Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń
z zakresu cyberbezpieczeństwa dla Miasta Tomaszów Lubelski

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Miasto Tomaszów Lubelski

1.4) Krajowy Numer Identyfikacyjny: REGON 950369110

1.5) Adres zamawiającego

1.5.1.) Ulica: Lwowska 57

1.5.2.) Miejscowość: Tomaszów Lubelski

1.5.3.) Kod pocztowy: 22-600

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL812 - Chełmsko-zamojski

1.5.9.) Adres poczty elektronicznej: przetargi@tomaszow-lubelski.pl

1.5.10.) Adres strony internetowej zamawiającego: www.tomaszow-lubelski.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń
z zakresu cyberbezpieczeństwa dla Miasta Tomaszów Lubelski

2.4.) Identyfikator postępowania: ocds-148610-da3a4f5f-2cec-4ad1-b983-f4cf0d1c4405

2.5.) Numer ogłoszenia: 2025/BZP 00302482

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-01

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00026461/05/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla Miasta Tomaszów Lubelski

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

3.3. Zamówienie jest finansowane ze środków Europejskiego Funduszu Rozwoju Regionalnego (EFRR) w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027, Priorytet II Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 11.1. W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl.
11.2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
11.3. Zamawiający wyznacza następujące osoby do kontaktu z wykonawcami:
Piotr Koperwas, e-mail: przetargi@tomaszow-lubelski.pl lub informatyk@tomaszow-lubelski.pl
11.4. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl/pl/regulamin/#regulamin-serwisu oraz informacje zamieszczone w zakładce „Centrum Pomocy”.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 11.1. W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl.
11.2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
11.3. Zamawiający wyznacza następujące osoby do kontaktu z wykonawcami:
Piotr Koperwas, e-mail: przetargi@tomaszow-lubelski.pl lub informatyk@tomaszow-lubelski.pl
11.4. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl/pl/regulamin/#regulamin-serwisu oraz informacje zamieszczone w zakładce „Centrum Pomocy”.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119
z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1) jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu;
2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO
w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn.:
Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla Miasta Tomaszów Lubelski w ramach projektu „Cyberbezpieczny Samorząd ”odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp;
3) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność.
4) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem
w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
5) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane
w sposób zautomatyzowany, stosowanie do art. 22 RODO;
6) Wykonawca posiada:
 na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
 na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników;
 na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa
w art. 18 ust. 2 RODO;
 prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;
7) Wykonawcy nie przysługuje:
 w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
 prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
 na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO.
W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu.
Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania
lub uzupełnienia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679,
nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego
lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą.
Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679,
nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania
o udzielenie zamówienia publicznego lub konkursu.
W przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 i art. 16 rozporządzenia 2016/679, są wykonywane w drodze żądania skierowanego do Zamawiającego.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: IR.271.17.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.5.) Wartość zamówienia: 189345,59 PLN

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Tak

4.1.12.) Maksymalna liczba części, jaka może zostać udzielona jednemu wykonawcy: 2

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

4. Część 1. Przeprowadzenie audytu KRI z aktualizacją i wdrożeniem systemu zarządzania bezpieczeństwem informacji:
4.1. Zamówienie będzie realizowane na rzecz Urzędu Miasta Tomaszów Lubelski (dalej: UM) oraz jednostek podległych Zamawiającego:
a) Przedszkola Samorządowego nr 1,
b) Przedszkola Samorządowego nr 2,
c) Przedszkola Samorządowego nr 5,
d) Szkoły Podstawowej nr 1,
e) Szkoły Podstawowej nr 2,
f) Szkoły Podstawowej nr 3,
g) Świetlicy Środowiskowej KROKUS,
h) Ośrodka Sportu i Rekreacji,
i) Miejskiego Zarządu Dróg
j) i Miejskiego Ośrodka Pomocy Społecznej
k) (dalej łącznie: JP).
4.1.1. Wykonawca będzie zobowiązany do przeprowadzenia w latach 2025 i 2026 audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami w § 19 ust. 2 pkt 14 Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2024 poz. 773), zwanego dalej „audytem KRI” w UM i JP wskazanych w ust. 1.
4.1.2. Wykonawca jest zobowiązany do przeprowadzenia aktualizacji i wdrożenia kompletnego Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwany: SZBI) w UM i JP wskazanych w ust. 1.

4.2.5.) Wartość części: 141361,49 PLN

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 16.2 Ocena punktowa złożonych ofert, dla każdego z kryteriów dokonana zostanie zgodnie z następującymi formułami:
C = (Cn/Cb) x 100
gdzie:
C - ilość punktów uzyskanych przez ocenianą (badaną) ofertę w zakresie kryterium Cena(C),

Cn - najniższa cena oferty brutto spośród wszystkich ofert podlegających ocenie,

Cb - cena oferty brutto oferty ocenianej (badanej), przy czym w zakresie kryterium Cena (C), do porównania i oceny ofert brana będzie cena oferty brutto podana przez Wykonawcę w formularzu oferty. Im niższa cena oferty, tym większa liczba uzyskanych w tym kryterium punktów. W ramach wyżej wymienionego kryterium oferta może otrzymać maksymalnie 100 pkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

4.2. Część 2. Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa:
4.2.1. Przedmiotem zamówienia jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu Miasta Tomaszów Lubelski (dalej: UM) oraz jednostek podległych Zamawiającego:
a) Przedszkola Samorządowego nr 1,
b) Przedszkola Samorządowego nr 2,
c) Przedszkola Samorządowego nr 5,
d) Szkoły Podstawowej nr 1,
e) Szkoły Podstawowej nr 2,
a. Szkoły Podstawowej nr 3,
b. Świetlicy Środowiskowej KROKUS,
c. Ośrodka Sportu i Rekreacji,
d. Miejskiego Zarządu Dróg
e. i Miejskiego Ośrodka Pomocy Społecznej
(dalej łącznie: JP).
4.2.2. Miejsce świadczenia usługi: Urząd Miasta Tomaszów Lubelski, ul. Lwowska 57, 22-600 Tomaszów Lubelski. Nie dopuszcza się prowadzenia szkoleń za pomocą środków zdalnej komunikacji.
4.2.3. Zamawiający zapewni jedną salę, w której przeprowadzone zostaną szkolenia; sala wyposażona jest w sprzęt audiowizualny.
4.2.4. Udział w szkoleniach nie może wiązać się z dodatkowymi kosztami dla Zamawiającego, w szczególności nie może on być zobowiązany do nabywania dodatkowych usług czy licencji na oprogramowanie. Wykonawca zapewni wszelkie narzędzia konieczne do realizacji szkoleń inne, niż zapewnione przez Zamawiającego i wskazane w pkt. powyżej.
4.2.5. Szkolenie będzie przeprowadzone w godzinach pracy zamawiającego, tj. od 08.00 do 16.00 we wtorek oraz od 07.30 do 15.30 od poniedziałek, środa, czwartek, piątek.
4.2.6. Zamawiający przewiduje łączną liczbę uczestników szkoleń w ilości 278 osób.
4.2.7. Wykonawca przeprowadzi szkolenia dla grup maksymalnie 10 – osobowych, przewiduje się 30 grup.

4.2.5.) Wartość części: 47984,10 PLN

4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

80510000-2 - Usługi szkolenia specjalistycznego

80531200-7 - Usługi szkolenia technicznego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 16.2 Ocena punktowa złożonych ofert, dla każdego z kryteriów dokonana zostanie zgodnie z następującymi formułami:
C = (Cn/Cb) x 100
gdzie:
C - ilość punktów uzyskanych przez ocenianą (badaną) ofertę w zakresie kryterium Cena(C),

Cn - najniższa cena oferty brutto spośród wszystkich ofert podlegających ocenie,

Cb - cena oferty brutto oferty ocenianej (badanej), przy czym w zakresie kryterium Cena (C), do porównania i oceny ofert brana będzie cena oferty brutto podana przez Wykonawcę w formularzu oferty. Im niższa cena oferty, tym większa liczba uzyskanych w tym kryterium punktów. W ramach wyżej wymienionego kryterium oferta może otrzymać maksymalnie 100 pkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-07-09 09:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-da3a4f5f-2cec-4ad1-b983-f4cf0d1c4405

8.3.) Termin otwarcia ofert: 2025-07-09 09:30

8.4.) Termin związania ofertą: do 2025-08-07