dla systemów teleinformatycznych<br/>w tym w szczególności:<br/>4.5.1. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia. </p> <h3 class="mb-0">4.2.6.) Główny kod CPV: <span class="normal">79417000-0 - Usługi doradcze w zakresie bezpieczeństwa</span></h3> <h3 class="mb-0">4.2.8.) Zamówienie obejmuje opcje: <span class="normal">Nie</span></h3> <!-- realizacja od do --> <h3 class="mb-0">4.2.10.) Okres realizacji zamówienia albo umowy ramowej: <span class="normal"> od 2025-01-01 do 2025-12-31</span></h3> <h3 class="mb-0">4.2.11.) Zamawiający przewiduje wznowienia: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: <span class="normal">Nie</span></h3> <h3 class="mb-0">4.3.) Kryteria oceny ofert</h3> <h3 class="mb-0">4.3.2.) Sposób określania wagi kryteriów oceny ofert: <span class="normal"> Procentowo </span></h3> <h3 class="mb-0">4.3.3.) Stosowane kryteria oceny ofert: <span class="normal"> Wyłącznie kryterium ceny </span></h3> <h3 class="mb-0">Kryterium 1</h3> <h3 class="mb-0">4.3.5.) Nazwa kryterium: <span class="normal">Cena</span></h3> <h3 class="mb-0">4.3.6.) Waga: <span class="normal">100</span></h3> <h3 class="mb-0">4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA V - KWALIFIKACJA WYKONAWCÓW</h2> <h3 class="mb-0">5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: <span class="normal">Tak</span></h3> <h3 class="mb-0">5.2.) Fakultatywne podstawy wykluczenia: </h3> <p class="mb-0">Art. 109 ust. 1 pkt 2 lit a</p> <p class="mb-0">Art. 109 ust. 1 pkt 2 lit b</p> <p class="mb-0">Art. 109 ust. 1 pkt 4</p> <p class="mb-0">Art. 109 ust. 1 pkt 5</p> <p class="mb-0">Art. 109 ust. 1 pkt 7</p> <p class="mb-0">Art. 109 ust. 1 pkt 8</p> <p class="mb-0">Art. 109 ust. 1 pkt 10</p> <h3 class="mb-0">5.3.) Warunki udziału w postępowaniu: <span class="normal">Tak</span></h3> <h3 class="mb-0">5.4.) Nazwa i opis warunków udziału w postępowaniu.</h3> 3) sytuacji ekonomicznej lub finansowej – Zamawiający uzna w/w warunek za spełniony, jeżeli Wykonawca wykaże że w<br/>okresie realizacji zamówienia posiada opłaconą polisę lub inny dokument potwierdzający, że jest ubezpieczony od<br/>odpowiedzialności cywilnej w zakresie prowadzonej działalności a w szczególności: przewidzianej w art. 39 RODO oraz<br/>działalności audytowej i doradczej w obszarze realizowanych zadań przez Wykonawcę obejmująca odpowiedzialność za<br/>jego podwykonawców i dalszych podwykonawców na kwotę nie mniejszą niż 400 000,00 złotych (słownie: czterysta tysięcy<br/>złotych 00/100 ).<br/>4) zdolności technicznej lub zawodowej: WYKONAWCA SPEŁNI WARUNEK JEŚLI PRZEDSTAWI:<br/>4.1 Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie<br/>ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości,<br/>przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem<br/>dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których<br/>mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w<br/>przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od<br/>niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się<br/>lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być<br/>wystawione w okresie ostatnich 3 miesięcy;<br/>W tym zakresie Zamawiający wymaga:<br/>a) co najmniej dwóch usług polegających na wykonaniu audytu Systemu Zarządzania Bezpieczeństwem Informacji<br/>przeprowadzone według normy PN-EN ISO/IEC 27001 w podmiotach publicznych<br/>b) co najmniej dwóch usług polegających na wykonaniu audytu zgodności z Ustawą o Krajowym Systemie<br/>Cyberbezpieczeństwa w podmiotach publicznych<br/>c) co najmniej 5 usług audytu zgodności z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności, minimalnych<br/>wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej<br/>oraz minimalnych wymagań dla systemów teleinformatycznych<br/>d) co najmniej dwóch usług, z których każda świadczona była przez okres co najmniej 12 miesięcy na podstawie odrębnej<br/>umowy, polegających na pełnieniu funkcji/ wykonywaniu zadań Inspektora Ochrony Danych w szkołach i placówkach<br/>oświatowych lub CUW wykonującym zadania oświatowe, przy czym wartość przypadająca za wykonanie każdego z tych<br/>zamówień powinna wynosić co najmniej 150 000,00 złotych brutto,<br/>fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz<br/>uchylenia dyrektywy 95/46/WE w podmiotach publicznych<br/>f) co najmniej 5-letniego doświadczenia w przeprowadzaniu szkoleń z zakresu ochrony danych osobowych oraz<br/>bezpieczeństwa informacji.