Cyberbezpieczna Gmina Nowe Piekuty
Aktywny
Numer BZP:
2026/BZP 00232634
Informacje podstawowe
Zamawiający
Gmina Nowe Piekuty
Lokalizacja
Nowe Piekuty
, PL20
Data publikacji
07.05.2026
Termin składania ofert
15.05.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
80550000-4 (Usługi szkolenia w dziedzinie bezpieczeństwa)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00232634 z dnia 2026-05-07 |
Ogłoszenie o zamówieniu
Usługi
Cyberbezpieczna Gmina Nowe Piekuty
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Nowe Piekuty
1.4) Krajowy Numer Identyfikacyjny: REGON 450670210
1.5) Adres zamawiającego
1.5.1.) Ulica: Główna 8
1.5.2.) Miejscowość: Nowe Piekuty
1.5.3.) Kod pocztowy: 18-212
1.5.4.) Województwo: podlaskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL842 - Łomżyński
1.5.7.) Numer telefonu: 86 476 95 20
1.5.9.) Adres poczty elektronicznej: ugpiekuty@pro.onet.pl
1.5.10.) Adres strony internetowej zamawiającego: https://bip-ugpiekuty.wrotapodlasia.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Cyberbezpieczna Gmina Nowe Piekuty
2.4.) Identyfikator postępowania: ocds-148610-c3c4ea5b-025f-4fe4-ac30-1f539491faaf
2.5.) Numer ogłoszenia: 2026/BZP 00232634
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-05-07
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00091798/03/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.5 Wzmocnienie cyberbezpieczeństwa w Urzędzie Gminy Nowe w ramach realizacji Projektu grantowego "Cyberbezpieczny samorząd"
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie Krajowego Systemu Cyberbezpieczeństwa
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-c3c4ea5b-025f-4fe4-ac30-1f539491faaf3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a
Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która dostępna jest pod adresem: https://ezamowienia.gov.pl/pl/,
oraz - z wyjątkiem złożenia, lub wycofania oferty – przy pomocy poczty elektronicznej: ugpiekuty@pro.onet.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy użyciu formularzy opisane zostały stronie https://ezamowienia.gov.pl/pl/komponent-edukacyjny/ oraz Regulaminie Platformy e-Zamówienia, dostępnej na stronie https://ezamowienia.gov.pl/pl.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 i 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1. Administratorem Pani/Pana danych osobowych jest Urząd Gminy Nowe Piekuty, ul. Główna 8, 18-212 Nowe Piekuty, reprezentowany przez Wójta Gminy Nowe Piekuty zwany/-a dalej również „Administratorem” lub „Zamawiającym”.
2. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się z Inspektorem Ochrony Danych (IOD). Funkcję tę sprawuje: Rafał Andrzejewski. Kontakt z IOD pod adresem email: iod.r.andrzejewski@szkoleniaprawnicze.com.pl lub pisemnie na adres Administratora.
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U.2019.2019 z dnia 2019.10.24 z późn. zm.), dalej „ustawa Pzp” w celu związanym z postępowaniem o udzielenie zamówienia publicznego. Po ustaniu celu pierwotnego dane będą przetwarzane w celach archiwalnych, kontrolnych na podstawie art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami szczególnymi. W przypadku zawarcia umowy – dane będą również przetwarzane w celach wypełniania obowiązków prawnych ciążących na Administratorze związanych z rachunkowością, podatkami, archiwizacją na podstawie art. 6 ust. 1 lit. c RODO w zw. właściwymi przepisami szczególnymi.
4. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp; dane mogą zostać również powierzone tzw. podmiotom przetwarzającym na podstawie odpowiednich instrumentów prawnych (np. firma hostingowa, informatyczna, z zakresu ochrony danych osobowych), a także udostępnione podmiotom, które zwracają się o udostępnienie danych w trybie ustawy o dostępie do informacji publicznej; organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa.
5. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 i 4 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność, jeżeli okres obowiązywania umowy w sprawie zamówienia publicznego przekracza 4 lata, zamawiający przechowuje protokół postępowania wraz z załącznikami przez cały okres obowiązywania umowy w sprawie zamówienia publicznego.
6. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO.
Pełna treść obowiązku informacyjnego załączona jest do SWZ.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: IK.271.3.2026
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem informacji SZBI, oraz przeprowadzenie audytu wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnie z KRI w Urzędzie Gminy Nowe Piekuty.
Zakres zamówienia obejmuje:
a) przeprowadzenie audytu wstępnego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) obejmującego weryfikację zgodności przyjętych procedur z przepisami:
-Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
- z zakresu cyberbezpieczeństwa w oparciu o przepisy Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2026 r. poz. 20 z późn. zm.);
- z zakresu ochrony danych w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781 z późn. zm.).
