WZMOCNIENIE SYSTEMU CYBERBEZPIECZEŃSTWA W JST - URZĄD MIEJSKI W KALETACH ORAZ W JEDNOSTKACH PODLEGŁYCH W RAMACH KONKURSU GRANTOWEGO "CYBERBEZPIECZNY SAMORZĄD"

Postępowanie prowadzone jest samodzielnie przez zamawiającego

MIASTO KALETY

REGON 151398706

Brak danych

Żwirki i Wigury, 2

Kalety

42-660

śląskie

Polska

PL228 - Bytomski

34 352 76 30

34 352 76 35

sekretariat@kalety.pl

https://kalety.bip.gov.pl/

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

WZMOCNIENIE SYSTEMU CYBERBEZPIECZEŃSTWA W JST - URZĄD MIEJSKI W KALETACH ORAZ W JEDNOSTKACH PODLEGŁYCH W RAMACH KONKURSU GRANTOWEGO "CYBERBEZPIECZNY SAMORZĄD"

ocds-148610-b973dd76-94dc-4651-93c7-78f5a339a6f7

2025/BZP 00420005

01

2025-09-12

Tak

2025/BZP 00010189/08/P

1.2.1 Wzmocnienie Systemu Cyberbezpieczeństwa w JST - Urząd Miejski w Kaletach oraz w jednostkach podległych w ramach konkursu grantowego "Cyberbezpieczny Samorząd"

Nie

Tak

Projekt jest realizowany w ramach FUNDUSZY EUROPEJSKICH NA ROZWÓJ CYFROWY 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b973dd76-94dc-4651-93c7-78f5a339a6f7

Nie

Tak

1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu e-Zamówień, który dostępny jest pod adresem: https://ezamowienia.gov.pl/, oraz poczty elektronicznej – sekretariat@kalety.pl
2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu »Wykonawca« na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa »Regulamin Platformy e-Zamówienia«, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce »Centrum Pomocy«.

1. Możliwość korzystania w postępowaniu z »Formularzy do komunikacji« w pełnym zakresie wymaga posiadania konta »Wykonawcy« na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z »Formularzy do komunikacji« służących do zadawania pytań dotyczących treści dokumentów zamówienia (dotyczy w szczególności SWZ) wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
2. Sposób sporządzenia dokumentów elektronicznych musi być zgody z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. z 2020 poz. 2452) oraz rozporządzeniu Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy (Dz. U. z 2020 poz. 2415).

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informujemy, że:
1. Administratorem Pani/Pana danych osobowych jest Miasto Kalety, ul. Żwirki i Wigury 2, 42-660 Kalety. Wykonawca może kontaktować się z Zamawiającym pisemnie na adres podany powyżej, telefonicznie: tel. 34 352 76 30, lub pod adresem e-mail: sekretariat@kalety.pl
2. Administrator wyznaczył inspektora danych osobowych, z którym może się Pani/Pan skontaktować pisemnie na adres Miasto Kalety, ul. Żwirki i Wigury 2, 42-660 Kalety. lub za pomocą poczty elektronicznej: sekretariat@kalety.pl
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia w ramach Projektu Grantowego pn. „Wzmocnienie Systemu Cyberbezpieczeństwa w JST – Urząd Miejski w Kaletach oraz w jednostkach podległych w ramach konkursu grantowego Cyberbezpieczny Samorząd” realizowany jest w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC) Działanie 2.2. pn. „Wzmocnienie krajowego systemu cyberbezpieczeństwa”. Postępowanie prowadzone w trybie podstawowym, bez prowadzenia negocjacji, dla wartości poniżej progu unijnego;
4. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 i ust. 2 ustawy z dnia 11 września 2019 r. –Prawo zamówień publicznych, dalej „ustawa Pzp”. Ponadto odbiorcą Pani/Pana danych mogą być podmioty świadczące usługi na rzecz Administratora w oparciu o zawarte umowy powierzenia przetwarzania danych, w tym podmioty świadczące usługi hostingowe, usługi dotyczące utrzymania systemów informatycznych, usługi doradcze. Dane mogą być również udostępnione operatorom pocztowym w zakresie niezbędnym do prowadzenia korespondencji oraz podmiotom upoważnionym do dostępu do danych na mocy przepisów prawa.
5. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 i ust. 4 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy.
6. Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp.
7. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8. Posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych *;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO **;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa), gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9.Nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

