KONTROLA A AUDIT DODAVATELE. KÚ JK má obecné právo auditu prostředí Dodavatele za účelem ověření dodržování Bezpečnostních pravidel Objednatele či za účelem ověření zabezpečení dat a informací na ICT prostředcích Dodavatele a to minimálně 1x za 12 měsíců.
KONTROLA A AUDIT DODAVATELE. Dodavatel se zavazuje poskytnout Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti vyplývající z této Přílohy, jakož i ze Zákona a Vyhlášky, a za tímto účelem se zavazuje umožnit Objednateli provedení kontrol, včetně auditů prováděných Objednatelem či auditorem, kterého Objednatel k auditu pověří, a poskytne k těmto kontrolám a auditům veškerou potřebnou součinnost. Dodavatel je povinen Objednateli zpřístupnit veškerou potřebnou dokumentaci pro účely kontroly či auditu, zejména výčet technických a organizačních opatření. Dodavatel má povinnost určit svého zástupce (případně své zástupce), který bude po dobu provádění kontroly či auditu přítomen. Kontrola nebo audit mohou být provedeny v prostorách Dodavatele nebo jeho Poddodavatele a Dodavatel má povinnost tyto kontroly nebo audity Objednateli či Objednateli pověřené osobě umožnit či možnost jejich provedení v prostorách poddodavatele zajistit, přispět k nim a poskytnout Objednateli či Objednateli pověřené osobě k jejich provedení maximální možnou součinnost, kterou lze po Dodavateli rozumně požadovat. Počet a frekvence kontrol ani auditů nejsou nijak omezeny. Objednatel má povinnost písmeně oznámit Dodavateli provedení kontroly či auditu, a to nejméně 14 dnů před provedením kontroly či auditu. Součástí oznámení bude i seznam osob, které jsou pověřeni ze strany Objednatele k provedení kontroly či auditu. Výstupem v provedené kontroly či auditu může být auditní zpráva; s jejími výsledky bude Dodavatel seznámen a může se k nim vyjádřit. Dodavatel je dále povinen umožnit provedení kontroly či auditu i ze strany dozorových orgánů. Dodavatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Dodavatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.
KONTROLA A AUDIT DODAVATELE. 29.1 Dodavatel se zavazuje poskytnout Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti vyplývající z této Přílohy, jakož i ze Zákona a Vyhlášky, a za tímto účelem