KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 5 contracts
Samples: Smlouva Na Provoz a Rozvoj Aplikační Infrastruktury a Služeb, Smlouva Na Provoz a Rozvoj Aplikační Infrastruktury a Služeb, Smlouva Na Provoz a Rozvoj Informačního Systému
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.8.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 4 contracts
Samples: Smlouva O Poskytování Služeb Údržby a Podpory Aplikací, Smlouva O Poskytování Služeb Údržby a Podpory Aplikací, Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem 19.1 Vzhledem k tomu, že Analytický modul AISG, a tudíž i Aplikace DWH musí splňovat požadavky na významný informační systém ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůpředpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnostiZoKB“), Poskytovatel se zavazuje dodržovat relevantní ustanovení ZoKB a vyhláškou č. 82/2018 Sb.Vyhlášky o KB, zejm.:
19.1.1 nakládat s daty Aplikace DWH v souladu s jejich účelem a dodržovat pravidla pro likvidaci dat;
19.1.2 dodržovat bezpečnostní politiky a bezpečnostní opatření ve formě organizačních a technických opatření;
19.1.3 komunikovat o bezpečnostních opatřeníchudálostech a incidentech;
19.1.4 spolupracovat na řízení bezpečnostních rizik;
19.1.5 spolupracovat na řízení kontinuity provozu;
19.1.6 předávat předem dohodnutou formou data, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání provozní údaje a informace vyžádané Objednatelem.
19.2 Poskytovatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Poskytovatele souvisejících s plněním této Dohody. Poskytovatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v oblasti kybernetické bezpečnosti míře umožňující provedení řádného auditu a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se analýzy rizik.
19.3 Objednatel je povinen v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění souvislosti s plněním povinností Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel Dohody týkajících se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o jej prokazatelně seznámit s aktuálními interními předpisy Objednatele vztahujícími se ke kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s poskytováním Plnění, a to ve lhůtě do 5 pracovních dnů ode dne nabytí účinnosti Dohody. Seznam dokumentů dle předchozí věty je uveden v Příloze č. 4 Dohody. Poskytovatel se podpisem této Dohody zavazuje, že následně provede řádné seznámení všech pracovníků Poskytovatele podílejících se na poskytování Plnění a bude nést plnou odpovědnost za případné porušení výše uvedených opatření a předpisů pracovníky Poskytovatele.
19.4 V případě, že dojde k aktualizaci dokumentů, se kterými Objednateli vznikají právní povinnosti na základě Zákona byl Poskytovatel seznámen dle předcházejícího odstavce, ze strany Objednatele, zavazuje se Objednatel o kybernetické bezpečnosti (§ 3 této skutečnosti Poskytovatele bezodkladně informovat a seznámit Poskytovatele s takto aktualizovanými dokumenty analogicky postupem dle odst. 19.3 tohoto zákona) a jeho prováděcích předpisůčlánku.
Appears in 3 contracts
Samples: Zadávací Dokumentace, Public Procurement Documentation, Public Procurement Contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne S ohledem na požadavky týkající se zajištění kybernetické bezpečnosti je Poskytovatel povinen zajistit, že poddodavatelé se zaváží dodržovat v souvislosti se zavedením plném rozsahu ujednání mezi Objednatelem a prováděním bezpečnostních opatření podle právních předpisů uvedených Poskytovatelem a nebudou v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvurozporu s požadavky Objednatele na Poskytovatele a současně zajistí, zavazuje že tyto povinnosti budou plnit i případní dodavatelé poddodavatelů. V návaznosti na předchozí ustanovení se Poskytovatel poskytnout veškerou součinnost nezbytnou zejména zavazuje informovat Objednatele o: kybernetických bezpečnostních incidentech souvisejících s plněním Smlouvy způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním Smlouvy; významné změně ovládání Poskytovatele podle zákona o obchodních korporacích nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy, využívaných tímto Poskytovatelem k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména plnění podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůSmlouvy.
Appears in 2 contracts
Samples: Smlouva O Podpoře Provozu a Rozvoje Geoinformačního Systému, Smlouva O Podpoře Provozu a Rozvoje Geoinformačního Systému
KYBERNETICKÁ BEZPEČNOST. 1. Poskytovatel bere na vědomí, že objednatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB uvedených v preambuli této smlouvy. Poskytovatel dále bere na vědomí, že poskytování služeb uvedených v čl. I bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.
2. Poskytovatel je při plnění této smlouvy v postavení významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB a bere na vědomí, že po dobu účinnosti této smlouvy bude veden v evidenci významných dodavatelů objednatele ve smyslu § 8 odst. 1 písm. b) a c) VKB.
3. Rozsah zapojení poskytovatele na zajištění bezpečnosti aktiv informačních systémů kritické informační infrastruktury a aktiv významných informačních systémů používaných v prostředí objednatele je určen předmětem této smlouvy.
4. Poskytovatel je při poskytování plnění oprávněn užívat data předaná mu objednatelem za účelem plnění předmětu smlouvy či data za tímto účelem získaná pouze v rozsahu nezbytném ke splnění smlouvy a pouze v souladu s touto smlouvou a příslušnými právními předpisy, tj. zejména ZKB a VKB.
5. Poskytovatel se zavazuje zajistit, aby jeho pracovníci či poddodavatelé poskytovatele a jejich pracovníci v plném rozsahu dodržovali obecná pravidla pro dodavatele v oblasti bezpečnosti IT uvedená v příloze č. 2 této smlouvy (dále jen „pravidla bezpečnosti“). Poskytovatel se dále zavazuje zajistit, aby jeho poddodavatelé v plném rozsahu dodržovali zejména ustanovení čl. VIII této smlouvy.
6. Poskytovatel se zavazuje při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k pravidlům bezpečnosti, jejichž následkem může vzniknout újma nebo nesoulad s právními předpisy, a zajistit ve spolupráci s objednatelem náhradní způsob naplnění pravidel bezpečnosti, pokud stávající řešení přestalo být funkční a efektivní.
7. Poskytovatel je srozuměn s tím, že objednatel provádí v pravidelných intervalech hodnocení rizik v souvislosti s informačními systémy dle odst. 1 tohoto článku, kterých se týká poskytování plnění dle této smlouvy.
8. Poskytovatel se zavazuje dodržovat zásady informovat objednatele o tom, jakým způsobem řídí bezpečnostní rizika spojená s plněním předmětu této smlouvy a dále jaká jsou zbytková rizika související s plněním této smlouvy.
9. Dojde-li u poskytovatele k výskytu bezpečnostních incidentů vzniklých v souvislosti s plněním této smlouvy na informačních systémech, jichž se plnění dle této smlouvy týká, nebo týkající se aktiv používaných poskytovatelem k plnění této smlouvy, zavazuje se poskytovatel o těchto bezpečnostních incidentech bezodkladně informovat objednatele. Poskytovatel se dále zavazuje oznamovat objednateli bezodkladně neobvyklé chování těchto informačních systémů a podezření na jakékoliv zranitelnosti bezpečnosti informací v souladu u objednatele.
10. Poskytovatel se zákonem zavazuje informovat objednatele o významné změně ovládání poskytovatele. Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 181/2014 90/2012 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůobchodních korporacích, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“)či ekvivalentní postavení, a vyhláškou č. 82/2018 Sbto do 5 pracovních dnů od uskutečnění této změny., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)
11. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou informovat objednatele o změně vlastnictví či oprávnění nakládat se zásadními aktivy využívanými poskytovatelem k tomuplnění této smlouvy, a to do 5 pracovních dnů od uskutečnění této změny.
12. Poskytovatel je povinen zajistit, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnostibyly v případě ukončení smlouvy veškeré informace a data získané či vzniklé v souvislosti s plněním této smlouvy likvidovány bezpečným způsobem, vyhláškou o kybernetické bezpečnostikterý zaručí, vyhláškou že nebude možné zrekonstruovat jednotlivé datové struktury, části dat a informací do podoby, jež by umožnila identifikovat obsah a zpracování nebo použití dat a/nebo informací na konkrétním nosiči dat. Poskytovatel je přitom povinen zajistit soulad postupu při likvidaci dat s přílohou č. 317/2014 Sb4 VKB.
13. Dojde-li za dobu účinnosti této smlouvy ke změnám ZKB a/nebo VKB takového charakteru a rozsahu, o významných informačních systémech a jejich určujících kritériíchže s nimi nebude smlouva v souladu, ve znění pozdějších předpisů. Zejména zavazují se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba smluvní strany uzavřít písemný dodatek k této Smlouvě nebo zvláštní smlouvusmlouvě, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou jehož předmětem bude úprava či doplnění práv a povinností smluvních stran nezbytných k formulaci obsahu takového dodatku, resp. smlouvynápravě tohoto stavu, a k uzavření takového dodatkuto bez zbytečného odkladu poté, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůco legislativní změny ZKB a/nebo VKB nabydou platnosti.
Appears in 2 contracts
Samples: Smlouva O Zajištění Služeb Podpory Bezpečného Vývoje Sw, Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění v souvislosti s Plněním dle této Smlouvy zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací Poskytovatel se v souladu se zákonem zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené Zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele u systémů určených dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Vyhlášky o kybernetické bezpečnosti a vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů (§ dále jen „Vyhláška o významných informačních systémech“). Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu Předmětu plnění popsaného v čl. 3 tohoto zákona)této Smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., bezpečnosti a Vyhláškou o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůsystémech. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 tomto článku Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny Objednatelem a jejichž používání by mohlo ohrozit kybernetickou bezpečnost.
Appears in 2 contracts
Samples: Ict Professional Services Agreement, Ict Services Agreement
KYBERNETICKÁ BEZPEČNOST. 5.9.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen je „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.9.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.9.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. .
5.9.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 2 contracts
Samples: Service Agreement, Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou Vyhláškou o kybernetické bezpečnosti, a vyhláškou č. 360/2020 Sb., kterou se mění vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůvyhlášky č. 205/2016 Sb. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 2 contracts
Samples: Smlouva Na Zajištění Provozu a Rozvoje Systému Sap, Smlouva Na Zajištění Provozu a Rozvoje Systému Sap
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)bezpečnosti. Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůbezpečnosti u systémů určených jako Významné informační systémy. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle výše uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a ICT v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že roli specialisty na monitoring a prováděním bezpečnostních opatření podle právních předpisů uvedených bezpečnostní infrastrukturu pro účely této smlouvy bude vykonávat pro část „Aplikace“ dle Předmětu plnění dle Přílohy č. 1. této Smlouvy a pro část „Operační systémy“ dle předmětu plnění dle Přílohy č. 1. této Smlouvy osobou/osobami uvedenými v předchozím odstavci nebo Příloze č. 2 této Smlouvy. Tuto osobu/tyto osoby uvedl poskytovatel ve své nabídce a zároveň tato osoba/tyto osoby v souvislosti rámci zadávacích podmínek veřejné zakázky získala/získaly ze zadání praktické úlohy alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu této smlouvy. Jakákoliv dodatečná změna osoby/osob musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osobu na pozici specialisty na monitoring a bezpečnostní infrastrukturu nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky. Objednatel si pro svůj souhlas se změnou/nabytím účinnosti předpisů změnou osoby vyhrazuje právo ověřit odbornou úroveň náhradníka obdobným způsobem, jaký byl stanoven v oblasti ochrany osobních údajů potřeba uzavřít zadávacích podmínkách veřejné zakázky. Při změně osoby není nutné uzavírat dodatek k této Smlouvě nebo zvláštní smlouvurámcové smlouvě. Poskytovatel je povinen při změně osoby vykonávající roli specialisty dodržet veškeré závazky vyplývající z čl. 8 smlouvy. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoba/y, která bude vykonávat roli specialisty na monitoring a bezpečnostní infrastrukturu, splňovat podmínku nezávislosti (viz odst. 2.11). Poskytovatel se zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkudodržovat svá prohlášení uvedená v tomto odstavci také po dobu účinnosti této rámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky v oblasti ICT včetně rozvoje nebo provozu infrastruktury objednatele. Rozsah Výjimku z této ICT oblasti tvoří kybernetická bezpečnost a povaha součinnosti Poskytovatele sjednané sítě, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy 3.9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle hlavní náplně role uvedené v Příloze č. 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele výzvy k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 6 smlouvy a jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a to nejpozději do 5 pracovních dnů od uskutečnění takové změny. Poskytovatel je povinen po celou dobu trvání rámcové smlouvy postupovat v souladu s interními dokumenty objednatele, které mu byly předány při podpisu Dohody o ochraně důvěrných informací a které se týkají podmínek plnění dle této rámcové smlouvy (dále jen „Interní dokumentace“). Uzavření Dohody o ochraně důvěrných informací je nezbytnou podmínkou před podpisem této rámcové smlouvy. Podpisem této rámcové smlouvy poskytovatel prohlašuje, že se s touto Interní dokumentací seznámil, a dále bere na vědomí, že Interní dokumentace může být jednostranně měněna nebo rozšířena objednatelem o další dokumenty, přičemž každá změna je pro poskytovatele závazná za podmínek, že objednatel předloží takový dokument poskytovateli, který bez zbytečného odkladu po seznámení se s dokumentem sdělí, zda má vůči novému a předem neodsouhlasenému dokumentu či jeho části jakékoli výhrady. Poskytovatel je oprávněn vznést výhrady pouze k části dokumentu, která se bezprostředně týká plnění závazků z rámcové smlouvy. Nesdělí-li poskytovatel své výhrady do 5 pracovních dnů od seznámení se s dokumentem nebo od okamžiku, kdy měl možnost se s dokumentem prokazatelně seznámit, podle toho, co uplyne dřív, pak se má za to, že dokument či jeho aktualizaci plně akceptuje. Vznese-li poskytovatel své výhrady ve lhůtě stanovené v rámci předchozí věty, zavazují se smluvní strany v dobré víře jednat o vypořádání výhrad poskytovatele a schválení pravidel závazných pro smluvní strany. Do doby schválení změny dokumentu poskytovatelem platí původní dokument, pokud takový existuje. Výše uvedená pravidla týkající se změny dokumentace se uplatní za předpokladu, že předmětné změny nemají za následek změnu ustanovení této rámcové smlouvy. Poskytovatel se zavazuje, že správu systémů objednatele bude provádět výhradně prostřednictvím řešení pro správu privilegovaných přístupů (dále jen „PIM“). Přístup poskytovatele ke spravovaným systémům objednatele mimo PIM je možný pouze a jen v případě, kdy bude tento přístup schválen objednatelem. Poskytovatel bere na vědomí, že veškeré přístupy k systémům objednavatele jsou monitorovány a v případě zjištění nedodržení tohoto závazného postupu pro přístup poskytovatele ke spravovaným systémům bude udělená sankce dle odst. 10.5 smlouvy. Poskytovatel se zavazuje, že veškeré účty včetně hesel, které vytvoří nebo budou vždy určeny zejména podle rozsahu vytvořeny v rámci jím dodávané služby či řešení, budou evidovány v nástroji PIM. U takto evidovaných účtů bude nastaveno jejich řízení nástrojem PIM, pokud to bude technicky na straně nástroje PIM a povahy vlivu plnění Poskytovatele systémů poskytovatele používající tento účet možné. Pokud to technicky možné nebude, bude soulad účtů s bezpečnostní směrnicí a udržování aktuálních hesel v PIM řešení zajišťovat poskytovatel. Pro automatické řízení účtů nástrojem PIM, k zajištění přístupu poskytovatele ke spravovaným systémům, a pro zajištění možnosti auditního a nouzového přístupu objednatele a poskytovatele, poskytovatel zajistí vytvoření technických a systémových účtů na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti spravovaných systémech dle požadavků objednavatele. Výjimku z používání PIM pro specifické nástroje může udělit objednatel poskytovateli písemně na základě Zákona jeho písemně podané žádosti. Poskytovatel odpovídá za to, že žádný jeho poddodavatel není po celou dobu trvání této rámcové smlouvy osobou, na niž by se vztahovaly sankční režimy zavedené Evropskou unií na základě nařízení Rady (EU) č. 269/2014 o kybernetické omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny a nařízení Rady (EU) č. 208/2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, stejně jako na základě nařízení Rady (ES) č. 765/2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, a dále české právní předpisy, zejména zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, navazující na nařízení EU uvedená v tomto odstavci Smlouvy. Poskytovatel se dále zavazuje, že zajistí po celou dobu plnění podle této rámcové smlouvy plnění veškerých povinností vyplývajících z právních předpisů České republiky, zejména pak z předpisů pracovněprávních, předpisů z oblasti zaměstnanosti a bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůochrany zdraví při práci, legálního zaměstnávání, spravedlivého odměňování, a to vůči všem osobám, které se na plnění podle této Smlouvy podílejí; k plnění těchto povinností zaváže Poskytovatel své poddodavatele, sjednání a dodržování nediskriminačních smluvních podmínek se svými poddodavateli, zejména srovnatelné úrovně splatnosti faktur a srovnatelné výše shodných smluvních pokut s podmínkami této Smlouvy, včetně poskytování řádných plateb za provedené práce těmto svým poddodavatelům, při výkonu administrativních činností souvisejících s plněním Veřejné zakázky používání, je-li to objektivně možné, recyklovaných nebo recyklovatelných materiálů, výrobků a obalů.
Appears in 2 contracts
Samples: Service Agreement, Rámcová Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti., integrity ve znění pozdějších předpisů a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatku, resptudíž se stal orgánem nebo osobou podle § 3 písm. smlouvye) téhož zákona. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti K této skutečnosti došlo na základě Zákona novelizace zákona o kybernetické bezpečnosti zákonem č. 205/2017 Sb., který nabyl účinnosti dne 1. 8. 2017. V případě této Smlouvy se jedná o informační systémy, jejichž správcem je Ministerstvo zemědělství, na základě seznamu významných informačních systémů, který je uveden v příloze č. 1 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Objednatel upozorňuje, že podle §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona„customer edge“ routwer/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a Poskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížící se reálnému času, pokud není Objednavatelem povoleno jinak. Poskytovatel se zavazuje pro službu „Připojení do internetu“ dle Přílohy č. 1, KL KONEKTIVITA_HC mít aktivně a nepřetržitě nasazenou službu, zabezpečující služby proti DDoS útokům, a to za splnění následujících podmínek: Služba ochrany před DDoS útoky musí být dostupná 24/7 s garancí požadované kapacity a s požadovaným SLA; Integrovaná ochrana proti DDoS útokům pro celou síť poskytovatele, na všech vstupních bodech a to jak národní, tak mezinárodních; Zadavatel požaduje definované odchylky v režimu detekce vůči standardnímu chování služby; V režimu detekce analyzuje provoz na výskyt protokolových anomálií; V režimu detekce detekuje známé útoky dle signatur, získávaných pravidelně a opakovaně v kratších než denních intervalech; Zadavatel požaduje definované odchylky v režimu ochrany vůči standardnímu chování služby; V režimu ochrany analyzuje veškerý provoz a odstraňuje z něj nelegitimní části, tzv. mitigace tak, aby zákazníkovi byly doručovány již pouze jeho požadované, legitimní části; V režimu ochrany automaticky mitiguje známé signatury a tento provoz automaticky odstraňuje; Zadavatel požaduje definované jiné než standardní ochranné postupy (blokování IP adres i celých sítí, filtrování nebo zákaz provozu některých protokolů například z / na konkrétní IP adresy) ; Zadavatel požaduje informaci SMS nebo emailem při každé aktivaci nebo ukončení DDoS ochrany; Zadavatel požaduje poskytnutí online monitoringu služby DDoS ochrany s informacemi o právě probíhající mitigaci, stavu DDoS služby a jeho prováděcích předpisůhistorickými reporty.
Appears in 2 contracts
Samples: Smlouva O Poskytování Služeb Konektivity, Smlouva O Poskytování Služeb Konektivity
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací 19.1 Vzhledem k tomu, že XML akcelerátory jsou využívány v souladu se zákonem rámci informačního systému, který musí splňovat požadavky na kritickou informační infrastrukturu ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůpředpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnostiZoKB“), Poskytovatel se zavazuje dodržovat relevantní ustanovení ZoKB a vyhláškou č. 82/2018 Sb.Vyhlášky o KB, zejm.:
19.1.1 nakládat s daty, které obsahují XML akcelerátory v souladu s jejich účelem a dodržovat pravidla pro likvidaci dat;
19.1.2 dodržovat bezpečnostní politiky a bezpečnostní opatření ve formě organizačních a technických opatření;
19.1.3 komunikovat o bezpečnostních opatřeníchudálostech a incidentech;
19.1.4 spolupracovat na řízení bezpečnostních rizik;
19.1.5 spolupracovat na řízení kontinuity provozu;
19.1.6 předávat předem dohodnutou formou data, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání provozní údaje a informace vyžádané Objednatelem.
19.2 Poskytovatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Poskytovatele souvisejících s plněním této Dohody. Poskytovatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v oblasti kybernetické bezpečnosti míře umožňující provedení řádného auditu a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se analýzy rizik.
19.3 Objednatel je povinen v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění souvislosti s plněním povinností Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel Dohody týkajících se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o jej prokazatelně seznámit s aktuálními interními předpisy Objednatele vztahujícími se ke kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s poskytováním Plnění, a to ve lhůtě do 5 pracovních dnů ode dne nabytí účinnosti Dohody. Seznam dokumentů dle předchozí věty je uveden v Příloze č. 4 Dohody. Poskytovatel se podpisem této Dohody zavazuje, že následně provede řádné seznámení všech pracovníků Poskytovatele podílejících se na poskytování Plnění a bude nést plnou odpovědnost za případné porušení výše uvedených opatření a předpisů pracovníky Poskytovatele.
19.4 V případě, že dojde k aktualizaci dokumentů, se kterými Objednateli vznikají právní povinnosti na základě Zákona byl Poskytovatel seznámen dle předcházejícího odstavce, ze strany Objednatele, zavazuje se Objednatel o kybernetické bezpečnosti (§ 3 této skutečnosti Poskytovatele bezodkladně informovat a seznámit Poskytovatele s takto aktualizovanými dokumenty analogicky postupem dle odst. 19.3 tohoto zákona) a jeho prováděcích předpisůčlánku.
Appears in 2 contracts
Samples: Rámcová Dohoda O Poskytování Služeb, Public Procurement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity ) a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatkutudíž se stal orgánem nebo osobou podle § 3 písm. e) téhož zákona a vyhlášky č. 317/2014 Sb., respo významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména Objednatel upozorňuje, že podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení Poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona„customer edge“ routver/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a Poskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížícím se reálnému času, pokud není Objednatelem povoleno jinak. Poskytovatel se zavazuje pro službu „Připojení do internetu“ dle Přílohy č. 1, KL KONEKTIVITA_HC mít aktivně a nepřetržitě nasazenou službu, zabezpečující služby proti DDoS útokům, a to za splnění následujících podmínek: Služba ochrany před DDoS útoky musí být dostupná 24/7 s garancí požadované kapacity a s požadovaným SLA; Integrovaná ochrana proti DDoS útokům pro celou síť Poskytovatele, na všech vstupních bodech a to jak národní, tak mezinárodních; Objednatel požaduje definované odchylky v režimu detekce vůči standardnímu chování služby; V režimu detekce analyzuje provoz na výskyt protokolových anomálií; V režimu detekce detekuje známé útoky dle signatur, získávaných pravidelně a opakovaně v kratších než denních intervalech; Objednatel požaduje definované odchylky v režimu ochrany vůči standardnímu chování služby; V režimu ochrany analyzuje veškerý provoz a odstraňuje z něj nelegitimní části, tzv. mitigace tak, aby Objednateli byly doručovány již pouze jeho požadované, legitimní části; V režimu ochrany automaticky mitiguje známé signatury a tento provoz automaticky odstraňuje; Objednatel požaduje definované jiné než standardní ochranné postupy (blokování IP adres i celých sítí, filtrování nebo zákaz provozu některých protokolů například z / na konkrétní IP adresy) ; Objednatel požaduje informaci SMS nebo emailem při každé aktivaci nebo ukončení DDoS ochrany; Objednatel požaduje poskytnutí online monitoringu služby DDoS ochrany s informacemi o právě probíhající mitigaci, stavu DDoS služby a jeho prováděcích předpisůhistorickými reporty.
Appears in 2 contracts
Samples: Smlouva O Poskytování Služeb, Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a informačních a komunikačních technologií (dále též „ICT“) v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že role specialistů na bezpečnostní informační audity a prováděním bezpečnostních opatření podle právních předpisů uvedených komplexní penetrační testy, včetně souvisejících služeb pro účely této smlouvy budou vykonávat osoby uvedené v předchozím příloze č. 2 – Realizační tým. Tyto osoby uvedl poskytovatel ve své nabídce, a v rámci zadávacích podmínek veřejné zakázky. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osoby na pozici specialisty na bezpečnostní informační audity a komplexní penetrační testy, včetně souvisejících služeb nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoby, které budou vykonávat roli specialisty na bezpečnostní informační audity a komplexní penetrační testy, včetně souvisejících služeb, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky v oblasti rozvoje nebo provozu infrastruktury objednatele. Rozsah Výjimku tvoří oblast kybernetické bezpečnosti, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na bezpečnostní informační audity a povaha součinnosti Poskytovatele sjednané komplexní penetrační testy, včetně souvisejících služeb nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle hlavní náplně role uvedené v příloze č. 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele výzvy k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůto nejpozději do 5 pracovních dnů od uskutečnění takové změny.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 16.1. S ohledem na úvodní prohlášení v této smlouvě, že Poskytovatel se při plnění zavazuje stane tzv. významným dodavatelem Objednatele, a s ohledem na skutečnost, že smluvní strany musí dodržovat zásady bezpečnosti informací v souladu se zákonem povinnosti podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, zavazuje se Poskytovatel k zachování bezpečnosti informací a o změně souvisejících zákonůdat obsažených v informačních systémech základní služby spravovaných Objednatelem, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“)včetně jiných informačních systémů, které budou plněním smlouvy dotčeny, a vyhláškou to zejm. z pohledu důvěrnosti, dostupnosti a integrity. Poskytovatel je povinen při provádění díla jednat tak, aby důvěrnost, dostupnost a integrita informací a dat dle předchozí věty nebyla přerušena, ohrožena, ani omezena. Je-li k plnění dle smlouvy nezbytné důvěrnost, dostupnost či integritu dat omezit, ohrozit nebo přerušit, Poskytovatel tak učiní pouze po předchozí dohodě s Objednatelem a jen v Objednatelem odsouhlaseném rozsahu.
16.2. Poskytovatel je povinen podstoupit kontroly či audit ze strany Objednatele, při kterých může být ověřeno, zda Poskytovatel řádně plní veškeré povinnosti stanovené touto smlouvou. Objednatel je oprávněn kontrolu či audit provádět i v provozovnách Poskytovatele. Poskytovatel je povinen poskytnout Objednateli ke kontrole či auditu dle tohoto odstavce potřebnou součinnost. Cílem auditu rizik ve smyslu § 8 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání kybernetické bezpečnosti je ověřovat vývoj přijatých opatření a požadavků Objednatele. Objednatel bude v rámci provádění auditu rizik preferovat důkazní doložení skutečností (např. e-mailem) před místním šetřením.
16.3. Poskytovatel je povinen v průběhu provádění díla průběžně poskytovat součinnost při identifikaci významných změn a jejich dopadů do oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se Objednatele v souladu se zákonem s § 11 vyhlášky o kybernetické bezpečnosti rozumí souvisejících s předmětem plnění dle této smlouvy. V případě identifikace významných změn souvisejících s prováděním díla se Poskytovatel zavazuje spolupracovat s Objednatelem na identifikaci potencionálních rizik možných dopadů významných změn a v případě potřeby poskytne Objednateli informace o možných opatřeních pro snížení nepříznivých možných dopadů spojených s významnými změnami, o možnosti zajištění důvěrnostijejich testování a možnosti navrácení významných změn do původního stavu v případě jejich realizace, integrity a dostupnosti to na základě informací, které jsou Poskytovateli známé nebo mu být známé měly.
16.4. V případě výskytu kybernetického bezpečnostního incidentu, který souvisí s prováděním díla, je Poskytovatel povinen o něm Objednatele neprodleně písemně informovat, a to nejpozději do následujícího dne po zjištění kybernetického bezpečnostního incidentu. Toto hlášení bude identifikovat konkrétní část předmětu díla, kde ke kybernetickému bezpečnostnímu incidentu došlo, dále sdělení, kdy k němu došlo, a zejména popis tohoto incidentu. Smluvní strany následně budou uchováványspolupracovat na řešení incidentu a na nápravných opatřeních, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele tak aby byla minimalizována rizika z incidentu vyplývající.
16.5. Poskytovatel se bude řídit bezpečnostní politikou a předpisy Objednatele, se kterými byl Objednatelem seznámen a které souvisí s plněním dle smlouvy.
16.6. Pokud Poskytovatel využívá poddodavatele ve smyslu čl. 9 této Smlouvy nebo v systémechsmlouvy, které mají vazbu na plnění Poskytovatele pak je povinen zavázat své poddodavatele ve vztahu ke kyberbezpečnosti (tj. dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě požadavků zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem a vyhlášky o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ) ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémystejném rozsahu, v souvislosti s kterými jakém je zavázán vůči Objednateli vznikají právní povinnosti sám Poskytovatel, přičemž existenci takového závazku je povinen na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůvyžádání Objednatele bez zbytečného odkladu prokázat.
Appears in 1 contract
Samples: Smlouva O Dodávce a Rozšíření Hardwarového Řešení Virtualizační Platformy
KYBERNETICKÁ BEZPEČNOST. 14.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity ) a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů.
14.2 Na základě ustanovení § 4a odst. Jestliže vznikne v souvislosti se zavedením 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatku, resptudíž se stal orgánem nebo osobou podle § 3 písm. smlouvye) téhož zákona. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti K této skutečnosti došlo na základě Zákona novelizace zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) zákonem č. 205/2017 Sb., který nabyl účinnosti dne 1. 8. 2017. V případě této Smlouvy se jedná o informační systémy, jejichž správcem je Ministerstvo zemědělství, na základě seznamu významných informačních systémů, který je uveden v příloze č. 1 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jeho prováděcích jejich určujících kritériích, ve znění pozdějších předpisů.
14.3 Objednatel upozorňuje, že podle §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci.
14.4 Koncové zařízení Poskytovatele umístěné v lokalitě zákazníka („customer edge“ routwer/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a Poskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížící se reálnému času, pokud není Objednatelem povoleno jinak.
14.5 Poskytovatel se zavazuje pro službu „Připojení do internetu“ dle Přílohy č. 1, KL KONEKTIVITA_HC mít aktivně a nepřetržitě nasazenou službu, zabezpečující služby proti DDoS útokům, a to za splnění následujících podmínek:
a) Služba ochrany před DDoS útoky musí být dostupná 24/7 s garancí požadované kapacity a s požadovaným SLA;
b) Integrovaná ochrana proti DDoS útokům pro celou síť poskytovatele, na všech vstupních bodech a to jak národních, tak mezinárodních;
c) Zadavatel požaduje definované odchylky v režimu detekce vůči standardnímu chování služby;
d) V režimu detekce analyzuje provoz na výskyt protokolových anomálií;
e) V režimu detekce detekuje známé útoky dle signatur, získávaných pravidelně a opakovaně v kratších než denních intervalech;
f) Zadavatel požaduje definované odchylky v režimu ochrany vůči standardnímu chování služby;
g) V režimu ochrany analyzuje veškerý provoz a odstraňuje z něj nelegitimní části, tzv. mitigace tak, aby zákazníkovi byly doručovány již pouze jeho požadované, legitimní části;
h) V režimu ochrany automaticky mitiguje známé signatury a tento provoz automaticky odstraňuje;
i) Zadavatel požaduje definované jiné než standardní ochranné postupy (blokování IP adres i celých sítí, filtrování nebo zákaz provozu některých protokolů například z / na konkrétní IP adresy) ;
j) Zadavatel požaduje informaci SMS nebo emailem při každé aktivaci nebo ukončení DDoS ochrany;
k) Zadavatel požaduje poskytnutí online monitoringu služby DDoS ochrany s informacemi o právě probíhající mitigaci, stavu DDoS služby a historickými reporty.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem 20.1 Objednatel Zhotovitele prostřednictvím těchto VOP informuje, že některé technologické informační systémy Objednatele jsou ve smyslu zákona č. 181/2014 Sb., . o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů ([dále jen jako „Zákon zákon o kybernetické bezpečnosti“] zařazeny jako informační systémy kritické informační infrastruktury (dále také jen jako „IS KII“), .
20.2 Zhotovitel je na základě zákona o kybernetické bezpečnosti a vyhláškou vyhlášky č. 82/2018 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůpředpisů povinen zejména:
i. zachovávat bezpečnost informací, které souvisí s poskytováním předmětu Xxxxxxx pro Objednatele; tj. Zejména všech informací získaných nebo vytvořených v rámci plnění Objednavateli Poskytovatelem. Těmito informacemi se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení rozumí jednak jakékoliv informace v elektronické nebo papírové formě a provádění dále i informace o provozu, provozních a bezpečnostních opatření podle uvedených právních předpisůzařízeních, službách a pracovních činnostech Objednatele,
ii. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů spolupracovat s Objednatelem v oblasti ochrany osobních údajů potřeba uzavřít dodatek řešení bezpečnostních incidentů nebo jiných mimořádných událostí, které a) případně nastanou v informačních systémech Zhotovitele; a b) přímo souvisí s činnostmi vykonávanými pro Objednatele v rámci předmětu Smlouvy; a současně c) by mohly vést k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost narušení bezpečnosti informací Objednatele a rovněž podle rozsahu k ohrožení jejich ochrany;
iii. kontrolovat a vazeb plnění Poskytovatele stanovit způsob řízení k přístupu k informačním systémům, které přímo souvisí s činnostmi prováděními pro Objednatele v rámci předmětu Smlouvy a provádět vnitřní a nezávislé kontroly a audity v těchto informačních systémech a proškolovat Personál Zhotovitele v oblasti bezpečnosti informací;
iv. přijmout takové opatření, která pomohou ochránit IS KII proti kybernetickým útokům a snížit riziko narušení jejich funkcionality lidským pochybením na systémystraně Personálu Zhotovitele;
v. proškolit a informovat Personál Xxxxxxxxxxx a stejně tak i své Subdodavatele o tom, že:
a) Objednatel je subjektem IS KII dle zákona o kybernetické bezpečnosti; b) je zakázáno manipulovat se zařízeními umístěnými v prostorách Objednatele a/nebo v prostorách Objednatelem pronajatých nebo jinak využívaných a/nebo na trasách produktovodu provozovaného Objednatelem, pokud tato manipulace není vykonávána v souvislosti s kterými prováděním předmětu Objednávky; c) je na straně pracovníků Zhotovitele nutné zachovávat zvýšenou opatrnost pro eliminaci jakýchkoliv rizik narušení zařízení Objednatele, která se nacházejí v prostorách Objednatele a/nebo na trasách produktovodu provozovaného Objednatelem a/nebo v prostorách Objednatelem pronajatých nebo jinak využívaných. Náplní školení musí být také zásady zacházení se všemi informacemi získanými nebo vytvořenými v rámci plnění předmětu Smlouvy poskytovaného Objednateli vznikají právní povinnosti Zhotovitelem. O proškolení podle tohoto bodu VOP je Dodavatel povinen provést záznam a na základě Zákona vyžádání jej předložit Objednateli a/nebo příslušnému orgánu veřejné moci ke kontrole;
vi. informovat Objednatele o kybernetické bezpečnosti (§ 3 tohoto zákona) výskytu incidentu, včetně důvodného podezření na incident, spojeného s kybernetickým útokem a/nebo bezpečnostního incidentu spojeného s činnostmi poskytovanými Objednateli v rámci předmětu Smlouvy, a jeho prováděcích předpisůto na emailovou adresu XXX-xxxxxxxxx@xxxxxxx.xx.
