Wdrożenie zaawansowanych rozwiązań cyberbezpieczeństwa w OPWiK sp. z o.o. w Oleśnie w ramach projektu „Cyberbezpieczne Wodociągi”, nr ref. P.046.CYBER.BK

Postępowanie nie jest prowadzone w trybie ustawy Prawo zamówień publicznych (Ustawa z 11.09.2019 r., Dz.U. z 2024 r. poz. 1320 ze zm.). Zastosowano tryb Regulaminu udzielania zamówień przez Oleskie Przedsiębiorstwo Wodociągów i Kanalizacji sp. z o.o. w Oleśnie. Zamawiający (na podstawie art. 2 ust. 1 pkt 2 w zw. z art. 3 ust.

Zamówienie jest realizowane w ramach konkursu grantowego „Cyberbezpieczne Wodociągi”, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (Instrument na Rzecz Odbudowy i Zwiększania Odporności). Zamawiający nie podaje w SWZ jawnej wartości szacunkowej zamówienia. Wskazano jedynie, że postępowanie nie podlega ustawie PZP, ponieważ wartość zamówienia nie przekracza 432.000 EURO, a zamówienie ma charakter sektorowy.

• Termin składania ofert: 3 czerwca 2026 r., godz. 10:00 — decyduje czas lokalny serwera synchronizowanego z GUM. Oferty złożone po terminie podlegają odrzuceniu.
• Termin otwarcia ofert: 3 czerwca 2026 r., godz. 10:15 — niezwłocznie po upływie terminu składania ofert.
• Termin składania pytań do SWZ: najpóźniej na 4 dni przed upływem terminu składania ofert (wniosek o wyjaśnienie SWZ). Zamawiający udzieli odpowiedzi nie później niż na 2 dni przed upływem terminu składania ofert.
• Termin związania ofertą: 30 dni, tj. do 2 lipca 2026 roku. Zamawiający może jednokrotnie zwrócić się o przedłużenie o maksymalnie 30 dni.

Zamawiający wymaga wykazania spełnienia warunków dotyczących zdolności technicznej lub zawodowej (art. 112 ust. 2 Ustawy). Dla Części Pierwszej (cyberbezpieczeństwo):

• Wykonanie w okresie ostatnich 3 lat co najmniej dwóch dostaw sprzętu informatycznego obejmujących dostawę, wdrożenie i utrzymanie urządzenia firewall;
• Każda z tych dwóch dostaw o wartości co najmniej 300.000,00 zł brutto;
• Co najmniej jedna z dostaw zrealizowana na rzecz podmiotu infrastruktury krytycznej;
• Wykazanie dwóch osób na stanowiska specjalisty/eksperta ds. wdrożenia rozwiązań IT, legitymujących się:
• certyfikatem CISSM (Certified Information Systems Security Manager) lub równoważnym,
• certyfikatem potwierdzającym umiejętności w zakresie projektowania, wdrażania, zarządzania i rozwiązywania problemów zaawansowanych rozwiązań bezpieczeństwa sieciowego dotyczącego oferowanego UTM.

Zamawiający stosuje dwa zestawy kryteriów w zależności od części zamówienia. Dla Części Pierwszej (kompleksowe rozwiązanie cyberbezpieczeństwa):

1. Cena (C) – waga 40%. Ocena według wzoru: (najniższa cena brutto w ofertach / cena brutto badanej oferty) × 40 pkt. Maksymalnie 40 pkt.
2. Termin (T) – waga 30%. Punkty przyznawane za skrócenie terminu realizacji względem bazowych 6 miesięcy:

• 6 miesięcy → 0 pkt
• 5 miesięcy → 10 pkt
• 4 miesiące → 20 pkt
• 3 miesiące → 30 pkt

W udostępnionej treści SWZ nie zawarto rozdziału dotyczącego kar umownych, sankcji, sądu polubownego/powszechnego, aneksów, rozwiązania umowy ani siły wyższej. Postanowienia te znajdują się w Załączniku nr 3 – Projektowane postanowienia umowy, który nie został udostępniony w przekazanym wyciągu.

• Podwykonawstwo: Zamawiający żąda wskazania w ofercie części zamówienia, które Wykonawca powierzy Podwykonawcom, oraz podania nazw ewentualnych Podwykonawców, jeżeli są już znani. Nie przewiduje się dalszych szczególnych ograniczeń w tym zakresie.
• Zmiany umowy: Projektowane postanowienia umowy stanowią Załącznik nr 3 do SWZ. W SWZ nie zawarto szczegółowego katalogu zmian umowy ani warunków ich wprowadzania; odsyła się w pełni do treści załącznika.
• Audyt: Brak danych w SWZ dotyczących obowiązków audytowych lub kontroli ze strony Zamawiającego.
• Własność intelektualna: Brak danych w SWZ — dokument nie reguluje kwestii przeniesienia praw autorskich ani licencji na dostarczone oprogramowanie/rozwiązania.
• RODO: Zamawiający informuje, że administratorem danych osobowych jest Oleskie Przedsiębiorstwo Wodociągów i Kanalizacji Sp. z o.o. w Oleśnie. Dane osobowe przetwarzane są na potrzeby postępowania i archiwizacji przez okres 4 lat od dnia zakończenia postępowania (lub cały czas trwania umowy, jeżeli przekracza 4 lata). Inspektor ochrony danych dostępny pod adresem iod@oleskiewodociagi.pl. Podanie danych jest dobrowolne, ale ich niepodanie może skutkować wykluczeniem/odrzuceniem oferty.

