Cyberbezpieczne wodociągi w Zakładzie Gospodarki Komunalnej w Świerzawie

Postępowanie prowadzone jest w trybie podstawowym bez negocjacji na podstawie art. 275 pkt 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (t.j. Dz.U. z 2024 r. poz. 1320, z późn. zm.). Zamawiający nie przewiduje wyboru najkorzystniejszej oferty z możliwością prowadzenia negocjacji ani aukcji elektronicznej.

W dokumencie nie podano szacunkowej wartości zamówienia ani kwoty, jaką Zamawiający zamierza przeznaczyć na sfinansowanie zamówienia (kwota ta zostanie udostępniona najpóźniej przed otwarciem ofert — Rozdział VIII ust. 11 SWZ). Zamówienie prowadzone jest w związku z realizacją umowy o powierzenie grantu nr KPOD.05.10-CW.01-001/25/0758, nabór KPOD.05.10-CW.01-001/25/2026, zawartej dnia 14.04.2026 r. pomiędzy Skarbem Państwa (Centrum Projektów Polska Cyfrowa) a Zamawiającym. Przedsięwzięcie jest zgodne z celami Krajowego Planu Odbudowy i Zwiększania Odporności, inwestycja C3.1.1 „Cyberbezpieczeństwo — CyberPL”.

Oferty należy składać do 22.06.2026 r., do godz. 12:00. Otwarcie ofert nastąpi 22.06.2026 r., o godz. 12:30. Szczegółowy termin składania pytań do SWZ nie został określony wprost w przekazanej treści SWZ. Komunikacja odbywa się za pośrednictwem Platformy e-Zamówienia poprzez formularze do komunikacji. Wykonawca jest związany ofertą przez 30 dni od upływu terminu składania ofert, tj. do 21.07.2026 r. Zamawiający może jednokrotnie zwrócić się o przedłużenie terminu o maksymalnie 30 dni. Wykonawca zobowiązany jest zrealizować cały przedmiot zamówienia w terminie do 3 miesięcy od dnia podpisania umowy. Realizacja odbywać się będzie w podziale na etapy, zgodnie z harmonogramem ustalonym w projekcie umowy (zał. nr 4 do SWZ). W kryterium oceny ofert uwzględniono okres gwarancji macierzy dyskowej:

• 24 miesiące – 0 pkt
• 36 miesięcy – 10 pkt
• 48 miesięcy – 20 pkt

Zamawiający nie określa warunków udziału w tym zakresie. Wykonawca musi wykazać realizację co najmniej 3 projektów informatycznych w okresie ostatnich 3 lat przed upływem terminu składania ofert, każdy o wartości nie mniejszej niż 700 000 zł brutto, obejmujących łącznie: dostawę/wdrożenie oraz szkolenie z oferowanego systemu SIEM, dostawę oferowanej macierzy dyskowej lub deduplikatora, przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa, opracowanie lub aktualizację SZBI lub SZCD. Wykonawca musi dysponować osobami o określonych kwalifikacjach: Koordynator/Kierownik Projektu (1 osoba, min. 5 lat doświadczenia, certyfikaty PRINCE2 Practitioner/równoważny, M_o_R Foundation/równoważny, ITIL 3 Expert/równoważny, kierownik w 3 projektach ≥700 000 zł brutto); Specjalista ds. wdrożeń (2 osoby, min. 5 lat doświadczenia, udział w 3 projektach ≥700 000 zł brutto); Inżynier systemów bezpieczeństwa (2 osoby, min. 5 lat doświadczenia, certyfikat SIEM, udział w 3 projektach ≥700 000 zł brutto); Tester (1 osoba, certyfikat ISTQB Foundation/równoważny, udział w 3 projektach ≥700 000 zł brutto). Wykluczenie na podstawie art. 108 ust. 1 uPzp oraz przesłanki dodatkowe z **art.

Zamawiający wybiera ofertę najkorzystniejszą na podstawie najkorzystniejszego bilansu punktów w dwóch kryteriach:

1. Cena ofertowa brutto – waga 80 pkt. Punkty obliczane według wzoru: C = (cena oferty minimalnej / cena oferty badanej) × 80 pkt. Ocenie podlega cena brutto podana w Formularzu ofertowym (zał. nr 1 do SWZ).
2. Okres gwarancji macierzy dyskowej – waga 20 pkt. Punkty przyznawane są według tabeli:

• 24 miesiące → 0 pkt
• 36 miesięcy → 10 pkt
• 48 miesięcy → 20 pkt Zasady szczególne:

Podwykonawstwo: Wykonawca zobowiązany jest wskazać w Formularzu ofertowym części zamówienia powierzone podwykonawcom oraz podać ich nazwy (o ile są mu wiadome na etapie składania ofert) — s. 8. Zmiany umowy: Zamawiający przewiduje możliwość dokonania zmian postanowień zawartej umowy wyłącznie w sposób, na warunkach i w zakresie określonych w zał. nr 4 do SWZ (Projektowane postanowienia umowy) oraz wskazanych w uPzp. Ostateczna treść umowy może ulec zmianie wyłącznie w zakresie niezmieniającym istotnych warunków SWZ oraz złożonej oferty — s. 5. Audyt: W zakresie wyniesionej kopii bezpieczeństwa Zamawiający ma prawo do przeprowadzenia audytu (z wyprzedzeniem). Wykonawca zobowiązany jest do udostępnienia dokumentacji bezpieczeństwa, polityk, procedur oraz wyników audytów i testów — s. 84 OPZ. RODO / Dane osobowe: Administrator danych — Zakład Gospodarki Komunalnej w Świerzawie. Inspektor Ochrony Danych — spółka Leśny & Wspólnicy Sp. z o.o. (iod@lesny.com.pl). Przetwarzanie danych w celu realizacji umowy oraz wypełnienia obowiązków prawnych. Przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu oraz cofnięcia zgody. Skarga do PUODO. Dane nie będą profilowane — s. 20–21. W zakresie wyniesionej kopii bezpieczeństwa Wykonawca pełni rolę podmiotu przetwarzającego — wymagane zawarcie umowy powierzenia przetwarzania danych osobowych.

Wykonawca zobowiązany jest złożyć wraz z ofertą następujące dokumenty:

1. Formularz ofertowy – sporządzony według wzoru stanowiącego zał. nr 1 do SWZ.
2. Oświadczenie, o którym mowa w art. 125 ust. 1 uPzp – wstępne potwierdzenie spełniania warunków udziału w postępowaniu i niepodlegania wykluczeniu, sporządzone według wzoru stanowiącego zał. nr 2 do SWZ.
3. Przedmiotowe środki dowodowe – w przypadku zaoferowania rozwiązań równoważnych względem wskazanych przez Zamawiającego.
4. Zobowiązanie podmiotu trzeciego wraz z oświadczeniem do udostępnienia zasobów (art. 118 ust. 3 uPzp) – wg zał. nr 7 do SWZ.
5. Oświadczenie o podziale zadań między Wykonawcami wspólnie ubiegającymi się o udzielenie zamówienia (art. 117 ust. 4 uPzp) – wg zał. nr 8 do SWZ.
6. Pełnomocnictwo do złożenia oferty – jeśli nie wynika z dokumentów rejestrowych.
7. Dokument upoważniający pełnomocnika do reprezentowania w postępowaniu Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
8. Wykazanie, że zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa – w przypadku zastrzeżenia tajemnicy przedsiębiorstwa. Wykonawca, którego oferta została najwyżej oceniona, zostanie wezwany do złożenia w terminie nie krótszym niż 5 dni aktualnych na dzień złożenia:
9. Odpis lub informacja z KRS lub CEIDG – w zakresie art. 109 ust. 1 pkt 4 uPzp, sporządzona nie wcześniej niż 3 miesiące przed jej złożeniem.

Analiza SWZ i OPZ ujawnia następujące potencjalne ryzyka dla Wykonawcy:

• Bardzo wysoka kara umowna: SWZ przewiduje karę w wysokości 15% wartości umowy brutto — jest to znaczny odsetek, mogący stanowić ryzyko proporcjonalności (kara musi być dookreślona w projekcie umowy zał. nr 4, który nie został w pełni ujawniony w analizowanym wyciągu).
• Restrykcyjne wymogi dotyczące doświadczenia: Wykonawca musi wykazać się co najmniej 3 projektami informatycznymi o wartości minimum 700 000 zł brutto każdy, obejmującymi łącznie 4 wyspecyfikowane elementy (SIEM, macierz/deduplikator, szkolenie cyberbezpieczeństwa, SZBI/SZCD) — co zawęża krąg potencjalnych oferentów.
• Bardzo szczegółowe kwalifikacje kluczowego personelu: Koordynator projektu musi posiadać aż 4 różne certyfikaty (PRINCE2 Practitioner, M_o_R Foundation, ITIL Expert/Managing Professional/Strategic Leader) oraz 5 lat doświadczenia i udział w 3 projektach o wartości min. 700 000 zł brutto — jest to zestaw wymogów łączny, co znacząco podnosi poprzeczkę.
• Krótki termin składania ofert: Upływa 22.06.2026 r. o godz. 12:00 — przy założeniu publikacji SWZ w dniu postępowania, okres może być napięty dla przygotowania tak złożonej oferty.
• Krótki termin realizacji: Wykonawca ma 3 miesiące od podpisania umowy na realizację całości przedmiotu zamówienia — jest to ambitny harmonogram przy tak szerokim zakresie (dostawa sprzętu, wdrożenie oprogramowania, szkolenia, usługa wyniesionej kopii bezpieczeństwa).