KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém.
KYBERNETICKÁ BEZPEČNOST. 9.1 Poskytovatel se zavazuje dodržovat relevantní ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhlášky č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Poskytovatel je povinen dodržovat bezpečnostní opatření ve formě organizačních a technických opatření, která jsou vydávána příslušnými orgány Objednatele.
KYBERNETICKÁ BEZPEČNOST. Prodávající je povinen po celou dobu realizace Smlouvy dodržovat legislativu ČR i EU, která se týká bezpečnosti informací aktuálně platnou v době realizace plnění dle této Smlouvy. Prodávající se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kupujícího uvedené v příloze č. 8 této Smlouvy. Prodávající se dále zavazuje vytvořit, a nejpozději ke dni předání a převzetí Předmětu koupě na základě podpisu Předávacího protokolu předat Bezpečnostně provozní dokumentaci v rozsahu přílohy č. 7 této Smlouvy a udržovat ji aktuální po dobu účinnosti této Smlouvy. Prodávající je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto Smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kupujícího prostřednictvím Prodávajícího. Prodávající je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto Smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi Prodávající seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění Prodávajícího veřejně přístupnými stanou (dále jen „důvěrné informace“). Prodávající nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch Kupujícího. Povinnosti dle tohoto odstavce je Prodávající povinen zachovávat i po zániku této Xxxxxxx, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění Prodávajícího. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je Prodávající povinen zveřejnit důvěrnou informaci na základě povinnosti uložené Prodávajícímu právním předpisem nebo rozhodnutím orgánu veřejné moci. Průběžně během celé doby účinnosti této Smlouvy je Prodávající povinen identifikovat a řešit kybernetické bezpečnostní zranitelnosti související s Předmětem koupě. Prodávající se zavazuje neprodleně reagovat na kybernetické bezpečnostní zranitelnosti, které mu budou oznámeny ze strany Kupujícího a zajistit nezbytnou součinnost. Za nesplnění kterékoliv povinnosti obsažené v tomto odstavci 3.6, je Kupující oprávněn účtovat Prodávajícímu smluvní pokutu ve výši 10 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto odstavci 3.6. Kupující si vyhrazuje právo na informace o: významné změně ovládání Prodávajícího ...
KYBERNETICKÁ BEZPEČNOST. Oblastní nemocnice Náchod a.s. (ONN) je dle Zákona č.181/2014 Sb. o kybernetické bezpečnosti (ZKB) provozovatelem základní služby: Poskytování zdravotních služeb. Dodávaný systém musí splňovat požadavky ZKB a navazujících předpisů, zejména vyhlášky č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech.
KYBERNETICKÁ BEZPEČNOST. Poskytovatel bere na vědomí, že objednatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB uvedených v preambuli této smlouvy. Poskytovatel dále bere na vědomí, že poskytování služeb uvedených v čl. I bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Poskytovatel je při plnění této smlouvy v postavení významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB a bere na vědomí, že po dobu účinnosti této smlouvy bude veden v evidenci významných dodavatelů objednatele ve smyslu § 8 odst. 1 písm. b) a c) VKB. Rozsah zapojení poskytovatele na zajištění bezpečnosti aktiv informačních systémů kritické informační infrastruktury a aktiv významných informačních systémů používaných v prostředí objednatele je určen předmětem této smlouvy. Poskytovatel je při poskytování plnění oprávněn užívat data předaná mu objednatelem za účelem plnění předmětu smlouvy či data za tímto účelem získaná pouze v rozsahu nezbytném ke splnění smlouvy a pouze v souladu s touto smlouvou a příslušnými právními předpisy, tj. zejména ZKB a VKB. Poskytovatel se zavazuje zajistit, aby jeho pracovníci či poddodavatelé poskytovatele a jejich pracovníci v plném rozsahu dodržovali obecná pravidla pro dodavatele v oblasti bezpečnosti IT uvedená v příloze č. 2 této smlouvy (dále jen „pravidla bezpečnosti“). Poskytovatel se dále zavazuje zajistit, aby jeho poddodavatelé v plném rozsahu dodržovali zejména ustanovení čl. VIII této smlouvy. Poskytovatel se zavazuje při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k pravidlům bezpečnosti, jejichž následkem může vzniknout újma nebo nesoulad s právními předpisy, a zajistit ve spolupráci s objednatelem náhradní způsob naplnění pravidel bezpečnosti, pokud stávající řešení přestalo být funkční a efektivní. Poskytovatel je srozuměn s tím, že objednatel provádí v pravidelných intervalech hodnocení rizik v souvislosti s informačními systémy dle odst. 1 tohoto článku, kterých se týká poskytování plnění dle této smlouvy. Poskytovatel se zavazuje informovat objednatele o tom, jakým způsobem řídí bezpečnostní rizika spojená s plněním předmětu této smlouvy a dále jaká jsou zbytková rizika související s plněním této smlouvy. Dojde-li u poskytovatele k výskytu bezpečnostních incid...
KYBERNETICKÁ BEZPEČNOST. 20.1. Tento článek se uplatní v případě, kdy tak výslovně stanoví Smlouva, pokud je Předmětem Smlouvy Informační či komunikační systém, pokud má Plnění dopad na Informační či komunikační systém, nebo pokud je Smlouva uzavřena s Významným dodavatelem či Provozovatelem. Zda je Dodavatel Významným dodavatelem či Provozovatelem, stanoví Smlouva. Na jiné Smlouvy a vztahy se neuplatní, ledaže se Dodavatel stane významným dodavatelem či Provozovatelem v průběhu plnění Smlouvy. V takovém případě se na něj čl.
KYBERNETICKÁ BEZPEČNOST. 11.1. Zhotovitel je povinen dodržovat ustanovení týkající se kybernetické bezpečnosti ve smyslu článku 20. Přílohy č. 5 Zvláštní obchodní podmínky.
KYBERNETICKÁ BEZPEČNOST. 28.1 Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že:
KYBERNETICKÁ BEZPEČNOST. 2.8.1. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“), a vyhláškou č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (dále jen „vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění poskytovatele dle této rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění poskytovatele dle této smlouvy a v souvislosti s kterými objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona).