Rudnik nad Sanem, 7.07.2022 r.
ZPF.271.20.2022
ZAPROSZENIE DO ZŁOŻENIA OFERTY
na wykonanie Diagnozy Cyberbezpieczeństwa wg Konkursu Grantowego Cyfrowa Gmina Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU
Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia
w Urzędzie Gminy i Miasta w Rudniku nad Sanem
1.Zamawiający:
Gmina i Miasto Rudnik nad Sanem,
ul. Rynek 40,
37– 420 Rudnik nad Sanem.
2.Tryb postępowania:
1) Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1.
2)Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 50 000 zł netto prowadzone jest w oparciu o rozeznanie rynku zgodnie z rozdziałem 6.5.1 Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014- 2020 oraz zgodnie z Zarządzeniem Nr OrA.0050.5.2022 Burmistrza Gminy i Miasta Rudnik nad Sanem z dnia 4 stycznia 2022 r. w sprawie Regulaminu udzielania zamówień publicznych na zadania realizowane przez Gminę i Miasto Rudnik nad Sanem.
3.Przedmiot zamówienia:
1)Przedmiotem zamówienia jest wykonanie Diagnozy Cyberbezpieczeństwa w ramach realizacji projektu zgłoszonego do Konkursu Grantowego Cyfrowa Gmina Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia w Urzędzie Gminy iw Rudniku nad Sanem.
2)Zadanie jest dofinansowane ze środków Programu Operacyjnego Polska Cyfrowa na lata 2014 – 2020.
3)Diagnoza musi być przeprowadzona przez osobę posiadającą certyfikat uprawniający do przeprowadzeniu audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
4)Diagnoza cyberbezpieczeństwa (audyt) musi zostać przeprowadzona zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymianyw postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI.
5)Diagnoza musi być przeprowadzona w zakresie określonym w Regulaminie Konkursu Grantowego Cyfrowa Gmina, opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfrowa-gmina, w szczególności w zakresie określonym w załączniku nr 8 do przedmiotowego Regulaminu „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” – Załącznik nr 5 do Zaproszenia.
6)Zamawiający dopuszcza wykonanie audytu zdalnie w obszarach badania audytorskiego, w których jest to możliwe. Badanie zabezpieczeń w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
7)Po przeprowadzeniu diagnozy, Wykonawca zobligowany jest do przekazania wypełi podpisanego podpisem kwalifikowanym osoby przeprowadzającej diagnozę formularza Zamawiającemu.
8)Informacje dotyczące audytowanej jednostki:
a)lokalizacja: budynek Urzędu Gminy i Miasta w Rudniku nad Sanem, ul. Rynek 40, 37-420 Rudnik nad Sanem,
b) ilość pracowników/użytkowników – 32 osoby,
c)ilość wszystkich hostów podłączonych do sieci (komputery, urządzenia serwerowe, urządzenia sieciowe jak drukarki, routery, przełączniki): 33 komputery (w tym 2 w odrębnej sieci do źródła), 4 laptopy, 5 switchów, 4 drukarki podłączone sieciowo, 1 server fizyczny, 4 komputery są serwerami programów,
d)ilość podsieci – 1 szt.,
e)ilość serwerowni- 1 szt.,
f)ilość adresów zewnętrznych- 2 szt.
4.Wymagania związane z wykonaniem zamówienia:
1)Termin wykonania zamówienia: do dnia 31.08.2022 r.
2)Kryterium wyboru oferty – cena 100 %.
Nr kryterium |
Wzór: |
1 - Cena |
Liczba punktów = (Cmin/Cof) x 100 gdzie: - Cmin – najniższa cena spośród wszystkich ofert - Cof – cena badanej oferty |
3)Wykonawca musi podać cenę za kompleksową realizację przedmiotu zamówienia. Cena obejmować będzie wartość wszystkich zobowiązań Wykonawcy związanych z wykonywaniem zamówienia.
