Ogłoszenie o zamówieniu
Usługi
Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: MIEJSKIE CENTRUM OŚWIATY W TYCHACH

1.4) Krajowy Numer Identyfikacyjny: REGON 365004185

1.5) Adres zamawiającego

1.5.1.) Ulica: al. Marszałka Piłsudskiego 12

1.5.2.) Miejscowość: Tychy

1.5.3.) Kod pocztowy: 43-100

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL22C - Tyski

1.5.9.) Adres poczty elektronicznej: zamowienia@mco.tychy.pl

1.5.10.) Adres strony internetowej zamawiającego: https://mcotychy.bip.gov.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa

1.7.) Przedmiot działalności zamawiającego: Edukacja

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta.

2.4.) Identyfikator postępowania: ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb

2.5.) Numer ogłoszenia: 2024/BZP 00618558

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-11-27

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00030390/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym IOD na rzecz MCO oraz publicznych szkół i placówek miasta Tychy

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Dokumenty elektroniczne, o których
mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, sporządza się w
postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram
Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.
W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.
Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie
wymagań dla dokumentów elektronicznych, przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a. w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (i
przekazuje się jako załącznik), lub
b. jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści
wiadomości e-mail lub w treści „Formularza do komunikacji”).
Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące
tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U.
z 2022 r. poz. 1233) Wykonawca,
w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z jednoczesnym
zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.
Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się
drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze”
(„Formularze do komunikacji”) oraz za pomocą adresu mailowego Zamawiającego: zamowienia@mco.tychy.pl
Za pośrednictwem „Formularzy do komunikacji” oraz adresu email Zamawiającego zamowienia@mco.tychy.pl odbywa się w
szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. „Formularze do komunikacji”
umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).
W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla
dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub
podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie
zamówienia/podmiotu udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym.
W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane
dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).
Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy”
na Platformie e-Zamówienia oraz zalogowania się na Platformie
e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów
zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
Wszystkie wysłane i odebrane w postępowaniu przez Wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie
postępowania w zakładce „Komunikacja”.
Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy
plików przesyłanych jako załączniki do jednego formularza).
Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje
dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą
skorzystać ze wsparcia technicznego.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (DUUEL. z 2021 r., Nr 74, poz. 35), dalej „RODO”, zamawiający informuje, że:
27.2. Administratorem danych osobowych jest Dyrektor Miejskiego Centrum Oświaty w Tychach
z siedzibą przy al. Piłsudskiego 12, 43-100 Tychy.
27.3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z ochroną danych osobowych, w następujący sposób:
1) pod adresem poczty elektronicznej: iod@mco.tychy.pl;
2) pisemnie na adres siedziby Administratora.
27.4. Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym
z przedmiotowym postępowaniem o udzielenie zamówienia publicznego.
27.5. Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2023 r. poz. 1605 z późn. zm.), dalej „ustawa Pzp”.
27.6. Dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w okresie wskazanym przepisami prawa.
27.7. Po spełnieniu celu, dla którego dane zostały zebrane, mogą one być przechowywane jedynie w celach archiwalnych, przez okres, który wyznaczony zostanie przede wszystkim na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, chyba że przepisy szczególne stanowią inaczej.
27.8. Obowiązek podania danych osobowych bezpośrednio dotyczących wykonawcy/Podwykonawcy/Podmiotu, na zasoby którego powołuje się wykonawca, jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
27.9. W odniesieniu do udostępnionych danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
27.10. Osoba udostępniająca dane posiada:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych jej dotyczących;
b) na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO.
27.11. Osobie udostępniającej dane nie przysługuje:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO.
27.12. Wykonawca/Podwykonawca/Podmiot, udostępniający zasoby składa oświadczenie w zakresie wypełnienia obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO (załącznik nr 1 do SWZ/ załącznik nr 5/5a do SWZ).

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: MCO-SZP.261.25.2024

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. „Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach
i placówkach oświatowych miasta Tychy”.
2. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych dalej łącznie Administratorem Danych.
3. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako
„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1 osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.
4. W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz wyznaczone osoby zobowiązane będą do:

4.1. Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym w szczególności:

4.1.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony danych osobowych.
4.1.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.
4.1.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.
4.1.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych.
4.1.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających zapytanie w sprawie przetwarzania ich danych osobowych.
4.1.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych
w systemach teleinformatycznych.
4.1.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i zabezpieczania danych osobowych.
4.1.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów
o ochronie danych osobowych,
4.1.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.
4.1.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.
4.1.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych
w każdej placówce w zakresie uzgodnionym z Administratorem Danych.
4.1.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora Danych z zasad przetwarzania danych osobowych za pomocą platformy
e-learningowej.
4.1.13. Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek
z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.
4.2. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową, pod kątem zgodności z przepisami o ochronie danych osobowych.
4.3. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego potwierdzeniem będzie sprawozdanie złożone Zamawiającemu
do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.
4.4. Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia
14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS2) w zakresie zleconym przez MCO, w tym
w szczególności:
4.4.1. Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80 hostów). Szczególności poprzez skanowanie znanych podatności.
4.4.2. Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do Miejskiego Centrum Oświaty w Tychach.
4.4.3. Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.
4.4.4. Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników

4.5. Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
w tym w szczególności:
4.5.1. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: od 2025-01-01 do 2025-12-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 2 lit a

Art. 109 ust. 1 pkt 2 lit b

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

3) sytuacji ekonomicznej lub finansowej – Zamawiający uzna w/w warunek za spełniony, jeżeli Wykonawca wykaże że w okresie realizacji zamówienia posiada opłaconą polisę lub inny dokument potwierdzający, że jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności a w szczególności: przewidzianej w art. 39 RODO oraz działalności audytowej i doradczej w obszarze realizowanych zadań przez Wykonawcę obejmująca odpowiedzialność za jego podwykonawców i dalszych podwykonawców na kwotę nie mniejszą niż 400 000,00 złotych (słownie: czterysta tysięcy złotych 00/100 ).
4) zdolności technicznej lub zawodowej: WYKONAWCA SPEŁNI WARUNEK JEŚLI PRZEDSTAWI:
4.1 Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;


W tym zakresie Zamawiający wymaga:

a) co najmniej dwóch usług polegających na wykonaniu audytu Systemu Zarządzania Bezpieczeństwem Informacji przeprowadzone według normy PN-EN ISO/IEC 27001 w podmiotach publicznych
b) co najmniej dwóch usług polegających na wykonaniu audytu zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa w podmiotach publicznych
c) co najmniej 5 usług audytu zgodności z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymagań dla systemów teleinformatycznych
d) co najmniej dwóch usług, z których każda świadczona była przez okres co najmniej 12 miesięcy na podstawie odrębnej umowy, polegających na pełnieniu funkcji/ wykonywaniu zadań Inspektora Ochrony Danych w szkołach i placówkach oświatowych lub CUW wykonującym zadania oświatowe, przy czym wartość przypadająca za wykonanie każdego z tych zamówień powinna wynosić co najmniej 150 000,00 złotych brutto,
e) co najmniej 5 usług audytu zgodności z Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w podmiotach publicznych
f) co najmniej 5-letniego doświadczenia w przeprowadzaniu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji.

Uwaga: Na podstawie § 9 ust. 3 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy (Dz. U. 2023 r., poz. 1824 z późn. zm.), jeżeli wykonawca powołuje się na doświadczenie w realizacji robót budowlanych, dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa w punkcie 7.2 4) a) SWZ, dotyczy robót, usług, dostaw, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.
Uwaga: Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, warunek o którym wyżej mowa, musi zostać spełniony
w całości przez Wykonawcę (jednego z Wykonawców wspólnie składającego ofertę)
lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca – brak możliwości tzw. sumowania zasobów w zakresie doświadczenia.
4.2 Wykaz osób:
skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

