Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytu KRI, aktualizację i wdrożenie SZBI oraz przeprowadzenie szkoleń z cyberbezpieczeństwa związane z realizacją projektu „Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: POWIAT JANOWSKI

1.4) Krajowy Numer Identyfikacyjny: REGON 830409206

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Jana Zamoyskiego 59

1.5.2.) Miejscowość: Janów Lubelski

1.5.3.) Kod pocztowy: 23-300

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL815 - Puławski

1.5.9.) Adres poczty elektronicznej: przetargi@powiatjanowski.pl

1.5.10.) Adres strony internetowej zamawiającego: https://spjanowlubelski.bip.lubelskie.pl/index.php?id=6

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie audytu KRI, aktualizację i wdrożenie SZBI oraz przeprowadzenie szkoleń z cyberbezpieczeństwa związane z realizacją projektu „Cyberbezpieczny Samorząd”

2.4.) Identyfikator postępowania: ocds-148610-774c268e-0080-4b59-aa01-42e721247d75

2.5.) Numer ogłoszenia: 2025/BZP 00519128

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-11-06

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00051375/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Przeprowadzenie audytu KRI, aktualizację i wdrożenie SZBI oraz przeprowadzenie szkoleń z cyberbezpieczeństwa związane z realizacją projektu „Cyberbezpieczny Samorząd”

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zamawiający informuje, iż zamówienie wspófinansowane jest ze środków Unii Europejskiej - Europejskiego Funduszu Rozwoju Regionalnego (EFRR) i budżetu państwa, w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Priorytetu II: Zaawansowane usługi cyfrowe, Działania 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-774c268e-0080-4b59-aa01-42e721247d75

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która dostępna jest pod adresem: https://ezamowienia.gov.pl 2. W szczególnie uzasadnionych przypadkach uniemożliwiających komunikację Wykonawcy i Zamawiającego za pośrednictwem Platformy e-Zamówienia, Zamawiający dopuszcza komunikację za pomocą poczty elektronicznej na adres e-mail: przetargi@powiatjanowski.pl (nie dotyczy składania ofert).

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa § 12 Regulaminu Platformy e-Zamówienia, a mianowicie:
1) W celu prawidłowego korzystania z usług Platformy e-Zamówienia wymagany jest:
a) Komputer PC:
- parametry minimum: Intel Core2 Duo, 2 GB RAM, HDD,
- zainstalowany jedne z poniższych systemów operacyjnych: MS Windows 7 lub nowszy, 0SX/Mac OS 10.10, Ubuntu 14.04,
- zainstalowana jedna z poniższych przeglądarek: Chrome 66.0 lub nowsza, Firefox 59.0 lub nowszy, Safari 11.1 lub nowsza, Edge 14.0 i nowsze,
albo
b) Tablet/Telefon:
- parametry minimum: 4 rdzenie procesora, 2GB RAM, Android 6.0 Marshmallow, iOS 10.3,
- przeglądarka Chrome 61 lub nowa
2) Dla skorzystania z pełnej funkcjonalności może być konieczne włączenie w przeglądarce obsługi protokołu bezpiecznej transmisji danych SSL, obsługi Java Script oraz cookies;
3) Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych:
a) specyfikacja połączenia - formularze udostępnione są za pomocą protokołu TLS 1.2,
b) format danych oraz kodowanie: formularze dostępne są w formacie HTML z kodowaniem UTF-8,
c) oznaczenia czasu odbioru danych: wszelkie operacje opierają się o czas serwera i dane zapisywane są z dokładnością co do
sekundy.
Oferta musi być sporządzona w języku polskim.
Ofertę składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2021 r. poz. 2070 z póżn.zm.), z zastrzeżeniem formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, z uwzględnieniem rodzaju przekazywanych danych. Zamawiający preferuje w szczególności następujące formaty przesyłanych danych: .pdf, .docx, zip.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuję, że:
a) jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu, kontakt do Zamawiającego: nr telefonu 15 8720 309, e-mail: sekretariat@powiatjanowski.pl;
b) dane kontaktowe Inspektora Ochrony Danych: nr tel. 15 8725 467, e-mail: iod@powiatjanowski.pl;
c) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn. „Przeprowadzenie audytu KRI, aktualizację i wdrożenie SZBI oraz przeprowadzenie szkoleń z cyberbezpieczeństwa związane z realizacją projektu „Cyberbezpieczny Samorząd”.”, oznaczenie sprawy: L-II.272.10.2025, prowadzonym w trybie podstawowym bez negocjacji, z podziałem na dwie części;
d) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2024 r. poz. 1320 z późn. zm.), dalej „ustawa Pzp”;
e) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
f) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
g) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
h) Wykonawca posiada:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
− na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO *;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;

