Zaprojektowanie i wdrożenie rozwiązania DLP w ramach realizacji projektu grantowego „Cyberbezpieczny Samorząd”, pt. „Podniesienie poziomu cyberbezpieczeństwa Gminy Nakło nad Notecią”.

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP.271.11.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest zaprojektowanie i wdrożenie systemu Data Loss Prevention (DLP), mającego na celu ograniczenie ryzyka wycieku danych oraz zapewnienie egzekwowania polityk ochrony informacji w kanałach: endpoint, poczta, WWW, aplikacje chmurowe, współdzielenie plików i nośniki zewnętrzne. Szczegółowy opis przedmiotu zamówienia stanowi załącznik Nr 1a do SWZ - Opis Przedmiotu Zamówienia. Wymagania w zakresie zgodności rozwiązań ICT 1. Jeżeli przedmiot zamówienia obejmuje albo może obejmować produkt ICT, usługę ICT lub proces ICT, wykonawca jest zobowiązany zaoferować wyłącznie takie produkty ICT, usługi ICT i procesy ICT, które na dzień składania ofert: 1) nie są wskazane w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzającej ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa; 2) nie obejmują produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usługi ICT lub procesu ICT określonych w tej decyzji. 2. Jeżeli wykonawca oferuje rozwiązania ICT, jest obowiązany jednoznacznie zidentyfikować w ofercie każde oferowane rozwiązanie ICT, w szczególności przez wskazanie: 1) nazwy rozwiązania, 5 2) producenta albo dostawcy, 3) typu, modelu, wersji lub innego oznaczenia pozwalającego na jego identyfikację, 4) funkcji pełnionej w ramach realizacji zamówienia. 3. Brak możliwości jednoznacznej identyfikacji oferowanego rozwiązania ICT obciąża wykonawcę. 4. Jeżeli z treści oferty, dokumentów złożonych wraz z ofertą albo wyjaśnień wykonawcy będzie wynikać, że oferta obejmuje rozwiązanie, o którym mowa w ust. 1 pkt 1 albo 2, oferta podlega odrzuceniu na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy Pzp. 4.2.6.) Główny kod CPV: 72253000-3 - Usługi pomocy komputerowej i podobne 4.2.7.) Dodatkowy kod CPV: 80533100-0 - Usługi szkolenia komputerowego 72263000-6 - Usługi wdrażania oprogramowania 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia 48730000-4 - Pakiety oprogramowania zabezpieczającego 42965000-8 - Urządzenia do przetwarzania informacji 48517000-5 - Pakiety oprogramowania informatycznego 72260000-5 - Usługi w zakresie oprogramowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Na podstawie art. 112 ustawy Pzp, Zamawiający określa warunki udziału w postępowaniu. O udzielenie przedmiotowego zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: 1.1. zdolności do występowania w obrocie gospodarczym: Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie; 1.2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie; 1.3. sytuacji ekonomicznej lub finansowej: Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie; 1.4. zdolności technicznej lub zawodowej: 1.4.1 w zakresie doświadczenia: Wykonawca musi wykazać, iż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej jedną usługę wdrożenia systemu DLP o wartości usługi co najmniej 20.000 zł brutto. Zamawiający wymaga aby wykazana usługa wraz z w/w elementami zrealizowana zastała na podstawie zawartej 1 umowy. Nie dopuszcza się łączenia kilku umów, w celu wykazania spełnienia warunku udziału w postępowaniu. 1.4.2 w zakresie dysponowania personelem Wymagane jest wykazanie przez Wykonawcę, że przy realizacji zamówienia będzie dysponował następującymi osobami, w szczególności wykonujących role: 1) 1 osoba - kierownik zespołu, który posiada: aktualny certyfikat w zakresie jakości usług, zgodnie z wymogami normy ISO 9001 lub równoważny 8 Za równoważny zamawiający uzna np. opisowe oświadczenie producenta, certyfikaty z audytów wewnętrznych czy udokumentowany system kontroli jakości, które potwierdzą realizację celów normy, np. ISO/IEC/IEEE 90003:2018 (Wytyczne dla oprogramowania) ISO/IEC 20000-1 (Zarządzanie Usługami IT); oraz 2) 1 osoba, która posiada ważny certyfikat Audytora Wiodącego Systemu Zarządzania Ciągłością Działania wg normy PN-EN ISO 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób lub równoważny Za równoważny zamawiający uzna aktualny certyfikat potwierdzający kompetencje w zakresie wdrażania lub audytowania systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z normą ISO 27001, wydany przez uznaną jednostkę certyfikującą, np. CISM, ISO 27001 Lead Implementer, CISSP, CRISC; Dopuszczalne jest łączenie różnych funkcji przez tę samą osobę. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Odpis lub informację z Krajowego Rejestru Sądowego lub Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykaz osób, , skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (Wzór-Załącznik Nr 5 do SWZ), 2) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy; (Wzór – Załącznik Nr 6 do SWZ) 5.8.) Wykaz przedmiotowych środków dowodowych: Załącznik Nr 7: Oświadczenie Wykonawcy dotyczące pochodzenia oprogramowania i statusu producenta w oparciu o wymagania wynikające z art. 67c ust. 4 ustawy o ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2026 r. poz. 20 i 252), zwana dalej w skrócie KSC w związku z w art. 226 ust. 1 pkt 19 ustawy Pzp. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: Załącznik Nr 7: Oświadczenie Wykonawcy dotyczące pochodzenia oprogramowania i statusu producenta w oparciu o wymagania wynikające z art. 67c ust. 4 ustawy o ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2026 r. poz. 20 i 252), zwana dalej w skrócie KSC w związku z w art. 226 ust. 1 pkt 19 ustawy Pzp. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: 1.3. Do oferty Wykonawca zobowiązany jest załączyć: 1) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, gdy umocowanie osoby składającej ofertę nie wynika z dokumentów rejestrowych (KRS, CEiDG lub innego właściwego rejestru); 2) zobowiązanie podmiotu udostępniającego zasoby, w przypadku polegania na zasobach podmiotu udostepniającego zasób Wykonawcy – zgodnie ze wzorem określonym w Załączniku Nr 4; 3) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia: a) pełnomocnictwo, w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, z treści którego będzie wynikało umocowanie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno zawierać w szczególności wskazanie: - postępowania o zamówienie publicznego, którego dotyczy, - wszystkich wykonawców ubiegających się wspólnie o udzielenie zamówienia wymienionych z nazwy z określeniem adresu siedziby, - ustanowionego pełnomocnika oraz zakresu jego pełnomocnictwa, b) oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy– Załącznik Nr 3 do SWZ;

Kontakt z zamawiającym