Appears in 1 contract
Samples: Construction Contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 98 000,- Kč bez DPH ročně.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel IS a funkční celky, ke kterým se při vztahuje předmět plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem dle této Smlouvy (dále jen „Systémy“), mohou být součástí kritické informační infrastruktury (dále jen „KII“) nebo mohou být významným informačním systémem (dále jen „VIS“) dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon o kybernetické bezpečnostiZoKB“). Konkrétní identifikace Systému včetně jeho kategorizace dle ZoKB, a dále identifikace správce a provozovatele Systému dle ZoKB budou specifikovány v příslušné Dílčí smlouvě. Dodavatel podpisem této Smlouvy akceptuje, že plnění poskytované dle této Smlouvy může být ve prospěch Systémů případně dalších, které jsou KII a/nebo VIS dle ZoKB. Dodavatel se zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB, vyhláškou Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnostiVyKB“) a bezpečnostní dokumentací KII / VIS (dle relevance), se kterou byl Dodavatel seznámen, a to minimálně po dobu poskytování Podpory dle této Smlouvy. Dodavatel podpisem této Smlouvy dále akceptuje, že v případě plnění podle této Smlouvy ve prospěch Systémů, které jsou určeny KII nebo VIS, se pro Objednatele stává významným dodavatelem ve smyslu ZoKB. Toto platí i v případě, že předmětem plnění bude vývoj nového Systému nebo rozvoj funkcionality Systémů, které po uvedení do provozu naplní určující kritéria pro KII nebo VIS a současně bude tento fakt uveden v příslušné Dílčí smlouvě. V případě, že se předmět plnění konkrétní Dílčí smlouvy bude vztahovat k Systému, který není KII a/nebo VIS dle ZoKB a nebude tedy nutné ze strany Objednatele vyžadovat po Dodavateli dodržování všech a/nebo některých bezpečnostních požadavků dle ZoKB, VyKB a tohoto čl. 16. Smlouvy, bude toto Objednatelem upřesněno v příslušné Dílčí smlouvě. Dodavatel je povinen: umožnit Objednateli provedení zákaznického auditu u Dodavatele a poskytnout mu k němu nezbytnou součinnost (dále jen „zákaznický audit“). Bezpečností informací Objednatel je oprávněn provést zákaznický audit v případě auditu kybernetické bezpečnosti, dle § 16 VyKB Objednatelem provozované KII / VIS (dle relevance). Dále lze provést zákaznický audit v případě řešení kybernetického bezpečnostního incidentu v přímé souvislosti s plněním dle této Smlouvy. Zákaznický audit může za Objednatele provést pověřený zaměstnanec Objednatele nebo jiná pověřená osoba. Objednatel je oprávněn pověřit provedením zákaznického auditu třetí stranu. Rozsah auditu musí být rozsahem relevantní k předmětu a účelu této Smlouvy; dodržovat při poskytování Plnění příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Dodavateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Dodavateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Dodavateli na sdílené úložiště aj.). V případě provedených změn v bezpečnostní dokumentaci KII / VIS (dle relevance), bude Dodavatel informován. Dodavatel je povinen řídit se novým obsahem bezpečnostní dokumentace KII / VIS (dle relevance) od data stanoveného Objednatelem, nejdříve však ode dne, kdy byl o změně informován. Dodavatel se dále podpisem této Smlouvy zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB a VyKB, a to minimálně po dobu poskytování plnění dle podmínek této Smlouvy či Dílčích smluv; informovat neprodleně Objednatele o kybernetických bezpečnostních incidentech na straně Dodavatele souvisejících s plněním dle této Smlouvy, a které by mohly mít dopad na kybernetickou bezpečnost u Objednatele. Kybernetický bezpečnostní incident je definován ustanovením § 7 odst. 2 ZoKB; informovat neprodleně Objednatele o změně ovládání Dodavatele podle zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích) nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s aktivy určených k plnění dle této Smlouvy; řídit se při plnění této Smlouvy (pokud tomu odpovídá povaha Plnění dle příslušné Dílčí smlouvy) metodickými dokumenty Objednatele s názvy Návrh bezpečné architektury a Definice bezpečnostních požadavků, které budou Dodavateli poskytnuty Objednatelem. Objednatel se zavazuje zpřístupnit Dodavateli vždy aktuální znění těchto dokumentů. Dodavatel je při poskytování Plnění pro Objednatele oprávněn užívat data předaná Dodavateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy. Dodavatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnostiSmlouvou a příslušnými právními předpisy, integrity zejména XxXX, XxXX a dostupnosti informacídalšími souvisejícími právními předpisy. Dodavatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Dodavatele nebo poddodavatele Dodavatele zaevidované, a to na základě požadavku Dodavatele na přístup. Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno zásadou tzv. „potřeba vědět“ (need to know) a není nárokové. Dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Dodavatele nebo poddodavatele Dodavatele. Dodavatel se zavazuje, že nebude instalovat a používat žádné nástroje, které budou uchováványnebyly předem písemně odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost. Dodavatel se zavazuje, vytvářeny že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo zpracovávány komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Dodavatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován s využitím zařízení Objednatele. V případě, že Objednatel povolí Dodavateli přístup do interní sítě a/nebo k technologickým a komunikačním systémům Objednatele ze zařízení Dodavatele, musí veškerá tato zařízení Dodavatele splňovat příslušné bezpečnostní standardy Objednatele. Dodavatel se během poskytování Plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost. Dodavatel se zavazuje plnit požadavky Objednatele v rámci plnění Poskytovatele oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoliv dalších nosičů dat) dle této Smlouvy přílohy č. 4 VyKB. Dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování Plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Dodavatel bere na vědomí, že v systémechpřípadě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu platí pro Dodavatele, které mají vazbu pokud byl s takovou řídící dokumentací Objednatele seznámen). Dodavatel bere na plnění Poskytovatele dle této vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Dodavatele za prodlení obsažená v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)Smlouvě nejsou tímto ustanovením dotčena. Poskytovatel Dodavatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost nezbytnou k tomuke splnění povinností Objednatele zejména při analýze souvisejících rizik, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnostipřijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, vyhláškou o kybernetické bezpečnostiaktualizaci bezpečnostní dokumentace, vyhláškou čsouvisejícím testováním a zajištění možnosti navrácení do původního stavu. 317/2014 Sb.Dodavatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity činností. Dodavatel stanoví činnosti, o významných informačních systémech role a jejich určujících kritériíchodpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních událostí a incidentů, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení podle takto stanovených a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvypopsaných pravidel bude postupovat, a k uzavření takového dodatkubude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů Objednatele, respv případech, kdy situace nestrpí odklad telefonicky. smlouvyDále se zavazuje vyhodnotit informace o bezpečnostních událostech a incidentech a o těchto informacích, vzniklých bezpečnostních incidentech, vč. Rozsah krátkodobých a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Dodavatele, a povahy vlivu plnění Poskytovatele rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na bezpečnost informací požadavky Objednatele a rovněž podle rozsahu legislativy České republiky. Nastavená pravidla a vazeb plnění Poskytovatele postupy podléhají schválení Objednatelem. Xxxxxxxxx provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Dodavatel bezpečnostní incident zapříčinil nebo se na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůvzniku podílel.
Appears in 1 contract
Samples: Rámcová Dohoda Na Podporu Provozu a Rozvoje Informačních Systémů
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), ) a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě § 3 zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)bezpečnosti. Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti Poskytovatel se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů zavazuje, že roli hlavního architekta pro účely této smlouvy bude vykonávat: , tel.: , e-mail: Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy on ani osoba, která bude vykonávat roli hlavního architekta, nejsou ke stávajícím významným dodavatelům objednatele v oblasti ochrany osobních údajů potřeba uzavřít dodatek k ICT (kteří ať již přímo nebo nepřímo jsou dodavateli dle přílohy č. 2 rámcové smlouvy): (i) v pracovněprávním nebo jiném obdobném poměru nebo (ii) jinak majetkově nebo personálně propojeni (dále jen „stávající dodavatelé“). Seznam stávajících dodavatelů je přílohou č. 2 rámcové smlouvy. Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci také po dobu účinnosti této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nestrannosti zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky objednatele v oblasti ICT. Rozsah Poskytovatel prohlašuje, že ovládá všechny činnosti a povaha součinnosti Poskytovatele sjednané má znalosti minimálně dle hlavní náplně role uvedené v odstpříloze č. 15.2 Smlouvy budou vždy určeny 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele dle zadávací dokumentace, například se jedná o postupy a metodiky vývoje software a výstavby informačních systémů, zná a ovládá rámce TOGAF pro řízení architektury a všech notací a technik pro návrh a dokumentaci architektury, zejména podle rozsahu ArchiMate, UML a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůBPMN.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem 33.4. Objednatel Dodavatele prostřednictvím těchto VOP informuje, že některé technologické informační systémy Objednatele jsou ve smyslu zákona č. 181/2014 Sb., . o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů ([dále jen jako „Zákon zákon o kybernetické bezpečnosti“] zařazeny jako informační systémy kritické informační infrastruktury (dále také jen jako „IS KII“), .
33.5. Dodavatel je na základě zákona o kybernetické bezpečnosti a vyhláškou vyhlášky č. 82/2018 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůpředpisů povinen zejména:
(i) zachovávat bezpečnost informací, které souvisí s poskytováním předmětu Objednávky pro Objednatele; tj. Zejména všech informací získaných nebo vytvořených v rámci plnění Objednavateli Poskytovatelem. Těmito informacemi se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení rozumí jednak jakékoliv informace v elektronické nebo papírové formě a provádění dále i informace o provozu, provozních a bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením zařízeních, službách a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů pracovních činnostech Objednatele,
(ii) spolupracovat s Objednatelem v oblasti ochrany osobních údajů potřeba uzavřít dodatek řešení bezpečnostních incidentů nebo jiných mimořádných událostí, které a) případně nastanou v informačních systémech Dodavatele; a b) přímo souvisí s činnostmi vykonávanými pro Objednatele v rámci předmětu Objednávky; a současně c) by mohly vést k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost narušení bezpečnosti informací Objednatele a rovněž podle rozsahu k ohrožení jejich ochrany;
(iii) kontrolovat a vazeb plnění Poskytovatele stanovit způsob řízení k přístupu k informačním systémům, které přímo souvisí s činnostmi prováděními pro Objednatele v rámci Předmětu Objednávky a provádět vnitřní a nezávislé kontroly a audity v těchto informačních systémech a proškolovat Personál Dodavatele v oblasti bezpečnosti informací;
(iv) přijmout takové opatření, která pomohou ochránit IS KII proti kybernetickým útokům a snížit riziko narušení jejich funkcionality lidským pochybením na systémystraně Personálu Dodavatele;
(v) proškolit a informovat Personál Dodavatele a stejně tak i své Subdodavatele o tom, že:
a) Objednatel je subjektem IS KII dle zákona o kybernetické bezpečnosti; b) je zakázáno manipulovat se zařízeními umístěnými v prostorách Objednatele a/nebo v prostorách Objednavatelem pronajatých nebo jinak využívaných a/nebo na trasách produktovodu provozovaného Objednatelem, pokud tato manipulace není vykonávána v souvislosti s kterými prováděním předmětu Objednávky; c) je na straně pracovníků Dodavatele nutné zachovávat zvýšenou opatrnost pro eliminaci jakýchkoliv rizik narušení zařízení Objednatele, která se nacházejí v prostorách Objednatele a/nebo na trasách produktovodu provozovaného Objednatelem a/nebo v prostorách Objednavatelem pronajatých nebo jinak využívaných. Náplní školení musí být také zásady zacházení se všemi informacemi získanými nebo vytvořenými v rámci plnění předmětu Objednávky poskytovaného Objednateli vznikají právní povinnosti Dodavatelem. O proškolení podle tohoto bodu VOP je Dodavatel povinen provést záznam a na základě Zákona vyžádání jej předložit Objednateli a/nebo příslušnému orgánu veřejné moci ke kontrole;
(vi) informovat Objednatele o kybernetické bezpečnosti (§ 3 tohoto zákona) výskytu incidentu, včetně důvodného podezření na incident, spojeného s kybernetickým útokem a/nebo bezpečnostního incidentu spojeného s činnostmi poskytovanými Objednateli v rámci předmětu Objednávky, a jeho prováděcích předpisůto na emailovou adresu XXX-xxxxxxxxx@xxxxxxx.xx.
Appears in 1 contract
Samples: Všeobecné Obchodní Podmínky
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti. Objednatel je Významných informačních systémů dle zákona o kybernetické bezpečnosti, které budou na platformě integrovány, a které zásadně ovlivňují jejich funkčnost. Od nabytí účinnosti této Smlouvy se Poskytovatel stává pro Objednatele významným Dodavatelem ve smyslu § 2 písm. n) a v souladu § 8 vyhlášky o kybernetické bezpečnosti. Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech a v souvislosti s tím a v souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně dodavatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu popsaném v předmětu plnění a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 16.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 300.000,- Kč bez DPH ročně.
Appears in 1 contract
Samples: Smlouva Na Zajištění Provozu a Rozvoje Integrační Platformy
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací 16.1 Není-li v této Rámcové dohodě nebo v souladu se zákonem s touto Rámcovou dohodou stanoveno jinak, Poskytovatel tímto bere na vědomí, že
16.1.1 Objednatel není správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (zákon o kybernetické bezpečnosti) (dále jen „Zákon o kybernetické bezpečnostiZKB“), je však správcem významných aktiv, duševního vlastnictví, osobních dat a poskytování Služeb specifikovaných v článku 2 této Rámcové dohody může být prováděno na aktivech spravujících významná data.
16.2 Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Rámcové dohody.
16.3 Poskytovatel je povinen v rozsahu plnění této Rámcové dohody naplnit všechny bezpečnostní požadavky Rámcové dohody (dále jen „Kybernetické požadavky“), a vyhláškou to do zahájení poskytování příslušných Služeb dle Katalogových listů.
16.4 Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Rámcové dohody a jeden
(1) rok po ukončení trvání této Rámcové dohody provedení zákaznického auditu (kontroly):
16.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Rámcové dohody a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a
16.4.2 jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 82/2018 Sb9 této Rámcové dohody.
16.5 Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, o bezpečnostních opatřeníchjako by kontrolu prováděl sám, kybernetických bezpečnostních incidentechvčetně odpovědnosti za způsobenou újmu.
16.6 Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, reaktivních opatřenícha to v lokalitě Poskytovatele i vzdáleně, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění pokud to technické prostředky Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). umožňují.
16.7 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sbminimálně v rozsahu 10 ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména
16.8 Dále se Poskytovatel zavazuje nedostatky zjištěné:
a) na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 9 této Rámcové dohody nebo
b) v rámci zákaznického auditu dle odst. 16.7 této Rámcové dohody, odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů.
16.9 Odstavce 16.4 až 16.7 této Rámcové dohody se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
16.10 Poskytovatel se nad rámec čl. 9 této Rámcové dohody také zavazuje:
16.10.1 poskytnout na vyžádání Objednateli součinnost směřující k zavedení dokumenty a provádění obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků;
16.10.2 na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Rámcové dohody detailní nastavení bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;
16.10.3 neprodleně informovat Objednatele o všech významných změnách v souvislosti naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Rámcové dohody;
16.10.4 bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní;
16.10.5 bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit poskytování Služeb dle této Rámcové dohody; a
16.10.6 při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se zavedením ke Kybernetickým požadavkům a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci jejichž následkem může vzniknout újma nebo v souvislosti nesoulad se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě zákony nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůjinými obecně závaznými právními předpisy.
Appears in 1 contract
Samples: Rámcová Dohoda O Poskytování Služeb Technologické a Aplikační Podpory
KYBERNETICKÁ BEZPEČNOST. 5.9.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), ve znění pozdějších předpisů a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen je „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). ve znění pozdějších předpisů
5.9.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.9.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. .
5.9.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 1. Poskytovatel se je při plnění zavazuje dodržovat zásady bezpečnosti informací této smlouvy v souladu se zákonem čpostavení významného dodavatele ve smyslu § 2 písm. 181/2014 Sb., o kybernetické bezpečnosti n) a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), § 8 odst. 1 písm. f) a vyhláškou odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška o kybernetické bezpečnostiVKB“), a bere na vědomí, že po dobu účinnosti této smlouvy bude veden v evidenci významných dodavatelů objednatele ve smyslu § 8 odst. Bezpečností informací se 1 písm. b) a c) VKB.
2. Rozsah zapojení poskytovatele na zajištění bezpečnosti aktiv informačních systémů kritické informační infrastruktury a aktiv významných informačních systémů používaných v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle prostředí objednatele je určen předmětem této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)smlouvy.
3. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické pravidlům bezpečnosti, vyhláškou o kybernetické jejichž následkem může vzniknout újma nebo nesoulad s právními předpisy, a zajistit ve spolupráci s objednatelem náhradní způsob naplnění pravidel bezpečnosti, vyhláškou pokud stávající řešení přestalo být funkční a efektivní.
4. Poskytovatel se zavazuje informovat objednatele o tom, jakým způsobem řídí bezpečnostní rizika spojená s plněním předmětu této smlouvy a dále jaká jsou zbytková rizika související s plněním této smlouvy.
5. Dojde-li u poskytovatele k výskytu bezpečnostních incidentů vzniklých v souvislosti s plněním této smlouvy, zavazuje se poskytovatel o těchto bezpečnostních incidentech bezodkladně informovat objednatele. Poskytovatel se dále zavazuje oznamovat objednateli bezodkladně neobvyklé chování informačních systémů, jichž se plnění dle této smlouvy týká, a podezření na jakékoliv zranitelnosti bezpečnosti informací.
6. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele. Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 317/2014 90/2012 Sb., o významných informačních systémech a jejich určujících kritériíchobchodních korporacích, ve znění pozdějších předpisůpředpisů či ekvivalentní postavení, a to do 5 pracovních dnů od uskutečnění této změny.
7. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující informovat objednatele o změně vlastnictví či oprávnění nakládat se zásadními aktivy využívanými poskytovatelem k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k plnění této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůto do 5 pracovních dnů od uskutečnění této změny.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, opatřeních a náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat likvidace dat, ve znění pozdějších předpisů (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následném uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Podpoře Provozu a Rozvoje Integrační Platformy
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.6.2. Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při a související povinnosti Prodávajícího Prodávající bere na vědomí, že Předmět plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem podle této Smlouvy může souviset s užitím, správou, či rozvojem tzv. významného informačního systému ve smyslu ustanovení § 2 písm. d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (zákon o kybernetické bezpečnosti (dále jen “ZoKB”). Smluvní strany konstatují, že Předmět plnění nemusí být dnem podpisu Smlouvy významným informačním systémem, Kupující však požaduje jeho zabezpečení způsobem stanoveným pro významné informační systémy. Stane-li se Předmět plnění v budoucnu významným informačním systémem, zavazuje se Kupující písemně o této skutečnosti Prodávajícího informovat; Smluvní strany pro tento případ sjednávají, že povinnosti podle XxXX a provádějících předpisů vůči Národnímu úřadu pro kybernetickou a informační bezpečnost provádí Kupující ve všech povinných rolích. Prodávající má v tomto případě postavení Významného dodavatele a vztahují se na něj rovněž všechny povinnosti stanovené v tomto článku pro Prodávajícího. Prodávající se zavazuje podstoupit audit/kontrolu nejméně 1x za 12 měsíců dle interních předpisů Kupujícího plnění všech relevantních povinností, ke kterým se Prodávající smluvně zavázal. Typicky půjde o kontrolu způsobu plnění dohodnutých bezpečnostních opatření, způsobu řízení dodavatelů, způsobu nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů apod. Ustanovení může být nahrazeno předaným výstupem auditu ISO 27001 Prodávajícího ne starším než 12 měsíců. Kontrola zavedení a užití bezpečnostních opatření a procesů viz odst. 2 tohoto článku: Prodávající se na výzvu zavazuje umožnit Kupujícímu provedení kontroly v rozsahu zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Kupujícího. Výzva na Prodávajícího bude zaslána minimálně 1 měsíc před první takovou kontrolou. První kontrola proběhne po akceptaci s výrokem „Zákon o kybernetické bezpečnostiAkceptováno“ do produkčního prostředí Předmětu plnění. Druhá a popřípadě další kontroly budou následovat v intervalu maximálně 12 měsíců. Prodávající v této věci poskytne Kupujícímu, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví Kupující dokument s názvem Zápis z kontroly Prodávajícího. Při těchto kontrolách bude vždy přihlédnuto rozsahu plnění podle této Smlouvy. Pokud bude během kontroly zjištěno, že Prodávající nesplňuje povinné náležitosti, tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu z kontroly Prodávajícího. Kupující v Zápisu z kontroly Prodávajícího stanoví závazný termín pro jejich nápravu. Při určení tohoto termínu bude vždy přihlédnuto k povaze bezpečnostního opatření, které není zavedeno či užito, nebo je zavedeno či užito v nedostatečném rozsahu. V případě Kybernetického bezpečnostního incidentu (dále též „KBI“)) vzniklého na Předmětu smlouvy podle této Smlouvy se Prodávající zavazuje tento KBI neprodleně oznámit Kupujícímu, který ohlásí KBI na NÚKIB, a vyhláškou čnásledně pracovat na jeho odstranění s cílem uvést Předmět smlouvy podle této Smlouvy do stavu s užitím, správou, či rozvojem významného informačního systému ve smyslu ustanovení § 2 písm. 82/2018 Sb.d) ZoKB bez rizika vzniku KBI. Prodávající informuje Kupujícího o odstranění nahlášeného KBI a sepíše akceptační protokol, o bezpečnostních opatřeníchkterý bude obsahovat, kybernetických bezpečnostních incidentechmimo jiné, reaktivních opatřeníchpopis závady, náležitostech podání v oblasti případně důvod jejího vzniku, způsob odstranění závady, a po tom, co Kupující akceptuje, že je závada kompletně odstraněna, podpisy Prodávajícího a Kupujícího, přičemž Kupujícího bude ve věcech kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o zastupovat Manažer kybernetické bezpečnosti rozumí zajištění důvěrnostiKupujícího .Prodávající se zavazuje umožnit Kupujícímu provést kontrolu procesu odstraňování KBI a vypořádat se s případnými připomínkami Kupujícího k procesu odstraňování KBI. Smluvní strany sjednávají, integrity a dostupnosti informacíže náklady, které budou uchováványProdávajícímu v průběhu plnění dle této Smlouvy, vytvářeny nebo zpracovávány v rámci souvislosti s výše uvedenými kontrolami, zavedením a plněním požadavků dle ZoKB, řešením KBI či užitím definovaných bezpečnostních opatření vzniknou, jsou zahrnuty v Celkové ceně Předmětu smlouvy Seznam vyžadovaných bezpečnostních opatření podle odst. 8 tohoto článku se může měnit buď v souvislosti se změnou povahy a rozsahu plnění Poskytovatele dle podle této Smlouvy nebo v systémechnávaznosti na povinnosti Kupujícího vyplývající z ustanovení § 13 ZoKB. Pokud Národní bezpečnostní úřad Kupujícímu uloží povinnost, které mají vazbu v návaznosti na výskyt kybernetické bezpečnostní události či incidentu, zavést či užívat určité bezpečnostní opatření, dotýká–li se toto jakkoliv povahy či rozsahu plnění Poskytovatele dle této Smlouvy Smlouvy, má Prodávající povinnost toto bezpečnostní opatření zavést či užívat, nebo Kupujícímu poskytnout nutnou součinnost. Jmenovitě se jedná o tyto kontrolované oblasti a bezpečnostní opatření v souvislosti prostředí Prodávajícího nebo související s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech Předmětem plnění dle této Smlouvy: Existenci a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení rozsah bezpečnostních politik a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.bezpečnostní dokumentace;
Appears in 1 contract
Samples: Kupní Smlouva
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen je „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb Údržby, Podpory a Rozvoje Elektronické Spisové Služby
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 1 000 000,- Kč bez DPH ročně.
Appears in 1 contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), ) a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a informačních a komunikačních technologií (dále též „ICT“) v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že role specialistů na zajištění IBK, včetně souvisejících služeb pro účely této smlouvy budou vykonávat osoby uvedené v příloze č. 2 – Realizační tým. Tyto osoby uvedl poskytovatel ve své nabídce, a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím rámci zadávacích podmínek Veřejné zakázky. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osoby na pozici specialisty na zajištění IBK, včetně souvisejících služeb nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek Veřejné zakázky. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoby, které budou vykonávat roli specialisty na zajištění IBK, včetně souvisejících služeb, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky v oblasti ICT včetně rozvoje nebo provozu infrastruktury objednatele. Rozsah Výjimku z této ICT oblasti tvoří kybernetická bezpečnost, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na zajištění IBK, včetně souvisejících služeb nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a povaha součinnosti Poskytovatele sjednané bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, má znalosti minimálně dle hlavní náplně role uvedené v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákonapříloze č. 1 této smlouvy uvedené pod písmeny a) až r) a jeho prováděcích předpisůdle rozsahu požadavků na kvalifikaci dodavatele uvedeného ve výzvě k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a to nejpozději do 5 pracovních dnů od uskutečnění takové změny.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon “zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnost a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisůpředpisů a navazujícího „Systému řízení bezpečnosti informací SPÚ“. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů předpisů, případně v návaznosti na účinné vnitřní interní předpisy Objednatele uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb Údržby, Podpory a Rozvoje
KYBERNETICKÁ BEZPEČNOST. 5.6.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb. Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 2 tohoto zákona). .
5.6.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.6.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. .
5.6.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.6.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Maintenance Agreement
KYBERNETICKÁ BEZPEČNOST. 5.8.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., zákon o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.8.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.8.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. .
5.8.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.8.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. 5.9.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, opatřeních a náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat likvidace dat, ve znění pozdějších předpisů (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.9.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.9.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následném uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. .
5.9.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.21 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Contract for Integrated Platform Development and Operation
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti., integrity ve znění pozdějších předpisů a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatku, resptudíž se stal orgánem nebo osobou podle § 3 písm. smlouvye) téhož zákona. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti K této skutečnosti došlo na základě Zákona novelizace zákona o kybernetické bezpečnosti zákonem č. 205/2017 Sb., který nabyl účinnosti dne 1. 8. 2017. V případě této Smlouvy se jedná o informační systémy, jejichž správcem je Ministerstvo zemědělství, na základě seznamu významných informačních systémů, který je uveden v příloze č. 1 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Objednatel upozorňuje, že podle §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona) „customer edge“ routwer/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a jeho prováděcích předpisůPoskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížící se reálnému času, pokud není Objednavatelem povoleno jinak.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem tímto bere na vědomí, že Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (zákon o kybernetické bezpečnosti) (dále jen „Zákon o kybernetické bezpečnostiZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a vyhláškou správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí služeb specifikovaných zejména v článku 3. této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 8 této Smlouvy (dále jen „Vyhláška o kybernetické bezpečnostiKybernetické požadavky“), a to nejpozději do 3 měsíců od zahájení poskytování Služeb dle odst. Bezpečností informací 3.2 nebo do přijetí první Objednávky dle odst. 5.2 této Smlouvy. Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy a 1 rok po ukončení platnosti této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 8 této Smlouvy. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se nad rámec ustanovení odst. 3.4 této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v souladu rozsahu 10 člověkodnů při provádění každého zákaznického auditu ze strany Objednatele dle bodu 18.4. této Smlouvy a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Dále se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik dle čl. 3 v rámci plnění Poskytovatele dle Příloze č. 8 této Smlouvy nebo v systémechrámci zákaznického auditu dle odst. 18.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů. Odstavce 18.4 až 18.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel se nad rámec čl. 9 a 10 této Smlouvy také zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které mají vazbu budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění či Prováděcí smlouvy detailní nastavení bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v souvislosti naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy; bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy či dle Prováděcích smluv; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se zavedením ke Kybernetickým požadavkům a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci jejichž následkem může vzniknout újma nebo v souvislosti nesoulad se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě zákony nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůjinými obecně závaznými právními předpisy.
Appears in 1 contract
Samples: Rámcová Dohoda
KYBERNETICKÁ BEZPEČNOST. 17.1 Poskytovatel se zavazuje při plnění zavazuje dodržovat zásady bezpečnosti informací této Smlouvy postupovat v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti), v platném znění (dále též „ZoKB“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se jakož i v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnostisouvisejícími prováděcími předpisy a vnitřními předpisy Objednatele, integrity a dostupnosti informacíjejichž předání proběhne na základě oboustranně podepsaného předávacího protokolu, které budou uchováványkterý obsahuje seznam předávané dokumentace.
17.2 Poskytovatel bere na vědomí, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele že Plnění dle této Smlouvy nebo souvisí s provozem, užitím, správou, či rozvojem informační infrastruktury ve smyslu ustanovení § 2 písm. b) ZoKB.
17.3 Poskytovatel bere na vědomí, že v systémech, které mají vazbu na plnění Poskytovatele dle souvislosti sedle této Smlouvy se stává Významným dodavatelem ve smyslu ustanovení § 2 písm. n) VoKB.
17.4 V případě kybernetického bezpečnostního incidentu (dále též „KBI“) vzniklého v rámci poskytování Plnění, se Poskytovatel zavazuje tento KBI neprodleně oznámit v souladu s definovaným povinnostmi povinné osoby dle XxXX a o tomto oznámení neprodleně informovat Objednatele (v souvislosti s kterými Objednateli vznikají právní povinnosti postavení správce) a následně přijmout opatření pro odvrácení a zmírnění dopadu KBI, a to vše na základě zákona vlastní náklady. Poskytovatel informuje Objednatele o odstranění nahlášeného KBI a po uzavření KBI sepíše akceptační protokol o odstranění KBI, který bude obsahovat mimo jiné popis závady, případně důvod jejího vzniku, způsob odstranění závady, a po tom, co Objednatel akceptuje, že je závada kompletně odstraněna, podpisy Poskytovatele a Objednatele, přičemž Objednatele bude ve věcech kybernetické bezpečnosti (§ 3 tohoto zákona)zastupovat Manažer kybernetické bezpečnosti Objednatele. Poskytovatel se zavazuje poskytnout umožnit Objednateli veškerou součinnost nezbytnou provést kontrolu procesu odstraňování KBI a vypořádat se s případnými připomínkami Objednatele k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sbprocesu odstraňování KBI., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k
17.5 Kontrola zavedení a provádění užití bezpečnostních opatření a procesů:
17.5.1 Poskytovatel se na výzvu zavazuje umožnit Objednateli provedení kontroly v rozsahu zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Objednatele předanými podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou 17.1 tohoto článku. Výzva na Poskytovatele bude zaslána minimálně 1 (jeden) měsíc před první takovou kontrolou. Poskytovatel v této věci poskytne Objednateli, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví Objednatel dokument s názvem „Zápis z kontroly Zhotovitele/Dodavatele služby“ (dále též „Zápis“).
17.5.2 Při každé kontrole bude vždy určeny zejména přihlédnuto k rozsahu plnění dle rozsahu pověření podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémyustanovení § 8 Řízení dodavatelů, odst. 1 písm. a) VoKB. Pokud bude během kontroly zjištěno, že Poskytovatel, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) některé předepsané oblasti, nesplňuje povinné náležitosti, tj. bezpečnostní organizační a jeho prováděcích předpisůtechnická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu. Poskytovatel vyhotoví písemné stanovisko k tomuto Zápisu do deseti pracovních dnů od doručení Zápisu a ve stejné lhůtě předloží toto stanovisko k projednání Oprávněné osobě Objednatele.
Appears in 1 contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a ICT v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že roli specialisty na monitoring a prováděním bezpečnostních opatření podle právních předpisů uvedených bezpečnostní infrastrukturu pro účely této smlouvy bude vykonávat [DOPLNÍ ÚČASTNÍK], tel.: [DOPLNÍ ÚČASTNÍK], e-mail: [DOPLNÍ ÚČASTNÍK]. Tuto osobu uvedl poskytovatel ve své nabídce a zároveň tato osoba v předchozím rámci zadávacích podmínek veřejné zakázky získala ze zadání praktické úlohy alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu této smlouvy. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osobu na pozici specialisty na monitoring a bezpečnostní infrastrukturu nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky a zároveň tato osoba získá v zadání praktické úlohy alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu smlouvy. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoba, která bude vykonávat roli specialisty na monitoring a bezpečnostní infrastrukturu, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv nezúčastní veřejné zakázky objednatele. Rozsah Výjimku tvoří oblast kybernetické bezpečnosti, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na monitoring a povaha součinnosti Poskytovatele sjednané bezpečnostní infrastrukturu nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle hlavní náplně role uvedené v příloze č. 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele výzvy k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůto nejpozději do 5 pracovních dnů od uskutečnění takové změny.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 5.7.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, zákonů ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, opatřeních a náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.7.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.7.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele je potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel poskytnout smluvní strany poskytnou si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následném uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. .
5.7.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.7.21 až 5.7.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem a související povinnosti Prodávajícího Prodávající, jako významný dodavatel dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat ) (dále jen též „Vyhláška o kybernetické bezpečnostiVýznamný dodavatel“ a „ZoKB“). Bezpečností informací ) se zavazuje při plnění dle této Smlouvy postupovat v souladu se zákonem ZoKB, jakož i v souladu se souvisejícími prováděcími předpisy a oprávněnými požadavky Kupujícího. Významný dodavatel bere na vědomí, že poskytovaná plnění dle této Smlouvy mohou souviset s užitím, správou, či rozvojem tzv. významného informačního systému ve smyslu ustanovení § 2 písm. d) ZoKB. Kupující však požaduje zabezpečení způsobem stanoveným pro významné informační systémy. Stane-li se Systém v budoucnu významným informačním systémem, zavazuje se Kupující písemně o této skutečnosti Významného dodavatele informovat; smluvní strany pro tento případ sjednávají, že povinnosti podle XxXX a provádějících předpisů vůči Národnímu úřadu pro kybernetickou a informační bezpečnost provádí Kupující. Významný dodavatel se zavazuje podstoupit audit/kontrolu k plnění všech relevantních povinností, ke kterým se dodavatel smluvně zavázal. Typicky půjde o kontrolu způsobu plnění dohodnutých bezpečnostních opatření, způsobu řízení dodavatelů, způsobu nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů apod. Možnost neakceptace tohoto ustanovení může být nahrazena předaným výstupem auditu ISO 27001 u Významného dodavatele Kontrola zavedení a užití bezpečnostních opatření a procesů: Významný dodavatel se na výzvu zavazuje umožnit Kupujícímu provedení kontroly v rozsahu zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Kupujícího. Výzva na Významného dodavatele bude zaslána minimálně 1 měsíc před první takovou kontrolou. Kontrola dle smluvního vztahu popřípadě další kontroly budou prováděny v intervalu maximálně 12 měsíců. Významný dodavatel v této věci poskytne Kupujícímu, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví Objednavatel dokument s názvem Zápis z kontroly Významného dodavatele. Při těchto kontrolách bude vždy přihlédnuto rozsahu plnění podle této Smlouvy. Pokud bude během kontroly zjištěno, že Významný dodavatel nesplňuje povinné náležitosti, tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu z kontroly Významného dodavatele. Kupující v Zápisu z kontroly Významnému dodavateli stanoví závazný termín pro jejich nápravu. Při určení tohoto termínu bude vždy přihlédnuto k povaze bezpečnostního opatření, které není zavedeno či užito, nebo je zavedeno či užito v nedostatečném rozsahu. Všechny náklady ZoKB a náklady související s kontrolami, plněním požadavků ZoKB, řešením kybernetických bezpečnostních incidentů či přijetím definovaných bezpečnostních opatření jsou vždy na vrub Významného dodavatele jako podnikatelské riziko a není možno je jakkoli přikládat na vrub Kupujícího. V případě Kybernetického bezpečnostního incidentu (dále též „KBI“) vzniklého na Dílu/Službě/Dodávce se Významný dodavatel zavazuje tento KBI neprodleně oznámit Kupujícímu , a následně pracovat na jeho odstranění s cílem uvést Systém do stavu s užitím, správou, či rozvojem významného informačního systému ve smyslu ustanovení § 2 písm. d) ZoKB bez rizika vzniku KBI. Významný dodavatel informuje Kupujícího o odstranění nahlášeného KBI a sepíše akceptační protokol, který bude obsahovat, mimo jiné, popis závady, případně důvod jejího vzniku, způsob odstranění závady, přičemž Kupujícího bude ve věcech kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity zastupovat Manažer kybernetické bezpečnosti Kupujícího. Významný dodavatel se zavazuje umožnit Kupujícímu provést kontrolu procesu odstraňování KBI a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány vypořádat se s případnými připomínkami Kupujícího k procesu odstraňování KBI. Seznam vyžadovaných bezpečnostních opatření se může měnit buď v rámci souvislosti se změnou povahy a rozsahu plnění Poskytovatele dle podle této Smlouvy nebo v systémechnávaznosti na povinnosti Kupujícího vyplývající z ustanovení § 13 ZoKB. Pokud Národní bezpečnostní úřad Kupujícímu uloží povinnost, které mají vazbu v návaznosti na výskyt kybernetické bezpečnostní události či incidentu, zavést či užívat určité bezpečnostní opatření, má Významný dodavatel povinnost toto bezpečnostní opatření zavést či užívat, nebo Kupujícímu poskytnout nutnou součinnost. Jmenovitě se může jednat o tyto kontrolované oblasti a bezpečnostní opatření v prostředí Významného dodavatele nebo související s Předmětem plnění Poskytovatele dle této Smlouvy Smlouvy: Existenci a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech rozsah bezpečnostních politik a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.bezpečnostní dokumentace;
Appears in 1 contract
Samples: Kupní Smlouva
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, opatřeních a náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele je potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel poskytnout smluvní strany poskytnou si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následném uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.7.2 až 5.7.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 5.9.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.9.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.9.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. .
