Ogłoszenie o wykonaniu umowy
Usługi
Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: GMINA CZERSK

1.3.) Krajowy Numer Identyfikacyjny: REGON 092351274

1.4) Adres zamawiającego

1.4.1.) Ulica: ul. Kościuszki 27

1.4.2.) Miejscowość: Czersk

1.4.3.) Kod pocztowy: 89-650

1.4.4.) Województwo: pomorskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL637 - Chojnicki

1.4.7.) Numer telefonu: 523954810

1.4.9.) Adres poczty elektronicznej: urzad_miejski@czersk.pl

1.4.10.) Adres strony internetowej zamawiającego: https://platformazakupowa.pl/pn/czersk

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Identyfikator postępowania: ocds-148610-76e75b5e-6a8a-4116-8155-df1013007884

2.2.) Numer ogłoszenia: 2026/BZP 00093695

2.3.) Wersja ogłoszenia: 01

2.4.) Data ogłoszenia: 2026-02-04

SEKCJA III – PODSTAWOWE INFORMACJE O POSTĘPOWANIU W WYNIKU KTÓREGO ZOSTAŁA ZAWARTA UMOWA

3.1.) Charakter zamówienia:

Zamówienie klasyczne - od 130 000 zł, ale o wartości mniejszej niż progi unijne

3.2.) Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE: Tak

3.2.1.) Numer ogłoszenia w BZP lub Dz. Urz. UE: 2025/BZP 00215121

3.3.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej:

Tak

3.4.) Nazwa projektu lub programu:

Zadanie finansowane z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23.

3.5.) Tryb udzielenia zamówienia wraz z podstawą prawną:

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

3.6.) Rodzaj zamówienia:

Usługi

3.7.) Nazwa zamówienia:

Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk

3.8.) Krótki opis przedmiotu zamówienia:

Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk”
w tym:
1) opracowanie i wdrożenie dokumentacji SZBI dla Urzędu Miejskiego i 13 jednostek organizacyjnych,
W ramach usługi dotyczącej wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) przewiduje się przegląd oraz analizę dotychczasowej dokumentacji SZBI w Urzędzie Miejskim i 13 jednostkach organizacyjnych. W ramach realizacji usługi zostanie zaktualizowana lub opracowana nowa dokumentacja, dostosowana do specyficznych potrzeb organizacji, zgodnie z obowiązującymi normami i wymogami.
Usługa obejmuje kompleksowe wsparcie w opracowaniu i ustanowieniu SZBI, wdrożeniu i eksploatacji systemu,
a także jego monitorowaniu, przeglądzie oraz dalszym utrzymaniu i doskonaleniu. Realizacja ma na celu zapewnienie poufności, dostępności i integralności informacji w organizacji, uwzględniając takie atrybuty, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

2) Szkolenie uwzględniające konsultacje w zakresie doskonalenia, monitorowania i wdrożenia zmian w systemie zarządzania bezpieczeństwem informacji i ochrony danych osobowych, w zakresie określonym opisem przedmiotu zamówienia stanowiącym załącznik nr 3 do SWZ.
Wykonawca zobowiązany jest do przygotowania i przeprowadzenia szkolenia z zakresu Systemu Zarządzania Bezpieczeństwem Informacji i Ochrony Danych Osobowych dla pracowników Zamawiającego, obejmującego co najmniej następujące obszary: 

