Bezpečnost informací. Prodávající bere na vědomí, že při plnění této smlouvy má nebo může mít faktický přístup k osobním údajům, jejichž správcem nebo zpracovatelem je Kupující (dále jen „Osobní údaje“). Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy: si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“); mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany. Za Důvěrné informace se vždy považují: veškeré Osobní údaje; informace, které jako důvěrné smluvní strana výslovně označí; veškeré informace související se zabezpečením Důvěrných informací; veškeré informace související s provozem a zabezpečením Zboží, zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících Důvěrné informace; a veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Kupujícího. Smluvní strana, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace. Smluvní strany se zavazují, že žádná z nich Důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Kupujícího. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou Prodávajícím pověřeny k poskytování plnění dle této smlouvy. Prodávající je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Prodávající je na písemnou výzvu Kupujícího povinen Kupujícímu písemně prokázat existenci právního vztahu se třetí osobou splňujícího podmínky věty předchozí, a to do 10 pracovních dnů od doručení takové písemné výzvy. Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této smlouvy a právních předpisů. Prodávající je povinen při poskytování plnění dle této smlouvy ...
Bezpečnost informací. Zhotovitel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací. Zhotovitel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kraje Vysočina prostřednictvím Zhotovitele. Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace“). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je zhotovitel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je zhotovitel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci. Za nesplnění kterékoliv povinnosti obsažené v tomto článku, je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku.
Bezpečnost informací. V zájmu zajištění dostatečné ochrany důvěrné povahy, integrity a efektivní dostupnosti informací a zdrojů a souvisejících metod se Dodavatel zavazuje dodržovat požadavky, pokyny a povinnosti týkající se bezpečnosti informací popsané v příloze „Požadavky na bezpečnost informací a Technická a organizační opatření k ochraně údajů“ příslušné objednávky.
Bezpečnost informací. 1. Poskytovatel je při plnění předmětu Smlouvy pro potřeby zajištění kybernetické bezpečnosti zejména povinen dodržovat níže uvedené požadavky:
a) nepoužívat zpřístupněné informační systémy jiným způsobem než pro potřeby plnění předmětu
b) realizovat plnění předmětu Smlouvy pouze prostřednictvím pracovníků uvedených v bodu 3 článku 18 Smlouvy,
c) zabránit přístupu k informačním systémům zpřístupněným Objednatelem pro potřeby plnění předmětu Smlouvy a k informacím v nich obsaženým neoprávněným osobám,
Bezpečnost informací. Xxxxx a příjmení: Xxxxx Xxxxxx
Bezpečnost informací. Rozsah zapojení Poskytovatele na rozvoji a provozu primárních a podpůrných aktiv dle VKB je určen předmětem Smlouvy, jejími přílohami a touto Přílohou. Rozsah zapojení Poskytovatele na zajištění bezpečnosti těchto aktiv je určen zejména touto Přílohou a Pravidly pro Poskytovatele a bezpečnostními politikami. Poskytovatel se zavazuje při nakládání s aktivy chránit jejich důvěrnost, dostupnost a integritu s ohledem na jejich povahu a klasifikaci. Poskytovatel se zavazuje pro klasifikaci aktiv užívat úrovně klasifikace Objednatele, pokud mu byly sděleny, nebo je povinen zavést vlastní mapování či překlad rizik mezi klasifikačním schématem a klasifikací Objednatele. Poskytovatel je povinen zpracovat a do 20 pracovních dnů od zahájení poskytování plnění dle Smlouvy Objednateli předat dokumentaci zpracovanou v souladu s Pravidly pro Poskytovatele a bezpečnostními politikami Objednatele dle čl. 6 této Přílohy, která bude ve vztahu k aktivům Objednatele ve smyslu přílohy č. 5 VKB zahrnovat alespoň: postupy pro řízení provozu a komunikací; postupy pro řízení přístupů (konkrétní postupy pro pracovníky Poskytovatele a jeho poddodavatelů podílející se na poskytování plnění dle Smlouvy); postupy pro bezpečné chování uživatelů (konkrétní postupy pro pracovníky Poskytovatele a jeho poddodavatelů podílející se na poskytování plnění dle Smlouvy); postupy pro zálohování a obnovu a dlouhodobé ukládání; postupy pro řízení technických zranitelností; postupy pro zajištění bezpečnosti komunikační sítě; postupy pro ochranu před škodlivým kódem; postupy pro nasazení a používání nástroje pro detekci kybernetických bezpečnostních událostí postupy pro řízení změn alespoň v rozsahu stanoveném v čl. 7 této Přílohy; postupy pro zvládání incidentů; pro řízení kontinuity činnosti; další dokumentaci relevantní pro poskytování služby. Dokumentaci podle bodu 1.3 této Přílohy je Poskytovatel povinen revidovat a případně aktualizovat nejméně jednou ročně a dále kdykoli při změně skutečností zachycených v dokumentaci. Poskytovatel je povinen výsledek provedené revize a případné aktualizace oznámit Objednateli bez zbytečného odkladu od jejich provedení. Poskytovatel nesmí používat nebo sdílet informace Objednatele a nesmí používat jiná aktiva Objednatele pro jiné účely a/nebo jiným způsobem, než jsou vymezeny ve Smlouvě a jejích přílohách. Poskytovatel je povinen omezit přístup k aktivům Objednatele pouze na ty zaměstnance a třetí strany, u kterých přístup vyžaduje plnění Smlouvy nebo plnění zák...
Bezpečnost informací. 10.1. Poskytovatel je pro potřeby zajištění kybernetické bezpečnosti zejména povinen dodržovat níže uvedené požadavky:
a) nepoužívat zpřístupněné informační systémy jiným způsobem než pro potřeby plnění předmětu smlouvy,
b) zabránit přístupu k informačním systémům zpřístupněným Nabyvatelem pro potřeby zhotovení předmětu smlouvy a k informacím v nich obsaženým neoprávněným osobám,
c) řešit požadavky a problémy bezpečnostního charakteru, vzniklé v souvislosti s plněním předmětu smlouvy, s kontaktními osobami Nabyvatele dle bodu 10.4. článku 10 této Smlouvy,
d) v případě vzniku bezpečnostní události nebo bezpečnostního incidentu v průběhu plnění předmětu smlouvy, postupovat při jejich zvládání podle pokynů Nabyvatele a spolupracovat při nápravě,
e) po dobu plnění předmětu smlouvy realizovat potřebná bezpečnostní opatření, zejména dle výše uvedených bodů.
10.2. Služby specifikované ve Smlouvě o poskytování služeb technické podpory mohou poskytovat pouze pracovníci Poskytovatele.
10.3. Nabyvatel je výhradním vlastníkem dat do informačního systému vložených.
10.4. Smluvní strany se dohodly, že kontaktními osobami pro otázky bezpečnosti informací pro potřeby provádění předmětu smlouvy jsou: za Poskytovatele: Xxxxxx Xxxxxxxx za Nabyvatele: Xxx. Xxxxx Xxxxxxxx
Bezpečnost informací. Zhotovitel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací. Zhotovitel se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele uvedené v příloze č. 3 této smlouvy. Zhotovitel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů jiných osob, které mají přístup k informačním aktivům objednatele prostřednictvím zhotovitele. Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace“). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je zhotovitel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je zhotovitel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci. Za nesplnění kterékoliv povinnosti obsažené v tomto článku, je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku. Zhotoviteli na základě této smlouvy nevzniká žádné právo na užití dat zpracovávaných prostřednictvím díla. Objednatel si vyhrazuje právo na provedení kontroly či auditu plnění vybraných požadavků/ustanovení u zhotovitele. Za vybrané požadavky/ustanovení jsou považována tato: Kontrola/audit plnění požadavků specifikovaných v příloze č. 3 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele Kontrola/audit plnění požadavků specifikovaných v příloze č. 2 - Požadavky na bezpečnost webového portálu Kraje Vysočina v kapitole č. 5 Vývoj. V rámci kontroly či auditu u zhotovitele se zhotovitel zavazuje poskytnout důkaz o plnění objednatelem vybraného požadavku a to buď fyzicky přímo v provozovně zhotovitele, nebo vzdáleně pomocí elektronických pros...
Bezpečnost informací. 1. Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi Xxxxxxxxxx seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění Zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace“). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch Objednatele. Povinnosti dle tohoto odstavce je Xxxxxxxxxx povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění Zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je Xxxxxxxxxx povinen zveřejnit důvěrnou informaci na základě povinnosti uložené Zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci.
Bezpečnost informací. 14.1. Poskytovatel je při plnění předmětu Smlouvy pro potřeby zajištění kybernetické bezpečnosti zejména povinen dodržovat níže uvedené požadavky:
14.1.1. nepoužívat zpřístupněné informační systémy jiným způsobem než pro potřeby plnění předmětu Smlouvy,
14.1.2. realizovat plnění předmětu Smlouvy pouze prostřednictvím osob písemně oznámených Nabyvateli,
14.1.3. zabránit přístupu k informačním systémům zpřístupněným Nabyvatelem pro potřeby plnění předmětu Smlouvy a k informacím v nich obsaženým neoprávněným osobám,
14.1.4. řešit požadavky a problémy bezpečnostního charakteru, vzniklé v souvislosti s plněním předmětu Smlouvy, s Kontaktními osobami Nabyvatele, které mu Nabyvatel pro tento účel písemně oznámí,
14.1.5. v případě vzniku bezpečnostní události nebo bezpečnostního incidentu v průběhu plnění předmětu Xxxxxxx postupovat při jejich zvládání podle pokynů Nabyvatele a spolupracovat při nápravě,
14.1.6. po dobu plnění předmětu Smlouvy realizovat potřebná bezpečnostní opatření, zejména dle výše uvedených odst. 14.1.1 až 14.1.5.
14.2. Služby specifikované ve Smlouvě mohou poskytovat pouze autorizované osoby Poskytovatele. Tyto osoby se zúčastní bezpečnostního školení Nabyvatele, které se uskuteční do tří týdnů od nabytí účinnosti Smlouvy.