Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Zespół Opieki Zdrowotnej w Oławie

REGON 000306816

Brak danych

Ul. K. K. Baczyńskiego 1

Oława

55-200

dolnośląskie

Polska

PL518 - Wrocławski

zamowienia@zozolawa.wroc.pl

https://zozolawa.wroc.pl/

Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

Zdrowie

Zamówienia publicznego

Nie

Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową

ocds-148610-c1630af4-3a13-49e0-9996-ddb469e7cc4e

2026/BZP 00213334

01

2026-04-23

Nie

Nie

Tak

(KPO) w ramach D1.1.2; Nazwa przedsięwzięcia "Kompleksowa transformacja cyfrowa zintegrowanych systemów i narzędzi informatycznych w zakresie digitalizacji procesów klinicznych i dokumentacji medycznej, cyberbezpieczeństwa oraz implementacji rozwiązań AI w Zespole Opieki Zdrowotnej w Oławie."

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-c1630af4-3a13-49e0-9996-ddb469e7cc4e

Nie

Tak

https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-7ece516b-f955-46d6-838e-060c9b6f7404

1. W postępowaniu o udzielenie
zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która
jest dostępna pod adresem https://ezamowienia.gov.pl.
2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
6. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu
„Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki
korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej
https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
Pozostałe informacje dot. korespondencji elektronicznej zostały opisane w Rozdz. X. SWZ.

Nie

Nie dotyczy

polski

1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. U. UE L119 z dnia
4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że:
1) administratorem Pani/Pana danych osobowych jest Zespół Opieki Zdrowotnej w Oławie, ul. Baczyńskiego 1, 55-200 Oława,
zwany dalej Administratorem, dalej jako ADO.;
2) administrator wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować pod adresem e-mail:
abi@zozolawa.wroc.pl
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym
postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie przetargu nieograniczonego.
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w
oparciu o art. 74 ustawy P.Z.P.
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 P.Z.P. przez okres 4 lat od dnia zakończenia
postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas
trwania umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym
określonym w przepisanych ustawy P.Z.P., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22
RODO.
8) posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego
prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania
dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o
udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie
zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie
może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie
niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2
RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia
korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy
interesu publicznego Unii Europejskiej lub państwa członkowskiego);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych
osobowych Pani/Pana dotyczących narusza przepisy RODO;
9) nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych; b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
10) przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych
osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki
2, 00-193 Warszawa.

Brak danych

Nie

ZOZ/DZP/PN/14/26

Usługi

Nie

Nie

Nie

Brak danych

Brak danych

Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową dla ZOZ w Oławie, ul. Baczyńskiego 1 2. Zamówienie obejmuje swoim zakresem 1 zadanie. 3. Ilości, charakterystykę oraz parametry techniczno-użytkowe przedmiotu zamówienia określono w opisie przedmiotu zamówienia – Załącznik nr 2 oraz Załącznikach nr 1, 5, 9 do specyfikacji warunków zamówienia (SWZ).

79212200-5 - Usługi audytu wewnętrznego

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

72810000-1 - Usługi audytu komputerowego

Nie

55 dni

Nie

Nie

Brak danych

Punktowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

Termin opracowania harmonogramu

5

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

Termin realizacji

25

jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

Szkolenia e-learning

10

Nie

Tak

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Tak

3. W celu potwierdzenia spełnienia przez wykonawcę warunków udziału w postępowaniu dotyczących sytuacji ekonomicznej lub finansowej Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł
4. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu usług porównywalnych z usługami stanowiącymi przedmiot zamówienia, wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 5 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej Zamawiający wymaga, aby Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ.
W tym celu Wykonawca winien wykazać zrealizowanie/realizację co najmniej (należy wykazać spełnienie wszystkich wymogów)::

a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 5 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 5 lat w minimum 7 jednostkach w tym minimum w 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 5 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK.

W przypadku warunku udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej w zakresie doświadczenia przynajmniej jeden z członków konsorcjum lub podmiot udostępniający zasoby w postaci doświadczenia musi samodzielnie spełniać cały warunek w tym zakresie.
5. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej (należy wykazać spełnienie wszystkich wymogów):

a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej:
• minimum 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• minimum 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji,
• udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia,
• minimum 2 letnie doświadczenie z zakresu zarządzania ryzykiem,
• udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji PN-EN ISO 27001 lub równoważny (minimum 2 osoby w zespole) wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat CISM lub równoważny lub CRISC lub równoważny,
• certyfikat CISSP lub równoważny lub CISA lub równoważny,

Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ oraz kopie ww. wymaganych certyfikatów
6. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia zaświadczenia niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością.
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny obejmujący swoim zakresem przedmiot zamówienia.

Tak

1. Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 10 do SWZ;
2. Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;

3. W celu potwierdzenia spełnienia przez wykonawcę warunków udziału w postępowaniu dotyczących sytuacji ekonomicznej lub finansowej Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł
4. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej - Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ.
W tym celu Wykonawca winien wykazać zrealizowanie/realizację co najmniej:
a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 5 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 5 lat w minimum 7 jednostkach w tym minimum w 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 5 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK.
5. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej- złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej:
a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej:
• minimum 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• minimum 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji,
• udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia,
• minimum 2 letnie doświadczenie z zakresu zarządzania ryzykiem,
• udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji PN-EN ISO 27001 lub równoważny (minimum 2 osoby w zespole) wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat CISM lub równoważny lub CRISC lub równoważny,
• certyfikat CISSP lub równoważny lub CISA lub równoważny,

.... oraz kopie ww. wymaganych certyfikatów
6. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny obejmujący swoim zakresem przedmiot zamówienia.

4) podpisany Załącznik nr 2 – Opis przedmiotu zamówienia, oświadczenie, że oferowane usługi spełniają wymagania Zamawiającego; niedołączenie tego załącznika do oferty będzie skutkować jej odrzuceniem.
5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań;

Tak

5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań;

Nie

Nie

Nie

Nie

WYKONAWCY MOGĄ WSPÓLNIE UBIEGAĆ SIĘ O UDZIELENIE ZAMÓWIENIA (SPÓŁKI CYWILNE/ KONSORCJA).
• W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do
reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
• W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w
Rozdziale VII ust. 4 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz
spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w
postępowaniu.
• Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które
roboty budowlane/dostawy/usługi wykonają poszczególni wykonawcy.
• Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców
wspólnie ubiegających się o zamówienie.

Nie

Nie

Tak

Zgodnie z Załącznikiem nr 5 do SWZ

Nie

2026-05-04 11:00

eZamowienia

2026-05-04 11:10

do 2026-06-03