A. Bezpieczeństwo informacji:
a) omówienie podstawowych zasad bezpieczeństwa informacji, wynikających z SZBI, w tym zasad ochrony danych osobowych; 
b) objaśnienie definicji powiązanych z systemem zarządzania bezpieczeństwem informacji; 
c) konteksty i potrzeby stron z uwzględnieniem wymagań prawnych i regulacyjnych; 
d) zakres i polityka systemu zarządzania bezpieczeństwem informacji; 
e) cel systemu zarządzania bezpieczeństwem informacji; 
f) klasyfikacja informacji; 
g) metodyka szacowania ryzyka w ramach systemu zarządzania bezpieczeństwem informacji; 
h) metodyka szacowania szansę w ramach systemu zarządzania bezpieczeństwem informacji; 
i) omówienie zasad i zabezpieczeń w ramach deklaracji stosowania; 
j) nadzór nad udokumentowana informacja; 
k) przeglądy oraz doskonalenie systemu zarządzania bezpieczeństwem informacji; 
l) metodyka ewidencjonowania aktywów informacyjnych; 
m) zarządzanie dostępem użytkowników; 
n) umówienie technik, standardów i oprogramowania wspomagającego kryptografię; 
o) polityki bezpieczeństwa informacji i ochrony danych osobowych; 
p) budowanie procedur w ramach systemu zarządzania bezpieczeństwem informacji; 
q) odpowiedzialność za naruszenie zasad SZBI; 
r) zasady identyfikacji, zgłaszania i reagowania na incydenty; 
s) bezpieczeństwo informatyczne w miejscu pracy;
t) zgodność systemów informatycznych z RODO i dyrektywą NIS2; Procedury i polityki bezpieczeństwa informacji:
• Procedury szyfrowania transmisji danych w pracy zdalnej,
• Polityka pracy zdalnej i stosowania urządzeń mobilnych,
• Procedury weryfikacji kandydatów do pracy,
• Procedury postępowań dyscyplinarnych,
• Ewidencja aktywów informacyjnych,
• Polityka zarządzania aktywami informacyjnymi,
• Polityka klasyfikacji informacji,
• Procedury oznaczania informacji zgodnie z klasyfikacją,
• Procedury postępowania z aktywami informacyjnymi,
• Procedury zarządzania nośnikami informacji,
• Polityka kontroli dostępu,
• Procedury nadawania i odbierania uprawnień,
• Zarządzanie dostępem użytkowników,
• Polityka haseł,
• Procedury bezpiecznego logowania,
• Polityka stosowania zabezpieczeń kryptograficznych,
• Procedury pracy w obszarach bezpiecznych,
• Procedury konserwacji sprzętu,
• Procedury przekazywania sprzętu,
• Procedury zarządzania sprzętem komputerowym,
• Polityka czystego biurka i czystego ekranu,
• Polityka zarządzania zmianą,
• Procedury monitorowania i wykorzystania zasobów,
• Procedury separacji środowisk pracy,
• Procedury ochrony przed szkodliwym oprogramowaniem,
• Polityka kopii zapasowych,
• Procedury tworzenia kopii zapasowych,
• Procedury rejestrowania zdarzeń i monitorowania,
• Procedury nadzoru nad instalacją oprogramowania,
• Procedury instalowania oprogramowania,
• Procedury zabezpieczenia audytu systemów informacyjnych,
• Polityka monitorowania sieci w trybie ciągłym,
• Polityka przesyłania informacji,
• Procedury przesyłania informacji,
• Polityka pozyskiwania, rozwoju i utrzymania systemów,
• Procedury przeglądu i kontroli zmian w systemach,
• Polityka bezpieczeństwa informacji w relacjach z dostawcami,
• Procedury zarządzania incydentem,
• Polityka ciągłości działania,
• Procedury zachowania ciągłości działania,
• Procedury zachowania zgodności,
• Procedury przeglądu bezpieczeństwa informacji; 

B. Bezpieczeństwo i ochrona danych osobowych:
a) zakres i polityka ochrony danych osobowych w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
b) omówienie podstawowych zasad przetwarzania i ochrony danych osobowych w tym podstawy prawne (RODO); 
c) definicje powiązane z systemem ochrony danych osobowych;
d) rola i zadania Inspektora Ochrony Danych (IOD) i Administratora Danych Osobowych (ADO);
e) klasyfikacja i danych osobowych; 
f) identyfikacja zbiorów, w których są przetwarzane dane osobowe;
g) rejestr czynności przetwarzania danych (RCP) i rejestr kategorii czynności przetwarzania (RKCP);
h) zasady realizacji obowiązku informacyjnego;
i) procedury obsługi praw osób, których dane są przetwarzane;
j) metody zarzadzania minimalizacją przetwarzania danych;
k) procedury zapewniające odpowiedni poziom bezpieczeństwa danych, w tym szacowanie ryzyka;
l) zasady identyfikacji i obsługi incydentów;
m) zasady powierzenia przetwarzania danych podmiotom zewnętrznym;
n) zasady udostępniania danych osobowych;
o) zasady uwzględniania ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by design oraz privacy by default);
p) zasady obowiązujące w zakresie dopuszczania osób do przetwarzania danych osobowych.


Szkolenia dla pracowników zostaną przeprowadzone w formie stacjonarnej. Szkolenie zrealizowane będzie w siedzibie Zamawiającego w dwóch grupach: pracownicy administracyjni i kadra kierownicza. 

Szkolenie oraz wzory polityk, procedur i ram systemu zarządzania bezpieczeństwem informacji powinny – zgodnie z §20 ust. 2 pkt 14 KRI - odnosić się do SZBI wdrożonego zgodnie z Polskimi Normami PN-ISO/IEC 27001 - w odniesieniu do SZBI, PN-ISO/IEC 27002 - w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 - w odniesieniu do zarządzania ryzykiem, PN-ISO/IEC 24762 - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania. 


W przypadkach, kiedy w opisie przedmiotu zamówienia wskazane zostały znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego Wykonawcę, co prowadziłoby do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, oznacza to, że Zamawiający nie może opisać przedmiotu zamówienia
w wystarczająco precyzyjny i zrozumiały sposób i jest to uzasadnione specyfiką przedmiotu zamówienia.
W takich sytuacjach ewentualne wskazania na znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, należy odczytywać z wyrazami „lub równoważne”. W sytuacjach, kiedy Zamawiający opisuje przedmiot zamówienia poprzez odniesienie się do norm, ocen technicznych, specyfikacji technicznych
i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz ust. 3 Pzp, Zamawiający dopuszcza rozwiązania równoważne opisywanym, a wskazane powyżej odniesienia należy odczytywać
z wyrazami „lub równoważne”. Pod pojęciem rozwiązań równoważnych Zamawiający rozumie taki sprzęt, który posiada parametry techniczne i funkcjonalne spełniające co najmniej warunki określone w opisie przedmiotu zamówienia. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany udowodnić w ofercie, że proponowane rozwiązania w równoważnym stopniu spełniają wymagania określone w szczegółowym opisie przedmiotu zamówienia.
Z uwagi na ograniczoną liczbę znaków pełen opis znajduje się w opisie przedmiotu zamówienia zał. nr 3 do SWZ.

3.9.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

3.10.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80330000-6 - Usługi edukacji w zakresie bezpieczeństwa

SEKCJA IV – PODSTAWOWE INFORMACJE O ZAWARTEJ UMOWIE

4.1.) Data zawarcia umowy: 2025-07-01

4.2.) Okres realizacji zamówienia:

4.3.) Dane wykonawcy, z którym zawarto umowę:

4.3.1.) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): NASK Spółka Akcyjna

4.3.2.) Krajowy Numer Identyfikacyjny: NIP 9512421815

4.3.3.) Ulica: 11 Listopada

4.3.4.) Miejscowość: Warszawa

4.3.5.) Kod pocztowy: 04-336

4.3.6.) Województwo: mazowieckie

4.3.7.) Kraj: Polska

4.4.) Wartość umowy: 43296,00 PLN

4.5.) Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej: 2025/BZP 00304973/01

SEKCJA V PRZEBIEG REALIZACJI UMOWY

5.1.) Czy umowa została wykonana: Tak

5.2.) Termin wykonania umowy: 2026-01-14

5.3.) Czy umowę wykonano w pierwotnie określonym terminie: Nie

5.4.) Informacje o zmianach umowy

5.4.1.) Liczba zmian: 1

5.4.2.) Numer zmiany: 1

5.4.3.) Podstawa prawna zmiany:

art. 455 ust. 1 pkt 1 ustawy

5.4.4.) Przyczyny dokonania zmian:

Wydłużenie terminu wykonania umowy z uwagi na brak możliwości, ze strony Zamawiającego, udostępnienia Wykonawcy sali w miesiącu grudniu 2025 roku na potrzeby przeprowadzenia stacjonarnych szkoleń.

5.4.5.) Krótki opis zamówienia po zmianie:

Treść § 3 ust.1 otrzymuje brzmienie:
„1. Strony ustalają termin wykonania umowy: do 30 stycznia 2026 roku”

5.4.8.) Wzrost ceny w związku ze zmianą umowy/umowy ramowej: Nie

5.5.) Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy: 43296,00 PLN

5.6.) Czy umowa została wykonana należycie: Tak

5.7.) Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania:

nie dotyczy

Источник закупки

Импорт - Экспорт по стране Польша