3.16.) RODO (ograniczenia stosowania): i) Wykonawcy nie przysługuje:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO.
2. W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu.
3. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą.
4. Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu.
5. W przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 i art. 16 rozporządzenia 2016/679, są wykonywane w drodze żądania skierowanego do Zamawiającego.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: L-II.272.10.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Tak

4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia:

Zamawiający określił wymagania dotyczące wydajności lub funkcjonalności, zgodnie z art. 101 ust. 1 ustawy

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia są usługi polegające na przeprowadzeniu audytu KRI, aktualizacji i wdrożeniu SZBI oraz przeprowadzeniu szkoleń z cyberbezpieczeństwa związanych z realizacją projektu „Cyberbezpieczny Samorząd” na rzecz Starostwa Powiatowego w Janowie Lubelskim oraz jednostek organizacyjnych powiatu janowskiego.
2. Zakres rzeczowy zamówienia dla części 1 zamówienia obejmuje – Aktualizację i wdrożenie SZBI oraz przeprowadzenie audytu KRI w związku z realizacją projektu „Cyberbezpieczny Samorząd” na rzecz Starostwa Powiatowego w Janowie Lubelskim i jednostek organizacyjnych powiatu janowskiego, tj. przeprowadzenia w ramach realizacji projektu pn. „Cyberbezpieczny Samorząd” współfinansowanego w ramach środków Unii Europejskiej i budżetu państwa w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Priorytetu II: Zaawansowane usługi cyfrowe, Działania 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami w § 19 ust. 2 pkt 14 Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2024 poz. 773), zwanego „audytem KRI” dla Zamawiającego, a także przeprowadzenia aktualizacji i wdrożenie kompletnego Systemu Zarządzania Bezpieczeństwem Informacji (zwany: SZBI) dla Zamawiającego.
3. Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 1 do SWZ – Opis przedmiotu zamówienia dla części 1 i 2.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 5 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Zgodnie z dyspozycją art. 246 ust. 2 ustawy Pzp, zamawiający określił w opisie przedmiotu zamówienia standardy jakościowe odnoszące się do głównych elementów składających się na przedmiot zamówienia, spełniając w ten sposób wymóg niezbędny do nadania kryterium ceny wagi przekraczającej 60%.
2. Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następującego kryterium oceny ofert – takiego samego dla każdej części postępowania: Cena - 100%.
3. Ocena ofert zostanie dokonana oddzielnie dla każdej części.
4. Zamawiający dokona oceny ofert przyznając punkty, przyjmując zasadę, że 1% = 1 punkt.
5. Punkty za kryterium „Cena” zostaną obliczone według wzoru określonego w Rozdziale 18 pkt 5 SWZ. W kryterium „Cena”, oferta z najniższą ceną otrzyma 100 punktów a pozostałe oferty po matematycznym przeliczeniu w odniesieniu do najniższej ceny odpowiednio mniej. Końcowy wynik powyższego działania zostanie zaokrąglony do dwóch miejsc po przecinku. W przedmiotowym kryterium, oferta może otrzymać maksymalnie 100 punktów.
6. Za najkorzystniejszą ofertę w danej części postępowania zostanie uznana oferta, która otrzyma największą ilość punktów za kryterium ,,Cena” w danej części postępowania.
7. Wszystkie obliczenia dokonywane będą z dokładnością do dwóch miejsc po przecinku.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia są usługi polegające na przeprowadzeniu audytu KRI, aktualizacji i wdrożeniu SZBI oraz przeprowadzeniu szkoleń z cyberbezpieczeństwa związanych z realizacją projektu „Cyberbezpieczny Samorząd” na rzecz Starostwa Powiatowego w Janowie Lubelskim oraz jednostek organizacyjnych powiatu janowskiego.
2. Zakres rzeczowy zamówienia w zakresie części 2 zamówienia obejmuje – Przeprowadzenie szkoleń z cyberbezpieczeństwa związanych z realizacją projektu „Cyberbezpieczny Samorząd” na rzecz pracowników Starostwa Powiatowego w Janowie Lubelskim i jednostek organizacyjnych powiatu janowskiego, tj. dla 120 osób podzielonych na 6 grup.
3. Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 1 do SWZ – Opis przedmiotu zamówienia dla części 1 i 2.

