Ogłoszenie o zmianie ogłoszenia
Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: GMINA CZERSK

1.3.) Krajowy Numer Identyfikacyjny: REGON 092351274

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. Kościuszki 27

1.4.2.) Miejscowość: Czersk

1.4.3.) Kod pocztowy: 89-650

1.4.4.) Województwo: pomorskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL637 - Chojnicki

1.4.7.) Numer telefonu: 523954810

1.4.9.) Adres poczty elektronicznej: urzad_miejski@czersk.pl

1.4.10.) Adres strony internetowej zamawiającego: https://platformazakupowa.pl/pn/czersk

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00229153

2.2.) Data ogłoszenia: 2025-05-13

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00215121

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk”
w tym:
1) opracowanie i wdrożenie dokumentacji SZBI dla Urzędu Miejskiego i 13 jednostek organizacyjnych,
W ramach usługi dotyczącej wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) przewiduje się przegląd oraz analizę przykładowej dokumentacji SZBI. W ramach realizacji zostanie również opracowana nowa dokumentacja, dostosowana do specyficznych potrzeb organizacji, zgodnie z obowiązującymi normami i wymogami.
Usługa obejmuje kompleksowe wsparcie w opracowaniu i ustanowieniu SZBI, wdrożeniu i eksploatacji systemu,
a także jego monitorowaniu, przeglądzie oraz dalszym utrzymaniu i doskonaleniu. Realizacja ma na celu zapewnienie poufności, dostępności i integralności informacji w organizacji, uwzględniając takie atrybuty, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

2) Szkolenie uwzględniające konsultacje w zakresie doskonalenia, monitorowania i wdrożenia zmian w systemie zarządzania bezpieczeństwem informacji i ochrony danych osobowych, w zakresie określonym opisem przedmiotu zamówienia stanowiącym załącznik nr 3 do SWZ.
Wykonawca zobowiązany jest do przygotowania i przeprowadzenia szkolenia z zakresu Systemu Zarządzania Bezpieczeństwem Informacji i Ochrony Danych Osobowych dla pracowników Zamawiającego, obejmującego co najmniej następujące obszary: 

A. Bezpieczeństwo informacji:
a) omówienie podstawowych zasad bezpieczeństwa informacji, wynikających z SZBI, w tym zasad ochrony danych osobowych; 
b) objaśnienie definicji powiązanych z systemem zarządzania bezpieczeństwem informacji; 
c) konteksty i potrzeby stron z uwzględnieniem wymagań prawnych i regulacyjnych; 
d) zakres i polityka systemu zarządzania bezpieczeństwem informacji; 
e) cel systemu zarządzania bezpieczeństwem informacji; 
f) klasyfikacja informacji; 
g) metodyka szacowania ryzyka w ramach systemu zarządzania bezpieczeństwem informacji; 
h) metodyka szacowania szansę w ramach systemu zarządzania bezpieczeństwem informacji; 
i) omówienie zasad i zabezpieczeń w ramach deklaracji stosowania; 
j) nadzór nad udokumentowana informacja; 
k) przeglądy oraz doskonalenie systemu zarządzania bezpieczeństwem informacji; 
l) metodyka ewidencjonowania aktywów informacyjnych; 
m) zarządzanie dostępem użytkowników; 
n) umówienie technik, standardów i oprogramowania wspomagającego kryptografię; 
o) polityki bezpieczeństwa informacji i ochrony danych osobowych; 
p) budowanie procedur w ramach systemu zarządzania bezpieczeństwem informacji; 
q) odpowiedzialność za naruszenie zasad SZBI; 
r) zasady identyfikacji, zgłaszania i reagowania na incydenty; 
s) bezpieczeństwo informatyczne w miejscu pracy;
t) zgodność systemów informatycznych z RODO i dyrektywą NIS2; Procedury i polityki bezpieczeństwa informacji:
• Procedury szyfrowania transmisji danych w pracy zdalnej,
• Polityka pracy zdalnej i stosowania urządzeń mobilnych,
• Procedury weryfikacji kandydatów do pracy,
• Procedury postępowań dyscyplinarnych,
• Ewidencja aktywów informacyjnych,
• Polityka zarządzania aktywami informacyjnymi,
• Polityka klasyfikacji informacji,
• Procedury oznaczania informacji zgodnie z klasyfikacją,
• Procedury postępowania z aktywami informacyjnymi,
• Procedury zarządzania nośnikami informacji,
• Polityka kontroli dostępu,
• Procedury nadawania i odbierania uprawnień,
• Zarządzanie dostępem użytkowników,
• Polityka haseł,
• Procedury bezpiecznego logowania,
• Polityka stosowania zabezpieczeń kryptograficznych,
• Procedury pracy w obszarach bezpiecznych,
• Procedury konserwacji sprzętu,
• Procedury przekazywania sprzętu,
• Procedury zarządzania sprzętem komputerowym,
• Polityka czystego biurka i czystego ekranu,
• Polityka zarządzania zmianą,
• Procedury monitorowania i wykorzystania zasobów,
• Procedury separacji środowisk pracy,
• Procedury ochrony przed szkodliwym oprogramowaniem,
• Polityka kopii zapasowych,
• Procedury tworzenia kopii zapasowych,
• Procedury rejestrowania zdarzeń i monitorowania,
• Procedury nadzoru nad instalacją oprogramowania,
• Procedury instalowania oprogramowania,
• Procedury zabezpieczenia audytu systemów informacyjnych,
• Polityka monitorowania sieci w trybie ciągłym,
• Polityka przesyłania informacji,
• Procedury przesyłania informacji,
• Polityka pozyskiwania, rozwoju i utrzymania systemów,
• Procedury przeglądu i kontroli zmian w systemach,
• Polityka bezpieczeństwa informacji w relacjach z dostawcami,
• Procedury zarządzania incydentem,
• Polityka ciągłości działania,
• Procedury zachowania ciągłości działania,
• Procedury zachowania zgodności,
• Procedury przeglądu bezpieczeństwa informacji; 

