Aktywne ogłoszenie - termin składania ofert: Brak daty
„Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
Zamawiający
MIEJSKIE CENTRUM OŚWIATY W TYCHACH
Tychy, Śląskie
NIP: 6462944690
REGON: 1.4) Adres zamawiającego
Wykonawcy
| Nazwa | Miasto | NIP |
|---|---|---|
| N-Serwis.pl Sp. z o.o. | Katowice | 6342833456 |
Szczegóły kontraktów
| Część | Wykonawca | Status | Cena oferty | Wartość umowy |
|---|---|---|---|---|
| 1 | N-Serwis.pl Sp. z o.o. (Katowice) | Umowa podpisana | - | - |
Pełna treść ogłoszenia
| Ogłoszenie nr 2026/BZP 00022722 z dnia 2026-01-12 |
Ogłoszenie o wykonaniu umowy
Usługi
„Nadzór nad systemem zarządzania bezpieczeństwem informacji
w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: MIEJSKIE CENTRUM OŚWIATY W TYCHACH
1.3.) Krajowy Numer Identyfikacyjny: REGON 365004185
1.4) Adres zamawiającego
1.4.1.) Ulica: al. Marszałka Piłsudskiego 12
1.4.2.) Miejscowość: Tychy
1.4.3.) Kod pocztowy: 43-100
1.4.4.) Województwo: śląskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL22C - Tyski
1.4.7.) Numer telefonu: 032 323 24 23
1.4.9.) Adres poczty elektronicznej: zamowienia@mco.tychy.pl
1.4.10.) Adres strony internetowej zamawiającego: https://mcotychy.bip.gov.pl/
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Identyfikator postępowania: ocds-148610-b8e0c75f-bc3b-4ccc-ac51-60b51321a72f
2.2.) Numer ogłoszenia: 2026/BZP 00022722
2.3.) Wersja ogłoszenia: 01
2.4.) Data ogłoszenia: 2026-01-12
SEKCJA III – PODSTAWOWE INFORMACJE O POSTĘPOWANIU W WYNIKU KTÓREGO ZOSTAŁA ZAWARTA UMOWA
3.1.) Charakter zamówienia:
Zamówienie zastrzeżone (art. 94 ustawy)
3.2.) Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE: Tak
3.2.1.) Numer ogłoszenia w BZP lub Dz. Urz. UE: 2024/BZP 00637582
3.3.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej:
Nie
3.5.) Tryb udzielenia zamówienia wraz z podstawą prawną:
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy
3.6.) Rodzaj zamówienia:
Usługi
3.7.) Nazwa zamówienia:
„Nadzór nad systemem zarządzania bezpieczeństwem informacji
w tym wykonywanie zadań Inspektora Ochrony Danych w MCO w Tychach oraz w publicznych szkołach i placówkach oświatowych miasta Tychy
3.8.) Krótki opis przedmiotu zamówienia:
1. „Nadzór nad systemem zarządzania bezpieczeństwem informacji w tym wykonywanie zadań Inspektora Ochrony Danych
w Miejskim Centrum Oświaty w Tychach oraz w publicznych szkołach
i placówkach oświatowych miasta Tychy”.
2. Przedmiot zamówienia będzie realizowany dla rzecz Miejskiego Centrum Oświaty w Tychach (dalej MCO) oraz
obsługiwanych przez MCO szkół i placówek oświatowych, dla których organem prowadzącym jest miasto Tychy, zwanych
dalej łącznie Administratorem Danych.
3. Do realizacji przedmiotu zamówienia Wykonawca wyznaczy zespół składający się z co najmniej 4 osób, jako
„Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych”. W zespole tym Wykonawca wyznaczy co najmniej po 1
osobę do pełnienia funkcji Inspektora Ochrony Danych we wskazanych przez Zamawiającego placówkach zgodnie z
artykułem 37 ust. 3 o RODO, 1 osobę jako Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z
wymaganiami normy PN-ISO/IEC27001:2023, oraz 1 osobę jako osobę odpowiedzialną za utrzymywanie kontaktów z
podmiotami krajowego systemu cyberbezpieczeństwa.
4. W ramach realizacji przedmiotu zamówienia „Zespół ds. cyberbezpieczeństwa i ochrony danych osobowych” oraz
wyznaczone osoby zobowiązane będą do:
4.1. Realizacji zadań określonych Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE, w szczególności art. 39 oraz innych zadań zleconych przez Administratora Danych, w tym
w szczególności:
4.1.1. Zapewnienia pomocy Administratorowi Danych w zakresie tworzenia, modyfikacji i aktualizacji dokumentacji ochrony
danych osobowych.
4.1.2. Opiniowania i doradztwa w zakresie procesów wewnętrznych Administratora Danych, których wprowadzenie lub
zaniechanie może mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych przez Administratora Danych.
4.1.3. Koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych.
4.1.4. Koordynacji procesu reakcji na incydenty dotyczące ochrony danych osobowych oraz obsługa zgłaszania naruszeń do
Prezesa Urzędu Ochrony Danych Osobowych.
