LUČKA UPRAVA DUBROVNIK

51303627909

Obala pape Ivana Pavla II. 1

20000 - Dubrovnik

Hrvatska

Odgovori na zahtjeve za dodatnim informacijama, objašnjenjima i izmjenama u vezi s dokumentacijom o nabavi

Predmet nabave: PROJEKT CYSCROMS - Nabava usluge vanjskih stručnjaka za podizanje usklađenosti s NIS 2 direktivom

Evidencijski broj nabave: NMV-04/2025

Šifra upitaPostavljenoNovo/Izmjena
K6U13.08.2025 14:35:14Novi odgovor
G6N13.08.2025 14:35:14Novi odgovor

Šifra upita: K6U

Upit poslan: 13.08.2025 14:35:14

Pošiljatelj upita je naznačio da se upit odnosi na:

Pitanje:

U Dokumentaciji o nabavi, Kriteriji za kvalitativni odabir gospodarskog subjekta, točka 6.1.3. i 6.1.4. propisano je da će Naručitelj će kao dovoljan dokaz usklađenosti s normom upravljanja informacijskom sigurnošću ISO/IEC 27001:2022 ili jednakovrijednom, prihvatiti važeću potvrdu (certifikat) tijela akreditiranog za certifikaciju prema navedenoj normi osnovanog u nekoj od država članica Europske unije.

NIS 2 Direktiva, Zakon o kibernetičkoj sigurnosti te Uredba o kibernetičkoj sigurnosti propisuju uvjete koji su vezani uz same davatelje usluga, ali ne nameću nikakve uvjete za izdavatelje njihovih certifikata, uključujući i državu poslovnog nastana izdavatelja certifikata.

Međunarodna certifikacijska tijela koja izdaju takve certifikate su u većini slučajeva multinacionalne kompanije, koje imaju registrirana društva u više zemalja koja pokrivaju različite klijente i geografska područja. Nositelj certifikata pritom ne može utjecati na to koje je od društava unutar grupacije izdalo njegov certifikat. Također, ističemo da je certifikacijski proces, odnosno razina provjera usklađenosti, primjerice za ISO/IEC 27001:2022, ujednačena po pojedinom procesu/djelatnosti. Stoga na valjanost i opseg primjene certifikata ni u kojem slučaju ne utječe činjenica u kojoj je državi registrirano društvo izdavatelja.

Slijedom navedenog, molimo Naručitelja da iz točke 6.1.3 . i 6.1.4. DoN izbriše tekst: „osnovanog u nekoj od država članica Europske unije“. Navedenim postupanjem bi se omogućilo učinkovito tržišno natjecanje kroz pristup širem krugu gospodarskih subjekata koji mogu kvalitetno izvršiti usluge koje su predmet nabave, a pritom bi se zadržala potrebna razina osiguranja informacijske sigurnosti prema potrebama predmeta nabave i važećoj regulativi u području kibernetičke sigurnosti.

Odgovor:

Prihvaća se.

U Dokumentaciji o nabavi, Kriteriji za kvalitativni odabir gospodarskog subjekta, točka 6.1.3. i 6.1.4. propisano je da će Naručitelj će kao dovoljan dokaz usklađenosti s normom upravljanja informacijskom sigurnošću ISO/IEC 27001:2022 ili jednakovrijednom, prihvatiti važeću potvrdu (certifikat) tijela akreditiranog za certifikaciju prema navedenoj normi osnovanog u nekoj od država članica Europske unije.Ista odredba se mijenja da se dio ''osnovanog u nekoj od država članica Europske unije'' briše.Navedenim postupanjem se omogućiva učinkovito tržišno natjecanje kroz pristup širem krugu gospodarskih subjekata koji mogu kvalitetno izvršiti usluge koje su predmet nabave, a pritom bi se zadržala potrebna razina osiguranja informacijske sigurnosti prema potrebama predmeta nabave i važećoj regulativi u području kibernetičke sigurnosti.

Šifra upita: G6N

Upit poslan: 13.08.2025 14:35:14

Pošiljatelj upita je naznačio da se upit odnosi na:

Pitanje:

Naručitelj je odredio rok za dostavu ponuda zaključno do 18. kolovoza 2025. u 10:00 sati. Molimo Naručitelja da navedeni rok produlji za 10 dana.

Naime, tijek roka za dostavu ponuda u cijelosti se preklapa s razdobljem intenzivnog korištenja godišnjih odmora, što otežava pripremu ponuda.

Također, s obzirom na poslani upit kojim se traži izmjena Dokumentacije o nabavi, produljenjem roka za dostavu ponuda Naručitelj bi postupio sukladno članku 240. stavak (2) ZJN 2016, budući da bi uz izmjenu dokumentacije razmjerno produljio rok za dostavu ponuda.

Odgovor:

Prihvaća se.

Rok za dostavu ponuda se mijenja sa 18.08.2025. u 10:00 sati na novi datum 25.08.2025. u 10:00 sati