Ogłoszenie z dnia 2024-12-06
Ogłoszenie o zamówieniu
Usługi
„Nadzór nad systemem zarządzania bezpieczeństwem informacji
w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: MIEJSKIE CENTRUM OŚWIATY W TYCHACH
1.4) Krajowy Numer Identyfikacyjny: REGON 365004185
1.5) Adres zamawiającego
1.5.1.) Ulica: al. Marszałka Piłsudskiego 12
1.5.2.) Miejscowość: Tychy
1.5.3.) Kod pocztowy: 43-100
1.5.4.) Województwo: śląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL22C - Tyski
1.5.7.) Numer telefonu: 032 323 24 23
1.5.9.) Adres poczty elektronicznej: zamowienia@mco.tychy.pl
1.5.10.) Adres strony internetowej zamawiającego: https://mcotychy.bip.gov.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa
1.7.) Przedmiot działalności zamawiającego: Edukacja
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Nadzór nad systemem zarządzania bezpieczeństwem informacji
w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
2.4.) Identyfikator postępowania: ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f
2.5.) Numer ogłoszenia: 2024/BZP 00637582
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2024-12-06
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2024/BZP 00030390/08/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.3 Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym IOD na rzecz MCO oraz publicznych szkół i placówek miasta Tychy
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram
Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.
W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.
Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie
wymagań dla dokumentów elektronicznych, przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a. w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (i
przekazuje się jako załącznik), lub
b. jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści
wiadomości e-mail lub w treści „Formularza do komunikacji”).
Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące
tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U.
z 2022 r. poz. 1233) Wykonawca,
w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z jednoczesnym
zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.
Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się
drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze”
(„Formularze do komunikacji”) oraz za pomocą adresu mailowego Zamawiającego: zamowienia@mco.tychy.pl
Za pośrednictwem „Formularzy do komunikacji” oraz adresu email Zamawiającego zamowienia@mco.tychy.pl odbywa się w
szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. „Formularze do komunikacji”
umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).
W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla
dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub
podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie
zamówienia/podmiotu udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym.
W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane
dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).
Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy”
na Platformie e-Zamówienia oraz zalogowania się na Platformie
e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów
zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
Wszystkie wysłane i odebrane w postępowaniu przez Wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie
postępowania w zakładce „Komunikacja”.
Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy
plików przesyłanych jako załączniki do jednego formularza).
Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje
dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą skorzystać ze wsparcia technicznego
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
(DUUEL. z 2021 r., Nr 74, poz. 35), dalej „RODO”, zamawiający informuje, że:
27.2. Administratorem danych osobowych jest Dyrektor Miejskiego Centrum Oświaty w Tychach
z siedzibą przy al. Piłsudskiego 12, 43-100 Tychy.
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z ochroną
danych osobowych, w następujący sposób:
1) pod adresem poczty elektronicznej: iod@mco.tychy.pl;
2) pisemnie na adres siedziby Administratora.
27.4. Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym
z przedmiotowym postępowaniem o udzielenie zamówienia publicznego.
27.5. Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w
oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2023 r. poz. 1605 z
późn. zm.), dalej „ustawa Pzp”.
27.6. Dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w
okresie wskazanym przepisami prawa.
27.7. Po spełnieniu celu, dla którego dane zostały zebrane, mogą one być przechowywane jedynie w celach archiwalnych, przez
okres, który wyznaczony zostanie przede wszystkim na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji
kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych,
chyba że przepisy szczególne stanowią inaczej.
27.8. Obowiązek podania danych osobowych bezpośrednio dotyczących wykonawcy/Podwykonawcy/Podmiotu, na zasoby którego
powołuje się wykonawca, jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu
o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
27.9. W odniesieniu do udostępnionych danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie
do art. 22 RODO;
27.10. Osoba udostępniająca dane posiada:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych jej dotyczących;
b) na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych (skorzystanie z prawa do sprostowania nie może
skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie
niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do
przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub
prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych jej
dotyczących narusza przepisy RODO.
27.11. Osobie udostępniającej dane nie przysługuje:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
danych osobowych jest art. 6 ust. 1 lit. c RODO.
27.12. Wykonawca/Podwykonawca/Podmiot, udostępniający zasoby składa oświadczenie w zakresie wypełnienia obowiązków
informacyjnych przewidzianych w art. 13 lub art. 14 RODO (załącznik nr 1 do SWZ/ załącznik nr 5/5a do SWZ).
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: MCO-SZP.261.31.2024
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. „Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych
w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach
i placówkach oświatowych miasta Tychy”.
2. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz
obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych
dalej łącznie Administratorem Danych.
3. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako
„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1
osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z
artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z
wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z
podmiotami krajowego systemu cyberbezpieczeństwa.
4. W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz
wyznaczone osoby zobowiązane będą do:
4.1. Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym
w szczególności:
4.1.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony
danych osobowych.
4.1.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub
zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.
4.1.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.
4.1.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do
Prezesa Urzędu Ochrony Danych Osobowych.
4.1.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających
zapytanie w sprawie przetwarzania ich danych osobowych.
4.1.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych
w systemach teleinformatycznych.
4.1.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i
zabezpieczania danych osobowych.
4.1.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów
o ochronie danych osobowych,
4.1.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.
4.1.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania
stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.
4.1.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych
w każdej placówce w zakresie uzgodnionym z Administratorem Danych.
4.1.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora
Danych z zasad przetwarzania danych osobowych za pomocą platformy
e-learningowej.
4.1.13. Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek
z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.
4.2. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową,
pod kątem zgodności z przepisami o ochronie danych osobowych.
4.3. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO
wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego
potwierdzeniem będzie sprawozdanie złożone Zamawiającemu
do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.
4.4. Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia
14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii,
zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148
(dyrektywa NIS2) w zakresie zleconym przez MCO, w tym
w szczególności:
4.4.1. Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80
hostów). Szczególności poprzez skanowanie znanych podatności.
4.4.2. Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do
Miejskiego Centrum Oświaty w Tychach.
4.4.3. Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie
informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.
4.4.4. Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników
4.5. Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz
minimalnych wymagań dla systemów teleinformatycznych
w tym w szczególności:
4.5.1. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia.
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: od 2025-01-01 do 2025-12-31
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 2 lit a
Art. 109 ust. 1 pkt 2 lit b
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
Art. 109 ust. 1 pkt 10
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
3) sytuacji ekonomicznej lub finansowej – Zamawiający uzna w/w warunek za spełniony, jeżeli Wykonawca wykaże że wokresie realizacji zamówienia posiada opłaconą polisę lub inny dokument potwierdzający, że jest ubezpieczony od
odpowiedzialności cywilnej w zakresie prowadzonej działalności a w szczególności: przewidzianej w art. 39 RODO oraz
działalności audytowej i doradczej w obszarze realizowanych zadań przez Wykonawcę obejmująca odpowiedzialność za
jego podwykonawców i dalszych podwykonawców na kwotę nie mniejszą niż 400 000,00 złotych (słownie: czterysta tysięcy
złotych 00/100 ).
4) zdolności technicznej lub zawodowej: WYKONAWCA SPEŁNI WARUNEK JEŚLI PRZEDSTAWI:
4.1 Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie
ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości,
przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem
dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których
mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w
przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od
niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się
lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być
wystawione w okresie ostatnich 3 miesięcy;
W tym zakresie Zamawiający wymaga:
a) co najmniej dwóch usług polegających na wykonaniu audytu Systemu Zarządzania Bezpieczeństwem Informacji
przeprowadzone według normy PN-EN ISO/IEC 27001 w podmiotach publicznych
b) co najmniej dwóch usług polegających na wykonaniu audytu zgodności z Ustawą o Krajowym Systemie
Cyberbezpieczeństwa w podmiotach publicznych
c) co najmniej 5 usług audytu zgodności z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności, minimalnych
wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymagań dla systemów teleinformatycznych
d) co najmniej dwóch usług, z których każda świadczona była przez okres co najmniej 12 miesięcy na podstawie odrębnej
umowy, polegających na pełnieniu funkcji/ wykonywaniu zadań Inspektora Ochrony Danych w szkołach i placówkach
oświatowych lub CUW wykonującym zadania oświatowe, przy czym wartość przypadająca za wykonanie każdego z tych
zamówień powinna wynosić co najmniej 150 000,00 złotych brutto,
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE w podmiotach publicznych
f) co najmniej 5-letniego doświadczenia w przeprowadzaniu szkoleń z zakresu ochrony danych osobowych oraz
bezpieczeństwa informacji.
Uwaga: Na podstawie § 9 ust. 3 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie
podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od
wykonawcy (Dz. U. 2023 r., poz. 1824 z późn. zm.), jeżeli wykonawca powołuje się na doświadczenie w realizacji robót
budowlanych, dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa w punkcie 7.2 4)
a) SWZ, dotyczy robót, usług, dostaw, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.
Uwaga: Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie
zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, warunek o którym
wyżej mowa, musi zostać spełniony
w całości przez Wykonawcę (jednego z Wykonawców wspólnie składającego ofertę)
lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca – brak możliwości tzw. sumowania zasobów w
zakresie doświadczenia.
4.2 Wykaz osób:
skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie
usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do
wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do
dysponowania tymi osobami.
W tym zakresie Zamawiający wymaga:
Skierowania do realizacji przedmiotu zamówienia łącznie co najmniej 4 osób z czego:
a) co najmniej jedna osoba musi posiadać co najmniej 3 letnie doświadczenie w nadzorowaniu Systemu Zarządzania
Bezpieczeństwem Informacji certyfikowanego przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami
ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności
i nadzoru rynku, w podmiocie publicznym na stanowisku pełnomocnika ds. SZBI lub równorzędnym;
b) co najmniej dwie osoby muszą posiadać uprawnienia na podstawie certyfikatów wskazanych
w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do
przeprowadzenia audytu wydane przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia
13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku,
w zakresie certyfikacji osób;
c) co najmniej 2 osoby muszą posiadać co najmniej trzyletnią praktykę w zakresie audytu systemu bezpieczeństwa
informacji;
d) co najmniej 3 osoby muszą posiadać: wykształcenie wyższe z zakresu ochrony danych osobowych
lub wykształcenie wyższe dowolne oraz studia podyplomowe z zakresu ochrony danych osobowych, oraz wykształcenie
wyższe prawnicze lub wykształcenie wyższe dowolne i studia podyplomowe z zakresu prawa, a także - co najmniej roczne
doświadczenie trenera prowadzącego szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji i co
najmniej 3-letnie doświadczenie na stanowisku związanym z ochroną danych osobowych w jednym podmiocie tj. jednostce
oświatowej lub CUW wykonującym zadania oświatowe,
e) co najmniej 1 osoba musi posiadać: wykształcenie wyższe informatyczne lub wykształcenie wyższe dowolne oraz studia
podyplomowe informatyczne, a także co najmniej 3 - letnie doświadczenie na stanowisku związanym z ochroną danych
osobowych w jednym podmiocie i co najmniej roczne doświadczenie w administrowaniu siecią informatyczną w jednym
podmiocie,
f) co najmniej 1 osoba spośród wszystkich wymienionych powyżej musi posiadać co najmniej 3-letnie doświadczenie w
pełnieniu funkcji Inspektora Ochrony Danych w szkołach i placówkach oświatowych
lub CUW wykonującym zadania oświatowe,
g) osoby wyznaczone do realizacji będą zobowiązane do bezpośredniego jego wykonywania.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: a) Wykaz usług
b) Wykaz osób
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
25.1. Projektowane postanowienia umowy w sprawie zamówienia publicznego, które zostaną wprowadzone do treści tejumowy, określone zostały w załączniku nr 3 do SWZ.
25.2. Zamawiający przewiduje możliwość zmian postanowień zawartej umowy (tzw. zmiany kontraktowe
w oparciu o art. 455 ust. 1 pkt 1 ustawy) w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy,
zgodnie z warunkami zawartymi w załączniku nr 3 do SWZ.
25.3. Zmiana umowy może także nastąpić w przypadkach, o których mowa w art. 455 ust. 1 pkt 2-4 oraz ust. 2 ustawy.
25.4. Zamawiający dopuszcza możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty
w zakresie uregulowanym w art. 439 Pzp oraz wskazanym w projektowanych postanowieniach umowy stanowiącym
załącznik nr 3 do SWZ.
25.5. Strony dopuszczają możliwość waloryzacji cen w drodze porozumienia stron zgodnie z art. 439 ust. 1 ustawy – Prawo
Zamówień Publicznych (Dz. U. z 2024 r. poz. 1320 tj.).
a) Podstawą waloryzacji jest wzrost cen towarów i usług konsumpcyjnych (inflacja) w relacji miesiąca,
w którym złożono wniosek o waloryzację w stosunku do miesiąca, w którym zawarto umowę, ustalony według danych
ogłoszonych w tabelach Głównego Urzędu Statystycznego w Biuletynie Statystycznym GUS ustalonych według wskaźników
cen i usług konsumpcyjnych publikowanych miesięcznie w informacjach sygnalnych.
b) Waloryzacja powodująca zwiększenie lub zmniejszenie cen przyjętych w umowie może być dokonana na wniosek
Wykonawcy lub Zamawiającego, zgłoszony pisemnie drugiej stronie, nie wcześniej jednak niż po 6 miesiącach
obowiązywania umowy.
c) Waloryzacja polega na zwiększeniu lub zmniejszeniu miesięcznego wynagrodzenia, o którym mowa
w §9 ust. 7 projektowanych postanowień umowy.
d) Każda ze stron ma prawo do jednokrotnej waloryzacji na swoją korzyść.
e) Nowa wartość umowy będzie obowiązywała od daty wskazanej na aneksie do umowy, ale nie wcześniejszej niż dzień
złożenia wniosku,
f) Maksymalny wzrost wartości umowy nie może przekroczyć 10% łącznego wynagrodzenia, o którym mowa w §9 ust. 7 projektowanych postanowień umowy.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2024-12-16 10:00
8.2.) Miejsce składania ofert: Wykonawca przygotowuje ofertę przy pomocy „Formularza ofertowego”- załącznik nr 1 do SWZ oraz pozostałych dokumnetów wymaganych do złożenia oferty udostępnionych przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”.
8.3.) Termin otwarcia ofert: 2024-12-16 10:15
8.4.) Termin związania ofertą: do 2025-01-14
8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji: Tak
SEKCJA IX – POZOSTAŁE INFORMACJE
Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę, wobec którego zachodzą podstawywykluczenia określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie
przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. 2024 poz.
507 z późniejszymi zmianami).
INNE PRZETARGI Z TYCHÓW
- Wymiana dwusekcyjnej rozdzielnicy elektrycznej SN oraz wymiana kabli SN pomiędzy rozdzielnicą SN a transformatorami 20/0,4kV 1600kVA wraz z pozostałymi pracami towarzyszącymi na Oczyszczalni Ścieków
- Zakup i dostawa pomocy dydaktycznych, sprzętu TIK, mat. multimed. oraz art. gosp. domowego w ramach projektu pn. Kreatywne Przedszkola-podniesienie jakości oferty edukacyjnej w tyskich przedszkolach
- Bieżące utrzymanie, remont oraz budowa studzienek ściekowych i przykanalików w ciągu dróg i ulic na terenie miasta Tychy w 2025 r.
- "Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
- Remont dwóch lokali mieszkalnych w budynkach mieszkalnych - wielorodzinnych administrowanych przez Miejski Zarząd Budynków Mieszkalnych w Tychach - ROM III
- Kompleksowe usługi serwisowe ogumienia samochodów i ładowarek
więcej: przetargi w Tychach »
PRZETARGI Z PODOBNEJ KATEGORII
- Cyberbezpieczny samorząd - dostawa i wdrożenie infrastruktury sprzętowej oraz oprogramowania dla Gminy Zębowice
- "Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
- Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla Gminy Janów Lubelski.
- Cyberbezpieczny samorząd Powiatu Bartoszyckiego
Uwaga: podstawą prezentowanych tutaj informacji są dane publikowane przez Urząd Zamówień Publicznych w Biuletynie Zamówień Publicznych. Treść ogłoszenia widoczna na eGospodarka.pl jest zgodna z treścią tegoż ogłoszenia dostępną w BZP w dniu publikacji. Redakcja serwisu eGospodarka.pl dokłada wszelkich starań, aby zamieszczone tutaj informacje były kompletne i zgodne z prawdą. Nie może jednak zagwarantować ich poprawności i nie ponosi żadnej odpowiedzialności za jakiekolwiek szkody powstałe w wyniku korzystania z nich.