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Zgodnie z dyspozycją art. 246 ust. 2 ustawy Pzp, zamawiający określił w opisie przedmiotu zamówienia standardy jakościowe odnoszące się do głównych elementów składających się na przedmiot zamówienia, spełniając w ten sposób wymóg niezbędny do nadania kryterium ceny wagi przekraczającej 60%.
2. Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następującego kryterium oceny ofert – takiego samego dla każdej części postępowania: Cena - 100%.
3. Ocena ofert zostanie dokonana oddzielnie dla każdej części.
4. Zamawiający dokona oceny ofert przyznając punkty, przyjmując zasadę, że 1% = 1 punkt.
5. Punkty za kryterium „Cena” zostaną obliczone według wzoru określonego w Rozdziale 18 pkt 5 SWZ. W kryterium „Cena”, oferta z najniższą ceną otrzyma 100 punktów a pozostałe oferty po matematycznym przeliczeniu w odniesieniu do najniższej ceny odpowiednio mniej. Końcowy wynik powyższego działania zostanie zaokrąglony do dwóch miejsc po przecinku. W przedmiotowym kryterium, oferta może otrzymać maksymalnie 100 punktów.
6. Za najkorzystniejszą ofertę w danej części postępowania zostanie uznana oferta, która otrzyma największą ilość punktów za kryterium ,,Cena” w danej części postępowania.
7. Wszystkie obliczenia dokonywane będą z dokładnością do dwóch miejsc po przecinku.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają określone przez Zamawiającego warunki udziału w postępowaniu w zakresie:
Zdolności technicznej lub zawodowej:
1. Określenie warunków:

W zakresie części 1 zamówienia:
1) Określenie warunku:
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej:
- jedno zamówienie obejmujące swoim zakresem przeprowadzenie audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC o wartości minimum 15 000 zł brutto, a także;
- jedno zamówienie obejmujące swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie kompletnego Systemu Zarządzania Bezpieczeństwem Informacji o wartości minimum 40 000 zł brutto;
b) dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
- co najmniej jedną osobą posiadającą niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI zgodnie z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI. Osoba ta musi co najmniej w okresie ostatnich 2 lat przed upływem terminu składania ofert być: audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Osoba ta musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, oraz;
- co najmniej jedną osobą, posiadającą niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI. Osoba ta musi co najmniej w okresie ostatnich 2 lat przed upływem terminu składania ofert być: audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Osoba ta musi posiadać co najmniej dwuletnie doświadczenie w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 27001.
2) Zamawiający nie dopuszcza realizacji zamówienia w zakresie opracowania aktualizacji i wdrożenia SZBI przez te same osoby, które będą uczestniczyły w wykonywaniu zamówienia w zakresie prowadzenia audytu KRI zgodnie z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI.
3) W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) tiret pierwsze dla Części 1 zamówienia za spełniony, gdy jeden z Wykonawców wykaże się realizacją dwóch wymaganych przez Zamawiającego zamówień. Zamawiający nie dopuszcza sumowania zdolności technicznej lub zawodowej, tzn. warunek, o którym mowa w ppkt 1) lit. a) tiret pierwsze dla Części 1 zamówienia nie zostanie uznany za spełniony w sytuacji, gdy Wykonawcy wspólnie ubiegający się o zamówienie wykażą, że zrealizowali w sumie dwa zamówienia, ale żaden z nich nie zrealizował samodzielnie dwóch zamówień wymaganych przez Zamawiającego.
4) W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) tiret drugie dla Części 1 zamówienia za spełniony, gdy jeden z Wykonawców wykaże się realizacją dwóch wymaganych przez Zamawiającego zamówień. Zamawiający nie dopuszcza sumowania zdolności technicznej lub zawodowej, tzn. warunek, o którym mowa w ppkt 1) lit. a) tiret drugie dla Części 1 zamówienia nie zostanie uznany za spełniony w sytuacji, gdy Wykonawcy wspólnie ubiegający się o zamówienie wykażą, że zrealizowali w sumie dwa zamówienia, ale żaden z nich nie zrealizował samodzielnie dwóch zamówień wymaganych przez Zamawiającego.
5) Jeżeli Wykonawca powołuje się na doświadczenie w realizacji zamówień wykonywanych wspólnie z innymi wykonawcami, należy wykazać konkretny zakres, który został bezpośrednio zrealizowany przez Wykonawcę.
6) W przypadku, gdy Wykonawca polegający na zdolnościach lub sytuacji innych podmiotów w zakresie zdolności technicznej lub zawodowej, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) tiret pierwsze dla Części 1 zamówienia za spełniony, gdy podmiot udostępniający zdolność techniczną lub zawodową zrealizował samodzielnie dwa zamówienia wymagane przez Zamawiającego.
7) W przypadku, gdy Wykonawca polegający na zdolnościach lub sytuacji innych podmiotów w zakresie zdolności technicznej lub zawodowej, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) tiret drugie dla Części 1 zamówienia za spełniony, gdy podmiot udostępniający zdolność techniczną lub zawodową zrealizował samodzielnie dwa zamówienia wymagane przez Zamawiającego.

W zakresie części 2 zamówienia:
1) Określenie warunku:
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej jedno zamówienie obejmujące swoim zakresem przeprowadzenie szkolenia w zakresie cyberbezpieczeństwa dla co najmniej 30 osób o wartości nie mniejszej niż 10 000 zł;
b) dysponuje lub będzie dysponował osobą, która będzie uczestniczyć w wykonywaniu zamówienia, tj. co najmniej jedną osobą posiadającą niezbędną wiedzę i doświadczenie w prowadzeniu szkoleń w zakresie cyberbezpieczeństwa. Osoba ta musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia szkoleń o tematyce cyberbezpieczeństwa w charakterze trenera i przeprowadziła co najmniej trzy szkolenia w zakresie cyberbezpieczeństwa.
2) W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) dla Części 2 zamówienia za spełniony, gdy jeden z Wykonawców wykaże się realizacją dwóch wymaganych przez Zamawiającego zamówień. Zamawiający nie dopuszcza sumowania zdolności technicznej lub zawodowej, tzn. warunek, o którym mowa w ppkt 1) lit. a) dla Części 2 zamówienia nie zostanie uznany za spełniony w sytuacji, gdy Wykonawcy wspólnie ubiegający się o zamówienie wykażą, że zrealizowali w sumie dwa zamówienia, ale żaden z nich nie zrealizował samodzielnie dwóch zamówień wymaganych przez Zamawiającego.
3) Jeżeli Wykonawca powołuje się na doświadczenie w realizacji zamówień wykonywanych wspólnie z innymi wykonawcami, należy wykazać konkretny zakres, który został bezpośrednio zrealizowany przez Wykonawcę.
4) W przypadku, gdy Wykonawca polegający na zdolnościach lub sytuacji innych podmiotów w zakresie zdolności technicznej lub zawodowej, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej, o którym mowa w ppkt 1) lit. a) dla Części 2 zamówienia za spełniony, gdy podmiot udostępniający zdolność techniczną lub zawodową zrealizował samodzielnie dwa zamówienia wymagane przez Zamawiającego.