<br/>Uwaga: Na podstawie § 9 ust. 3 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie<br/>podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od<br/>wykonawcy (Dz. U. 2023 r., poz. 1824 z późn. zm.), jeżeli wykonawca powołuje się na doświadczenie w realizacji robót<br/>budowlanych, dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa w punkcie 7.2 4)<br/>a) SWZ, dotyczy robót, usług, dostaw, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.<br/>Uwaga: Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie<br/>zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, warunek o którym<br/>wyżej mowa, musi zostać spełniony<br/>w całości przez Wykonawcę (jednego z Wykonawców wspólnie składającego ofertę)<br/>lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca – brak możliwości tzw. sumowania zasobów w<br/>zakresie doświadczenia.<br/>4.2 Wykaz osób:<br/>skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie<br/>usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do<br/>wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do<br/>dysponowania tymi osobami.<br/>W tym zakresie Zamawiający wymaga:<br/>Skierowania do realizacji przedmiotu zamówienia łącznie co najmniej 4 osób z czego:<br/>a) co najmniej jedna osoba musi posiadać co najmniej 3 letnie doświadczenie w nadzorowaniu Systemu Zarządzania<br/>Bezpieczeństwem Informacji certyfikowanego przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami<br/>ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności<br/>i nadzoru rynku, w podmiocie publicznym na stanowisku pełnomocnika ds. SZBI lub równorzędnym;<br/>b) co najmniej dwie osoby muszą posiadać uprawnienia na podstawie certyfikatów wskazanych<br/>w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do<br/>przeprowadzenia audytu wydane przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia<br/>13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku,<br/>w zakresie certyfikacji osób;<br/>c) co najmniej 2 osoby muszą posiadać co najmniej trzyletnią praktykę w zakresie audytu systemu bezpieczeństwa<br/>informacji;<br/>d) co najmniej 3 osoby muszą posiadać: wykształcenie wyższe z zakresu ochrony danych osobowych<br/>lub wykształcenie wyższe dowolne oraz studia podyplomowe z zakresu ochrony danych osobowych, oraz wykształcenie<br/>wyższe prawnicze lub wykształcenie wyższe dowolne i studia podyplomowe z zakresu prawa, a także - co najmniej roczne<br/>doświadczenie trenera prowadzącego szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji i co<br/>najmniej 3-letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie tj. jednostce<br/>oświatowej lub CUW wykonującym zadania oświatowe,<br/>e) co najmniej 1 osoba musi posiadać: wykształcenie wyższe informatyczne lub wykształcenie wyższe dowolne oraz studia<br/>podyplomowe informatyczne, a także co najmniej 3 - letnie doświadczenie na stanowisku związanym z ochroną danych<br/>osobowych w jednym podmiocie i co najmniej roczne doświadczenie w administrowaniu siecią informatyczną w jednym<br/>podmiocie,<br/>f) co najmniej 1 osoba spośród wszystkich wymienionych powyżej musi posiadać co najmniej 3-letnie doświadczenie w<br/>pełnieniu funkcji Inspektora Ochrony Danych w szkołach i placówkach oświatowych<br/>lub CUW wykonującym zadania oświatowe,<br/>g) osoby wyznaczone do realizacji będą zobowiązane do bezpośredniego jego wykonywania. <h3 class="mb-0">5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: <span class="normal">Tak</span></h3> <h3 class="mb-0"> 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: <span class="normal">a) Wykaz usług<br/>b) Wykaz osób</span> </h3> <h2 class="bg-light p-3 mt-4">SEKCJA VI - WARUNKI ZAMÓWIENIA</h2> <h3 class="mb-0">6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.3.) Zamawiający przewiduje aukcję elektroniczną: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.4.) Zamawiający wymaga wadium: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: <span class="normal">Nie</span></h3> <h3 class="mb-0">6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia: </h3> Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.