Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dedykowanych pracownikom i kadrze zarządzającej oraz szkolenia z wykorzystaniem symulatora zagrożeń - narzędzia do szkoleń praktycznych dla Starostwa Powiatowego we Wrocławiu. Zamówienie realizowane w ramach projektu pn. „Poprawa stanu bezpieczeństwa systemów teleinformatycznych Starostwa Powiatowego we Wrocławiu poprzez wdrożenie mechanizmów i środków zwiększających odporność na cyberataki”, współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego (EFRR) oraz Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.
Notice description
Powstaje w kontekście projektu:
FERC.02.02-CS.01-1625/24 - Poprawa stanu bezpieczeństwa systemów teleinformatycznych Starostwa Powiatowego we Wrocławiu poprzez wdrożenie mechanizmów i środków zwiększających odporność na cyberataki
Przedmiotem zamówienia jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej, administratorów IT i pozostałych pracowników Starostwa Powiatowego we Wrocławiu oraz udzielenie dostępu pracownikom do platformy szkoleniowej (Symulatora zagrożeń).
Platforma szkoleniowa musi zapewniać realizację wybranych scenariuszy zagrożeń popularnych przestępstw internetowych.
Szkolenia będące przedmiotem zamówienia realizowane będą w ramach Projektu współfinansowanego w formie grantu z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), priorytet II: Zaawansowane usługi cyfrowe, działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa i mają na celu podniesienie świadomości pracowników Starostwa Powiatowego we Wrocławiu o cyberbezpieczeństwie, w tym o stosowanych standardach i dobrych praktykach w organizacjach oraz sposobach radzenia sobie w sytuacjach kryzysowych.
Zamawiający informuje, że szkolenia będące przedmiotem zamówienia mają charakter kształcenia zawodowego i są finansowane w całości ze środków publicznych, w związku z czym są one zwolnione z podatku od towarów i usług na podstawie art. 43 ust. 1 pkt 29 lit. c ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2025 r., poz. 775 ze zm.).
W zakres zamówienia wchodzą nw. kluczowe zadania:
1) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dedykowanego pracownikom oraz kadrze zarządzającej Starostwa Powiatowego we Wrocławiu.
2) Przeprowadzenie szkolenia specjalistycznego z zakresu cyberbezpieczeństwa dedykowanego pracownikom (Administratorom) IT Zamawiającego.
3) Uzupełnienie szkoleń z wykorzystaniem narzędzia szkoleń praktycznych dla pracowników i kadry zarządzającej Starostwa Powiatowego we Wrocławiu.
4) Pozyskanie aktualizacji i nowych lekcji do serwera elearningowego posiadanego przez Zamawiającego lub dostarczenie nowego rozwiązania wypełniającego już posiadany i planowany zakres tematyczny.
Szczegółowy opis zadań stanowiących przedmiot zamówienia znajduje się w Załączniku nr 1 do Zapytania ofertowego – Opis Przedmiotu Zamówienia (OPZ).
Wymagania Zamawiającego ogólne dotyczące organizacji i realizacji szkoleń będących przedmiotem zamówienia.