Brak danych

Nie

ZBM.271.23.2025

Dostawy

Nie

Nie

Nie

Brak danych

Przedmiotem niniejszego zamówienia jest realizacja usług oraz dostawa sprzętów zgodnie z założeniami projektowymi Zamawiającego zawartymi w projekcie grantowym, w tym w szczególności:

- dostawa norm międzynarodowych zgodne z listą poniżej. O ile norma istnieje w języku polskim to właśnie polska wersja językowa ma zostać dostarczona.
• PN-EN 17529:2022
• PN-EN 17926:2024
• PN-EN ISO 22301:2020
• PN-EN ISO/IEC 27001:2023,
• PN-EN ISO/IEC 27002:2023
• PN-EN ISO/IEC 27017:2021
• PN-EN ISO/IEC 27018:2020
• PN-EN ISO/IEC 27037:2016
• PN-EN ISO/IEC 27701:2021

- opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji;

- wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji;

- przeprowadzenie szkoleń

Wszystkie czynności mają być zrealizowane dla Urzędu Miejskiego w Kaletach (zwana dalej: UM w Kaletach), Publicznej Szkoły Podstawowej Nr 1 w Kaletach (zwana dalej PSP nr 1 w Kaletach), Zespołu Placówek Oświatowych w Kaletach Miotku (zwana dalej ZPO w Kaletach Miotku).

Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 Opis przedmiotu zamówienia oraz projekt umowy stanowiący załącznik nr 4 do niniejszej SWZ.

72800000-8 - Usługi audytu komputerowego i testowania komputerów

72810000-1 - Usługi audytu komputerowego

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

79212000-3 - Usługi audytu

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80000000-4 - Usługi edukacyjne i szkoleniowe

Nie

do 2025-12-15

Nie

Nie

Brak danych

Kryterium ceny.

Procentowo

Wyłącznie kryterium ceny

Cena

100

Nie

Tak

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 10

Tak

Wykonawca na przestrzeni 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy, to od początku prowadzenia działalności wykonał:
o co najmniej jedna referencja lub protokół odbioru, lub inny dokument poświadczający wykonanie usługi o wartości co najmniej 35 tysięcy PLN brutto, obejmującą wykonanie i przygotowaniem i wdrożeniem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji,
o co najmniej jedna referencja lub protokół odbioru, lub inny dokument poświadczający przeprowadzenie procesu przygotowania dokumentacji SZBI oraz audytu o wartości co najmniej 30 000,00,
o co najmniej trzy referencje lub protokołów odbioru, lub innych dokumentów poświadczających przeprowadzenie audytu bezpieczeństwa w jednostkach reprezentujących sektor publiczny w ustalonym terminie i z należytą starannością w zakresie spełnienia wymagań wynikających ISO 27001 albo Krajowym Ram Interoperacyjności na kwotę co najmniej 4 000,00 PLN brutto każdy,
o co najmniej dwie referencje lub protokoły odbioru, lub inne dokumenty poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji,
o co najmniej trzy referencje lub protokoły odbioru, lub inne dokumenty poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej,
o polisa ubezpieczeniowa obejmująca:
▪ ubezpieczenie odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000 tysięcy złotych,
▪ ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych.
▪ Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem.
o Wykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby. Certyfikat, o którym mowa jest dla Zamawiającego dowodem posiadania przez Wykonawcę wiedzy i kompetencji w zakresie bezpieczeństwa informacji oraz stosowania najwyższych standardów bezpieczenstwa.

