Ogłoszenie o zamówieniu
Usługi
Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W KRAŚNIKU

1.4) Krajowy Numer Identyfikacyjny: REGON 431181344

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Fryderyka Chopina 13

1.5.2.) Miejscowość: Kraśnik

1.5.3.) Kod pocztowy: 23-200

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL815 - Puławski

1.5.7.) Numer telefonu: +48 81 825 13 58

1.5.9.) Adres poczty elektronicznej: gtargosinski@spzoz.krasnik.pl

1.5.10.) Adres strony internetowej zamawiającego: www.spzoz.krasnik.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku

2.4.) Identyfikator postępowania: ocds-148610-ab650a3e-5faf-4d0c-91a2-2d114fbe6504

2.5.) Numer ogłoszenia: 2026/BZP 00189397

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-08

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://spzoz-krasnik.ezamawiajacy.pl/pn/spzoz-krasnik/demand/280161/notice/public/details

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zamawiający określa niezbędne wymagania sprzętowo-aplikacyjne umożliwiające prawidłowe złożenie kwalifikowanego podpisu elektronicznego:
7.1. Rekomendowaną przeglądarką do złożenia oferty jest MS Internet Explorer lub Firefox w wersji wpieranej przez producenta.
7.2. Uruchomienie oprogramowania do składania podpisu wymaga również zainstalowania Java w wersji 1.8.0_65 lub nowszej,
koniecznie w wersji 32-bitowej, pozwalające na przyjmowanie przez użytkownika sesyjnych plików cookie oraz obsługującej
szyfrowanie. Konieczne jest również dodanie adresu witryny platformy eZamawiający (ezamawiający.pl) do wyjątków (exception site
list) w Javie. Uwaga: wymaga to uprawnień administracyjnych na komputerze.7.3. Zainstaluj dedykowany komponent Szafir SDK
oraz aplikację Szafir Host, który odpowiada za obsługę funkcjonalności podpisu elektronicznego w platformie eZamawiający.
Rozszerzenie Szafir SDK można pobrać tutaj. Po zainstalowaniu rozszerzenia Szafir SDK oraz aplikacji Szafir Host należy
przeładować bieżącą stronę.7.4. Przed uruchomieniem platformy eZamawiający, w pierwszej kolejności podłącz czytnik z kartą
kryptograficzną do komputera.
8. Informacje dotyczące odpowiedniego przygotowania stanowiska znajdą Państwa na stronie:
https://oneplace.marketplanet.pl/przygotuj-stanowisko-pc-wykonujac-ponizsze-kroki 9. Zamawiający określa dopuszczalne formaty
przesyłanych danych tj. plików o wielkości do 100 MB w txt, rtf, pdf ,xps, odt, ods,
odp, doc, xls, ppt, docx, xlsx, pptx, csv, jpg, jpeg, tif, tiff, geotiff, png, svg, wav, mp3, avi, mpg, mpeg, mp4, m4a, mpeg4, ogg, ogv,
zip, tar, gz, gzip, 7z, html, xhtml, css, xml, xsd, gml, rng, xsl, xslt, TSL, XMLsig, XAdES, CAdES, ASIC, XMLenc.
10. Zamawiający określa informacje na temat kodowania i czasu odbioru danych tj.:
10.1. Plik załączony przez Wykonawcę na Platformie Zakupowej i zapisany, widoczny jest w Systemie, jako zaszyfrowany – format
kodowania UTF8. Możliwość otworzenia pliku dostępna jest dopiero po odszyfrowaniu przez Zamawiającego po upływie terminu
otwarcia ofert.
11. Oznaczenie czasu odbioru danych przez Platformę stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasu
lokalnego serwera synchronizowanego odpowiednim źródłem czasu

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): administratorem Pani/Pana danych osobowych jest / Samodzielny Publiczny Zakład Opieki Zdrowotnej w Kraśniku, Ul. Chopina 13, 23-200 Kraśnik/;
􀀀 inspektorem ochrony danych osobowych w / Samodzielny Publiczny Zakład Opieki Zdrowotnej w Kraśniku,/ jest Kraśniku,/ jest
Pani/Pani /Andrzej Kostrzanowski, kontakt: k/*; iod@spzoz.krasnik.pl *;
􀀀 Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o
udzielenie zamówienia publicznego / związanym z postępowaniem o udzielenie zamówienia publicznego prowadzonym w trybie
przetargu nieograniczonego;
􀀀 odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w
oparciu art. 74 ustawy P.Z.P.
􀀀 Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 P.Z.P. ustawy Pzp, od dnia zakończenia postępowania o
udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
􀀀 obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym
określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje
niepodania określonych danych wynikają z ustawy Pzp;
􀀀 w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art.
22 RODO;
􀀀 posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych **;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
przypadków, o których mowa w art. 18 ust. 2 RODO ***;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych
osobowych Pani/Pana dotyczących narusza przepisy RODO;
􀀀 nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: SPZOZ/IV/ZP/10/2026

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 3

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku
Zadanie 1

4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie 2
Zadanie 2

4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie 3
Zadanie 3

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zadanie nr 1zespół ds. wdrożenia SZBI:
• jedna osoba wyznaczona do realizacji zamówienia musi posiadać certyfikat Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001,
• jedna osoba posiadająca certyfikat audytora wewnętrznego wg normy PN-EN ISO/IEC 27001 jedna audytora posiadającego od co najmniej 3 lat ważny certyfikat określony w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz. 1999), wydany na podstawie art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 20);
Zadanie nr 2
spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia:
min. 1 trenerem, który posiada jeden z niżej wymienionych certyfikatów:
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
Zadanie nr 3
spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, wskazane poniżej, w tym:
min. 1 osobą spełniającą wymagania audytora, określone w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 218 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz 1999);
min. 1 osobą (audytor techniczny) posiadającą jeden z certyfikatów wskazanych w rozporządzeniu, o którym mowa w pkt a powyżej, oraz co najmniej dwa certyfikaty potwierdzające kompetencje w testach penetracyjnych spośród certyfikatów wymienionych poniżej:
• CPTE: Certified Penetration Testing Engineer,
• CEH (Certified Ethical Hacker),
• eWPT (Web Application Penetration Tester)
• GIAC Web Application Penetration Tester
• OSCP
• OSWE
lub certyfikatów równoważnych
Za certyfikaty równoważne zamawiający uzna certyfikaty wydane przez międzynarodowe jednostki certyfikujące, potwierdzające w porównywalnym zakresie kompetencje w obszarze testów penetracyjnych systemów informatycznych, w szczególności w zakresie identyfikacji podatności, ich eksploatacji oraz raportowania wyników testów. W przypadku wykazania certyfikatu równoważnego Wykonawca zobowiązany jest do udowodnienia jego równoważności.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2026-04-16 09:00

8.2.) Miejsce składania ofert: https://spzoz-krasnik.ezamawiajacy.pl

8.3.) Termin otwarcia ofert: 2026-04-16 09:15

8.4.) Termin związania ofertą: do 2026-05-15