Hajnówka, 22 czerwca 2022 r.
ZAPYTANIE OFERTOWE
1. Gmina Miejska Hajnówka zaprasza do składania ofert na wykonanie zadania: „Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miasta Hajnówka w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia”.
Opis przedmiotu zamówienia:
Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miasta Hajnówka zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina.
Zamawiający dopuszcza wykonanie diagnozy cyberbezpieczeństwa zdalnie.
Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący załącznik nr 8 Regulaminu Konkursu Grantowego Cyfrowa Gmina załączony do niniejszego zapytania ofertowego.
2. Wymagania związane z wykonaniem zamówienia:
a) termin wykonania: Wykonawca jest zobowiązany wykonać zamówienie nie później niż do dnia 6 lipca 2022 roku;
b) okres gwarancji: brak
c) warunki płatności: przelewem do 14 dni od dnia otrzymania faktury
d) inne: brak
3. Sposoby uzyskania dokumentacji lub dodatkowej informacji dotyczącej przedmiotu zamówienia: Formularze informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowią załącznik nr 8 Regulaminu Konkursu Grantowego „Cyfrowa Gmina”. Dokument ten jest również załączony do niniejszego zapytania ofertowego.
4. Kryteria oceny ofert:
a) Przy wyborze oferty do realizacji zamawiający będzie się kierował kryterium: Cena – 100%.
b) Cenę za wykonanie zamówienia należy podać w formularzu oferty.
5. Wymagania stawiane wykonawcom (np. posiadanie koncesji, zezwolenia i in., lista dokumentów, które należy dołączyć do oferty): obligatoryjnie osoba, która przeprowadza diagnozę bezpieczeństwa, musi posiadać uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:
a) Certified Internal Auditor (CIA)
b) Certified Information System Auditor (CISA)
c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
e) Certified Information Security Manager (CISM)
f) Certified in Risk and Information Systems Control (CRISC)
g) Certified in the Governance of Enterprise IT (CGEIT)
h) Certified Information Systems Security Professional (CISSP)
i) Systems Security Certified Practitioner (SSCP)
j) Certified Reliability Professional
k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
Zamawiający wymaga, aby Wykonawca wykazał że przeprowadził minimum 1 audyt w ramach programu Cyfrowa Gmina.
Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.
6. Wzór umowy lub istotne postanowienia, które zostaną zawarte w jej treści (jeżeli wymagana jest forma pisemna umowy): Wzór umowy stanowi załącznik nr 3 do niniejszego Zapytania ofertowego;
7. Wymagania dotyczące zabezpieczenia należytego wykonania umowy, sposobu oraz formy wniesienia (jeżeli jest wymagane): nie dotyczy;
8. Cena ofertowa powinna zawierać w sobie wszelkie koszty niezbędne do zrealizowania zamówienia. Wykonawca sporządzając ofertę powinien przewidzieć wszelkie okoliczności mogące mieć wpływ na cenę;
9. Ofertę należy sporządzić na formularzu ofertowym, będącym załącznikiem do niniejszego zapytania.
Oferta ma zawierać:
a) kompletny, wypełniony formularz ofertowy stanowiący załącznik nr 1;
b) kompletne, wypełnione oświadczenie stanowiące załącznik nr 2;
c) dokumenty potwierdzające wymagane kwalifikacje do przeprowadzenia audytu;
Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.
10. Ofertę należy złożyć do dnia 29 czerwca 2022 r. do godz. 11,00 :
a) w siedzibie zamawiającego, tj. Urząd Miasta Hajnówka, 17-200 Hajnówka, ul. A. Zina 1, sekretariat – pok, nr 219 w zamkniętej kopercie z dopiskiem:
OFERTA: „Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miasta Hajnówka w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia”
lub
b) drogą elektroniczną na adres hajnowka@hajnowka.pl
Oferta wysłana drogą elektroniczną powinna mieć spakowane wszystkie pliki do folderu w formacie .zip oraz tytuł wiadomości: OFERTA: „Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miasta Hajnówka w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia”– nie otwierać przed 29 czerwca 2022 r. godz. 12.00 .
Zamawiający zastrzega sobie prawo unieważnienia postępowania bez podania przyczyny.
Klauzula informacyjna o przetwarzaniu danych osobowych
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UEL 119 z 4 maja 2016 roku, str. 1), dalej „RODO” informuję, że:
1. Administratorem Pani/Pana danych osobowych jest Gmina Miejska Hajnówka reprezentowana przez Burmistrza Miasta Hajnówka, z siedzibą w Hajnówce (17-200), ul. A. Zina 1, tel. 85 682 21 80, fax. 85 674 37 46, email: hajnowka@hajnowka.pl;
2. Z inspektorem ochrony danych można kontaktować się pod adresem e-mail: iod@hajnowka.pl;
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. C RODO w celu związanym z postępowaniem o udzielenie zamówienia;
4. Odbiorcami Pani/Pana danych osobowych będą upoważnieni pracownicy Urzędu Miasta w Hajnówce oraz podmioty lub organy uprawnione na podstawie przepisów prawa w oparciu o art. 18 oraz art. 74 ust. 1 ustawy z dnia 11 września 2019 r – Prawo zamówień publicznych (Dz. U. z 2021 r. poz. 1129) dalej „ustawa Pzp”.
5. Pani/Pana dane osobowe będą przechowywane przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
6. Przetwarzanie Pani/Pana danych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;
7. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
8. Przysługuje Pani/Panu :
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
b) na podstawie art.16 RODO prawo do sprostowania Pani/Pana danych osobowych*;
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO**;
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9. Nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
* Wyjaśnienie: skorzystanie z prawa do sprostowania nie może skutkować zmiany wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.
** Wyjaśnienie: prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii europejskiej lub państw członkowskich.
Załączniki:
1. Formularz ofertowy;
2. Oświadczenie;
3. Wzór umowy;
4. Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa (Załącznik nr 8 Regulaminu Konkursu Grantowego Cyfrowa Gmina)