Wykonawca zobowiązany jest złożyć wraz z ofertą:

1. Oświadczenie Wykonawcy (art. 125 ust. 1 Ustawy) potwierdzające brak podstaw wykluczenia oraz spełnianie warunków udziału — według wzoru Załącznik nr 4 do SWZ. Oświadczenie składają odrębnie: każdy z wykonawców wspólnie ubiegających się o zamówienie oraz podmiot udostępniający zasoby (s. 10–11).
2. Zobowiązanie podmiotu udostępniającego zasoby (jeśli dotyczy) — według wzoru Załącznik nr 5 do SWZ (s. 12).
3. Pełnomocnictwo — jeżeli ofertę składa pełnomocnik, wymagane w formie elektronicznej (podpis kwalifikowany/zaufany/osobisty) lub cyfrowego odwzorowania podpisanego własnoręcznie (s. 11, 15). Przed udzieleniem zamówienia Zamawiający wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona, do złożenia w terminie nie krótszym niż 5 dni następujących dokumentów (s. 11–12):
4. Wykaz wykonanych dostaw (Załącznik nr 6) — z podaniem wartości, przedmiotu, dat i podmiotów, wraz z dowodami (referencje) potwierdzającymi należyte wykonanie; dla świadczeń ciągłych referencje z ostatnich 3 miesięcy.
5. Wykaz osób (Załącznik nr 7) — potwierdzający spełnienie warunku dotyczącego osób skierowanych do realizacji zamówienia.
6. Oświadczenie o przynależności lub braku przynależności do grupy kapitałowej (Załącznik nr 8).

Brak opublikowanych pytań i odpowiedzi w ramach niniejszego postępowania. SWZ przewiduje jedynie procedurę składania wniosków o wyjaśnienie treści SWZ za pośrednictwem Bazy Konkurencyjności – wniosek musi wpłynąć nie później niż na 4 dni przed upływem terminu składania ofert, a Zamawiający udzieli odpowiedzi nie później niż na 2 dni przed terminem składania ofert.

Analiza SWZ wykazała następujące potencjalne sygnały ostrzegawcze / ryzyka dla Wykonawców: 1. Proceduralna niejasność – Postępowanie nie podlega ustawie PZP, lecz regulaminowi wewnętrznemu Zamawiającego (dostępnemu online). Oznacza to mniejszą ochronę prawną i standardową ścieżkę odwoławczą dla Wykonawców. Zamawiający stosuje wybrane przepisy Ustawy „w części”, co stwarza ryzyko niespójnej interpretacji. — s. 4 2. Wysokie progi kwalifikacyjne dla Części Pierwszej – Wymóg dwóch dostaw sprzętu IT z wdrożeniem firewalla o wartości co najmniej 300.000,00 zł brutto każda, z czego jedna zrealizowana na rzecz podmiotu infrastruktury krytycznej. Jest to wymóg zawężający, który może istotnie ograniczyć krąg potencjalnych Wykonawców. — s. 8 3. Rygorystyczne wymogi certyfikacyjne dla personelu – Wymóg posiadania certyfikatu CISSM (lub równoważnego) oraz certyfikatu potwierdzającego umiejętności projektowania/wdrażania oferowanego UTM dla osób skierowanych do realizacji Części Pierwszej. Wymagania te mogą być trudne do spełnienia łącznie przez dostępnych specjalistów. — s. 8–9 4. Kryterium „Czas reakcji” – subiektywna ocena – Kryterium punktowe (do 30 pkt) oparte na deklaracjach Wykonawcy w zakresie czasu reakcji na awarię/błąd/usterkę. Brak jasno opisanej metody weryfikacji tych deklaracji po złożeniu oferty – ryzyko sporów na etapie oceny. — s. 18–19 5. Brak zabezpieczenia należytego wykonania umowy – Zamawiający nie wymaga wniesienia zabezpieczenia (Rozdział XVI). Z jednej strony ułatwia to udział w postępowaniu, z drugiej – brak zabezpieczenia oznacza, że Zamawiający nie ma instrumentu finansowego na wypadek nienależytego wykonania umowy przez Wykonawcę. — s. 19 6. Brak wadium – W SWZ nie przewidziano obowiązku wniesienia wadium, co jest korzystne dla Wykonawców (niższe koszty udziału), ale sygnalizuje ograniczone zabezpieczenie interesów Zamawiającego. — s. ?