B. Bezpieczeństwo i ochrona danych osobowych:
a) zakres i polityka ochrony danych osobowych w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
b) omówienie podstawowych zasad przetwarzania i ochrony danych osobowych w tym podstawy prawne (RODO); 
c) definicje powiązane z systemem ochrony danych osobowych;
d) rola i zadania Inspektora Ochrony Danych (IOD) i Administratora Danych Osobowych (ADO);
e) klasyfikacja i danych osobowych; 
f) identyfikacja zbiorów, w których są przetwarzane dane osobowe;
g) rejestr czynności przetwarzania danych (RCP) i rejestr kategorii czynności przetwarzania (RKCP);
h) zasady realizacji obowiązku informacyjnego;
i) procedury obsługi praw osób, których dane są przetwarzane;
j) metody zarzadzania minimalizacją przetwarzania danych;
k) procedury zapewniające odpowiedni poziom bezpieczeństwa danych, w tym szacowanie ryzyka;
l) zasady identyfikacji i obsługi incydentów;
m) zasady powierzenia przetwarzania danych podmiotom zewnętrznym;
n) zasady udostępniania danych osobowych;
o) zasady uwzględniania ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by design oraz privacy by default);
p) zasady obowiązujące w zakresie dopuszczania osób do przetwarzania danych osobowych.


Szkolenia dla pracowników zostaną przeprowadzone w formie stacjonarnej. Szkolenie zrealizowane będzie w siedzibie Zamawiającego w dwóch grupach: pracownicy administracyjni i kadra kierownicza. 

Szkolenie oraz wzory polityk, procedur i ram systemu zarządzania bezpieczeństwem informacji powinny – zgodnie z §20 ust. 2 pkt 14 KRI - odnosić się do SZBI wdrożonego zgodnie z Polskimi Normami PN-ISO/IEC 27001 - w odniesieniu do SZBI, PN-ISO/IEC 27002 - w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 - w odniesieniu do zarządzania ryzykiem, PN-ISO/IEC 24762 - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania. 


