Informační bezpečnost Vzorová ustanovení

Informační bezpečnost. V zájmu zajištění dostatečné ochrany důvěrné povahy, integrity a efektivní dostupnosti informací a zdrojů a souvisejících metod se Dodavatel zavazuje dodržovat požadavky, pokyny a povinnosti týkající se bezpečnosti informací popsané v dokumentu "Technicko- organizační opatření bezpečnosti informací a ochrany osobních údajů - úroveň NÍZKÁ-STŘEDNÍ". Tento dokument je ve smyslu odstavce 1.5 těchto VNP součástí těchto VNP jako jejich příloha č.1.
Sample 1Sample 2Sample 3
Informační bezpečnost. V zájmu zajištění dostatečné ochrany důvěrné povahy, integrity a efektivní dostupnosti informací a zdrojů a souvisejících metod se Dodavatel zavazuje dodržovat požadavky, pokyny a povinnosti týkající se bezpečnosti informací popsané v příloze „Požadavky na bezpečnost informací a Technická a organizační opatření k ochraně údajů“ příslušné objednávky.
Sample 1Sample 2Sample 3
Informační bezpečnost. 17.1 Informace Philipsu zůstanou ve vlastnictví Xxxxxxxx a jejích Přidružených osob. Použití Informací Philipsu je Dodavateli umožněno pouze v případě výkonu práv a povinností ze Smlouvy, a v souladu s instrukcemi od společnosti Philips. Dodavatel viditelně a jednoznačně označí Informace Philipsu jako majetek společnosti Philips. 17.2 Dodavatel se zavazuje zřídit rámec pro zajištění informační bezpečnosti k iniciaci a kontrole zavedení bezpečnostních předpisů, standardů a postupů vně Dodavatelovy organizace za účelem ochrany Informací Philipsu a jmění v souvislosti se Smlouvou (včetně jakýchkoli systémů). Takovýto rámec bude spravován v souladu s Osvědčenou praxí průmyslu a měl by při nejmenším zajišťovat ochranu proti ztrátě, zničení, poškození, neoprávněným změnám a neoprávněnému přístupu. Dodavatel se zavazuje chránit Informace Xxxxxxxx a jmění v souladu s principy důvěrnosti, čestnosti a dostupnosti.
Sample 1Sample 2
Informační bezpečnost. V průběhu spolupráce s klientem si budete předávat řadu hodnotných informací. I ve zcela základních vztazích se na jedné straně dozvíte o fungování klienta a na straně druhé klientovi poskytnete své know-how. Ochranu hodnotných informací každého z nás napadne řešit nějakou formou mlčenlivosti (třeba NDA3) nebo se spoléhat na zákonnou ochranu obchodního tajemství. Pravda je ale taková, že ve většině smluv se strany zavážou akorát k tomu, aby držely jazyk za zuby, nějaké té smluvní pokutě nebo náhradě škody, a tím to končí.
Sample 1
Informační bezpečnost. Dodavatel tímto bere na vědomí, že Zadavatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“) a bude poskytovat své služby v prostředí kritické informační infrastruktury. Dodavatel se zavazuje, v rámci plnění Smlouvy dodržovat všechna ustanovení bezpečnostních politik, metodik a postupů Zadavatele. Pokud Dodavatel využívá při poskytování plnění Subdodavatele, Dodavatel se zavazuje zajistit dodržování všech ustanovení bezpečnostních politik, metodik a postupů Zadavatele rovněž ve smluvních vztazích se svými Subdodavateli. Implementované řešení musí splňovat: • Řadu norem ISO/IEC 27000, zejména: o ISO/IEC 27034 Informační technologie – Bezpečnostní techniky – Bezpečnost aplikací, o ISO/IES 27033 Informační technologie – Bezpečnostní techniky – Síťová bezpečnost. • Z hlediska kryptografie musí řešení odpovídat: o eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES), o minimálním požadavkům na kryptografické algoritmy verze 2.0 vydaném NÚKIB platné kde dni 8.6.2022. • Certifikát auditu, jako je SOC 2 TYPE 2 (System and Organization Control; definovaný AICPA) nebo podobný. Nový systém ERP bude obsahovat osobní, finanční a další citlivá data, takže data musí být v úložišti, při přenosu a používání šifrována (v rámci přenosu bude použit kryptografický protokol TLS 1.2 a výše a pouze doporučené šifrovací algoritmy). Dodavatel popíše, jak je zajištěno šifrování dat. Pro řešení je potřeba stanovit zásady uchovávání dat podle GDPR a stávající zásady uchovávání dat ve SŽ. V případě uložení dat mimo prostředí Zadavatele se Dodavatel zavazuje zajistit uložení dat v Datovém centru alespoň úrovně III (Datacenter Tier III). Řešení musí zajistit úroveň zabezpečení splňující požadavky nejnovějších standardů kybernetické bezpečnosti. To musí být prokázáno absolvováním penetračních testů včetně testů zranitelností nebo potvrzeno doložením příslušných certifikací. Pro cloudové systémy je vyžadován CIS – Level 1 Benchmark. Dodavatel umožní Zadavateli, pokud o to Zadavatel zažádá, po dobu platnosti Smlouvy a 1 (slovy: jeden) rok po ukončení platnosti Smlouvy provedení zákaznického auditu (kontroly), jehož rozsah bude ohraničen využívá...
Sample 1
Informační bezpečnost. Dodavatel zajistí splnění bezpečnostních kritérií definovaných v kapitole 5.2.9.
Sample 1

Related to Informační bezpečnost

  • Bezpečnost informací Prodávající bere na vědomí, že při plnění této smlouvy má nebo může mít faktický přístup k osobním údajům, jejichž správcem nebo zpracovatelem je Kupující (dále jen „Osobní údaje“). Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy: si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“); mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany. Za Důvěrné informace se vždy považují: veškeré Osobní údaje; informace, které jako důvěrné smluvní strana výslovně označí; veškeré informace související se zabezpečením Důvěrných informací; veškeré informace související s provozem a zabezpečením Zboží, zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících Důvěrné informace; a veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Kupujícího. Smluvní strana, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace. Smluvní strany se zavazují, že žádná z nich Důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Kupujícího. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou Prodávajícím pověřeny k poskytování plnění dle této smlouvy. Prodávající je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Prodávající je na písemnou výzvu Kupujícího povinen Kupujícímu písemně prokázat existenci právního vztahu se třetí osobou splňujícího podmínky věty předchozí, a to do 10 pracovních dnů od doručení takové písemné výzvy. Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této smlouvy a právních předpisů. Prodávající je povinen při poskytování plnění dle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů, jakož i zásady ochrany osobních údajů stanovených nařízením Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací. V případě, že se strana této smlouvy dozvěděla, že došlo k narušení bezpečnosti Důvěrných informací druhé strany nebo je bezpečnost Důvěrných informací druhé strany vážně ohrožena, je povinna o takové skutečnosti druhou stranu bez zbytečného odkladu písemně uvědomit a přijmout veškerá smysluplná opatření na ochranu takových Důvěrných informací. Žádným ustanovením této smlouvy nejsou dotčeny povinnosti Kupujícího vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.