5.9.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 5.9.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). .
5.9.2 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. .
5.9.3 Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. .
5.9.4 Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel podpisem této Dohody akceptuje, že informační systém Národní identifikační autorita (IS NIA) a funkční celky, ke kterým se při vztahuje předmět plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem dle této Dohody, které jsou provozovány Objednatelem (dále jen „Systémy“), jsou součástí kritického informační infrastruktury (dále jen „KII“) dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon o kybernetické bezpečnostiZoKB“), kde DIA je správcem a Objednatel provozovatelem dle ZoKB. Poskytovatel podpisem této Dohody dále akceptuje, že se pro provozovatele softwarového nástroje služby stává významným dodavatelem ve smyslu ZoKB. Poskytovatel podpisem této Dohody akceptuje, že plnění poskytované dle této Dohody je ve prospěch IS NIA případně dalších, které jsou KII nebo významný informační systém (dále jen „VIS“) dle ZoKB. Poskytovatel se zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB, vyhláškou Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnostiVyKB“) a bezpečnostní dokumentací VIS, se kterou byl Poskytovatel seznámen, a to minimálně po dobu plnění dle této Dohody. Poskytovatel je povinen: umožnit Objednateli provedení zákaznického auditu u Poskytovatele a poskytnout mu k němu nezbytnou součinnost (dále jen „zákaznický audit“). Bezpečností informací Objednatel je oprávněn provést zákaznický audit v případě auditu kybernetické bezpečnosti, dle § 16 VyKB Objednatelem provozovaného VIS. Dále lze provést zákaznický audit v případě řešení kybernetického bezpečnostního incidentu v přímé souvislosti s plněním dle této Dohody/Dílčí smlouvy. Zákaznický audit může za Objednatele provést pověřený zaměstnanec Objednatele nebo jiná pověřená osoba. Objednatel je oprávněn pověřit provedením zákaznického auditu třetí stranu. Rozsah auditu musí být rozsahem relevantní k předmětu a účelu této Dohody/Dílčí smlouvy; dodržovat při poskytování Plnění příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.). V případě provedených změn v bezpečnostní dokumentaci VIS, bude Poskytovatel informován. Poskytovatel je povinen řídit se novým obsahem bezpečnostní dokumentace VIS od data stanoveného Objednatelem, nejdříve však ode dne, kdy byl o změně informován; informovat neprodleně Objednatele o kybernetických bezpečnostních incidentech na straně Poskytovatele souvisejících s plněním dle této Dohody/Dílčí smlouvy, a které by mohly mít dopad na kybernetickou bezpečnost u Objednatele. Kybernetický bezpečnostní incident je definován ustanovením § 7 odst. 2 ZoKB; informovat neprodleně Objednatele o změně ovládání Poskytovatele podle zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích) nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s aktivy určených k plnění dle této Dohody/Dílčí smlouvy. Poskytovatel je při poskytování Plnění pro Objednatele oprávněn užívat data předaná Poskytovateli Objednatelem za účelem plnění předmětu Dohody/Dílčí smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Dohody/Dílčí smlouvy. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze v souladu s Dohodou/Dílčí smlouvou a příslušnými právními předpisy, zejména ZoKB, VyKB a dalšími souvisejícími právními předpisy. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Dohody/Dílčí smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele nebo poddodavatele Poskytovatele zaevidované, a to na základě požadavku Poskytovatele na přístup. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need to know) a není nárokové. Poskytovatel se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnostizavazuje, integrity že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele nebo poddodavatele Poskytovatele. Poskytovatel se zavazuje, že nebude instalovat a dostupnosti informacípoužívat žádné nástroje, které budou uchováványnebyly předem písemně odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost. Poskytovatel se zavazuje, vytvářeny že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo zpracovávány komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován s využitím zařízení Objednatele. V případě, že Objednatel povolí Poskytovateli přístup do interní sítě a/nebo k technologickým a komunikačním systémům Objednatele ze zařízení Poskytovatele, musí veškerá tato zařízení Poskytovatele splňovat příslušné bezpečnostní standardy Objednatele. Poskytovatel se během poskytování Plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost. Poskytovatel se zavazuje plnit požadavky Objednatele v rámci plnění oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoliv dalších nosičů dat) dle přílohy č. 4 VyKB. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování Plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu platí pro Poskytovatele, pokud byl s takovou řídící dokumentací Objednatele seznámen). Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele dle této Smlouvy nebo za prodlení s řádným a včasným plněním předmětu Dohody/Dílčí smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)Dohodě/Dílčí smlouvě nejsou tímto ustanovením dotčena. Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost nezbytnou k tomuke splnění povinností Objednatele zejména při analýze souvisejících rizik, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnostipřijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, vyhláškou o kybernetické bezpečnostiaktualizaci bezpečnostní dokumentace, vyhláškou čsouvisejícím testováním a zajištění možnosti navrácení do původního stavu. 317/2014 Sb.Poskytovatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity činností. Poskytovatel stanoví činnosti, o významných informačních systémech role a jejich určujících kritériíchodpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních událostí a incidentů, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení podle takto stanovených a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvypopsaných pravidel bude postupovat, a k uzavření takového dodatkubude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů Objednatele, respv případech, kdy situace nestrpí odklad telefonicky. smlouvyDále se zavazuje vyhodnotit informace o bezpečnostních událostech a incidentech a o těchto informacích, vzniklých bezpečnostních incidentech, vč. Rozsah krátkodobých a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Poskytovatele, a povahy vlivu plnění Poskytovatele rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na bezpečnost informací požadavky Objednatele a rovněž podle rozsahu legislativy České republiky. Nastavená pravidla a vazeb plnění Poskytovatele postupy podléhají schválení Objednatelem. Poskytovatel provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůvzniku podílel.
Appears in 1 contract
Samples: Rámcová Dohoda Na Poskytování Služeb
KYBERNETICKÁ BEZPEČNOST. Poskytovatel Dodavatel podpisem této Smlouvy dále akceptuje, že se při plnění pro provozovatele KII stává významným dodavatelem ve smyslu ZoKB, a současně se zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti k zavedení a o změně dodržování veškerých souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), bezpečnostních opatření požadovaných ZoKB a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnostiVoKB“), a dodržování všech bezpečnostních požadavků stanovených v bezpečnostní dokumentaci KII, se kterou byl seznámen, a to minimálně po dobu poskytování Služeb dle této Smlouvy. Dodavatel je povinen: umožnit Objednateli provedení zákaznického auditu u Dodavatele a poskytnout mu k němu nezbytnou součinnost (dále jen „zákaznický audit“). Bezpečností informací se Objednatel je oprávněn provést zákaznický audit v souladu se zákonem o případě auditu kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány dle § 16 VoKB Objednatelem provozované KII. Dále lze provést zákaznický audit v rámci plnění Poskytovatele případě řešení kybernetického bezpečnostního incidentu v přímé souvislosti s plněním dle této Smlouvy. Zákaznický audit může za Objednatele provést pověřený zaměstnanec Objednatele nebo jiná pověřená osoba. Objednatel je oprávněn pověřit provedením zákaznického auditu třetí stranu. Rozsah auditu musí být rozsahem relevantní k předmětu a účelu této Smlouvy; dodržovat při poskytování Služeb příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Dodavateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Dodavateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Dodavateli na sdílené úložiště aj.). V případě provedených změn v bezpečnostní dokumentaci KII, bude Dodavatel informován. Dodavatel je povinen řídit se novým obsahem bezpečnostní dokumentace KII od data stanoveného Objednatelem, nejdříve však ode dne, kdy byl o změně informován. Dodavatel se dále podpisem této Smlouvy nebo v systémechzavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB a VoKB, které mají vazbu a to minimálně po dobu poskytování Služeb dle podmínek této Smlouvy; informovat neprodleně Objednatele o kybernetických bezpečnostních incidentech na plnění Poskytovatele straně Dodavatele souvisejících s plněním dle této Smlouvy Smlouvy, a v souvislosti s kterými Objednateli vznikají právní povinnosti které by mohly mít dopad na základě kybernetickou bezpečnost u Objednatele. Kybernetický bezpečnostní incident je definován ustanovením § 7 odst. 2 ZoKB; informovat neprodleně Objednatele o změně ovládání Dodavatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 90/2012 Sb., o významných informačních systémech obchodních společnostech a družstvech (zákon o obchodních korporacích) nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s aktivy určených k plnění dle této Smlouvy. Dodavatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost. Dodavatel se během poskytování Služeb pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich určujících kritériíchdůvěrnost, ve znění pozdějších předpisůintegritu a dostupnost. Zejména Dodavatel se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů plnit požadavky Objednatele v oblasti ochrany likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoliv dalších nosičů dat) dle přílohy č. 4 VoKB. Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Dodavatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena. Dodavatel je povinen zajistit, že i jeho poddodavatelé, kteří se budou podílet na plnění této Smlouvy se zaváží dodržovat v plném rozsahu ujednání mezi Dodavatelem a Objednatelem a nebudou v rozporu s požadavky Objednatele uvedenými v této Smlouvě. Pokud Dodavatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů potřeba uzavřít dodatek vyplývající z této Xxxxxxx a nebudou jednat v rozporu s těmito požadavky. V případě, že dojde k nedodržení těchto požadavků ze strany poddodavatele Dodavatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Dodavatele dle této Smlouvě nebo zvláštní smlouvu, Smlouvy. Dodavatel se zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými bezodkladně doložit Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůvýzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem 20.1 Objednatel Zhotovitele prostřednictvím těchto VOP informuje, že některé technologické informační systémy Objednatele jsou ve smyslu zákona č. 181/2014 Sb., . o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů ([dále jen jako „Zákon zákon o kybernetické bezpečnosti“] zařazeny jako informační systémy kritické informační infrastruktury (dále také jen jako „IS KII“), .
20.2 Zhotovitel je na základě zákona o kybernetické bezpečnosti a vyhláškou vyhlášky č. 82/2018 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůpředpisů povinen zejména:
i. zachovávat bezpečnost informací, které souvisí s poskytováním předmětu Xxxxxxx pro Objednatele; tj. Zejména všech informací získaných nebo vytvořených v rámci plnění Objednavateli Poskytovatelem. Těmito informacemi se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení rozumí jednak jakékoliv informace v elektronické nebo papírové formě a provádění dále i informace o provozu, provozních a bezpečnostních opatření podle uvedených právních předpisůzařízeních, službách a pracovních činnostech Objednatele,
ii. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů spolupracovat s Objednatelem v oblasti ochrany osobních údajů potřeba uzavřít dodatek řešení bezpečnostních incidentů nebo jiných mimořádných událostí, které a) případně nastanou v informačních systémech Zhotovitele; a b) přímo souvisí s činnostmi vykonávanými pro Objednatele v rámci předmětu Smlouvy; a současně c) by mohly vést k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost narušení bezpečnosti informací Objednatele a rovněž podle rozsahu k ohrožení jejich ochrany;
iii. kontrolovat a vazeb plnění Poskytovatele stanovit způsob řízení k přístupu k informačním systémům, které přímo souvisí s činnostmi prováděními pro Objednatele v rámci předmětu Smlouvy a provádět vnitřní a nezávislé kontroly a audity v těchto informačních systémech a proškolovat Personál Zhotovitele v oblasti bezpečnosti informací;
iv. přijmout takové opatření, která pomohou ochránit IS KII proti kybernetickým útokům a snížit riziko narušení jejich funkcionality lidským pochybením na systémystraně Personálu Zhotovitele;
v. proškolit a informovat Personál Xxxxxxxxxxx a stejně tak i své Subdodavatele o tom, že:
a) Objednatel je subjektem IS KII dle zákona o kybernetické bezpečnosti; b) je zakázáno manipulovat se zařízeními umístěnými v prostorách Objednatele a/nebo v prostorách Objednatelem pronajatých nebo jinak využívaných a/nebo na trasách produktovodu provozovaného Objednatelem, pokud tato manipulace není vykonávána v souvislosti s kterými prováděním předmětu Objednávky; c) je na straně pracovníků Zhotovitele nutné zachovávat zvýšenou opatrnost pro eliminaci jakýchkoliv rizik narušení zařízení Objednatele, která se nacházejí v prostorách Objednatele a/nebo na trasách produktovodu provozovaného Objednatelem a/nebo v prostorách Objednatelem pronajatých nebo jinak využívaných. Náplní školení musí být také zásady zacházení se všemi informacemi získanými nebo vytvořenými v rámci plnění předmětu Xxxxxxx poskytovaného Objednateli vznikají právní povinnosti Xxxxxxxxxxxx. O proškolení podle tohoto bodu VOP je Dodavatel povinen provést záznam a na základě Zákona vyžádání jej předložit Objednateli a/nebo příslušnému orgánu veřejné moci ke kontrole;
vi. informovat Objednatele o kybernetické bezpečnosti (§ 3 tohoto zákona) výskytu incidentu, včetně důvodného podezření na incident, spojeného s kybernetickým útokem a/nebo bezpečnostního incidentu spojeného s činnostmi poskytovanými Objednateli v rámci předmětu Smlouvy, a jeho prováděcích předpisůto na emailovou adresu XXX-xxxxxxxxx@xxxxxxx.xx.
Appears in 1 contract
Samples: Construction Contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel Objednatel poskytnul (či za účelem plnění Smlouvy bez zbytečného odkladu poskytne) Poskytovateli informace významné pro plnění této Smlouvy Poskytovatelem týkající se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb.datových sítí, o kybernetické bezpečnosti informačních a o změně souvisejících zákonů, komunikačních systémů (ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou smyslu § 1 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška o kybernetické bezpečnosti“)) anebo služeb, vůči nimž je Objednatel povinnou osobou ve smyslu § 3 zákona č. Bezpečností informací 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“). Poskytovatel se při plnění Služeb zavazuje dodržovat opatření ke snížení rizika, zásady bezpečnosti informací, bezpečnostní opatření dle ZKB, Vyhlášky o kybernetické bezpečnosti a interních předpisů Objednatele vč. příkazů ministra a standardů ICT MPSV upravujícími principy, činnosti a postupy řízení kybernetické bezpečnosti v prostředí MPSV (s nimiž Objednatel Poskytovatele obeznámil), rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních incidentů a událostí Objednateli. Způsob implementace požadavků kybernetické bezpečnosti do Systému se řídí případným Zadáním změnového požadavku Objednatele ve smyslu čl. 6. Poskytovatel je povinen do třiceti (30) dnů ode dne obdržení písemné žádosti Objednatele vypracovat a Objednateli předložit analýzu rizik týkající se Služeb, v souladu se zákonem o ZKB, příkazy ministra a standardy ICT MPSV upravujícími principy, činnosti a postupy řízení kybernetické bezpečnosti rozumí zajištění důvěrnostiv prostředí MPSV (dále jen „Analýza rizik“), integrity a dostupnosti informacíto za předpokladu, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy že Objednatel nejpozději spolu s žádostí doručí Poskytovateli potřebné podklady ve smyslu čl. 19.1 a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)19.2. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem ZKB a Vyhláškou o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisůOpatření ke snížení rizika, ZKB, Vyhlášky o kybernetické bezpečnosti a interními předpisy Objednatele (s nimiž Objednatel Poskytovatele obeznámil). Jestliže vznikne Poskytovatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení interních předpisů Objednatele (s nimiž Objednatel Poskytovatele obeznámil) se ZKB, Vyhláškou o kybernetické bezpečnosti anebo rozhodnutím či jiným pokynem NÚKIB v souvislosti souladu se zavedením ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a prováděním bezpečnostních opatření podle právních předpisů uvedených poskytnout Objednateli součinnost k jeho odstranění. Poskytovatel je povinen umožnit Objednateli zejména provedení kontroly a auditu kybernetické bezpečnosti a zabezpečit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvucelém dodavatelském řetězci, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkutj. i u svých poddodavatelů, dodavatelů poddodavatelů atd. Poskytovateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu tohoto čl. 19 jakákoliv další odměna, resp. smlouvy, a k uzavření takového dodatku, resptaková odměna je součástí ceny Služeb; čl. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 19.3 zůstává ustanovením tohoto zákona) a jeho prováděcích předpisůčlánku nedotčen.
Appears in 1 contract
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákonazákona o kybernetické bezpečnosti). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Systémové a Technické Podpory Grafického Software Pro Pozemkové Úpravy
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se od 1.1. 2022 stává pro Objednatele dle výše uvedené vyhlášky č. 82/2018 Sb. dle § 8 významným Dodavatel a je zároveň provozovatelem Významného informačního systému dle zákona č. 181/2014 Sb. Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnost ve lhůtách stanovených v těchto právních předpisech. Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůvyhlášky č. 205/2016 Sb. a vyhlášky č. 360/2020 Sb. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Error: Reference source not found Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva Na Zajištění Provozu a Rozvoje Spisové Služby Mze 2021 + DMS Ii
KYBERNETICKÁ BEZPEČNOST. 13.1 Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem relevantní ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůpředpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se Poskytovatel je povinen dodržovat bezpečnostní opatření ve formě organizačních a technických opatření, která jsou vydávána příslušnými orgány Objednatele.
13.2 Poskytovatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Poskytovatele souvisejících s plněním této Smlouvy. Poskytovatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity míře umožňující provedení řádného auditu a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány analýzy rizik.
13.3 Objednatel je povinen v rámci plnění souvislosti s plněním povinností Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel týkajících se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o jej prokazatelně seznámit s aktuálními interními předpisy Objednatele vztahujícími se ke kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s poskytováním Plnění, a to ve lhůtě do 5 pracovních dnů ode dne nabytí účinnosti Smlouvy. Seznam dokumentů dle předchozí věty je uveden v Příloze č. 6 Smlouvy. Poskytovatel se podpisem této Smlouvy zavazuje, že následně provede řádné seznámení všech Pracovníků Poskytovatele podílejících se na poskytování Plnění a bude nést plnou odpovědnost za případné porušení výše uvedených opatření a předpisů pracovníky Poskytovatele.
13.4 V případě, že dojde k aktualizaci dokumentů, se kterými Objednateli vznikají právní povinnosti na základě Zákona byl Poskytovatel seznámen dle předcházejícího odstavce, ze strany Objednatele, zavazuje se Objednatel o kybernetické bezpečnosti (§ 3 této skutečnosti Poskytovatele bezodkladně informovat a seznámit Poskytovatele s takto aktualizovanými dokumenty analogicky postupem dle odst. 13.3 tohoto zákona) a jeho prováděcích předpisůčlánku.
Appears in 1 contract
Samples: Zadávací Dokumentace
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 114 123,- Kč bez DPH ročně.
Appears in 1 contract
Samples: Smlouva O Poskytování Služeb Správy a Provozu Síťové Infrastruktury
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem tímto bere na vědomí, že Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnostiZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a vyhláškou správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí služeb specifikovaných zejména v čl. 3. této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel prohlašuje, že má zavedena všechna bezpečnostní opatření, procesy a technologie, které prohlásil za zavedené (odpověděl ANO v rámci zadávacího řízení Veřejné zakázky) v dotazníku pro hodnocení úrovně kybernetické bezpečnosti Poskytovatele, který tvoří přílohu č. 6 této Smlouvy. Poskytovatel se zároveň zavazuje výše uvedené dodržovat po celou dobu trvání této Smlouvy, a to min. v rozsahu, v jakém byla úroveň kybernetické bezpečnosti Poskytovatele hodnocena v rámci zadávacího řízení Veřejné zakázky. Poskytovatel se zavazuje v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v příloze č. 7 této Smlouvy (dále jen „Vyhláška o kybernetické bezpečnostiKybernetické požadavky“), a to nejpozději do 3 měsíců od zahájení poskytování předmětu Smlouvy dle čl. Bezpečností informací 3. této Smlouvy. Poskytovatel umožní Objednateli po dobu účinnosti této Smlouvy a 1 rok po ukončení veškerého plnění dle této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3. přílohy č. 7 této Smlouvy; a zajistí umožnění výkonů auditů Objednatele v celém dodavatelské řetězci (např. u poddodavatelů), prováděné Objednatelem, nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům Poskytovatel přispěje. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se nad rámec ustanovení odst. 3.5 této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v souladu rozsahu 10 člověkodnů při provádění každého zákaznického auditu ze strany Objednatele dle odst. 20.8 této Smlouvy a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Dále se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik dle čl. 3. přílohy č. 7 této Smlouvy nebo v systémechrámci zákaznického auditu dle odst. 20.8 této Smlouvy, odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, Strany se zavazují dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů. Odst. 20.8 až 20.12 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel se nad rámec čl. 11. a 12. této Smlouvy také zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které mají vazbu budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění Poskytovatele dle této Smlouvy či Objednávky detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy; bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; Bezodkladně oznamovat Objednateli: neobvyklé chování uživatelů, zařízení, softwaru a dalších aktiv ICT, podezření na jakékoliv zranitelnosti či narušení bezpečnosti, bezpečností události a bezpečnostní incidenty, které mohou ovlivnit realizaci plnění dle této Smlouvy či dle Objednávek; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu Předmětu plnění a v souvislosti souladu s interními dokumenty Objednatele, se kterými Objednateli vznikají právní povinnosti byl Poskytovatel seznámen. Povinnosti Poskytovatele vyplývající z tohoto článku platí adekvátně k podílu na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Předmětu plnění i pro poddodavatele, které Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou uvedl ve své nabídce v rámci zadávacího řízení Veřejné zakázky a jsou uvedeni v příloze č. 317/2014 Sb4 této Smlouvy., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
KYBERNETICKÁ BEZPEČNOST. 5.9.1. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákonazákona o kybernetické bezpečnosti).
5.9.2. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů.
5.9.3. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy.
5.9.4. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.
Appears in 1 contract
Samples: Smlouva O Poskytování Systémové, Technické a Metodické Podpory
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel je provozovatelem Významného informačního systému dle zákona o kybernetické bezpečnosti a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným Dodavatelem ve smyslu § 2 písm. n) a v souladu § 8 vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnost ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce (Objednatele) o způsobu řízení rizik na straně Dodavatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti a Vyhláškou o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisůpředpisů a to v rozsahu popsaném v předmětu plnění a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 14.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s souvislosti, se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. Pokud by z tohoto důvodu vznikla potřeba poskytnutí služeb, které nejsou zahrnuty v této smlouvě, bude postupováno v souladu s § 222 ZZVZV. IS VAK je ve smyslu § 2 písm. d) Zákona o kybernetické bezpečnosti významným informačním systémem. Je rovněž informačním systémem veřejné správy podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. Poskytovatel je tedy provozovatelem významného informačního systému dle Zákona o kybernetické bezpečnosti a zároveň významným dodavatelem ve smyslu § 2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti. Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnost ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písm. i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat Objednatele o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy.
Appears in 1 contract
Samples: Smlouva Na Dodávku Systému Is Vak Včetně Zajištění Rozvoje a Provozu
KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným Dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně dodavatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 16.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 1 000 000,- Kč bez DPH ročně.
Appears in 1 contract
Samples: Smlouva Na Zajištění Provozu a Rozvoje Aplikační Infrastruktury a Služeb