W przypadkach, kiedy w opisie przedmiotu zamówienia wskazane zostały znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego Wykonawcę, co prowadziłoby do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, oznacza to, że Zamawiający nie może opisać przedmiotu zamówienia
w wystarczająco precyzyjny i zrozumiały sposób i jest to uzasadnione specyfiką przedmiotu zamówienia.
W takich sytuacjach ewentualne wskazania na znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, należy odczytywać z wyrazami „lub równoważne”. W sytuacjach, kiedy Zamawiający opisuje przedmiot zamówienia poprzez odniesienie się do norm, ocen technicznych, specyfikacji technicznych
i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz ust. 3 Pzp, Zamawiający dopuszcza rozwiązania równoważne opisywanym, a wskazane powyżej odniesienia należy odczytywać
z wyrazami „lub równoważne”. Pod pojęciem rozwiązań równoważnych Zamawiający rozumie taki sprzęt, który posiada parametry techniczne i funkcjonalne spełniające co najmniej warunki określone w opisie przedmiotu zamówienia. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany udowodnić w ofercie, że proponowane rozwiązania w równoważnym stopniu spełniają wymagania określone w szczegółowym opisie przedmiotu zamówienia.
Z uwagi na ograniczoną liczbę znaków pełen opis znajduje się w opisie przedmiotu zamówienia zał. nr 3 do SWZ.

Po zmianie:
Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk”
w tym:
1) opracowanie i wdrożenie dokumentacji SZBI dla Urzędu Miejskiego i 13 jednostek organizacyjnych,
W ramach usługi dotyczącej wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) przewiduje się przegląd oraz analizę dotychczasowej dokumentacji SZBI w Urzędzie Miejskim i 13 jednostkach organizacyjnych. W ramach realizacji usługi zostanie zaktualizowana lub opracowana nowa dokumentacja, dostosowana do specyficznych potrzeb organizacji, zgodnie z obowiązującymi normami i wymogami.
Usługa obejmuje kompleksowe wsparcie w opracowaniu i ustanowieniu SZBI, wdrożeniu i eksploatacji systemu,
a także jego monitorowaniu, przeglądzie oraz dalszym utrzymaniu i doskonaleniu. Realizacja ma na celu zapewnienie poufności, dostępności i integralności informacji w organizacji, uwzględniając takie atrybuty, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

2) Szkolenie uwzględniające konsultacje w zakresie doskonalenia, monitorowania i wdrożenia zmian w systemie zarządzania bezpieczeństwem informacji i ochrony danych osobowych, w zakresie określonym opisem przedmiotu zamówienia stanowiącym załącznik nr 3 do SWZ.
Wykonawca zobowiązany jest do przygotowania i przeprowadzenia szkolenia z zakresu Systemu Zarządzania Bezpieczeństwem Informacji i Ochrony Danych Osobowych dla pracowników Zamawiającego, obejmującego co najmniej następujące obszary: 

