Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku

Zamawiający

Nazwa SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W KRAŚNIKU

Miasto Kraśnik

Województwo Lubelskie

NIP 7151590090

Adres ul. Fryderyka Chopina 13, 23-200 Kraśnik

Email gtargosinski@spzoz.krasnik.pl

Telefon +48 81 825 13 58

Strona WWW www.spzoz.krasnik.pl

Lokalizacja zamawiającego

Przybliżona lokalizacja miejscowości zamawiającego (Kraśnik). Dane: GeoNames, OpenStreetMap.

Szczegóły zamówienia

Rodzaj Usługi

Branża (CPV) 80550000-4 — Usługi szkolenia w dziedzinie bezpieczeństwa

Numer ogłoszenia 2026/BZP 00189397

Data publikacji 08.04.2026 14:09

Kody CPV

80550000-4 Usługi szkolenia w dziedzinie bezpieczeństwa

72800000-8 Usługi audytu komputerowego i testowania komputerów

Analiza rynkowa

Opis zamówienia

Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w KraśnikuZadanie 1

Termin realizacji: do 2026-05-25

Treść ogłoszenia

1 Zamawiający

1.1.) Rola zamawiającego	Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego	SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W KRAŚNIKU
1.4) Krajowy Numer Identyfikacyjny	REGON 431181344
1.5) Adres zamawiającego	—
1.5.1.) Ulica	ul. Fryderyka Chopina 13
1.5.2.) Miejscowość	Kraśnik
1.5.3.) Kod pocztowy	23-200
1.5.4.) Województwo	lubelskie
1.5.5.) Kraj	Polska
1.5.6.) Lokalizacja NUTS 3	PL815 - Puławski
1.5.7.) Numer telefonu	+48 81 825 13 58
1.5.9.) Adres poczty elektronicznej	gtargosinski@spzoz.krasnik.pl
1.5.10.) Adres strony internetowej zamawiającego	www.spzoz.krasnik.pl
1.6.) Rodzaj zamawiającego	Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego	Zdrowie

2 Informacje podstawowe

2.1.) Ogłoszenie dotyczy	Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług	Nie
2.3.) Nazwa zamówienia albo umowy ramowej	Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku
2.4.) Identyfikator postępowania	ocds-148610-ab650a3e-5faf-4d0c-91a2-2d114fbe6504
2.5.) Numer ogłoszenia	2026/BZP 00189397
2.6.) Wersja ogłoszenia	01
2.7.) Data ogłoszenia	2026-04-08
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań	Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy	Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej	Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną	Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

3 Udostępnianie dokumentów zamówienia i komunikacja

3.1.) Adres strony internetowej prowadzonego postępowania	https://spzoz-krasnik.ezamawiajacy.pl/pn/spzoz-krasnik/demand/280161/notice/public/details
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia	Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej	Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej	https://spzoz-krasnik.ezamawiajacy.pl/pn/spzoz-krasnik/demand/280161/notice/public/details
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej	Zamawiający określa niezbędne wymagania sprzętowo-aplikacyjne umożliwiające prawidłowe złożenie kwalifikowanego podpisu elektronicznego:7.1. Rekomendowaną przeglądarką do złożenia oferty jest MS Internet Explorer lub Firefox w wersji wpieranej przez producenta.7.2. Uruchomienie oprogramowania do składania podpisu wymaga również zainstalowania Java w wersji 1.8.0_65 lub nowszej,koniecznie w wersji 32-bitowej, pozwalające na przyjmowanie przez użytkownika sesyjnych plików cookie oraz obsługującejszyfrowanie. Konieczne jest również dodanie adresu witryny platformy eZamawiający (ezamawiający.pl) do wyjątków (exception sitelist) w Javie. Uwaga: wymaga to uprawnień administracyjnych na komputerze.7.3. Zainstaluj dedykowany komponent Szafir SDKoraz aplikację Szafir Host, który odpowiada za obsługę funkcjonalności podpisu elektronicznego w platformie eZamawiający.Rozszerzenie Szafir SDK można pobrać tutaj. Po zainstalowaniu rozszerzenia Szafir SDK oraz aplikacji Szafir Host należyprzeładować bieżącą stronę.7.4. Przed uruchomieniem platformy eZamawiający, w pierwszej kolejności podłącz czytnik z kartąkryptograficzną do komputera.8. Informacje dotyczące odpowiedniego przygotowania stanowiska znajdą Państwa na stronie:https://oneplace.marketplanet.pl/przygotuj-stanowisko-pc-wykonujac-ponizsze-kroki 9. Zamawiający określa dopuszczalne formatyprzesyłanych danych tj. plików o wielkości do 100 MB w txt, rtf, pdf ,xps, odt, ods,odp, doc, xls, ppt, docx, xlsx, pptx, csv, jpg, jpeg, tif, tiff, geotiff, png, svg, wav, mp3, avi, mpg, mpeg, mp4, m4a, mpeg4, ogg, ogv,zip, tar, gz, gzip, 7z, html, xhtml, css, xml, xsd, gml, rng, xsl, xslt, TSL, XMLsig, XAdES, CAdES, ASIC, XMLenc.10. Zamawiający określa informacje na temat kodowania i czasu odbioru danych tj.:10.1. Plik załączony przez Wykonawcę na Platformie Zakupowej i zapisany, widoczny jest w Systemie, jako zaszyfrowany – formatkodowania UTF8. Możliwość otworzenia pliku dostępna jest dopiero po odszyfrowaniu przez Zamawiającego po upływie terminuotwarcia ofert.11. Oznaczenie czasu odbioru danych przez Platformę stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasulokalnego serwera synchronizowanego odpowiednim źródłem czasu
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne	Nie
3.12.) Oferta - katalog elektroniczny	Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu	polski
3.15.) RODO (obowiązek informacyjny)	administratorem Pani/Pana danych osobowych jest / Samodzielny Publiczny Zakład Opieki Zdrowotnej w Kraśniku, Ul. Chopina 13, 23-200 Kraśnik/;􀀀 inspektorem ochrony danych osobowych w / Samodzielny Publiczny Zakład Opieki Zdrowotnej w Kraśniku,/ jest Kraśniku,/ jestPani/Pani /Andrzej Kostrzanowski, kontakt: k/*; iod@spzoz.krasnik.pl *;􀀀 Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem oudzielenie zamówienia publicznego / związanym z postępowaniem o udzielenie zamówienia publicznego prowadzonym w trybieprzetargu nieograniczonego;􀀀 odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania woparciu art. 74 ustawy P.Z.P.􀀀 Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 P.Z.P. ustawy Pzp, od dnia zakończenia postępowania oudzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;􀀀 obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowymokreślonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencjeniepodania określonych danych wynikają z ustawy Pzp;􀀀 w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art.22 RODO;􀀀 posiada Pani/Pan:− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych **;− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniemprzypadków, o których mowa w art. 18 ust. 2 RODO ***;− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danychosobowych Pani/Pana dotyczących narusza przepisy RODO;􀀀 nie przysługuje Pani/Panu:− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzaniaPani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO

4 Przedmiot zamówienia

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.	—
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe	Nie
4.1.2.) Numer referencyjny	SPZOZ/IV/ZP/10/2026
4.1.3.) Rodzaj zamówienia	Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania	Nie
4.1.8.) Możliwe jest składanie ofert częściowych	Tak
4.1.9.) Liczba części	3
4.1.10.) Ofertę można składać na wszystkie części	—
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy	Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia	Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia	—
Część 1	—
4.2.2.) Krótki opis przedmiotu zamówienia	Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w KraśnikuZadanie 1
4.2.6.) Główny kod CPV	80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV	80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-05-25
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Wyłącznie kryterium ceny
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie
Część 2	—
4.2.2.) Krótki opis przedmiotu zamówienia	Zadanie 2Zadanie 2
4.2.6.) Główny kod CPV	80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV	80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-05-25
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Wyłącznie kryterium ceny
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie
Część 3	—
4.2.2.) Krótki opis przedmiotu zamówienia	Zadanie 3Zadanie 3
4.2.6.) Główny kod CPV	72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV	80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-05-25
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Wyłącznie kryterium ceny
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie

5 Kwalifikacja wykonawców

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia	Tak
5.2.) Fakultatywne podstawy wykluczenia	Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu	Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.	w zakresie warunku zdolności zawodowej: Zamawiający uzna, że Wykonawca spełnia powyższy warunek jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia,
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy	Tak
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu	Zadanie nr 1zespół ds. wdrożenia SZBI: • jedna osoba wyznaczona do realizacji zamówienia musi posiadać certyfikat Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001, • jedna osoba posiadająca certyfikat audytora wewnętrznego wg normy PN-EN ISO/IEC 27001 jedna audytora posiadającego od co najmniej 3 lat ważny certyfikat określony w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz. 1999), wydany na podstawie art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 20); Zadanie nr 2 spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia: min. 1 trenerem, który posiada jeden z niżej wymienionych certyfikatów: Certified Internal Auditor (CIA); Certified Information System Auditor (CISA); Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; Zadanie nr 3 spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, wskazane poniżej, w tym: min. 1 osobą spełniającą wymagania audytora, określone w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 218 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz 1999); min. 1 osobą (audytor techniczny) posiadającą jeden z certyfikatów wskazanych w rozporządzeniu, o którym mowa w pkt a powyżej, oraz co najmniej dwa certyfikaty potwierdzające kompetencje w testach penetracyjnych spośród certyfikatów wymienionych poniżej: • CPTE: Certified Penetration Testing Engineer, • CEH (Certified Ethical Hacker), • eWPT (Web Application Penetration Tester) • GIAC Web Application Penetration Tester • OSCP • OSWE lub certyfikatów równoważnych Za certyfikaty równoważne zamawiający uzna certyfikaty wydane przez międzynarodowe jednostki certyfikujące, potwierdzające w porównywalnym zakresie kompetencje w obszarze testów penetracyjnych systemów informatycznych, w szczególności w zakresie identyfikacji podatności, ich eksploatacji oraz raportowania wyników testów. W przypadku wykazania certyfikatu równoważnego Wykonawca zobowiązany jest do udowodnienia jego równoważności.

6 Warunki zamówienia

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe	Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną	Nie
6.4.) Zamawiający wymaga wadium	Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy	Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane	Tak

7 Projektowane postanowienia umowy

7.1.) Zamawiający przewiduje udzielenia zaliczek	Nie
7.3.) Zamawiający przewiduje zmiany umowy	Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia	Uwaga: ze względu na ograniczoną ilość znaków formularza ogłoszenia o zamówieniu, powyższe informacje dotyczące zmiany umowy. Pełna informacja dotycząca zmiany umowy zawarta jest w Specyfikacji Warunków Zamówienia dostępnej
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia	Nie

8 Procedura

8.1.) Termin składania ofert	2026-04-16 09:00
8.2.) Miejsce składania ofert	https://spzoz-krasnik.ezamawiajacy.pl
8.3.) Termin otwarcia ofert	2026-04-16 09:15
8.4.) Termin związania ofertą	do 2026-05-15

Informacje dodatkowe

Rodzaj zamówienia Zamówienie klasyczne

Próg unijny Poniżej progu

ID postępowania ocds-148610-ab650a3e-5faf-4d0c-91a2-2d114fbe6504