W tym zakresie Zamawiający wymaga:
Skierowania do realizacji przedmiotu zamówienia łącznie co najmniej 4 osób z czego:
a) co najmniej jedna osoba musi posiadać co najmniej 3 letnie doświadczenie w nadzorowaniu Systemu Zarządzania Bezpieczeństwem Informacji certyfikowanego przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności
i nadzoru rynku, w podmiocie publicznym na stanowisku pełnomocnika ds. SZBI lub równorzędnym;
b) co najmniej dwie osoby muszą posiadać uprawnienia na podstawie certyfikatów wskazanych
w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu wydane przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku,
w zakresie certyfikacji osób;
c) co najmniej 2 osoby muszą posiadać co najmniej trzyletnią praktykę w zakresie audytu systemu bezpieczeństwa informacji;
d) co najmniej 3 osoby muszą posiadać: wykształcenie wyższe z zakresu ochrony danych osobowych
lub wykształcenie wyższe dowolne oraz studia podyplomowe z zakresu ochrony danych osobowych, oraz wykształcenie wyższe prawnicze lub wykształcenie wyższe dowolne i studia podyplomowe z zakresu prawa, a także - co najmniej roczne doświadczenie trenera prowadzącego szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji i co najmniej 3-letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie tj. jednostce oświatowej lub CUW wykonującym zadania oświatowe,
e) co najmniej 1 osoba musi posiadać: wykształcenie wyższe informatyczne lub wykształcenie wyższe dowolne oraz studia podyplomowe informatyczne, a także co najmniej 3 - letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie i co najmniej roczne doświadczenie w administrowaniu siecią informatyczną w jednym podmiocie,
f) co najmniej 1 osoba spośród wszystkich wymienionych powyżej musi posiadać co najmniej 3-letnie doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych w szkołach i placówkach oświatowych
lub CUW wykonującym zadania oświatowe,
g) osoby wyznaczone do realizacji będą zobowiązane do bezpośredniego jego wykonywania.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: a) Wykaz usług
b) Wykaz osób

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.
W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie
zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

25.1. Projektowane postanowienia umowy w sprawie zamówienia publicznego, które zostaną wprowadzone do treści tej umowy, określone zostały w załączniku nr 3 do SWZ.
25.2. Zamawiający przewiduje możliwość zmian postanowień zawartej umowy (tzw. zmiany kontraktowe
w oparciu o art. 455 ust. 1 pkt 1 ustawy) w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, zgodnie z warunkami zawartymi w załączniku nr 3 do SWZ.
25.3. Zmiana umowy może także nastąpić w przypadkach, o których mowa w art. 455 ust. 1 pkt 2-4 oraz ust. 2 ustawy.
25.4. Zamawiający dopuszcza możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty
w zakresie uregulowanym w art. 439 Pzp oraz wskazanym w projektowanych postanowieniach umowy stanowiącym załącznik nr 3 do SWZ.
25.5. Strony dopuszczają możliwość waloryzacji cen w drodze porozumienia stron zgodnie z art. 439 ust. 1 ustawy – Prawo Zamówień Publicznych (Dz. U. z 2024 r. poz. 1320 tj.).
a) Podstawą waloryzacji jest wzrost cen towarów i usług konsumpcyjnych (inflacja) w relacji miesiąca,
w którym złożono wniosek o waloryzację w stosunku do miesiąca, w którym zawarto umowę, ustalony według danych ogłoszonych w tabelach Głównego Urzędu Statystycznego w Biuletynie Statystycznym GUS ustalonych według wskaźników cen i usług konsumpcyjnych publikowanych miesięcznie w informacjach sygnalnych.
b) Waloryzacja powodująca zwiększenie lub zmniejszenie cen przyjętych w umowie może być dokonana na wniosek Wykonawcy lub Zamawiającego, zgłoszony pisemnie drugiej stronie, nie wcześniej jednak niż po 6 miesiącach obowiązywania umowy.
c) Waloryzacja polega na zwiększeniu lub zmniejszeniu miesięcznego wynagrodzenia, o którym mowa
w §9 ust. 7 projektowanych postanowień umowy.
d) Każda ze stron ma prawo do jednokrotnej waloryzacji na swoją korzyść.
e) Nowa wartość umowy będzie obowiązywała od daty wskazanej na aneksie do umowy, ale nie wcześniejszej niż dzień złożenia wniosku,
f) Maksymalny wzrost wartości umowy nie może przekroczyć 10% łącznego wynagrodzenia, o którym mowa
w §9 ust. 7 projektowanych postanowień umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-12-05 10:00

8.2.) Miejsce składania ofert: Wykonawca przygotowuje ofertę przy pomocy „Formularza ofertowego”- załącznik nr 1 do SWZ oraz pozostałych dokumnetów wymaganych do złożenia oferty udostępnionych przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”.

8.3.) Termin otwarcia ofert: 2024-12-05 10:15

8.4.) Termin związania ofertą: do 2025-01-03

SEKCJA IX – POZOSTAŁE INFORMACJE

Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę, wobec którego zachodzą podstawy
wykluczenia określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie
przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. 2024 poz.
507 z późniejszymi zmianami).