A. Bezpieczeństwo informacji:
a) omówienie podstawowych zasad bezpieczeństwa informacji, wynikających z SZBI, w tym zasad ochrony danych osobowych; 
b) objaśnienie definicji powiązanych z systemem zarządzania bezpieczeństwem informacji; 
c) konteksty i potrzeby stron z uwzględnieniem wymagań prawnych i regulacyjnych; 
d) zakres i polityka systemu zarządzania bezpieczeństwem informacji; 
e) cel systemu zarządzania bezpieczeństwem informacji; 
f) klasyfikacja informacji; 
g) metodyka szacowania ryzyka w ramach systemu zarządzania bezpieczeństwem informacji; 
h) metodyka szacowania szansę w ramach systemu zarządzania bezpieczeństwem informacji; 
i) omówienie zasad i zabezpieczeń w ramach deklaracji stosowania; 
j) nadzór nad udokumentowana informacja; 
k) przeglądy oraz doskonalenie systemu zarządzania bezpieczeństwem informacji; 
l) metodyka ewidencjonowania aktywów informacyjnych; 
m) zarządzanie dostępem użytkowników; 
n) umówienie technik, standardów i oprogramowania wspomagającego kryptografię; 
o) polityki bezpieczeństwa informacji i ochrony danych osobowych; 
p) budowanie procedur w ramach systemu zarządzania bezpieczeństwem informacji; 
q) odpowiedzialność za naruszenie zasad SZBI; 
r) zasady identyfikacji, zgłaszania i reagowania na incydenty; 
s) bezpieczeństwo informatyczne w miejscu pracy;
t) zgodność systemów informatycznych z RODO i dyrektywą NIS2; Procedury i polityki bezpieczeństwa informacji:
• Procedury szyfrowania transmisji danych w pracy zdalnej,
• Polityka pracy zdalnej i stosowania urządzeń mobilnych,
• Procedury weryfikacji kandydatów do pracy,
• Procedury postępowań dyscyplinarnych,
• Ewidencja aktywów informacyjnych,
• Polityka zarządzania aktywami informacyjnymi,
• Polityka klasyfikacji informacji,
• Procedury oznaczania informacji zgodnie z klasyfikacją,
• Procedury postępowania z aktywami informacyjnymi,
• Procedury zarządzania nośnikami informacji,
• Polityka kontroli dostępu,
• Procedury nadawania i odbierania uprawnień,
• Zarządzanie dostępem użytkowników,
• Polityka haseł,
• Procedury bezpiecznego logowania,
• Polityka stosowania zabezpieczeń kryptograficznych,
• Procedury pracy w obszarach bezpiecznych,
• Procedury konserwacji sprzętu,
• Procedury przekazywania sprzętu,
• Procedury zarządzania sprzętem komputerowym,
• Polityka czystego biurka i czystego ekranu,
• Polityka zarządzania zmianą,
• Procedury monitorowania i wykorzystania zasobów,
• Procedury separacji środowisk pracy,
• Procedury ochrony przed szkodliwym oprogramowaniem,
• Polityka kopii zapasowych,
• Procedury tworzenia kopii zapasowych,
• Procedury rejestrowania zdarzeń i monitorowania,
• Procedury nadzoru nad instalacją oprogramowania,
• Procedury instalowania oprogramowania,
• Procedury zabezpieczenia audytu systemów informacyjnych,
• Polityka monitorowania sieci w trybie ciągłym,
• Polityka przesyłania informacji,
• Procedury przesyłania informacji,
• Polityka pozyskiwania, rozwoju i utrzymania systemów,
• Procedury przeglądu i kontroli zmian w systemach,
• Polityka bezpieczeństwa informacji w relacjach z dostawcami,
• Procedury zarządzania incydentem,
• Polityka ciągłości działania,
• Procedury zachowania ciągłości działania,
• Procedury zachowania zgodności,
• Procedury przeglądu bezpieczeństwa informacji; 

B. Bezpieczeństwo i ochrona danych osobowych:
a) zakres i polityka ochrony danych osobowych w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
b) omówienie podstawowych zasad przetwarzania i ochrony danych osobowych w tym podstawy prawne (RODO); 
c) definicje powiązane z systemem ochrony danych osobowych;
d) rola i zadania Inspektora Ochrony Danych (IOD) i Administratora Danych Osobowych (ADO);
e) klasyfikacja i danych osobowych; 
f) identyfikacja zbiorów, w których są przetwarzane dane osobowe;
g) rejestr czynności przetwarzania danych (RCP) i rejestr kategorii czynności przetwarzania (RKCP);
h) zasady realizacji obowiązku informacyjnego;
i) procedury obsługi praw osób, których dane są przetwarzane;
j) metody zarzadzania minimalizacją przetwarzania danych;
k) procedury zapewniające odpowiedni poziom bezpieczeństwa danych, w tym szacowanie ryzyka;
l) zasady identyfikacji i obsługi incydentów;
m) zasady powierzenia przetwarzania danych podmiotom zewnętrznym;
n) zasady udostępniania danych osobowych;
o) zasady uwzględniania ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by design oraz privacy by default);
p) zasady obowiązujące w zakresie dopuszczania osób do przetwarzania danych osobowych.


Szkolenia dla pracowników zostaną przeprowadzone w formie stacjonarnej. Szkolenie zrealizowane będzie w siedzibie Zamawiającego w dwóch grupach: pracownicy administracyjni i kadra kierownicza. 

Szkolenie oraz wzory polityk, procedur i ram systemu zarządzania bezpieczeństwem informacji powinny – zgodnie z §20 ust. 2 pkt 14 KRI - odnosić się do SZBI wdrożonego zgodnie z Polskimi Normami PN-ISO/IEC 27001 - w odniesieniu do SZBI, PN-ISO/IEC 27002 - w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 - w odniesieniu do zarządzania ryzykiem, PN-ISO/IEC 24762 - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania. 


W przypadkach, kiedy w opisie przedmiotu zamówienia wskazane zostały znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego Wykonawcę, co prowadziłoby do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, oznacza to, że Zamawiający nie może opisać przedmiotu zamówienia
w wystarczająco precyzyjny i zrozumiały sposób i jest to uzasadnione specyfiką przedmiotu zamówienia.
W takich sytuacjach ewentualne wskazania na znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, należy odczytywać z wyrazami „lub równoważne”. W sytuacjach, kiedy Zamawiający opisuje przedmiot zamówienia poprzez odniesienie się do norm, ocen technicznych, specyfikacji technicznych
i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz ust. 3 Pzp, Zamawiający dopuszcza rozwiązania równoważne opisywanym, a wskazane powyżej odniesienia należy odczytywać
z wyrazami „lub równoważne”. Pod pojęciem rozwiązań równoważnych Zamawiający rozumie taki sprzęt, który posiada parametry techniczne i funkcjonalne spełniające co najmniej warunki określone w opisie przedmiotu zamówienia. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany udowodnić w ofercie, że proponowane rozwiązania w równoważnym stopniu spełniają wymagania określone w szczegółowym opisie przedmiotu zamówienia.
Z uwagi na ograniczoną liczbę znaków pełen opis znajduje się w opisie przedmiotu zamówienia zał. nr 3 do SWZ.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
1. Zamawiający informuje, że przewiduje wybór najkorzystniejszej oferty z możliwością prowadzenia negocjacji.
2. Zamawiający informuje, że nie przewiduje ograniczenia liczby Wykonawców, których zaprosi do negocjacji.
3. W przypadku podjęcia decyzji o prowadzeniu negocjacji w pierwszym kroku Zamawiający poinformuje równocześnie
wszystkich Wykonawców, którzy złożyli oferty, o Wykonawcach:
3.1. których oferty nie zostały odrzucone, oraz punktacji przyznanej ofertom w każdym kryterium oceny ofert i łącznej
punktacji,
3.2. których oferty zostały odrzucone,
3.2.1. podając uzasadnienie faktyczne i prawne.
4. Zamawiający w zaproszeniu do negocjacji wskaże miejsce, termin i sposób prowadzenia negocjacji oraz kryteria oceny
ofert, w ramach których będą prowadzone negocjacje w celu ulepszenia treści ofert.
5. Prowadzone negocjacje mają poufny charakter. Żadna ze stron nie może, bez zgody drugiej strony, ujawniać informacji
technicznych i handlowych związanych z negocjacjami. Zgoda jest udzielana w odniesieniu do konkretnych informacji i
przed ich ujawnieniem.
6. Po zakończeniu negocjacji ze wszystkimi Wykonawcami Zamawiający informuje równocześnie wszystkich wykonawców,
których oferty złożone w odpowiedzi na ogłoszenie o zamówieniu nie zostały odrzucone, o zakończeniu negocjacji oraz
zaprasza ich do składania ofert dodatkowych.
7. Zaproszenie do złożenia ofert dodatkowych będzie zawierać co najmniej:
7.1. nazwę oraz adres Zamawiającego, numer telefonu, adres poczty elektronicznej oraz strony internetowej prowadzonego
postępowania,
7.2. sposób i termin składania ofert dodatkowych oraz język lub języki, w jakich muszą one być sporządzone, oraz termin otwarcia tych ofert.
8. Wykonawca może złożyć ofertę dodatkową, która zawiera nowe propozycje w zakresie treści oferty podlegających ocenie w ramach kryteriów oceny ofert wskazanych przez Zamawiającego w zaproszeniu do negocjacji.
9. Oferta dodatkowa nie może być mniej korzystna w żadnym z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji niż oferta złożona w odpowiedzi na ogłoszenie o zamówieniu.
10. Oferta przestaje wiązać Wykonawcę w zakresie, w jakim złoży on ofertę dodatkową zawierającą korzystniejsze propozycje w ramach każdego z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji.
11. Oferta dodatkowa, która jest mniej korzystna w którymkolwiek z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji niż oferta złożona w odpowiedzi na ogłoszenie o zamówieniu, podlega odrzuceniu.
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na na podstawie art. 108 ust. 1 Pzp oraz nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13.04.2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
2. Zamawiający zawiera umowę w sprawie zamówienia publicznego, z uwzględnieniem art. 577 Pzp, w terminie nie krótszym niż 5 dni od dnia przesłania zawiadomienia o wyborze najkorzystniejszej oferty, jeżeli zawiadomienie to zostało przesłane przy użyciu środków komunikacji elektronicznej, albo 10 dni, jeżeli zostało przesłane w inny sposób.
3. Zamawiający może zawrzeć umowę w sprawie zamówienia publicznego przed upływem terminu, o którym mowa w pkt 2, jeżeli w postępowaniu o udzielenie zamówienia w trybie podstawowym złożono tylko jedną ofertę. 4. Wykonawca, którego oferta uznana zostanie za najkorzystniejszą, będzie
zobowiązany zawrzeć umowę w sprawie zamówienia na warunkach określonych w projektowanych postanowieniach umowy, które stanowią załączniki od nr 5 SWZ. Umowa zostanie uzupełniona o zapisy wynikające ze złożonej oferty. 5.
Wykonawca, przed podpisaniem umowy, powinien przedłożyć: 5.1. w przypadku konsorcjum lub spółki cywilnej - umowę regulującą współpracę Wykonawców działających wspólnie (umowa konsorcjum lub umowa spółki cywilnej).

