Ogłoszenie o zamówieniu
Usługi
„Kompleksowe wzmocnienie cyberbezpieczeństwa oraz zarządzania bezpieczeństwem informacji poprzez wdrożenia, audyty i szkolenia w jednostkach powiatu pińczowskiego”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Powiat Pińczowski

1.4) Krajowy Numer Identyfikacyjny: REGON 291009432

1.5) Adres zamawiającego

1.5.1.) Ulica: Zacisze

1.5.2.) Miejscowość: Pińczów

1.5.3.) Kod pocztowy: 28-400

1.5.4.) Województwo: świętokrzyskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL722 - Sandomiersko-jędrzejowski

1.5.9.) Adres poczty elektronicznej: starostwo@pinczow.pl

1.5.10.) Adres strony internetowej zamawiającego: www.pinczow.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Kompleksowe wzmocnienie cyberbezpieczeństwa oraz zarządzania bezpieczeństwem informacji poprzez wdrożenia, audyty i szkolenia w jednostkach powiatu pińczowskiego”

2.4.) Identyfikator postępowania: ocds-148610-d153d65d-8a16-4be4-8301-4942dfdfc953

2.5.) Numer ogłoszenia: 2026/BZP 00225521

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-30

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2026/BZP 00067133/01/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Cyberbezpieczny Powiat Powiat - Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

„Kompleksowe wzmocnienie cyberbezpieczeństwa oraz zarządzania bezpieczeństwem informacji poprzez wdrożenia, audyty i szkolenia w jednostkach Powiatu Pińczowskiego”, współfinansowanego ze środków Unii Europejskiej w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC), Priorytet II – Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie
zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która
jest dostępna pod adresem https://ezamowienia.gov.pl.
2. Postępowanie można wyszukać również ze strony głównej Platformy e-Zamówienia (przycisk „Przeglądaj
postępowania/konkursy”).
3. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu
„Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki
korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej
https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
4. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia
ani logowania.
5. Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla
dokumentów elektronicznych, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach
rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i
przekazuje się jako załączniki. W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały
bezpośredniego zastosowania. Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa
Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, przekazywane w postępowaniu sporządza się w postaci
elektronicznej:
a) w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (i
przekazuje się jako załącznik), lub
b) jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści
wiadomości e-mail lub w treści „Formularza do komunikacji”).
6. Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się
drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do
komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień,
zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej
wiadomości (przycisk „dodaj załącznik”).
7. W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla
dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym,
mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie zamówienia/podmiotu
udostępniającego zasoby, podpisem typu zewnętrznego lub wewnętrznego. W zależności od rodzaju podpisu i jego typu
(zewnętrzny, wewnętrzny) dodaje się uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub
dokument z wszytym podpisem (typ wewnętrzny).
8. Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy”
na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji”
służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. konta
uproszczonego na Platformie e-Zamówienia.
9. Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie
postępowania w zakładce „Komunikacja”.
10. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 250 MB (wielkość ta dotyczy
plików przesyłanych jako załączniki do jednego formularza)

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
 administratorem Pani/Pana danych osobowych jest STAROSTWO POWIATOWE W PIŃCZOWIE, ul. ZACISZE 5, 28-400 PIŃCZÓW, adres e-mail: iod@pinczow.net
 kontakt z inspektorem ochrony danych osobowych w Starostwie Powiatowym w Pińczowie jest możliwy pod adresem e-mail: iod@pinczow.net
 Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego;
 odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 z późn. zm.);
 Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia lub na okres przechowywania tych danych zgodnie z wytycznymi o dofinansowania z środków UE;
 obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
 w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
 posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych **;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ***;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
 nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
Jednocześnie Zamawiający przypomina o ciążącym na Pani/Panu obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od Wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z włączeń, o których mowa w art. 14 ust. 5 RODO.
* Wyjaśnienie: informacja w tym zakresie jest wymagana, jeżeli w odniesieniu do danego administratora lub podmiotu przetwarzającego istnieje obowiązek wyznaczenia inspektora ochrony danych osobowych.
** Wyjaśnienie: skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.
*** Wyjaśnienie: prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: IiPP.IV.272.5.2026

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiot zamówienia przeprowadzenie kompleksowego audytu bezpieczeństwa informacji, w tym audytu SZBI, audytu zgodności z Krajowymi Ramami Interoperacyjności (KRI) oraz audytu wewnętrznego, obejmującego obszary organizacyjne, ochrony danych osobowych, fizyczne, środowiskowe i teleinformatyczne, wraz z testami podatności infrastruktury IT, analizą konfiguracji systemów i identyfikacją podatności w oparciu o aktualne bazy zagrożeń (np. CVE), dostawę, wdrożenie i utrzymanie zintegrowanego systemu informatycznego wspierającego zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem oraz kontrolę zarządczą, obejmującego wszystkie jednostki objęte zamówieniem, wraz z licencją, wsparciem technicznym i aktualizacjami, umożliwiającego m.in. analizę ryzyka, zarządzanie incydentami, monitorowanie procesów, obsługę zaleceń audytowych oraz prowadzenie dokumentacji SZBI i planów ciągłości działania.
Zadanie I (obszar organizacyjny) – Audyt bezpieczeństwa informacji i zgodności KRI
Zadanie II (obszar organizacyjny) – System zarządzania bezpieczeństwem informacji (SZBI), ryzykiem i kontrolą zarządczą
Zadanie III (obszar kompetencyjny). Szkolenie specjalistyczne dla pracowników IT i użytkowników systemów zabezpieczających
Zadanie IV (obszar kompetencyjny) - Szkolenie specjalistyczne dla pracowników w zakresie cyberbezpieczeństwa
Zadanie V (obszar kompetencyjny) - Szkolenie dla kadry zarządzającej
Zadanie VI (obszar kompetencyjny) - Szkolenia świadomościowe dla pracowników w zakresie cyberbezpieczeństwa

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

80511000-9 - Usługi szkolenia personelu

80533100-0 - Usługi szkolenia komputerowego

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

72254100-1 - Usługi w zakresie testowania systemu

72222300-0 - Usługi w zakresie technologii informacji

72310000-1 - Usługi przetwarzania danych

72316000-3 - Usługi analizy danych

72330000-2 - Usługi w zakresie standaryzacji i klasyfikacji zawartości lub danych

79131000-1 - Usługi w zakresie dokumentów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Przy wyborze oferty Zamawiający będzie się kierował kryteriami określonymi poniżej.
2. Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
3. Za najkorzystniejszą zostanie uznana oferta z najwyższą ilością punktów określonych w kryteriach.
4. W sytuacji, gdy Zamawiający nie będzie mógł dokonać wyboru najkorzystniejszej oferty ze względu na to, że zostały złożone
oferty o takiej samej ilości przyznanych punktów, wezwie Wykonawców, którzy złożyli te oferty, do złożenia w terminie określonym
przez Zamawiającego ofert dodatkowych zawierających nową cenę. Wykonawcy, składając oferty dodatkowe, nie mogą zaoferować
cen wyższych niż zaoferowane w uprzednio złożonych przez nich ofertach.
5. W toku badania i oceny ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych przez nich ofert lub innych składanych dokumentów lub oświadczeń. Wykonawcy są zobowiązani do przedstawienia wyjaśnień w terminie
wskazanym przez Zamawiającego.
6. Zamawiający wybiera najkorzystniejszą ofertą w terminie związania ofertą określonym w SWZ.
7. Jeżeli termin związania ofertą upłynie przed wyborem najkorzystniejszej oferty, Zamawiający wezwie Wykonawcę , którego oferta
otrzymała najwyższą ocenę, do wyrażenia, w wyznaczonym przez Zamawiającego terminie, pisemnej zgody na wybór jego oferty.
8. W przypadku braku zgody, o której mowa w ust. 7, oferta podlega odrzuceniu, a Zamawiający zwraca sią o wyrażenie takiej zgody
do kolejnego Wykonawcy, którego oferta została najwyżej oceniona, chyba, że zachodzą przesłanki do unieważnienia
postępowania.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Nie

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2026-05-08 10:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/

8.3.) Termin otwarcia ofert: 2026-05-08 10:15

8.4.) Termin związania ofertą: do 2026-06-06