1. wszystkie szkolenia muszą zostać przeprowadzone i udostępnione Zamawiającemu w języku polskim na podstawie zaakceptowanego przez Zamawiającego Harmonogramu szkoleń z dołączonym zakresem merytorycznym. Szczegółowe wymagania dotyczące Harmonogramu szkoleń zawarto w ust. pkt 1.3.;
2. każdy uczestnik szkolenia musi otrzymać od Wykonawcy materiały szkoleniowe, najpóźniej w dniu rozpoczęcia danego szkolenia;
3. materiały szkoleniowe muszą zostać dostarczone/udostępnione w formie elektronicznej z możliwością powiększania treści;
4. każdy uczestnik szkolenia musi otrzymać od Wykonawcy imienny certyfikat/ zaświadczenie potwierdzający/-e zakres szkolenia oraz ukończenie danego szkolenia przez uczestnika;
5. realizacja szkoleń musi zostać prowadzona przez Wykonawcę:
1) zgodnie z normami bezpieczeństwa, tj. polityką cyberbezpieczeństwa UE oraz wytycznymi Agencji UE ds. Cyberbezpieczenstwa (ENISA);
2) zgodnie z aktualną dokumentacją Konkursu Grantowego „Cyberbezpieczny Samorząd”;
3) zgodnie z zasadami uniwersalnego projektowania i standardami w zakresie m.in. dostępności cyfrowej produktów;
4) zgodnie z przepisami antydyskryminacyjnymi, o których mowa w art. 9 ust. 3 Rozporządzenia PE i Rady nr 2021/1060, tj. zadania muszą być realizowane przez Wykonawcę z wykluczeniem wszelkiej dyskryminacji ze względu na płeć, rasę lub pochodzenie etniczne, religię lub światopogląd, niepełnosprawność, wiek lub orientację seksualną.
6. zakresy merytoryczne wszystkich szkoleń muszą być zgodne z obowiązującymi przepisami prawa krajowego i unijnego, w tym m.in.:
1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (Dyrektywa NIS2) (Dziennik Urzędowy Unii Europejskiej L 333/80 z dnia 27.12.2022 r.);
2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług (Dz.U.UE.L.2019.151.70);
3) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i mobilnych aplikacji organów sektora publicznego (Dz.U.UE.L.2016.327.1);
4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie);
5) Wytyczne dotyczące dostępności stron internetowych (ang. Web Content Accessibility Guidelines) - WCAG 2.1 na poziomie AA;
6) Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2026 r. poz. 20);
7) Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (t.j. Dz.U. z 2023 r. poz. 1440);
8) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781);
9) Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2025 r. poz. 24);
10) Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI) (Dz.U. z 2024 r. poz. 773).
11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
Wykonawca przygotuje szczegółowy Harmonogram szkoleń (w formie tabelarycznej i opisowej), który będzie zawierał informacje dotyczące:
1) merytorycznego zakresu szkolenia dla każdego zadania;
2) planowanego terminu przeprowadzenia/ udostępnienia szkolenia w ramach każdego zadania;
3) czasu trwania szkolenia stacjonarnego, szkoleń online oraz szkolenia udostępnionego na platformie szkoleniowej;
4) liczby dni szkolenia stacjonarnego oraz szkoleń online;
5) dane kontaktowe, organizacja pracy, szczegółowy zakres obowiązków i kompetencji, godziny pracy oraz system zastępstw trenera/ trenerów (Ekspertów) przeprowadzającego/-ych szkolenie.
Wykonawca zobowiązany jest do poinformowania uczestników szkolenia o dofinansowaniu szkoleń z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa oraz z Budżetu Państwa w ramach programu grantowego „Cyberbezpieczny Samorząd”.
Dokumenty przygotowane przez Wykonawcę, tj.:
1) certyfikaty/ zaświadczenia o ukończeniu szkolenia;
2) listy obecności uczestników szkoleń;
3) listy odbioru certyfikatów/ zaświadczeń oraz
4) Harmonogram szkoleń
- muszą zostać opatrzone logotypami programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC). Zamawiający przekaże Wykonawcy wzory logotypów niezwłocznie po zawarciu Umowy na świadczenie usługi szkoleniowej.
Do realizacji zamówienia Wykonawca zapewni odpowiedni Personel, składający się minimum z:
1) Specjalista ds. bezpieczeństwa systemów teleinformatycznych
– Ekspert 1 – co najmniej 1 osoba,
2) Specjalista ds. wysokospecjalistycznych szkoleń z zakresu cyberbezpieczeństwa
– Ekspert 2 – co najmniej 1 osoba.
