Ogłoszenie o zmianie ogłoszenia
Pełnienie funkcji Inspektora Ochrony Danych oraz przeprowadzenie audytu zgodności wraz z wdrożeniem dokumentacji dla ZGK Sp. z o.o. w Zielonej Górze

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Zakład Gospodarki Komunalnej Sp. z o.o.

1.3.) Krajowy Numer Identyfikacyjny: REGON 369088434

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Zjednoczenia 110C

1.4.2.) Miejscowość: Zielona Góra

1.4.3.) Kod pocztowy: 65-120

1.4.4.) Województwo: lubuskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL432 - Zielonogórski

1.4.9.) Adres poczty elektronicznej: sekretariat@zgk.net.pl

1.4.10.) Adres strony internetowej zamawiającego: www.zgk.net.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00492775

2.2.) Data ogłoszenia: 2025-10-23

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00472207

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
W zakresie zdolności technicznej lub zawodowej:
a) w zakresie doświadczenia: Zamawiający uzna, że Wykonawca spełnia warunek w tym zakresie jeżeli w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, Wykonawca zrealizował co najmniej jedno zamówienie polegające na przygotowaniu dokumentacji zgodnej z wymaganiami NIS2/ ISO27001 dla jednostki publicznej lub jednostki podległej JST lub dużej firmy będącej operatorem usługi kluczowej, która przeszła certyfikację i otrzymała certyfikat ISO 27001:2023, wraz z załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;
b) w zakresie doświadczenia i kwalifikacji osób skierowanych przez Wykonawcę do realizacji zamówienia, Zamawiający uzna, że Wykonawca spełnia warunek w tym zakresie jeżeli:
i zapewni co najmniej 1 osobę, która realizować będzie zamówienie, posiadającą aktualny certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 oraz ISO 22301 lub certyfikat równoważny opisany w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
ii zapewni w swoim zespole co najmniej jedną osobą, specjalizującą się w cyberbezpieczeństwie i posiadającą odpowiednie szkolenie lub kurs lub doświadczenie w tym obszarze;
iii posiada w swoim zespole co najmniej jedną osobę z doświadczeniem powyżej 7 lat od systemów serwerowych takich jak: Windows i Linux ; platform wirtualizacyjnych: HyperV, QNAP Virtualization Station;
iv posiada w swoim zespole co najmniej jedną osobę z doświadczeniem powyżej 7 lat w projektowaniu i zarządzaniu sieciami LAN oraz sieciami wifi;
v zapewni w swoim zespole co najmniej jedną osobę posiadającą wyższe wykształcenie informatyczne;
vi zapewni w swoim zespole co najmniej 2 inżynierów lub architektów posiadających certyfikaty najwyższego stopnia zaawansowania wystawione przez dowolnego producenta urządzeń klasy UTM
- powołując się na zasady rzetelności, ciągłości i bezpieczeństwa organizacyjnego, ryzyka błędów, konfliktu interesów, w realizacji zamówienia publicznego Zamawiający wymaga aby warunki dotyczące doświadczenia i kwalifikacji w zakresie audytu, cyberbezpieczeństwa oraz administracji systemami IT były spełnione przez odrębne osoby, Zamawiający uznaje, że rozdzielenie wielu krytycznych ról minimalizuje ryzyko operacyjne i zapewnia wyższą jakość realizacji zamówienia;
- w celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu dotyczących doświadczenia i kwalifikacji osób skierowanych przez Wykonawcę do realizacji niniejszego zamówienia, Zamawiający żąda:
 wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
 oświadczenia na temat wykształcenia i kwalifikacji zawodowych Wykonawcy lub kadry Wykonawcy.

Po zmianie:
W zakresie zdolności technicznej lub zawodowej:
a) w zakresie doświadczenia: Zamawiający uzna, że Wykonawca spełnia warunek w tym zakresie jeżeli w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, Wykonawca zrealizował co najmniej jedno zamówienie polegające na przygotowaniu dokumentacji zgodnej z wymaganiami NIS2/ ISO27001 dla jednostki publicznej lub jednostki podległej JST lub dużej firmy będącej operatorem usługi kluczowej, która przeszła certyfikację i otrzymała certyfikat ISO 27001:2023, wraz z załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;
b) w zakresie doświadczenia i kwalifikacji osób skierowanych przez Wykonawcę do realizacji zamówienia, Zamawiający uzna, że Wykonawca spełnia warunek w tym zakresie jeżeli:
i zapewni co najmniej 1 osobę, która realizować będzie zamówienie, posiadającą aktualny certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 oraz ISO 22301 lub certyfikat równoważny opisany w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
ii zapewni w swoim zespole co najmniej jedną osobą, specjalizującą się w cyberbezpieczeństwie i posiadającą odpowiednie szkolenie lub kurs lub doświadczenie w tym obszarze;
iii posiada w swoim zespole co najmniej jedną osobę z doświadczeniem powyżej 7 lat od systemów serwerowych takich jak: Windows i Linux ; platform wirtualizacyjnych: HyperV, QNAP Virtualization Station;
iv posiada w swoim zespole co najmniej jedną osobę z doświadczeniem powyżej 7 lat w projektowaniu i zarządzaniu sieciami LAN oraz sieciami wifi;
v zapewni w swoim zespole co najmniej jedną osobę posiadającą wyższe wykształcenie informatyczne;

- powołując się na zasady rzetelności, ciągłości i bezpieczeństwa organizacyjnego, ryzyka błędów, konfliktu interesów, w realizacji zamówienia publicznego Zamawiający wymaga aby warunki dotyczące doświadczenia i kwalifikacji w zakresie audytu, cyberbezpieczeństwa oraz administracji systemami IT były spełnione przez odrębne osoby, Zamawiający uznaje, że rozdzielenie wielu krytycznych ról minimalizuje ryzyko operacyjne i zapewnia wyższą jakość realizacji zamówienia;
- w celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu dotyczących doświadczenia i kwalifikacji osób skierowanych przez Wykonawcę do realizacji niniejszego zamówienia, Zamawiający żąda:
 wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
 oświadczenia na temat wykształcenia i kwalifikacji zawodowych Wykonawcy lub kadry Wykonawcy.