2. W przypadku, gdy Wykonawca składa ofertę na więcej niż jedną część zamówienia musi wykazać, że spełnia warunki udziału w postępowaniu dla każdej części oddzielnie w zakresie określonym przez Zamawiającego.
3. Wykonawca powinien w wykazie usług wyraźnie określić rodzaj zrealizowanych usług, aby można było ustalić, czy spełnia warunek udziału w postępowaniu.
4. Wartości podane w dokumentach w walutach innych niż wskazane przez Zamawiającego będą przeliczane wg średniego kursu NBP na dzień publikacji ogłoszenia.
5. Zamawiający może, oceniając zdolność techniczną lub zawodową, na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez Wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia.
6. Sposób wykazania warunków udziału w postępowaniu wskazano w Rozdziale 10 SWZ.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający nie wymaga złożenia przez Wykonawcę podmiotowych środków dowodowych w tym zakresie.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: W celu potwierdzenia spełniania warunków udziału w postępowaniu oddzielnie dla każdej części postępowania:
a) Wykaz usług, zgodnie z wzorem stanowiącym Załącznik nr 4a do SWZ, wykonanych, w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których te usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy.
b) Wykaz osób, zgodnie z wzorem stanowiącym Załącznik nr 4b do SWZ, skierowanych przez wykonawcę do realizacji zamówienia publicznego, odpowiedzialnych za świadczenie usług, kontrolę jakości, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

5.8.) Wykaz przedmiotowych środków dowodowych:

Zamawiający nie wymaga złożenia przedmiotowych środków dowodowych.

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1. Na potrzeby oceny ofert oferta musi zawierać:
1) Formularz Ofertowy udostępniony przez Zamawiającego na Platformie e-Zamówienia i zamieszczony w podglądzie postępowania w zakładce „Informacje podstawowe";
2) Oświadczenia, o których mowa w Rozdziale 10 pkt 1 SWZ;
3) Oświadczenie, o którym mowa w Rozdziale 10 pkt 6 SWZ (jeżeli dotyczy);
4) Zobowiązanie lub inne dokumenty, o których mowa w Rozdziale 9 pkt 4 SWZ (jeżeli dotyczy);
5) Uzasadnienie do zastrzeżenia informacji znajdujących się w ofercie jako tajemnica przedsiębiorstwa (jeżeli dotyczy);
6) Potwierdzenie umocowania do działania w imieniu Wykonawcy lub podmiotu udostępniającego zasoby:
a) Zamawiający w celu potwierdzenia, że osoba działająca w imieniu Wykonawcy lub podmiotu udostępniającego zasoby jest umocowana do jego reprezentowania, żąda złożenia wraz z ofertą odpisu lub informacji z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru;
b) Wykonawca lub podmiot udostępniający zasoby nie jest zobowiązany do złożenia dokumentów, o których mowa w lit. a), jeżeli Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, o ile Wykonawca wskazał dane umożliwiające dostęp do tych dokumentów;
c) jeżeli w imieniu Wykonawcy lub podmiotu udostępniającego zasoby działa osoba, której umocowanie do jego reprezentowania nie wynika z dokumentów, o których mowa w lit. a), Zamawiający żąda od Wykonawcy lub podmiotu udostępniającego zasoby złożenia wraz z ofertą pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania Wykonawcy.
7) Pełnomocnictwo do reprezentowania Wykonawców wspólnie ubiegających się o udzielenie zamówienia w postępowaniu o udzielenie zamówienia albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego (jeżeli dotyczy).
2. Pełnomocnictwo, o którym mowa w pkt 1 ppkt 6) lit. c) i ppkt 7) powyżej składa się, pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. W przypadku gdy pełnomocnictwo zostało sporządzone jako dokument w postaci papierowej i opatrzone własnoręcznym podpisem, przekazuje się cyfrowe odwzorowanie tego dokumentu opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, poświadczającym zgodność cyfrowego odwzorowania z dokumentem w postaci papierowej. Poświadczenia zgodności cyfrowego odwzorowania z dokumentem w postaci papierowej dokonuje mocodawca. Poświadczenia zgodności cyfrowego odwzorowania pełnomocnictwa z dokumentem w postaci papierowej może dokonać również notariusz.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale 10 ust. 1 SWZ, składa z ofertą każdy z Wykonawców ubiegających się o zamówienie – Załącznik nr 3a i 3b do SWZ. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców którzy wykonają usługi, do realizacji których te zdolności są wymagane.
4. W przypadku o którym mowa w ust. 3 Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy. Oświadczenie należy złożyć wg wymogów Załącznika nr 5 do SWZ.
5. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia, ponoszą solidarną odpowiedzialność za wykonanie umowy.
6. Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Strony dopuszczają możliwość zmiany postanowień zawartej umowy w formie pisemnego aneksu pod rygorem nieważności w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy w sytuacji, jeżeli wystąpi nieprzewidziana okoliczność o obiektywnym charakterze, która w sposób istotny wpłynie na możliwość wykonania przedmiotu umowy.
2. Zmiany umowy wymagają zachowania formy pisemnej w postaci aneksu pod rygorem nieważności takiej zmiany.
3. Zamawiający dopuszcza możliwość wprowadzenia do umowy odpowiednich zmian wynikających z:
1) zmiany przepisów prawa mających wpływ na realizacje umowy - Zamawiający dopuszcza zmiany sposobu realizacji umowy, zmiany terminu realizacji umowy lub zmiany zakresu świadczeń Wykonawcy i wynagrodzenia wymuszone takimi zmianami prawa;
2) zmiany Podwykonawcy, przy pomocy którego Wykonawca realizuje przedmiot umowy, po uprzedniej akceptacji Zamawiającego;
3) wystąpienia siły wyższej;
4) zmiany stawki podatku od towarów i usług. Stawka i kwota podatku VAT oraz wynagrodzenie brutto ulegną zmianie odpowiednio do przepisów prawa wprowadzających zmianę stawki podatku VAT, co oznacza, że Zamawiający dopuszcza możliwość zmniejszenia i zwiększenia wynagrodzenia brutto o kwotę równą różnicy wynikającej ze zmienionej stawki podatku, przy czym dotyczy to części wynagrodzenia za prace, których w dniu zmiany stawki podatku VAT jeszcze nie wykonano.
4. Zamawiający przewiduje także wprowadzenie odpowiedniej zmiany terminu realizacji, w szczególności:
1) o ile zmiana taka jest konieczna w celu prawidłowego wykonania umowy, w szczególności ze względu na zaistnienie okoliczności, o których mowa w ust. 3;
2) ze względu na okoliczności niezależne od Wykonawcy;
3) ze względu na okoliczności leżące po stronie Zamawiającego.
5. Po rozpatrzeniu wniosku o zmianę Zamawiający decyduje o udzieleniu zgody na wprowadzenie zmiany do umowy w formie pisemnej pod rygorem nieważności w ciągu 7 dni roboczych. Zamawiający zastrzega sobie prawo niewydania zgody na zmianę umowy.
6. Nie stanowi zmiany umowy zmiana danych rejestrowych lub adresowych Stron umowy oraz ich danych kontaktowych.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak

7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-11-17 09:00

8.2.) Miejsce składania ofert: Wykonawca składa ofertę za pomocą Platformy e-Zamówienia dostępnej pod adresem: https://ezamowienia.gov.pl

8.3.) Termin otwarcia ofert: 2025-11-17 10:00

8.4.) Termin związania ofertą: do 2025-12-16

SEKCJA IX – POZOSTAŁE INFORMACJE

1. Wykonawca podlega wykluczeniu także w oparciu o podstawy wykluczenia wskazane art. 7 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t. j. Dz. U. 2025 r., poz. 514).
2. Wykonawca składa ofertę za pośrednictwem zakładki „Oferty/wnioski", widocznej w podglądzie postępowania po zalogowaniu się na konto Wykonawcy. Po wybraniu przycisku „Złóż ofertę" system prezentuje okno składania oferty umożliwiające przekazanie dokumentów elektronicznych, w którym znajdują się dwa pola drag&drop („przeciągnij" i „upuść") służące do dodawania plików.
3. Wykonawca dodaje wybrany z dysku i uprzednio podpisany „Formularz oferty" w pierwszym polu („Wypełniony formularz oferty"). W kolejnym polu („Załączniki i inne dokumenty przedstawione w ofercie przez Wykonawcę") Wykonawca dodaje pozostałe pliki stanowiące ofertę lub składane wraz z ofertą.
4. Formularz ofertowy podpisuje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. Rekomendowanym wariantem podpisu jest typ wewnętrzny. Podpis Formularza ofertowego wariantem podpisu w typie zewnętrznym również jest możliwy, tylko w tym przypadku, powstały oddzielny plik podpisu dla tego Formularza należy załączyć w polu „Załączniki i inne dokumenty przedstawione w ofercie przez Wykonawcę".