Przeprowadzenie diagnozy Cyberbezpieczeństwa w ramach projektu grantowego „Cyfrowa Gmina” dla Gminy Małkinia Górna wg Konkursu Grantowego Cyfrowa Gmina.
Małkinia Górna 16.08.2022 r.
Nr postępowania: INT 271. 13. 2022
ZAPYTANIE OFERTOWE
na
Przeprowadzenie diagnozy Cyberbezpieczeństwa w ramach projektu grantowego „Cyfrowa Gmina” dla Gminy Małkinia Górna wg Konkursu Grantowego Cyfrowa Gmina.
- Zamawiający:
Gmina Małkinia Górna zwana dalej „Zamawiającym''
Nazwa: Gmina Małkinia Górna
Adres: 07-320 Małkinia Górna ul. Przedszkolna 1
NIP: 759-16-24-930
Adres poczty elektronicznej: poczta@malkiniagorna.pl
Strona internetowa: www.malkiniagorna.pl
Numer telefonu: 29 644 80 00
Numer faksu: 29 74 55 118
godziny urzędowania: od poniedziałku do piątku od 8:00 do 16:00
adres skrzynki ePUAP Zamawiającego: ePUAP: /62sil2dl11/skrytka
- Tryb postepowania:
Postepowanie prowadzone na podstawie art. 2 ust. 1 pkt 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.)
- Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej
50 000 zł netto prowadzone jest w oparciu o rozeznanie rynku zgodnie z rozdziałem 6.5.1 Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014- 2020.
- Przedmiot zamówienia realizowany jest w ramach Programu Operacyjnego Polska Cyfrowa 2014- 2020 V oś Rozwój cyfrowy JST – REACT EU dotyczące realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00 (Umowa o powierzenie grantu o numerze 3666/2/2022), oraz wzmocnienie cyfrowej odporności na zagrożenia w Urzędzie Gminy Małkinia Górna.
- Diagnoza cyberbezpieczeństwa powinna wskazać możliwe zagrożenia i potencjalne kierunki działania, które przyczynią się do podniesienia poziomu cyberbezpieczeństwa w Gminie Małkinia Górna. Diagnoza cyberbezpieczeństwa musi być wykonana zgodnie z zakresem określonym w opisie przedmiotu zamówienia oraz umożliwiającym wypełnienie formularza stanowiącego Zał. Nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa”.
- Załącznik. Nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina opublikowany jest na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfrowa-gmina,
- Przedmiot zamówienia musi spełniać następujące warunki:
- wskazać na jakim etapie zapewnienia bezpieczeństwa danych pozostaje gmina i jakich czynności należy dokonać aby poziom bezpieczeństwa danych był najwyższy.
- spełniać wymagania w zakresie diagnozy cyberbezpieczeństwa a przede wszystkim wskazanie możliwych zagrożeń i potencjalnych kierunków działań, które przyczynią się do podniesienia poziomu cyberbezpieczeństwa w Gminie Małkinia Górna.
- umożliwić wypełnienie Załącznika. Nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina.
- Kod CPV
72800000-8 Usługi audytu komputerowego i testowania komputerów
- Termin wykonania zamówienia:
do 31 sierpnia 2022 r.
- Warunki udziału:
1). O zamówienie mogą ubiegać się wyłącznie wykonawcy, którzy spełniają następujące warunki
- posiadają potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem do oferty, wzór załącznik nr 2 do Zapytania ofertowego
- posiadają doświadczenie w wykonywaniu audytów wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem do oferty wraz z dokumentami potwierdzającymi wykonanie minimum 1 takiego audytu w okresie 3 lat poprzedzających złożenie oferty, a jeżeli okres ten jest krótszy w tym okresie.
- Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem do oferty, wzór załącznik nr 3 do Zapytania ofertowego
2). Wybrany w postępowaniu Wykonawca zobowiązany jest w terminie do 3 dni od otrzymania informacji o wyborze dostarczyć dane osoby, która będzie wykonywała diagnozę wraz z dokumentem potwierdzającym posiadanie przez niego/nią certyfikatu uprawniającego do przeprowadzeniu audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. W przypadku niedostarczenia dokumentu w wymaganym terminie oferta zostanie odrzucona.
- Miejsce i termin składania ofert:
- a) Oferta winna być złożona do 22.08.2022 r. do godziny 10:00
- osobiście na biuro podawcze w siedzibie Zamawiającego lub
- przesłana pocztą na adres Zamawiającego lub
- przesłana na elektroniczną skrzynkę podawczą ePUAP Zamawiającego /62sil2dl11/skrytka lub
- pocztą elektroniczną na adres email poczta@malkiniagorna.pl – w tym przypadku składający ofertę ma obowiązek potwierdzenia przed upływem terminu wpływu oferty poprzez żądanie potwierdzenia odebrania korespondencji.
- b) O zachowaniu terminu decyduje data wpływu oferty do siedziby Zamawiającego.
- c) Oferty złożone po terminie nie będą rozpatrywane.
- Ocena ofert:
Zamawiający dokona wyboru oferty wśród ofert ważnych niepodlegających odrzuceniu w oparciu o kryterium ceny – 100%
- Informacja o wyborze oferty:
Informacja o wyborze oferty zostanie podana w Biuletynie Informacji Publicznej Zamawiającego, wybrany Wykonawca zostanie powiadomiony w formie pisemnej lub elektronicznej w zależności od złożenia oferty.
- Załączniki:
- Formularz oferty.
- Wzór oświadczenia o posiadaniu niezbędnego do wykonania zamówienia potencjału technicznego i osobowego.
- Wzór oświadczenia o wykonaniu w okresie 3 lat poprzedzających złożenie oferty minimum 1 audytu w jednostkach samorządu terytorialnego wynikającego z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
- Wzór umowy.
- Ochrona danych osobowych
1). Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. U. UE L119 z dnia 4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że:
- administratorem Pani/Pana danych osobowych jest Wójt Gminy Małkinia Górna, adres Przedszkolna 1, 07-320 Małkinia Górna, tel. 29 644 80 00
- administrator wyznaczył Inspektora Danych Osobowych, panią Anetę Liszewską z którym można się kontaktować pod adresem e-mail: aliszewska@malkiniagorna.pl, e-mail: iodo@malkiniagorna.pl.
- Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie podstawowym.
- odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy P.Z.P.
- Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 p.z.p. przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
- obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisanych ustawy p.z.p. związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
- w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
- posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia);
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą p.z.p oraz nie może naruszać integralności protokołu oraz jego załączników);
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
2). Nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
3). Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Załączniki