Dosje javnega naročila 007522/2020
Naročnik: Javni gospodarski zavod Protokolarne storitve Republike Slovenije, Predoslje 39, 4000 Kranj
Storitve: Zavarovanje oseb, premoženja in premoženjskih interesov
ZJN-3: postopek naročila male vrednosti

JN007522/2020-W01 - Obvestilo o naročilu male vrednosti (NMV1), objavljeno dne 02.12.2020
JN007522/2020-K01 - Popravek (EU 14 - SL), objavljeno dne 09.12.2020
JN007522/2020-ODL01 - Odločitev o oddaji oz. neoddaji naročila, objavljeno dne 24.12.2020
JN007522/2020-X01 - Obvestilo o oddaji naročila male vrednosti (NMV2), objavljeno dne 21.01.2021
Zahtevek za revizijo

    JN007522/2020-W01 Obvestilo o naročilu male vrednosti (NMV1)
   Dodatna pojasnila

Oddelek I: Javni naročnik

Naročilo male vrednosti se oddaja na: splošnem področju
I.1 Ime in naslovi
Javni gospodarski zavod Protokolarne storitve Republike Slovenije
Predoslje 39
4000
SI
Kranj
Slovenija
Velimir Kemec Kalan
velimir.kemec@brdo.si
+386 42601659
+386 42601652

Internetni naslovi
http://www.brdo.si

I.2 Skupno javno naročanje
I.3 Sporočanje
Objava je hkrati razpisna dokumentacija: Ne
Dostop do razpisne dokumentacije je omejen. Nadaljnje informacije so na voljo na:
URL: https://www.enarocanje.si/App/Datoteke/378564/RD.zip
Ponudbe ali prijave za sodelovanje je treba poslati elektronsko na URL: https://ejn.gov.si/ponudba/pages/aktualno/aktualno_javno_narocilo_podrobno.xhtml?zadevaId=22834
I.4 Vrsta javnega naročnika
Oseba javnega prava
I.5 Glavna področja dejavnosti
Javni gospodarski zavod


Oddelek II: Predmet

II.1 Obseg naročila
II.1.1 Naslov
Naslov: Zavarovanje oseb, premoženja in premoženjskih interesov
Referenčna številka dokumenta: 51-29/2019-110-1
II.1.2 Glavna koda CPV
Glavni besednjak Dopolnilni besednjak
66000000
II.1.3 Vrsta naročila
Storitve
II.1.4 Kratek opis
Zavarovanje oseb, premoženja in premoženjskih interesov
II.1.6 Informacije o sklopih
Naročilo je razdeljeno na sklope: Da
Ponudbe je treba predložiti za samo en sklop
II.2 Opis

Sklop 1

II.2.1 Naslov
Naslov: Zavarovanje odgovornosti premoženja in premoženjskih interesov
Številka sklopa: 1
II.2.2 Dodatna(-e) koda(-e) CPV
Glavni besednjak Dopolnilni besednjak
66510000
II.2.3 Kraj izvedbe
SI - SLOVENIJA, SI042 - Gorenjska
Glavna lokacija ali kraj izvedbe: Predoslje 39, 4000 KRANJ
II.2.4 Opis javnega naročila
Zavarovanje oseb, premoženja in premoženjskih interesov
II.2.5 Merila za izbiro ponudbe
Cena – Ponder:

II.2.7 Trajanje naročila ali okvirnega sporazuma
Začetek: 01.01.2021
Konec: 31.12.2021
To naročilo je mogoče podaljšati: Ne
II.2.12 Informacije o elektronskih katalogih
II.2.13 Informacije o sredstvih EU
Naročilo se nanaša na projekt in/ali program, ki se financira s sredstvi EU: Ne

Sklop 2

II.2.1 Naslov
Naslov: Zavarovanje odgovornosti (excess zavarovalno kritje)
Številka sklopa: 2
II.2.2 Dodatna(-e) koda(-e) CPV
Glavni besednjak Dopolnilni besednjak
66516000
II.2.3 Kraj izvedbe
SI - SLOVENIJA, SI042 - Gorenjska
Glavna lokacija ali kraj izvedbe: Predoslje 39, 4000 Kranj
II.2.4 Opis javnega naročila
Zavarovanje oseb, premoženja in premoženjskih interesov
II.2.5 Merila za izbiro ponudbe
Cena – Ponder:

II.2.7 Trajanje naročila ali okvirnega sporazuma
Začetek: 01.01.2021
Konec: 31.12.2021
To naročilo je mogoče podaljšati: Ne
II.2.12 Informacije o elektronskih katalogih
II.2.13 Informacije o sredstvih EU
Naročilo se nanaša na projekt in/ali program, ki se financira s sredstvi EU: Ne

Sklop 3

II.2.1 Naslov
Naslov: Zavarovanje kibernetskih tveganj
Številka sklopa: 3
II.2.2 Dodatna(-e) koda(-e) CPV
Glavni besednjak Dopolnilni besednjak
66510000
II.2.3 Kraj izvedbe
SI - SLOVENIJA, SI042 - Gorenjska
Glavna lokacija ali kraj izvedbe: Predoslje 39, 4000 KRANJ
II.2.4 Opis javnega naročila
Zavarovanje oseb, premoženja in premoženjskih interesov
II.2.5 Merila za izbiro ponudbe
Cena – Ponder:

II.2.7 Trajanje naročila ali okvirnega sporazuma
Začetek: 01.01.2021
Konec: 31.12.2021
To naročilo je mogoče podaljšati: Ne
II.2.12 Informacije o elektronskih katalogih
II.2.13 Informacije o sredstvih EU
Naročilo se nanaša na projekt in/ali program, ki se financira s sredstvi EU: Ne


Oddelek III: Pravne, ekonomske, finančne in tehnične informacije

III.3 Pogoji za udeležbo in pogoji ki se nanašajo na javno naročilo


Oddelek IV: Postopek

IV.1.3 Informacije o okvirnem sporazumu
IV.1.5 Informacije o pogajanjih
V postopek so vključena pogajanja: Da
IV.1.6 Informacije o elektronski dražbi
IV.2.2 Rok za prejem ponudb ali prijav za sodelovanje
14.12.2020   09:00
IV.2.6 Minimalni časovni okvir, v katerem mora ponudnik zagotavljati veljavnost ponudbe
Ponudba mora biti veljavna do 01.06.2021
IV.2.7 Način odpiranja ponudb
Datum in ura: 14.12.2020   09:01


Oddelek VI: Dopolnilne informacije

VI.2 Informacije o elektronskem poteku dela
Sprejeto bo elektronsko izdajanje računov.
Uporabljeno bo elektronsko plačilo.
VI.3 Dodatne informacije
Rok za sprejemanje ponudnikovih vprašanj: 09.12.2020   09:00
VI.5 Datum pošiljanja tega obvestila
02.12.2020



   Dodatna pojasnila
Datum objave: 09.12.2020   08:40
VPRAŠANJE
Spoštovani,

glede na datum objave javnega naročila in posredovanje razpisne dokumentacije, vas vljudno prosimo za podaljšanje roka za postavitev vprašanj do petka 11.12.2020, ter za podaljšanje roka za oddajo ponudbe vsaj do petka 18.12.2020.

Hvala.

ODGOVOR


Spoštovani,

naročnik je podaljšal roke za pripravo in oddajo ponudb ter rok za postavitev vprašanj.
Spremembe so objavljene na Portalu javnih naročil https://www.enarocanje.si/App/Obrazec/?id_obrazec=379122

Lep pozdrav

Datum objave: 11.12.2020   10:41
VPRAŠANJE
Spoštovani,


1. Za zavarovanje neimenovanih nevarnosti navajate, da se ne štejejo nevarnosti, ki so opredeljene v Zavarovalno tehnični dokumentaciji za Sklop 1, tudi če te niso krite. Ker s to dikcijo ne zajamete vseh možnih zavarovanj, ki se lahko sklenejo na slovenskem zavarovalnem trgu, bi s tem teoretično lahko te bile krite kot neimenovana nevarnost. Predvidevamo, da to ni namen naročnika zato predlagamo popravek zapisa v navedenem smislu.
2. Prosimo vas, da zaradi razmer na pozavarovalnem trgu akceptirate naslednjo izključitveno klavzulo, ki bi veljala za zavarovanje odgovornosti:
Zavarovanje izključuje vsakršno škodo, poškodbe, odgovornost, izdatke, kazni, sankcije ali vsakršne zneske, ki jih neposredno ali posredno povzroči kar koli od naslednjega:
1) koronavirus (COVID-19), vključno z vsemi mutacijami in sevi ali
2) pandemija ali epidemija, ki jo razglasi Svetovna zdravstvena organizacija ali kateri koli vladni organ.
Prav tako zavarovanje izključuje vsakršno škodo, poškodbe, odgovornost, izdatke, kazni, sankcije ali vsakršne zneske, ki se pojavijo v zvezi z zgoraj navedenimi primeri ali kakor koli vključuje ali izhaja iz zgoraj navedenih primerov, vključno z dejansko ali zaznano grožnjo ali strahom pred navedenim.

Iz zavarovanja so izključeni odškodninski zahtevki zaradi škode, ki je kakorkoli povezana s kibernetskim napadom/incidentom ali z vprašanjem kibernetske varnosti.

Hvala.

ODGOVOR


Spoštovani,
Naročnik v tem delu še dodatno dopolnjuje zadnji stavek določila o neimenovanih nevarnostih, ki sedaj glasi: "Za neimenovano nevarnost se ne štejejo nevarnosti, ki so opredeljene v Zavarovalno tehnični dokumentaciji za Sklop 1 iz naslova zavarovalne vrste zavarovanja požara in elementarnih nesreč, tudi če te niso krite, zaradi izključitve določene v Zavarovalno tehnični dokumentaciji za Sklop 1."

Naročnik bo pred podpisom pogodbe z izbranim ponudnikom pripravil čistopis Zavarovalno tehnične dokumentacije pri zavarovanju odgovornosti za Sklopa 1. v skladu s tem odgovorom, ki je sestavni del razpisne dokumentacije.

2. Naročnik ne more sprejeti predlagane klavzule oziroma tako široke izključitve. Naročnik sprejema smiselne izključitve kot sledi v spodaj navedenih klavzulah, in sicer
Klavzula COVID
"Pri zavarovanju odgovornosti je izključena vsakršno škodo, poškodbe, odgovornost, izdatke, kazni, sankcije ali vsakršne zneske, katerih neposredni vzrok povzročitve je:
1) koronavirus (COVID-19), vključno z vsemi mutacijami in sevi; ali
2) pandemija ali epidemija, ki jo razglasi Svetovna zdravstvena organizacija ali kateri koli vladni organ.
Prav tako zavarovanje izključuje vsakršno škodo, poškodbe, odgovornost, izdatke, kazni, sankcije ali vsakršne zneske, ki se pojavijo v zvezi z zgoraj navedenimi primeri ali kakor koli vključuje ali izhaja iz zgoraj navedenih primerov, vključno z dejansko ali zaznano grožnjo ali strahom pred navedenim.

V kolikor ponudnik, zaradi zahtev pozavarovalnega trga vztraja pri vključitvi predlagane zadevne klavzule bo naročnik tako ponudbo sprejel, kot dopustno. Če pa se kadarkoli kasneje izkaže, da izbrana zavarovalnica uporablja pri svojih zavarovancih ugodnejšo se izbirana zavarovalnica zavezuje temu ustrezno spremeniti določilo takšne klavzule. "

Klavzula kibernetska tveganja
"Iz zavarovanja so izključeni odškodninski zahtevki zaradi škode, ki je kakorkoli povezana s kibernetskim incidentom. Za kibernetski incident se šteje zlonamerno dejanje, zlonamerni programi, človeška napaka, napad za nedosegljivost/ohromitev storitve (DOS napad) ali kraja podatkov oziroma nepooblaščena pridobitev podatkov, ki vplivajo na zaupnost, celovitost in razpoložljivost informacijskega sistema zavarovanca ali ponudnika storitev, ali utemeljen sum o teh dejanjih, in je povzročen s strani javnega omrežja (interneta).

V kolikor ponudnik, zaradi zahtev pozavarovalnega trga vztraja pri vključitvi predlagane zadevne klavzule bo naročnik tako ponudbo sprejel, kot dopustno. Če pa se kadarkoli kasneje izkaže, da izbrana zavarovalnica uporablja pri svojih zavarovancih ugodnejšo se izbirana zavarovalnica zavezuje temu ustrezno spremeniti določilo takšne klavzule."

Naročnik bo pred podpisom pogodbe z izbranim ponudnikom pripravil čistopis Zavarovalno tehnične dokumentacije pri zavarovanju odgovornosti za Sklopa 1. in 2. v skladu s tem odgovorom, ki je sestavni del razpisne dokumentacije.


Lep pozdrav

Datum objave: 11.12.2020   14:59
VPRAŠANJE
Spoštovani,

prosim za pojasnila:

- v Povabilu in navodilih, je navedeno: »Predmetno javno naročilo se oddaja za sklop 1 in 2 za zavarovalno obdobje 12 (dvanajstih) mesecev, od 01.01.2021 od 00:00 ure dalje do 31.12.2021 do 24:00 ure oziroma za sklop 3 od 08.02.2021 od 00:00 ure dalje do 31. 12. 2021 do 24:00 ure.«, kar ni v skladu z vzorcem police, kjer je kot Zavarovalno obdobje za sklop 3 navedeno od 8.2.2021 od 00:00 ure do 07.02.2022 do 24:00 ure. Mora biti ponudbena premija za eno leto, zavarovanje pa bo sklenjen do 31.12.2021 do 24.00 ure in pričakujete obračun premije po pro rata temporis ali naj bo izračun narejen že kar za krajše obdobje, to je do konca leta 2021?
- kje na polici je opredeljena potrebna pogostost varnostnega kopiranja točka 1) F. Splošne dolžnosti zavarovalca in zavarovanca pred zavarovalnim primerom in po njem;
- prosim za določitev dobe kritja za obratovalni zastoj
- koliko uporabnikov ima dostop do IT naprav in omrežja zavarovanca
- koliko naprav in na koliko lokacijah je vključenih v kritje
- je imel zavarovanec že sklenjeno tovrstno zavarovanje
- je bil zavarovanec tarča kibernetskega napada, ki bi bil krit po teh pogojih in če da, kakšna je bila višina škode, ki jo je utrpel (vrsta napada, glede na zahtevana kritja)
- prosimo za podatke o vrsti in količini občutljivih podatkov, s katerimi upravlja zavarovanec
- prosimo za odgovore na vprašanja pomembna za oceno vzpostavljenosti informacijske varnosti, ki so podana v nadaljevanju, ali drug ustrezen vprašalnik, s katerega bo razvidna ureditev informacijske varnosti zavarovanca

Prosimo odgovorite na vprašanja z DA ali NE, ter navedite morebitne opombe:
1. Varnostna politika
1.1 Ali v organizaciji obstaja dokument o politiki varovanja informacij in upravljanju informacijske varnosti?

2 Varovanje in organiziranost
2.1 Ali ima organizacija postopek odobritve nabave in namestitve novih naprav informacijsko-komunikacijske tehnologije jasno definiran?
2.2 Ali organizacija omogoča dostop do notranjih naprav informacijske tehnologije?
2.3 Ali imate z zunanjimi osebami , ki imajo dostop do
vaših notranjih naprav informacijske tehnologije, sklenjene pogodbe o varovanju podatkov?

