Ogłoszenie o wyniku postępowania
Usługi
Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: MIEJSKIE CENTRUM OŚWIATY W TYCHACH

1.4) Krajowy Numer Identyfikacyjny: REGON 365004185

1.5) Adres zamawiającego

1.5.1.) Ulica: al. Marszałka Piłsudskiego 12

1.5.2.) Miejscowość: Tychy

1.5.3.) Kod pocztowy: 43-100

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL22C - Tyski

1.5.9.) Adres poczty elektronicznej: zamowienia@mco.tychy.pl

1.5.10.) Adres strony internetowej zamawiającego: https://mcotychy.bip.gov.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa

1.8.) Przedmiot działalności zamawiającego: Edukacja

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty oraz w publicznych szkołach i placówkach oświatowych miasta.

2.4.) Identyfikator postępowania: ocds-148610-9acff3d1-4e7e-49f9-8c86-e8e59fabd0cb

2.5.) Numer ogłoszenia: 2024/BZP 00635487

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-12-05

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00030390/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym IOD na rzecz MCO oraz publicznych szkół i placówek miasta Tychy

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2024/BZP 00618558

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: MCO-SZP.261.25.2024

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1. „Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach
i placówkach oświatowych miasta Tychy”.
2. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych dalej łącznie Administratorem Danych.
3. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako
„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1 osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.
4. W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz wyznaczone osoby zobowiązane będą do:

4.1. Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym w szczególności:

4.1.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony danych osobowych.
4.1.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.
4.1.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.
4.1.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych.
4.1.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających zapytanie w sprawie przetwarzania ich danych osobowych.
4.1.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych
w systemach teleinformatycznych.
4.1.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i zabezpieczania danych osobowych.
4.1.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów
o ochronie danych osobowych,
4.1.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.
4.1.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.
4.1.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych
w każdej placówce w zakresie uzgodnionym z Administratorem Danych.
4.1.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora Danych z zasad przetwarzania danych osobowych za pomocą platformy
e-learningowej.
4.1.13. Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek
z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.
4.2. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową, pod kątem zgodności z przepisami o ochronie danych osobowych.
4.3. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego potwierdzeniem będzie sprawozdanie złożone Zamawiającemu
do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.
4.4. Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia
14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS2) w zakresie zleconym przez MCO, w tym
w szczególności:
4.4.1. Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80 hostów). Szczególności poprzez skanowanie znanych podatności.
4.4.2. Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do Miejskiego Centrum Oświaty w Tychach.
4.4.3. Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.
4.4.4. Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników

4.5. Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
w tym w szczególności:
4.5.1. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia

4.5.3.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 3 ustawy

5.2.1.) Przyczyna unieważnienia postępowania:

Uzasadnienie faktyczne:
W przedmiotowym postępowaniu wpłynęła tylko jedna oferta od firmy N-Serwis.pl Sp. z o.o., ul. Rzepakowa 4i/68, 40-547 Katowice na kwotę brutto 562 946,40 zł.
Zamawiający przed otwarciem ofert podał kwotę brutto przeznaczoną na realizację zamówienia w wysokości 530 000,00 zł.
W przypadku, gdy oferta z najniższą ceną przewyższa kwotę, jaką Zamawiający zamierza przeznaczyć na sfinansowanie zamówienia, postępowanie unieważnia się bez przeprowadzania wyboru najkorzystniejszej oferty. W takiej sytuacji cena określona w złożonej ofercie nie mieści się w limicie ustalonym przez Zamawiającego.
Ponadto Zamawiający podejmując decyzję o braku możliwości zwiększenia kwoty, którą Zamawiający zamierza przeznaczyć na sfinansowanie zamówienia do ceny najkorzystniejszej oferty brał pod uwagę celowość i efektywność gospodarowania środkami publicznymi, ponieważ zgodnie z art. 44 ust. 3 pkt 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, wydatki publiczne powinny być dokonywane w sposób celowy i oszczędny.

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 562946,40 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 562946,40 PLN