4)O zamówienie mogą ubiegać się wyłącznie wykonawcy, którzy:
a)posiadają potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem do oferty wraz z dokumentem potwierdzającym posiadanie przez niego certyfikatu uprawniającego do przeprowadzeniu audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
b)posiadają doświadczenie w wykonywaniu audytów. Zamawiający wymaga, aby Wykonawca wykazał, że zrealizował co najmniej 2 audyty bezpieczeństwa o podobnym zakresie w ostatnich 3 latach przed złożeniem oferty lub przeprowadził minimum 1 audyt w ramach programu Cyfrowa Gmina. Wykonawca złoży w tym zakresie wykaz usług będący Załącznikiem nr 3 do oferty wraz z dokumentami potwierdzającymi wykonanie ww. audytów.
c)Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postepowaniu podlegać będą wykluczeniu z udziału w postepowaniu. Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą.
5.Termin składania ofert:
1)Ofertę należy przesłać drogą elektroniczną na adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , lub złożyć pisemnie do Urzędu GminyMiasta w Rudniku nad Sanem, ul. Rynek 40, 37 – 420 Rudnik nad Sanem do dnia 18.07.2022 r. do godz. 10:00.
2)Otwarcie ofert odbędzie się w dniu 18.07.2022 r. o godz. 10:15 w budynku Urzędu Gminy i Miasta w Rudniku nad Sanem, ul. Rynek 40, 37 – 420 Rudnik nad Sanem.
3)Wykonawca ubiegający się o zamówienie zobowiązany jest złożyć:
a)pisemną ofertę podpisaną przez upoważnioną osobę (wg wzoru z załącznika nr 1),
b)oświadczenie będące załącznikiem nr 2 do oferty wraz z dokumentem potwierdzającym posiadanie certyfikatu uprawniającego do przeprowadzeniu audytu, o którymw Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
c)oświadczenie będące załącznikiem nr 3 do oferty wraz z dokumentami potwierdzającymi, że Wykonawca zrealizował co najmniej 2 audyty bezpieczeństwa o podobnymw ostatnich 3 latach przed złożeniem oferty lub przeprowadził minimum 1 audyt w ramach programu Cyfrowa Gmina.
6.Informacja o przetwarzaniu danych osobowych:
Zgodnie z art.13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych osobowych) – RODO (Dz.U. UE L 119, s.1 ze zm.) oraz art.19 ust.1 ustawy p.z.p. informuję, że:
1)Administratorem Pani/Pana danych osobowych przetwarzanych w Urzędziei Miasta w Rudniku nad Sanem jest Burmistrz Gminy i Miasta Rudnik nad Sanem, ul. Rynek 40, 37-420 Rudnik nad Sanem.
2)Kontakt z Inspektorem Ochrony Danych w Urzędzie Gminy i Miasta w Rudniku nad Sanem – Pan Sebastian Stój, adres e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. .
3)Administrator danych osobowych – Burmistrz Gminy i Miasta Rudnik nad Sanem - przetwarza Pani/Pana dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody.
4)Pani/Pana dane osobowe przetwarzane są w celu/celach:
a)wypełnienia obowiązków prawnych ciążących na Urzędzie Gminy i Miasta Rudnik nad Sanem,
b)realizacji umów zawartych z kontrahentami,
c)w pozostałych przypadkach Pani/Pana dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
5)W związku z przetwarzaniem danych w celach o których mowa w pkt 4 odbiorcami Pani/Pana danych osobowych mogą być:
a)organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,
b)inne podmioty, które na podstawie stosownych umów podpisanych z Gminą i Miastemnad Sanem przetwarzają dane osobowe dla których Administratorem jest Burmistrz Gminy i Miasta Rudnik nad Sanem.
6)Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonychpkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
7)W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:
a)prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,
b)prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne,
c)prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym),przypadku gdy:
- dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
- osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
- dane osobowe przetwarzane są niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa,
d)prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
- osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
e)prawo do przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
- przetwarzanie odbywa się w sposób zautomatyzowany;
f)prawo sprzeciwu wobec przetwarzania danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.
8)W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
9)W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w Urzędzie GminyMiasta w Rudniku nad Sanem Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
10)W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Panią/Pana danych osobowych Administratorowi ma charakter dobrowolny.
11)Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
12)Pani/Pana dane mogą być przetwarzane w sposób zautomatyzowany i nie będą profilowane.
BURMISTRZ
Gminy i Miasta Rudnik nad Sanem
mgr inż. Waldemar Grochowski
Załączniki:
Zaproszenie do złożenia oferty
Załącznik nr 1 – Formularz oferty,
Załącznik nr 3 –Wykaz wykonanych usług,