3. Upravljanje s sredstvi
3.1 Ali je popisano imetje organizacije, ki se nanaša na informacijsko komunikacijsko tehnologijo (računalniški oz. informacijsko komunikacijski sistemi, vključno s strojno opremo, programsko opremo ter druge naprave, namenjene delovanju ali podpori informacijsko komunikacijskega okolja)?
3.2 Ali je vzpostavljena razvrstitev informacij glede na
njihovo zaupnost?

4. Osebje in varnost
4.1 Ali imate v pogodbah in internih dokumentih opredeljene vloge in odgovornosti glede varovanja podatkov zaposlenih, dobaviteljev in zunanjih strank?
4.2. Ali so v pogodbah oz. dokumentih iz točke 4.1. opredeljene tudi aktivnosti oz. odgovornosti v primeru prekinitev sodelovanja z omenjenimi osebami?

5. Fizično in okoljsko varovanje
5.1. Ali so naprave informacijske tehnologije, ki podpirajo ključne ali občutljive poslovne dejavnosti, nameščene v ustrezno varovanih območjih/prostorih?
5.2 Ali je v primeru, kjer se naprave iz točke 5.1. nahajajo na javno dostopnih mestih, poskrbljeno za preprečitev dostopa nepooblaščenim osebam do omenjenih naprav (varnostno zaklepanje naprav, ipd.)?

6. Upravljanje z obratovalnimi postopki in komunikacijami
6.1 Ali v organizaciji izvajate postopke v zvezi z vzdrževanjem in upravljanjem informacijsko komunikacijske tehnologije (strojna in programska oprema, naprave, namenjene delovanju infrastrukture omenjene tehnologije, itd.)
6.2 Ali je vpeljana zaščite pred virusi oz. drugo zlonamerno programsko opremo?

6.3 Ali v organizaciji izvajate varnostno kopiranje podatkov (t.i. »back-up«)?
6.4 Ali imate ločeno omrežje za zunanje in notranje uporabnike?

7. Ureditev dostopa do računalniške tehnologije
7.1 Ali so v organizaciji opredeljene pravice posameznika za dostop do informacij?
7.2 Ali obstajajo navodila v zvezi z ravnanjem glede uporabniški dostopov (varovanje gesel, pin kod, ipd.)?
7.3 Ali se od uporabnika zahteva odgovorno ravnanje z gesli in opremo?

8. Nabava, razvoj in vzdrževanje sistemov
8.1 Ali so pri nabavi, razvoju in vzdrževanju sistemov vključene tudi zahteve po varovanju informacij?

Hvala.


ODGOVOR

Spoštovani,

- Ugotavljamo, da je pri sklopu 3 zavarovalno obdobje tako v razpisni dokumentaciji kot v vzorcu pogodbe določeno za zavarovalno obdobje od 08.02.2021 od 00:00 ure dalje do 31. 12. 2021 do 24:00 ure, kar smo uredili tudi na obrazcu »Ponudba predračun z zavarovalno tehnično specifikacijo sklop 3« v vseh zavihkih.

Naročnik vam bo po zavarovalnem posredniku posredoval datoteko »Ponudba predračun z zavarovalno tehnično specifikacijo sklop 3-dopolnitev« in hkrati še izpolnjen vprašalnik »Zavarovanje kibernetski zaščite za podjetja«, na e-naslov, ki je naveden v Izjavi o prevzemu tehnične dokumentacije.

Ponudbena zavarovalna premija za sklop 3 velja za zavarovalno obdobje od 08.02.2021 od 00:00 ure dalje do 31.12.2021 do 24:00 ure. Za sklop 1 in 2 pa velja ponudbena letna zavarovalna premija kot je navedeno v razpisni dokumentaciji s prilogami.

 Glede potrebne pogostosti varnostnega kopiranja je zadevno določeno v izpolnjenem vprašalniku »Zavarovanje kibernetski zaščite za podjetja«, ki je sestavni del vzorca osnovne police za zavarovanje kibernetskih tveganj sklopa 3.

