KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém.
KYBERNETICKÁ BEZPEČNOST. 9.1 Poskytovatel se zavazuje dodržovat relevantní ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhlášky č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Poskytovatel je povinen dodržovat bezpečnostní opatření ve formě organizačních a technických opatření, která jsou vydávána příslušnými orgány Objednatele.
KYBERNETICKÁ BEZPEČNOST. 2.8.1. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“), a vyhláškou č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (dále jen „vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění poskytovatele dle této rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění poskytovatele dle této smlouvy a v souvislosti s kterými objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona).
KYBERNETICKÁ BEZPEČNOST. 15.1 Poskytovatel se zavazuje dodržovat relevantní ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhlášky č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
KYBERNETICKÁ BEZPEČNOST. Není-li v této smlouvě nebo v souladu s touto smlouvou stanoveno jinak, poskytovatel tímto bere na vědomí, že: Objednatel je správcem významných informačních systémů dle § 3 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZoKB“). Poskytovatelem zajišťovaný akreditační systém je v souladu s § 3 odst. 1 písm. f) vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, určen objednatelem, jako významný informační systém (dále jen „VIS“). Zajišťováním akreditačního systému se poskytovatel stává provozovatelem VIS, a tedy povinnou osobou dle § 3 písm. e) ZoKB a budou tak na něj a jeho případné poddodavatele kladeny požadavky z hlediska zajištění požadované úrovně kybernetické bezpečnosti, ve smyslu dostupnosti, důvěrnosti a integrity, plně v souladu se ZoKB a jeho prováděcím předpisem, tj. vyhláškou č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VoKB“). Je z pohledu objednatele významným dodavatelem ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a § 8 odst. 2 VoKB. Na základě analýzy rizik provedené objednatelem v souvislosti s varováním NÚKIB č.j. 3012/2018-NÚKIB-E/110 ze dne 17. prosince 2018, je ze strany objednatele požadováno, aby poskytovatel zajistil, a to včetně svých případných poddodavatelů, že v rámci žádné z částí dodaného řešení akreditačního systému nebudou použity technické ani programové prostředky společností Huawei Technologies Co., Ltd., Šen-čen, Xxxxxx xxxxxx xxxxxxxxx a ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx. Za účelem zajištění odpovídající úrovně kybernetické bezpečnosti v oblasti řízení bezpečnosti informací, objednatel požaduje, aby poskytovatel a stejně tak i jeho případní poddodavatelé, byli držiteli certifikátu dle normy ČSN ISO/IEC 27001 nebo ISO/IEC 27001 od certifikačního orgánu, který byl akreditován pro provádění auditů a certifikaci systémů řízení bezpečnosti informací některým z členů IAF – International Accreditation Forum. V případě řešení akreditačního systému zajištěného s využitím cloud computingu, pak objednatel požaduje, aby byl poskytovatel resp. poddodavatel, který službu cloud computingu přímo zajišťuje držitel certifikátu dle normy ČSN ISO/IEC 27001 nebo ISO/IEC 27001 od certifikačního orgánu který byl akreditován pro provádění auditů a certifikaci systémů řízení bezpečnos...
KYBERNETICKÁ BEZPEČNOST. Oblastní nemocnice Náchod a.s. (ONN) je dle Zákona č.181/2014 Sb. o kybernetické bezpečnosti (ZKB) provozovatelem základní služby: Poskytování zdravotních služeb. Dodávaný systém musí splňovat požadavky ZKB a navazujících předpisů, zejména vyhlášky č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech.
KYBERNETICKÁ BEZPEČNOST. 1. Zhotovitel bere na vědomí, že objednatel je provozovatelem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“) a provozovatelem významných informačních systémů dle ustanovení § 3 písm. e) ZKB, zejména informačních systémů ABO/ABO-K, CERTIS, SKD, KRZR a JERRS.
KYBERNETICKÁ BEZPEČNOST. 5.1 Poskytovatel se při poskytování Služeb zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“) a souvisejícími vyhláškami. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů.
KYBERNETICKÁ BEZPEČNOST. 13.1 Vzhledem k tomu, že Služba je kritickou informační infrastrukturou ve smyslu § 2 písm. b) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), Poskytovatel se zavazuje dodržovat relevantní ustanovení ZoKB a Vyhlášky o KB, zejm.: