Wdrożenie zaawansowanych rozwiązań cyberbezpieczeństwa w Gminnym Zakładzie Usług Wodnych w Spytkowicach w ramach projektu „Cyberbezpieczne Wodociągi”

Postępowanie prowadzi podmiot, któremu powierzono przeprowadzenie postępowania

Gminny Zakład Usług Wodnych w Spytkowicach

REGON 356316240

Brak danych

ul. Zamkowa 57

Spytkowice

34-116

małopolskie

Polska

PL21A - Oświęcimski

gzuw@spytkowice.net.pl

www.gzuwspytkowice.pl

Zamawiający sektorowy - art. 5 ust. 1 pkt 1 - gospodarka wodna

Środowisko

Brak danych

Gmina Spytkowice

5511123930

Zamkowa12

Spytkowice

34-116

małopolskie

Polska

PL21A - Oświęcimski

zp@gminaspytkowice.pl

https://www.spytkowice.net.pl/

Zamówienia publicznego

Nie

Wdrożenie zaawansowanych rozwiązań cyberbezpieczeństwa w Gminnym Zakładzie Usług Wodnych w Spytkowicach w ramach projektu „Cyberbezpieczne Wodociągi”

ocds-148610-42786698-aae4-4214-8299-6e3b98a3190a

2026/BZP 00300040

01

2026-06-19

Nie

Nie

Tak

„Cyberbezpieczne Wodociągi”, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo: “Cyberbezpieczeństwo – Cyberbezpieczne Wodociągi”

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-42786698-aae4-4214-8299-6e3b98a3190a

Nie

Tak

1. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, z uwzględnieniem wyjątków określonych w ustawie, odbywa się przy użyciu środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2024 r. poz. 1513).
2. Komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia („Platforma”), która jest dostępna pod adresem: https:/ezamowienia.gov.pl oraz poczty elektronicznej z zastrzeżeniem, że złożenie oferty następuje wyłącznie przy użyciu Platformy.

Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowanie) musi być zgody z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. z 2020 r., poz. 2452).
Dokumenty elektroniczne wymienione w SWZ, o których mowa w §2 ust. 1 rozporządzenia wskazanego w pkt 6 sporządza się w formatach danych określonych w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz. U. z 2024 r. poz. 773 z późn. zm.), z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.
Wymagane w SWZ informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia wskazanego w pkt 5), przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a. w formatach danych określonych w przepisach rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (i przekazuje się jako załącznik), lub
b. jako tekst wpisany bezpośrednio do widomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści wiadomości e-mail lub w treści „Formularza do komunikacji”).
Informacje na temat komunikacji za pośrednictwem Platformy dostępne są również w Instrukcji interaktywnej - Komunikacja w postępowaniu dostępnej pod adresem: https://media.ezamowienia.gov.pl/pod/2021/10/Komunikacjaw-postepowaniu-5.1.pdf

Nie

Nie dotyczy

polski

Gmina Spytkowice przetwarza dane zawarte w ofertach albo we wnioskach o
dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego, dane znajdujące się w publicznie dostępnych rejestrach (Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej RP, Krajowy Rejestr Karny) w celu prowadzenia postępowań o udzielenie zamówienia publicznego na podstawie przepisów ustawy z dnia 11 września 2019 r. Prawo zamówień Publicznych. Wśród tych informacji mogą pojawiać się dane, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) mają charakter danych osobowych.
1) ADMINISTRATOR DANYCH
Administratorem Pani/Pana danych osobowych jest Gmina Spytkowice. Z Administratorem można się kontaktować pisemnie za pomocą poczty tradycyjnej pod adresem: Spytkowice, ul. Zamkowa 12, 34-116 Spytkowice, poprzez email: urzad@gminaspytkowice.pl lub telefonicznie pod numerem telefonu: 33 879 18 76.
2) INSPEKTOR OCHRONY DANYCH
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pod adresem: Spytkowice, ul. Zamkowa 12, 34-116 Spytkowice, poprzez email: iod@spytkowice.net.pl.
3) PODSTAWA PRAWNA I CELE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe zawarte w ofertach są przetwarzane na podstawie art. 6 ust.1 lit. b i c RODO, tj. przetwarzanie jest niezbędne do zawarcia i wykonania umowy o zamówienie publiczne oraz do wypełniania obowiązku prawnego ciążącego na Administratorze, wynikającego z Ustawy
z dnia 11 września 2019r. oraz z obowiązków księgowo-rachunkowych i archiwizacyjnych. Celem przetwarzania danych osobowych jest prowadzenie postępowań o udzielnie zamówienia publicznego.
4) INFORMACJE O WYMOGU/DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJI NIE PODANIA DANYCH OSOBOWYCH
Podanie przez Panią/ Pana danych osobowych jest wymogiem ustawowym. Jest Pani/ Pan zobowiązany do ich podania, a konsekwencją niepodania danych osobowych będzie niemożliwość oceny ofert i zawarcia umowy.
5) ODBIORCY DANYCH OSOBOWYCH
Odbiorcami danych osobowych zawartych w ofertach będą członkowie komisji przetargowych i upoważnieni pracownicy
Administratora, a także podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.

6) OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe będą przechowywane przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas jej trwania.

7) PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
W związku z przetwarzaniem danych osobowych posiada Pani/Pan prawo do:
1. Dostępu do treści swoich danych osobowych,
2. Otrzymania kopii danych osobowych,
3. Sprostowania danych osobowych,
4. Żądania ograniczenia przetwarzania danych osobowych,
– w przypadkach i na warunkach określonych w RODO. Prawa wymienione powyżej można zrealizować poprzez kontakt z
Administratorem.
8) PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEG
Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzasadnione jest, że Pana/Pani dane osobowe przetwarzane są przez administratora niezgodnie z przepisami RODO.
9) ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI W TYM PROFILOWANIE
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.
10) PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ
Pani/Pana dane osobowe nie będą przekazywane do organizacji międzynarodowych, jednakże mogą być przekazywane do państw trzecich (m.in. USA) poprzez korzystanie przez Administratora z narzędzi firm mających siedziby lub oddziały poza UE.

Brak danych

Nie

GZUW.26.3.CBW.2026

Dostawy

Tak

Tak

2

Brak danych

Nie

Nie

Brak danych

Przedmiot zamówienia w ramach części pierwszej obejmuje kompleksowe rozwiązanie składające się z:
1) Oprogramowania typu XDR (Extended Detection and Response) – ochrona 25 szt. stacji;
2) UTM – 1 szt. UTM typ I, 1 szt. UTM typ II;
3) Serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa w tym usług HA – 2 szt. serwer fizyczny;
4) Zarządzalnego urządzenia sieciowego z obsługą VLAN, MACsec, standardu 802.1x (switch) – 1 szt. switch typ 1, 1 szt. switch typ 2;
5) Oprogramowania / licencji NAC ( Network Access Control) – licencja obejmująca 50 urządzeń końcowych;
6) Systemu operacyjnego, na którym zainstalowany będzie system lub wdrożone rozwiązanie z zakresu cyberbezpieczeństwa – 3 szt. system operacyjny;
7) Licencji dostępowych do systemu, na którym zainstalowany będzie system lub wdrożone rozwiązanie z zakresu cyberbezpieczeństwa – licencje dla 15 użytkowników;
8) Oprogramowania SIEM (Security Information and Event Management) – 1 szt. licencji;
9) Network Attached Storage (NAS) – 2 szt. NAS;
10) Systemu wirtualizacyjnego dedykowanego do systemów, na których zostanie zainstalowany produkt z zakresu cyberbezpieczeństwa – 1 szt. licencji;
11) Serwera do wykonywania kopii zapasowych – 1 szt. serwera do backupu;
12) Usługi kopii zapasowych w chmurze obliczeniowej IT/OT/ICS – licencja na usługę kopii zapasowych w chmurze obliczeniowej min. 5TB;
13) Oprogramowania do monitorowania infrastruktury informatycznej – 1 szt. licencji;
14) Wdrożenia oprogramowania z zakresu bezpieczeństwa – wdrożenie systemu typu opensource do analizy powłamaniowej;
15) Urządzenia typu UPS do produktów i rozwiązań z zakresu bezpieczeństwa – 2 szt. UPS typ I, 6 szt. UPS typ II;
16) Usługi konfiguracji i hardeningu systemów/urządzeń.

48730000-4 - Pakiety oprogramowania zabezpieczającego

48761000-0 - Pakiety oprogramowania antywirusowego

48810000-9 - Systemy informacyjne

48821000-9 - Serwery sieciowe

48620000-0 - Systemy operacyjne

48218000-9 - Pakiety oprogramowania zarządzającego licencjami

48211000-0 - Pakiety oprogramowania dla wzajemnej współpracy platform

48214000-1 - Pakiety oprogramowania do sieciowego systemu operacyjnego

30233000-1 - Urządzenia do przechowywania i odczytu danych

32420000-3 - Urządzenia sieciowe

31154000-0 - Bezprzestojowe źródła energii

72263000-6 - Usługi wdrażania oprogramowania

72265000-0 - Usługi konfiguracji oprogramowania

Nie

6 miesiące

Nie

Nie

Brak danych

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

Termin

40

Nie

Przedmiotem zamówienia jest dostawa agregatu prądotwórczego.

31120000-3 - Generatory

Nie

6 miesiące

Nie

Nie

Brak danych

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

Termin

40

Nie

Nie

Tak

Dla części pierwszej:
1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej dwie dostawy sprzętu informatycznego, obejmującego: dostawę i wdrożenie, przy czym:
- obie dostawy obejmujące ww. zakres były o wartości co najmniej 500.000,00 zł brutto każda;
- jedna z dostaw obejmująca ww. zakres zrealizowana była na rzecz podmiotu wchodzącego w skład infrastruktury krytycznej w rozumieniu przepisów ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Przez podmiot infrastruktury krytycznej Zamawiający rozumie operatora infrastruktury krytycznej, o którym mowa w art. 3 pkt 2 ustawy o zarządzaniu kryzysowym.
2) Wykonawca wskaże osoby do wykonania niniejszego zamówienia, legitymujące się kwalifikacjami zawodowymi, uprawnieniami, doświadczeniem i wykształceniem odpowiednim do funkcji, które zostaną im powierzone, które muszą być dostępne na etapie realizacji zamówienia, spełniające następujące wymagania:

- dwie osoby, które będą pełniły funkcję specjalisty/eksperta ds. wdrożenia rozwiązań IT, posiadające doświadczenie w co najmniej trzech projektach, których przedmiotem było wdrożenie mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni, przy czym minimum jedna z wyżej wymienionych osób ma obowiązek legitymować się:
- certyfikatem CISSP - Certified Information Systems Security Professional lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego;
lub
- certyfikatrm CISA – Certified Information Systems Auditor lub certyfikat równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze audytu systemów informatycznych oraz kontroli i zarządzania IT. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej obejmującej w szczególności weryfikację wiedzy w formie egzaminu oraz spełnienie wymogów dotyczących doświadczenia zawodowego, analogicznie jak w przypadku certyfikatu porównywanego;
oraz
- certyfikatem w stopniu inżyniera, wystawionym przez producenta oferowanego rozwiązania do tworzenia kopii zapasowych.
Dla części drugiej:
1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej dwie dostawy agregatu prądotwórczego o wartości co najmniej 80.000,00 zł brutto każda.

Tak

Brak danych

1) aktualny Certyfikat ISO/IEC 27001:2022 oraz ISO 9001:2015 w zakresie co najmniej dostawy oraz wdrażania: urządzeń oraz oprogramowania lub równoważne certyfikaty. Za równoważny Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot zajmujący się poświadczaniem zgodności działań wykonawcy z normami jakościowymi oraz bezpieczeństwa informacji, o ile podmiot ten posiada akredytację udzieloną przez Polskie Centrum Akredytacji lub przez równorzędny podmiot zagraniczny o ile jednostka akredytacyjna jest sygnatariuszem i pełnoprawnym członkiem EA MLA (European co-operation for Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement); 2. Zamawiający przewiduje uzupełnienie przedmiotowego środka dowodowego, jeżeli Wykonawca go nie złożył bądź złożony przedmiotowy środek dowodowy jest niekompletny. 3. Uzupełnienia nie stosuje się, jeżeli pomimo złożenia przedmiotowego środka dowodowego, oferta podlega odrzuceniu albo zachodzą przesłanki unieważnienia postępowania. 4. Zamawiający może żądać od wykonawców wyjaśnień dotyczących treści przedmiotowych środków dowodowych.

Tak

Wymagany certyfikat.

Nie

Nie

Nie

Nie

Nie

Nie

Tak

Wszystkie przesłanki zmiany umowy zostały wskazane w Załączniku nr 3 do SWZ _ Projektowane postanowienia umowne.

Nie

2026-06-29 10:00

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-42786698-aae4-4214-8299-6e3b98a3190a

2026-06-29 10:10

do 2026-07-28