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: Wrocław, Gmina: Wrocław-Śródmieście, Miejscowość: Wrocław
FERC.02.02-CS.01-1625/24 - Poprawa stanu bezpieczeństwa systemów teleinformatycznych Starostwa Powiatowego we Wrocławiu poprzez wdrożenie mechanizmów i środków zwiększających odporność na cyberataki
Przedmiotem zamówienia jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej, administratorów IT i pozostałych pracowników Starostwa Powiatowego we Wrocławiu oraz udzielenie dostępu pracownikom do platformy szkoleniowej (Symulatora zagrożeń).
Platforma szkoleniowa musi zapewniać realizację wybranych scenariuszy zagrożeń popularnych przestępstw internetowych.
Szkolenia będące przedmiotem zamówienia realizowane będą w ramach Projektu współfinansowanego w formie grantu z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), priorytet II: Zaawansowane usługi cyfrowe, działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa i mają na celu podniesienie świadomości pracowników Starostwa Powiatowego we Wrocławiu o cyberbezpieczeństwie, w tym o stosowanych standardach i dobrych praktykach w organizacjach oraz sposobach radzenia sobie w sytuacjach kryzysowych.
Zamawiający informuje, że szkolenia będące przedmiotem zamówienia mają charakter kształcenia zawodowego i są finansowane w całości ze środków publicznych, w związku z czym są one zwolnione z podatku od towarów i usług na podstawie art. 43 ust. 1 pkt 29 lit. c ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2025 r., poz. 775 ze zm.).
W zakres zamówienia wchodzą nw. kluczowe zadania:
1) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dedykowanego pracownikom oraz kadrze zarządzającej Starostwa Powiatowego we Wrocławiu.
2) Przeprowadzenie szkolenia specjalistycznego z zakresu cyberbezpieczeństwa dedykowanego pracownikom (Administratorom) IT Zamawiającego.
3) Uzupełnienie szkoleń z wykorzystaniem narzędzia szkoleń praktycznych dla pracowników i kadry zarządzającej Starostwa Powiatowego we Wrocławiu.
4) Pozyskanie aktualizacji i nowych lekcji do serwera elearningowego posiadanego przez Zamawiającego lub dostarczenie nowego rozwiązania wypełniającego już posiadany i planowany zakres tematyczny.
Szczegółowy opis zadań stanowiących przedmiot zamówienia znajduje się w Załączniku nr 1 do Zapytania ofertowego – Opis Przedmiotu Zamówienia (OPZ).
Wymagania Zamawiającego ogólne dotyczące organizacji i realizacji szkoleń będących przedmiotem zamówienia.
1. wszystkie szkolenia muszą zostać przeprowadzone i udostępnione Zamawiającemu w języku polskim na podstawie zaakceptowanego przez Zamawiającego Harmonogramu szkoleń z dołączonym zakresem merytorycznym. Szczegółowe wymagania dotyczące Harmonogramu szkoleń zawarto w ust. pkt 1.3.;
2. każdy uczestnik szkolenia musi otrzymać od Wykonawcy materiały szkoleniowe, najpóźniej w dniu rozpoczęcia danego szkolenia;
3. materiały szkoleniowe muszą zostać dostarczone/udostępnione w formie elektronicznej z możliwością powiększania treści;
4. każdy uczestnik szkolenia musi otrzymać od Wykonawcy imienny certyfikat/ zaświadczenie potwierdzający/-e zakres szkolenia oraz ukończenie danego szkolenia przez uczestnika;
5. realizacja szkoleń musi zostać prowadzona przez Wykonawcę:
1) zgodnie z normami bezpieczeństwa, tj. polityką cyberbezpieczeństwa UE oraz wytycznymi Agencji UE ds. Cyberbezpieczenstwa (ENISA);
2) zgodnie z aktualną dokumentacją Konkursu Grantowego „Cyberbezpieczny Samorząd”;
3) zgodnie z zasadami uniwersalnego projektowania i standardami w zakresie m.in. dostępności cyfrowej produktów;
4) zgodnie z przepisami antydyskryminacyjnymi, o których mowa w art. 9 ust. 3 Rozporządzenia PE i Rady nr 2021/1060, tj. zadania muszą być realizowane przez Wykonawcę z wykluczeniem wszelkiej dyskryminacji ze względu na płeć, rasę lub pochodzenie etniczne, religię lub światopogląd, niepełnosprawność, wiek lub orientację seksualną.