Dopuszcza się przeprowadzenie działań audytowych w trybie stacjonarnym lub online.
b) przygotowanie/aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) składającego się z : Polityki Bezpieczeństwa Informacji, Polityki Zarządzania Systemem Teleinformatycznym, Polityki Zarządzania Ciągłością Działania wraz z Planami Ciągłości Działania, Polityki Zarządzania Incydentami Cyberbezpieczeństwa, Polityki Ochrony Danych, Analizy Ryzyka Bezpieczeństwa Informacji w obszarze IT oraz zostaną wprowadzone/dostosowane procedury: procedury korzystania z urządzeń mobilnych, procedury pracy zdalnej, postępowanie z nośnikami, procedury kontroli dostępu, zabezpieczenie pomieszczeń i obiektów, procedury czystego biurka, procedury czystego ekranu, procedury kopii zapasowych, procedury ochrony logów, bezpieczeństwo komunikacji, zarządzanie bezpieczeństwem sieci, przesyłanie informacji, plany ciągłości działania, procedury zarządzania incydentami, prywatność i ochrona danych osobowych, szacowanie ryzyka w obszarze bezpieczeństwa informacji, szkolenia personelu, plan zarządzania podatnościami, plan reagowania na incydenty, plan przywracania, Analiza ryzyka i aktualizacja polityk i procedur.
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-26
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Oferty będą oceniane punktowo. Maksymalną ilość punktów jaką może osiągnąć oferta wynosi 100 pkt
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Doświadczenie w przeprowadzeniu audytów zgodnych z KRI/opracowaniu Systemu Zarządzania Bezpieczeństwem Informacji w jednostkach samorządowych
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 2 lit a
Art. 109 ust. 1 pkt 2 lit b
Art. 109 ust. 1 pkt 2 lit c
Art. 109 ust. 1 pkt 3
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 6
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
Art. 109 ust. 1 pkt 9
Art. 109 ust. 1 pkt 10
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
W postępowaniu wziąć mogą udział Wykonawcy, którzy spełniają warunki dotyczące:1) zdolności do występowania w obrocie gospodarczym;
Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej;
Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu.
3) sytuacji ekonomicznej lub finansowej;
Zamawiający nie określa w tym zakresie warunków udziału w postępowaniu.
4) zdolności technicznej lub zawodowej;
a) Zamawiający wymaga, aby wykonawca wykazał, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej jedno zamówienie, wartości co najmniej 10.000,00 zł brutto, w zakresie porównywalnym z usługą stanowiącą przedmiot zamówienia, polegającą na przeprowadzeniu audytów bezpieczeństwa informacji lub opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji w jednostkach samorządowych. Wykonawca winien wykazać, że wykonał należycie wymienioną usługę.
b) Zamawiający wymaga, aby wykonawca wykazał, że dysponuje co najmniej jedną osobą posiadającą przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999).
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich rodzaju, wartości, daty, miejsca wykonania i podmiotów, na rzecz których usługi te zostały wykonane, z załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - inne dokumenty; (Załącznik nr 3 do SWZ).
2) wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia tj. wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – (załącznik nr 6 do SWZ)
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Wraz z ofertą Wykonawca jest zobowiązany złożyć:1) oświadczenia o niepodleganiu wykluczeniu i spełnieniu warunków udziału w postępowaniu o którym mowa w art. 125 ust. 1 ustawy Pzp, dotyczące:
a) Wykonawcy, każdego z Wykonawców wspólnie ubiegających się o udzielenie zamówienia zgodnie ze wzorem określonym w Załączniku nr 2 do SWZ,
b) podmiotu udostępniającego zasoby, w przypadku gdy Wykonawca wykazując spełnienie warunków udziału w postępowaniu polega na zdolnościach podmiotu udostępniającego zasoby, zgodnie ze wzorem określonym w Załączniku nr 2 do SWZ.
2) zobowiązanie innego podmiotu zgodnie z Załącznikiem nr 4 do SWZ (jeżeli dotyczy),
3) dowód wniesienia wadium (jeżeli wadium wnoszone jest w innej formie niż pieniądz),
4) pełnomocnictwo (jeżeli dotyczy)
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Tak
6.4.1) Informacje dotyczące wadium:
2. Ustala się wadium w wysokości:- 500,00 PLN (słownie: pięćset złotych 00/100)
3. Wykonawca wnosi wadium w wybranej przez siebie, wymienionej poniżej, formie:
1) w pieniądzu,
2) w gwarancjach bankowych,
3) w gwarancjach ubezpieczeniowych,
4) w poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t.j. Dz. U. z 2025 r. poz. 98).
4. Wadium wnoszone w pieniądzu wpłaca się przelewem na rachunek bankowy:
Gminy Nowe Piekuty 38 8769 0002 0260 0013 2000 0060 z adnotacją: wadium - SZBI
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.2. Żaden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia nie może podlegać wykluczeniu z postępowania na podstawie okoliczności wskazanych w Rozdziale VII SWZ.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia wykazują spełnianie określonych przez Zamawiającego warunków udziału w postępowaniu zgodnie z Rozdziałem VI pkt 2 SWZ.
4. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia: OŚWIADCZENIE, o którym mowa w Rozdziale VIII pkt 3 SWZ składa (wraz z ofertą) każdy z Wykonawców wspólnie ubiegających się o
zamówienie. Oświadczenie stanowi wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz braku podstaw wykluczenia w zakresie, w którym każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu oraz brak podstaw wykluczenia