Po zmianie:
Zamawiający informuje, że przewiduje wybór najkorzystniejszej oferty z możliwością prowadzenia negocjacji. Z uwagi na ograniczoną liczbę znaków informacje dotyczące procedury związanej z wyborem najkorzystniejszej oferty z możliwością prowadzenia negocjacji, opisane zostały w pkt 4 SWZ.
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na na podstawie art. 108 ust. 1 Pzp oraz nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13.04.2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
2. Zamawiający zawiera umowę w sprawie zamówienia publicznego, z uwzględnieniem art. 577 Pzp, w terminie nie krótszym niż 5 dni od dnia przesłania zawiadomienia o wyborze najkorzystniejszej oferty, jeżeli zawiadomienie to zostało przesłane przy użyciu środków komunikacji elektronicznej, albo 10 dni, jeżeli zostało przesłane w inny sposób.
3. Zamawiający może zawrzeć umowę w sprawie zamówienia publicznego przed upływem terminu, o którym mowa w pkt 2, jeżeli w postępowaniu o udzielenie zamówienia w trybie podstawowym złożono tylko jedną ofertę. 4. Wykonawca, którego oferta uznana zostanie za najkorzystniejszą, będzie
zobowiązany zawrzeć umowę w sprawie zamówienia na warunkach określonych w projektowanych postanowieniach umowy, które stanowią załączniki od nr 5 SWZ. Umowa zostanie uzupełniona o zapisy wynikające ze złożonej oferty. 5.
Wykonawca, przed podpisaniem umowy, powinien przedłożyć: 5.1. w przypadku konsorcjum lub spółki cywilnej - umowę regulującą współpracę Wykonawców działających wspólnie (umowa konsorcjum lub umowa spółki cywilnej).
5.2. dokumenty, na potwierdzenie, że wskazana osoba lub zespół osób, które będą wykonywały dokumentację SZBI, posiadają doświadczenie w opracowywaniu dokumentacji SZBI w jednostkach administracji publicznej (rządowej lub samorządowej),
5.3. dokumenty, na potwierdzenie, że wskazana osoba lub zespół osób, która będzie wdrażała dokumentację SZBI u Zamawiającego, posiada doświadczenie z wdrożenia dokumentacji SZBI zgodnie z wymaganiami KRI i w oparciu o normę ISO 27001,
5.4. aktualny certyfikat audytora systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 lub ISO 22301 dla co najmniej jednej wskazanej osoby, która będzie sporządzać dokumentację SZBI i/ lub wdrażać dokumentację i/lub przeprowadzać szkolenia.
5.5. certyfikat niezależnej jednostki certyfikującej na potwierdzenie, że Wykonawca spełnia wymagania normy ISO 27001 w zakresie, którego dotyczy postępowanie.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-05-16 09:00

Po zmianie:
2025-05-22 09:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-05-16 09:05

Po zmianie:
2025-05-22 09:05

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-06-14

Po zmianie:
2025-06-20