<br/>W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. <h3 class="mb-0">6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY</h2> <h3 class="mb-0">7.1.) Zamawiający przewiduje udzielenia zaliczek: <span class="normal">Nie</span></h3> <h3 class="mb-0">7.3.) Zamawiający przewiduje zmiany umowy: <span class="normal">Tak</span></h3> <h3 class="mb-0">7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia: </h3> 25.1. Projektowane postanowienia umowy w sprawie zamówienia publicznego, które zostaną wprowadzone do treści tej<br/>umowy, określone zostały w załączniku nr 3 do SWZ.<br/>25.2. Zamawiający przewiduje możliwość zmian postanowień zawartej umowy (tzw. zmiany kontraktowe<br/>w oparciu o art. 455 ust. 1 pkt 1 ustawy) w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy,<br/>zgodnie z warunkami zawartymi w załączniku nr 3 do SWZ.<br/>25.3. Zmiana umowy może także nastąpić w przypadkach, o których mowa w art. 455 ust. 1 pkt 2-4 oraz ust. 2 ustawy.<br/>25.4. Zamawiający dopuszcza możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty<br/>w zakresie uregulowanym w art. 439 Pzp oraz wskazanym w projektowanych postanowieniach umowy stanowiącym<br/>załącznik nr 3 do SWZ.<br/>25.5. Strony dopuszczają możliwość waloryzacji cen w drodze porozumienia stron zgodnie z art. 439 ust. 1 ustawy – Prawo<br/>Zamówień Publicznych (Dz. U. z 2024 r. poz. 1320 tj.).<br/>a) Podstawą waloryzacji jest wzrost cen towarów i usług konsumpcyjnych (inflacja) w relacji miesiąca,<br/>w którym złożono wniosek o waloryzację w stosunku do miesiąca, w którym zawarto umowę, ustalony według danych<br/>ogłoszonych w tabelach Głównego Urzędu Statystycznego w Biuletynie Statystycznym GUS ustalonych według wskaźników<br/>cen i usług konsumpcyjnych publikowanych miesięcznie w informacjach sygnalnych.<br/>b) Waloryzacja powodująca zwiększenie lub zmniejszenie cen przyjętych w umowie może być dokonana na wniosek<br/>Wykonawcy lub Zamawiającego, zgłoszony pisemnie drugiej stronie, nie wcześniej jednak niż po 6 miesiącach<br/>obowiązywania umowy.<br/>c) Waloryzacja polega na zwiększeniu lub zmniejszeniu miesięcznego wynagrodzenia, o którym mowa<br/>w §9 ust. 7 projektowanych postanowień umowy.<br/>d) Każda ze stron ma prawo do jednokrotnej waloryzacji na swoją korzyść.<br/>e) Nowa wartość umowy będzie obowiązywała od daty wskazanej na aneksie do umowy, ale nie wcześniejszej niż dzień<br/>złożenia wniosku,<br/>f) Maksymalny wzrost wartości umowy nie może przekroczyć 10% łącznego wynagrodzenia, o którym mowa w §9 ust. 7 projektowanych postanowień umowy. <h3 class="mb-0">7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: <span class="normal">Nie</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA VIII – PROCEDURA</h2> <h3 class="mb-0">8.1.) Termin składania ofert: <span class="normal">2024-12-16 10:00</span></h3> <h3 class="mb-0">8.2.) Miejsce składania ofert: <span class="normal">Wykonawca przygotowuje ofertę przy pomocy „Formularza ofertowego”- załącznik nr 1 do SWZ oraz pozostałych dokumnetów wymaganych do złożenia oferty udostępnionych przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”.</span></h3> <h3 class="mb-0">8.3.) Termin otwarcia ofert: <span class="normal">2024-12-16 10:15</span></h3> <h3 class="mb-0">8.4.) Termin związania ofertą: <span class="normal">do 2025-01-14</span></h3> <h3 class="mb-0">8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji: <span class="normal">Tak</span></h3> <h2 class="bg-light p-3 mt-4">SEKCJA IX – POZOSTAŁE INFORMACJE</h2> Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę, wobec którego zachodzą podstawy<br/>wykluczenia określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie<br/>przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. 2024 poz.<br/>507 z późniejszymi zmianami).
Creat By MiNi SheLL
Email: jattceo@gmail.com