6. zakresy merytoryczne wszystkich szkoleń muszą być zgodne z obowiązującymi przepisami prawa krajowego i unijnego, w tym m.in.:
1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (Dyrektywa NIS2) (Dziennik Urzędowy Unii Europejskiej L 333/80 z dnia 27.12.2022 r.);
2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług (Dz.U.UE.L.2019.151.70);
3) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i mobilnych aplikacji organów sektora publicznego (Dz.U.UE.L.2016.327.1);
4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie);
5) Wytyczne dotyczące dostępności stron internetowych (ang. Web Content Accessibility Guidelines) - WCAG 2.1 na poziomie AA;
6) Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2026 r. poz. 20);
7) Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (t.j. Dz.U. z 2023 r. poz. 1440);
8) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781);
9) Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2025 r. poz. 24);
10) Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI) (Dz.U. z 2024 r. poz. 773).
11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
Wykonawca przygotuje szczegółowy Harmonogram szkoleń (w formie tabelarycznej i opisowej), który będzie zawierał informacje dotyczące:
1) merytorycznego zakresu szkolenia dla każdego zadania;
2) planowanego terminu przeprowadzenia/ udostępnienia szkolenia w ramach każdego zadania;
3) czasu trwania szkolenia stacjonarnego, szkoleń online oraz szkolenia udostępnionego na platformie szkoleniowej;
4) liczby dni szkolenia stacjonarnego oraz szkoleń online;
5) dane kontaktowe, organizacja pracy, szczegółowy zakres obowiązków i kompetencji, godziny pracy oraz system zastępstw trenera/ trenerów (Ekspertów) przeprowadzającego/-ych szkolenie.
Wykonawca zobowiązany jest do poinformowania uczestników szkolenia o dofinansowaniu szkoleń z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa oraz z Budżetu Państwa w ramach programu grantowego „Cyberbezpieczny Samorząd”.
Dokumenty przygotowane przez Wykonawcę, tj.:
1) certyfikaty/ zaświadczenia o ukończeniu szkolenia;
2) listy obecności uczestników szkoleń;
3) listy odbioru certyfikatów/ zaświadczeń oraz
4) Harmonogram szkoleń
- muszą zostać opatrzone logotypami programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC). Zamawiający przekaże Wykonawcy wzory logotypów niezwłocznie po zawarciu Umowy na świadczenie usługi szkoleniowej.
Do realizacji zamówienia Wykonawca zapewni odpowiedni Personel, składający się minimum z:
1) Specjalista ds. bezpieczeństwa systemów teleinformatycznych
– Ekspert 1 – co najmniej 1 osoba,
2) Specjalista ds. wysokospecjalistycznych szkoleń z zakresu cyberbezpieczeństwa
– Ekspert 2 – co najmniej 1 osoba.
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: Wrocław, Gmina: Wrocław-Śródmieście, Miejscowość: Wrocław
Time limit for receipt of tenders
2026-03-04 22:00:00.0
Location
Kraj: Polska, Województwo: dolnośląskie, Powiat: Wrocław, Gmina: Wrocław-Śródmieście, Miejscowość: Wrocław
Category assortment
Training
Buyer details
Powiat Wrocławski reprezentowany przez Zarząd Powiatu Wrocławskiego
Kościuszki 131
50-440 Wrocław
Województwo: dolnośląskie
Kraj: Polska
NIP: 8971647961
Kościuszki 131
50-440 Wrocław
Województwo: dolnośląskie
Kraj: Polska
NIP: 8971647961