Wymagania wobec zespołu Wykonawcy:
o Z uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat.
o Wykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej:
▪ Audytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby)
● co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,
● doświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami imiennymi albo protokołem odbioru zadania, w którym wskazana osoba brała udział i widnieje jej nazwisko albo innym dokumentem, poświadczonym przez Klienta, na podstawie którego możliwe jest stwierdzenie, że wybrana osoba realizowała przedmiot projektu,
● certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
▪ Audytor bezpieczeństwa technicznego, przynajmniej jedna osoba (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego)
● co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa,
● certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
● co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami imiennymi albo protokołem odbioru zadania, w którym wskazana osoba brała udział i widnieje jej nazwisko albo innym dokumentem, poświadczonym przez Klienta, na podstawie którego możliwe jest stwierdzenie, że wybrana osoba realizowała przedmiot projektu,
● posiada doświadczenie w przygotowaniu kompleksowej dokumentacji audytów technicznych w przynajmniej 2 projektach,
▪ przynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego)
● Każda z dedykowanych osób przeprowadziła co najmniej 10 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej,
● Każda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji,
● Każda osoba posiada minimalnie 5 letnie doświadczenie w zakresie prowadzenia szkoleń w obszarze cyberbezpieczeństwa.
o W toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń.
o Osoby wyznaczone do realizacji projektu muszą wykonywać osobiście powierzone im zadania.

Tak

Nie

Nie

Nie

Nie

1. Zamawiający informuje, że nie dopuszcza możliwości podwykonawstwa i wymaga aby Wykonawca realizował zamówienie osobiście.
2. Zamawiający wymaga, aby Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanowili pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania ich w postępowaniu, a także do zawarcia umowy w sprawie zamówienia publicznego.
3. Zapis rozdziału XV pkt. 2 nie dotyczy spółki cywilnej, o ile upoważnienie bądź pełnomocnictwo do występowania w imieniu tej spółki wynika z dołączonej do oferty umowy spółki bądź sytuacji, kiedy wszyscy wspólnicy spółki cywilnej podpiszą ofertę.
4. Zamawiający wymaga, aby oferta Wykonawców, którzy ubiegają się wspólnie o udzielenie zamówienia, została podpisana w taki sposób, aby prawnie zobowiązywała wszystkich Wykonawców występujących łącznie (tj. przez każdego z Wykonawców lub przez upoważnionego pełnomocnika).
5. Zamawiający informuje, że w przypadku wspólnego ubiegania się o udzielenie zamówienia przez Wykonawców – oświadczenie, o którym głosi Art. 125 Ustawy Pzp, składa każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia. Oświadczenia te winny potwierdzać spełnienie warunków udziału w postępowaniu w zakresie, w którym Wykonawca wspólnie ubiegający się o udzielenie zamówienia, wykazuje spełnienie warunków udziału w postępowaniu oraz brak podstaw do wykluczenia z postępowania – każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia nie może podlegać wykluczeniu z postępowania w oparciu o wskazane w SWZ podstawy wykluczenia.
6. Zamawiający informuje, że zgodnie z zapisami Rozdziału XIII pkt. 5:
− oświadczenie w zakresie braku podstaw do wykluczenia musi złożyć każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia,
− oświadczenie o spełnieniu warunków udziału w postępowaniu składa podmiot, który w odniesieniu do danego warunku udziału w postępowaniu potwierdza jego spełnienie, przy czym Zamawiający dopuszcza możliwość złożenia oświadczenia łącznie, czyli podpisane przez wszystkie podmioty składające wspólnie ofertę lub przez pełnomocnika występującego w imieniu wszystkich podmiotów.
7. Zamawiający informuje, że wszelka korespondencja prowadzona będzie wyłącznie z podmiotem występujący w roli pełnomocnika Wykonawców wspólnie ubiegających się o udzielenie zamówienia.

Tak

Nie

Tak

Rodzaje i zakresy zmian umowy oraz warunków ich wprowadzania zostały przedstawione w załączniku nr 4 - Projekt umowy [CYBERBEZPIECZEŃSTWO] do SWZ przedmiotowego postępowania.

Nie

2025-09-19 11:30

Ofertę należy złożyć zgodnie z instrukcją „Oferty, wnioski i prace konkursowe” udostępnioną na Platformie e-Zamówienia https://ezamowienia.gov.pl

2025-09-19 12:00

do 2025-10-18