4.1.5. Niezwłocznego przygotowywania z zachowaniem należytej staranności propozycji odpowiedzi dla osób składających
zapytanie w sprawie przetwarzania ich danych osobowych.
4.1.6. Nadzorowania zasad bezpieczeństwa danych osobowych przetwarzanych
w systemach teleinformatycznych.
4.1.7. Monitorowania zmian w przepisach prawnych i interpretacji organu nadzorczego dotyczących sposobu przetwarzania i
zabezpieczania danych osobowych.
4.1.8. Tworzenia wytycznych dla pracowników Administratora Danych dotyczących stosowania przepisów
o ochronie danych osobowych,
4.1.9. Współpracy z wyznaczonymi przez Administratora Danych osobami odpowiedzialnymi za IT.
4.1.10. Regularnych, co najmniej 1 raz w miesiącu wizyt w każdej z placówek objętych umową, w celu wydawania
stosownych zaleceń dotyczących systemu ochrony danych osobowych i kontroli ich realizacji, a w razie potrzeby częściej.
4.1.11. Przeprowadzenie minimum raz na dwa miesiące kontroli procesu przetwarzania danych osobowych
w każdej placówce w zakresie uzgodnionym z Administratorem Danych.
4.1.12. Zapewnienie szkolenia dla wszystkich aktualnie zatrudnionych oraz nowoprzyjętych pracowników Administratora
Danych z zasad przetwarzania danych osobowych za pomocą platformy
e-learningowej.
4.1.13. Przeprowadzenia minimum raz na pół roku stacjonarnego dla przedstawicieli wszystkich placówek
z zakresu ochrony danych osobowych zgodnie z zapotrzebowaniem zgłoszonym przez Administratora Danych.
4.2. Przeprowadzenia minimum raz w roku kontroli treści publikowanych w BIP przez poszczególne placówki objęte umową,
pod kątem zgodności z przepisami o ochronie danych osobowych.
4.3. Wykonania w czasie trwania umowy 5 audytów we wskazanych przez Zamawiającego placówkach pod kątem RODO
wraz z przeprowadzeniem analizy ryzyka i przeszkoleniem pracowników z zakresu bezpieczeństwa informacji, czego
potwierdzeniem będzie sprawozdanie złożone Zamawiającemu
do 14 dni od dnia zakończenia każdego audytu w postaci elektronicznej na adres poczty elektronicznej Zamawiającego.
4.4. Realizacji zadań określonych Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia
14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu Cyberbezpieczeństwa na terytorium Unii,
zmieniająca rozporządzenie (UE) nr. 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148
(dyrektywa NIS2) w zakresie zleconym przez MCO, w tym
w szczególności:
4.4.1. Kwartalnego testowania zabezpieczeń wskazanych przez Administratora hostów, zdalnie poprzez sieć Internet (do 80
hostów). Szczególności poprzez skanowanie znanych podatności.
4.4.2. Przeprowadzenia raz w roku skanowania podatności wskazanych przez Administratora sieci LAN należących do
Miejskiego Centrum Oświaty w Tychach.
4.4.3. Prowadzenia rejestru incydentów obszarze Cyberbezpieczeństwa w dedykowanym centralnym systemie
informatycznym oraz wsparcia w zakresie oceny i postępowania z incydentem.
4.4.4. Przeprowadzenia nie rzadziej niż raz w roku szkolenia z zakresu Cyberbezpieczeństwa dla wszystkich pracowników
4.5. Realizacji zadań określonych Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz
minimalnych wymagań dla systemów teleinformatycznych
w tym w szczególności:
4.5.1. Przeprowadzenia raz w roku audytu bezpieczeństwa teleinformatycznego na zgodność z § 19 i 20 niniejszego rozporządzenia.
3.9.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
SEKCJA IV – PODSTAWOWE INFORMACJE O ZAWARTEJ UMOWIE
4.1.) Data zawarcia umowy: 2024-12-18
4.2.) Okres realizacji zamówienia:
od 2025-01-01 do 2025-12-314.3.) Dane wykonawcy, z którym zawarto umowę:
4.3.1.) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): N-Serwis.pl Sp. z o.o.
4.3.2.) Krajowy Numer Identyfikacyjny: 6342833456
4.3.4.) Miejscowość: Katowice
4.3.6.) Województwo: śląskie
4.3.7.) Kraj: Polska
4.4.) Wartość umowy: 528408,00 PLN
4.5.) Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej: 2024/BZP 00677218/01
SEKCJA V PRZEBIEG REALIZACJI UMOWY
5.1.) Czy umowa została wykonana: Tak
5.2.) Termin wykonania umowy: 2025-12-31
5.3.) Czy umowę wykonano w pierwotnie określonym terminie: Tak
5.4.) Informacje o zmianach umowy
5.4.1.) Liczba zmian: 0
5.5.) Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy: 528408,00 PLN
5.6.) Czy umowa została wykonana należycie: Tak
5.7.) Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania:
nie dotyczy
Informacje kluczowe
- Data publikacji
- 12.01.2026
- Termin składania ofert
- Brak daty
- Wartość umowy
- 0 PLN
- Rodzaj zamawiającego
- 1.1.5
- Próg unijny
- Poniżej progów UE