 Zavarovalna doba za obratovalni zastoj je določena in omejena do izčrpanja/izplačila zavarovalne vsote, ki je hkrati tud letni agregat.

 Okoli 100 uporabnikov (odvisno od fluktuacije zaposlitev in potreb po dodeljevanju dostopa zunanjim partnerjem) ima dostop do IT naprav in omrežja zavarovanca.

 Med 150 in 200 (število naprav med letom variira; v naslednjem letu je predvideno povečanje števila IT in OT naprav) je vključeno v krije.

 Zavarovanec ima že sklenjeno tovrstno zavarovanje do 07.02.2021 do 24:00 urea.

 Ne, nismo zaznali oškodovanja na podlagi kibernetskih napadov. Redno se izvajajo zaščitni ukrepi na različnih nivojih (omrežni, »endpoint«, SaaS storitve, ozaveščanje in izobraževanje zaposlenih ipd.).

 Hranimo podatke o zdravstvenem stanju zaposlenih (158), v obsegu zdravniških pregledov medicine dela (ali je zaposleni zmožen za delo). Podatke o članstvu v sindikatu hrani sindikat. Drugih občutljivih podatkov nimamo.

 Spodaj prilagamo še odgovore na ostala vprašanja in sicer:
Odgovor:
1. Varnostna politika
1.1. DELNO DA, saj je zadevno določeno v Pravilniku 011-1-2019, drug interni dokument zadevnega ne ureja. V pripravi je natančnejša ureditev varnostne politike.

Odgovor:
2. Varovanje in organiziranost
2.1 DA.
2.2 DA (Zaposlenim in drugim osebam, s katerimi ima naročnik sklenjeno pogodbo za opravljanje dela za naročnika, je dostop omogočen v obsegu, ki je skladen in smiseln s potrebami za opravljanje dela. Naročnik na podlagi sklenjenih pogodb omogoča dostop tudi zunanjim partnerjem v obsegu, ki je skladen in smiseln s potrebami zunanjega partnerja za opravljanje pogodbenih določil. Upoštevajte, da se ne ukvarjamo s proizvodnjo dejavnostjo).
2.3 DA.

Odgovor:
3. Upravljanje s sredstvi
3.1 DA.
3.2 DA (Urejeno v Pravilniku 011-1/2019).

Odgovor:
4. Osebje in varnost
4.1 DA (V IT pogodbah z zunanjimi partnerji ter v Pravilniku 011-1/2019 (ki zavezuje vse, med drugim tudi zunanje sodelavce) je opredeljeno na kakšen način morajo skrbeti za podatke in biti skladni z našimi varnostnimi zahtevami).
4.2. DA (Pravilnik 011-1/2019 določa odgovornost v primeru prekinitve sodelovanja. Dodatno je v IT pogodbah z zunanjimi partnerji večinoma opredeljeno, kako mora partner poskrbeti za podatke v primeru prekinitve pogodbe. Opredeljena je tudi situacija, ko zaposleni odide v pokoj ali ko mu preneha delovno razmerje).

Odgovor:
5. Fizično in okoljsko varovanje
5.1. DA.
5.2 DA.

Odgovor:
6. Upravljanje z obratovalnimi postopki in komunikacijami
6.1 Glejte navedbe v vprašalniku »Zavarovanje kibernetski zaščite za podjetja«.
6.2 DA.
6.3 DA.
6.4 DA.

Odgovor:
7. Ureditev dostopa do računalniške tehnologije
7.1 NE (V obliki pravilnika ali podobnega dokumenta po naših ocenah niso opredeljene pravice. Za vsakega posameznika se neažurno, a sproti sporoča ITju, kdo ima dostop do katerih orodij, storitev in podatkov).
7.2 DA.
7.3 DA.

Odgovor:
8. Nabava, razvoj in vzdrževanje sistemov
8.1 DA.

Lep pozdrav