Opracowanie dokumentacji SZBI, przeprowadzenie audytu bezpieczeństwa oraz szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Gminy Susiec

Postępowanie prowadzone jest samodzielnie przez zamawiającego

GMINA SUSIEC

REGON 950368977

Brak danych

ul. Tomaszowska 2

Susiec

22-672

lubelskie

Polska

PL812 - Chełmsko-zamojski

846654893

przetargi@susiec.pl

https://susiec.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Opracowanie dokumentacji SZBI, przeprowadzenie audytu bezpieczeństwa oraz szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Gminy Susiec

ocds-148610-163d849e-4c45-46e2-9313-3760c42df547

2026/BZP 00248812

01

2026-05-18

Tak

2026/BZP 00158993/02/P

1.3.2 Opracowanie dokumentacji i szkolenie w ramach zadania "Cyberbezpieczny Samorząd"

Nie

Tak

Zamawiający informuje, że zadanie finansowane z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-163d849e-4c45-46e2-9313-3760c42df547

Nie

Tak

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-163d849e-4c45-46e2-9313-3760c42df547

1. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej
https://ezamowienia.gov.pl/pl/regulamin/#regulamin-serwisu oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
2. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania do Platformy e-Zamówienia.
3. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub
konkursie.
4. Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia, o którym mowa w pkt 2, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, z uwzględnieniem rodzaju przekazywanych danych (zamawiający dopuszcza także format RAR) i przekazuje się jako załączniki. W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.
5. Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia, o którym mowa w pkt 2, przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a) w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności z uwzględnieniem rodzaju przekazywanych danych (i przekazuje się jako załącznik),
lub
b) jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści wiadomości e-mail lub w treści „Formularza do komunikacji”).
6. Jeżeli dokumenty elektroniczne, przekazywane przy użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz. U. z 2022 r. poz. 1233 ze zm.), wykonawca, w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z jednoczesnym zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.
7. Komunikacja w postępowaniu, z wyłączeniem składania ofert (sposób składania ofert opisano w Rozdziale 13 SWZ) odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej
wiadomości (przycisk „dodaj załącznik”).
8. Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1) Jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu
2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn.: „Opracowanie dokumentacji SZBI, przeprowadzenie audytu bezpieczeństwa oraz szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Gminy Susiec w ramach projektu „Zwiększenie cyberbezpieczeństwa w Urzędzie Gminy Susiec”” prowadzonym w trybie podstawowym.
3) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710 z późn. zm.), dalej „ustawa Pzp”;
4) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność.
5) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp
6) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO
7) Wykonawca posiada:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy
− na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia
publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1) Jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu
2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn.: „Opracowanie dokumentacji SZBI, przeprowadzenie audytu bezpieczeństwa oraz szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Gminy Susiec w ramach projektu „Zwiększenie cyberbezpieczeństwa w Urzędzie Gminy Susiec”” prowadzonym w trybie podstawowym.
3) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710 z późn. zm.), dalej „ustawa Pzp”;
4) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność.
5) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp
6) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO
7) Wykonawcy nie przysługuje:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO
W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu.
Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą.
Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu.
W przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 i art. 16 rozporządzenia 2016/679, są wykonywane w drodze żądania skierowanego do Zamawiającego.

Brak danych

Nie

ZP.271.3.2026

Usługi

Tak

Tak

2

Brak danych

Nie

Nie

Brak danych

1. Przedmiotem niniejszego zamówienia w zakresie Część 1 jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników administracyjnych.  Szkolenie stacjonarne z zakresu cyberbezpieczeństwa skierowane jest do pracowników administracyjnych, obejmujące co najmniej następujące obszary:   
a) Podstawowe zagrożenia związane z korzystaniem z Internetu: wirusy, phishing, ransomware, poczta e-mail, strony www, serwisy społecznościowe, 
b) Reguły tworzenia i zmiany haseł do systemów informatycznych i aplikacji, 
c) Bezpieczeństwo urządzeń mobilnych, 
d) Zabezpieczanie informatycznych nośników danych – pendrive, pamięci zewnętrzne, 
e) Zdalny dostęp do zasobów jednostki i korzystanie z urządzeń prywatnych przez pracowników oraz związane z tym potencjalne zagrożenia, 
f) Prawidłowe korzystanie z oprogramowania antywirusowego i zapory ogniowej, 
g) Zasady instalacji i aktualizacji programów oraz aplikacji, 
h) Przedstawienie najczęściej spotykanych, aktualnych ataków na użytkowników, 
i) Realizacja testu sprawdzającego wiedzę uczestników po szkoleniu. 
Przewiduje się, że szkolenie potrwa minimum 3 godziny dla jednej grupy. Zajęcia będą organizowane w 2 grupach szkoleniowych po ok. 15 pracowników, a po zakończeniu zajęć każdej grupy przewidziano sesję pytań i odpowiedzi z uczestnikami.
2. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do SWZ.
3. Załącznik o którym mowa w pkt 2. zamawiający udostępnia na stronie internetowej, na której została udostępniona SWZ.
4. Wszelkie niezbędne materiały do wykonania zamówienia zabezpiecza Wykonawca

80500000-9 - Usługi szkoleniowe

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

80533100-0 - Usługi szkolenia komputerowego

Nie

do 2026-09-18

Nie

Nie

Brak danych

Zamawiający dokona oceny ofert, które nie zostały odrzucone, przyznając punkty w ramach
poszczególnych kryteriów oceny ofert.

Procentowo

Wyłącznie kryterium ceny

Cena

100

Nie

1. Przedmiotem niniejszego zamówienia w zakresie Części 2 jest opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) spełniającego wymagania PN-EN ISO/IEC 27001:2023-08 w zakresie bezpieczeństwa informacji dla Urzędu Gminy Susiec oraz audyt wdrożonego SZBI.
2. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do SWZ.
3. Załącznik o którym mowa w pkt 2. zamawiający udostępnia na stronie internetowej, na której została udostępniona SWZ.
4. Wszelkie niezbędne materiały do wykonania zamówienia zabezpiecza Wykonawca

72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

Nie

do 2026-09-18

Nie

Nie

Brak danych

Zamawiający dokona oceny ofert, które nie zostały odrzucone, przyznając punkty w ramach
poszczególnych kryteriów oceny ofert.

Procentowo

Wyłącznie kryterium ceny

Cena

100

Nie

Nie

Tak

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale 7 SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Opis sposobu dokonywania oceny spełniania tego warunku:
a) Dla części 1 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 usługi szkoleniowe z zakresu cyberbezpieczeństwa na rzecz jednostek samorządu terytorialnego lub innych podmiotów publicznych, w tym co najmniej 1 szkolenie typu Security Awareness skierowane do kadry nietechnicznych, przeprowadzone dla minimum 30 uczestników
b) Dla części 2 - O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia i skierują do jego realizacji co najmniej 1 osobę posiadającą wykształcenie wyższe oraz posiadającą certyfikat audytora wiodącego ISO/IEC 27001 w wersji 2007 lub nowszej lub inny wymieniony w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999)
c) Dla części 2 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 usługi polegające na opracowaniu, wdrożeniu lub aktualizacji wraz z wdrożeniem kompletnego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI), każda o wartości nie mniejszej niż 10.000,00 zł netto, zrealizowane na rzecz jednego lub różnych Zamawiających
d) Dla części 2 - Wykonawca winien wykazać, że wykonał należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: co najmniej 2 audyty odpowiadające zakresem i przedmiotem treści zamówienia, obejmujące w szczególności wymagania Systemu Zarządzania Bezpieczeństwem Informacji, Krajowych Ram Interoperacyjności (KRI) oraz ustawy o krajowym systemie cyberbezpieczeństwa (KSC)

Tak

Zamawiający WEZWIE Wykonawcę, którego oferta została najwyżej oceniona do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, aktualnych na dzień złożenia podmiotowych środków dowodowych, tj:
1) Wykaz osób dla części 2 postępowania wg załącznika nr 5 do SWZ
2) Wykaz usług dla części 1 postępowania wg załącznika nr 6 do SWZ
3) Wykaz usług dla części 2 postępowania wg załącznika nr 7 do SWZ

Nie

Nie

Nie

Nie

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania
ich w postępowaniu o udzielenie zamówienia albo do reprezentowania
w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia: oświadczenie, o którym mowa w pkt. 8.1 SWZ składa z ofertą każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenie
to potwierdza brak podstaw wykluczenia w zakresie, w jakim każdy
z Wykonawców wykazuje brak podstaw wykluczenia w postępowaniu oraz spełnienie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnienie warunków udziału w postępowaniu.
10.3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane/dostawy/usługi wykonają poszczególni wykonawcy.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

Tak

Nie

Tak

1. Projektowane postanowienia umowy stanowią Załączniki Nr 4 do SWZ.
2. Zamawiający przewiduje możliwości wprowadzenia zmian do zawartej umowy, na podstawie art. 454-455 ustawy Pzp oraz postanowień Projektu Umowy.

Nie

2026-05-26 10:00

https://ezamowienia.gov.pl/mp-client/search/list/ ocds-148610-163d849e-4c45-46e2-9313-3760c42df547

2026-05-26 10:10

do 2026-06-24