Common use of KYBERNETICKÁ BEZPEČNOST Clause in Contracts

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.8.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou Vyhláškou o kybernetické bezpečnosti, a vyhláškou č. 360/2020 Sb., kterou se mění vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůvyhlášky č. 205/2016 Sb. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity ) a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatkutudíž se stal orgánem nebo osobou podle § 3 písm. e) téhož zákona a vyhlášky č. 317/2014 Sb., respo významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména Objednatel upozorňuje, že podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení Poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona„customer edge“ routver/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a Poskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížícím se reálnému času, pokud není Objednatelem povoleno jinak. Poskytovatel se zavazuje pro službu „Připojení do internetu“ dle Přílohy č. 1, KL KONEKTIVITA_HC mít aktivně a nepřetržitě nasazenou službu, zabezpečující služby proti DDoS útokům, a to za splnění následujících podmínek: Služba ochrany před DDoS útoky musí být dostupná 24/7 s garancí požadované kapacity a s požadovaným SLA; Integrovaná ochrana proti DDoS útokům pro celou síť Poskytovatele, na všech vstupních bodech a to jak národní, tak mezinárodních; Objednatel požaduje definované odchylky v režimu detekce vůči standardnímu chování služby; V režimu detekce analyzuje provoz na výskyt protokolových anomálií; V režimu detekce detekuje známé útoky dle signatur, získávaných pravidelně a opakovaně v kratších než denních intervalech; Objednatel požaduje definované odchylky v režimu ochrany vůči standardnímu chování služby; V režimu ochrany analyzuje veškerý provoz a odstraňuje z něj nelegitimní části, tzv. mitigace tak, aby Objednateli byly doručovány již pouze jeho požadované, legitimní části; V režimu ochrany automaticky mitiguje známé signatury a tento provoz automaticky odstraňuje; Objednatel požaduje definované jiné než standardní ochranné postupy (blokování IP adres i celých sítí, filtrování nebo zákaz provozu některých protokolů například z / na konkrétní IP adresy) ; Objednatel požaduje informaci SMS nebo emailem při každé aktivaci nebo ukončení DDoS ochrany; Objednatel požaduje poskytnutí online monitoringu služby DDoS ochrany s informacemi o právě probíhající mitigaci, stavu DDoS služby a jeho prováděcích předpisůhistorickými reporty.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti., integrity ve znění pozdějších předpisů a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatku, resptudíž se stal orgánem nebo osobou podle § 3 písm. smlouvye) téhož zákona. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti K této skutečnosti došlo na základě Zákona novelizace zákona o kybernetické bezpečnosti zákonem č. 205/2017 Sb., který nabyl účinnosti dne 1. 8. 2017. V případě této Smlouvy se jedná o informační systémy, jejichž správcem je Ministerstvo zemědělství, na základě seznamu významných informačních systémů, který je uveden v příloze č. 1 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Objednatel upozorňuje, že podle §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona„customer edge“ routwer/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a Poskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížící se reálnému času, pokud není Objednavatelem povoleno jinak. Poskytovatel se zavazuje pro službu „Připojení do internetu“ dle Přílohy č. 1, KL KONEKTIVITA_HC mít aktivně a nepřetržitě nasazenou službu, zabezpečující služby proti DDoS útokům, a to za splnění následujících podmínek: Služba ochrany před DDoS útoky musí být dostupná 24/7 s garancí požadované kapacity a s požadovaným SLA; Integrovaná ochrana proti DDoS útokům pro celou síť poskytovatele, na všech vstupních bodech a to jak národní, tak mezinárodních; Zadavatel požaduje definované odchylky v režimu detekce vůči standardnímu chování služby; V režimu detekce analyzuje provoz na výskyt protokolových anomálií; V režimu detekce detekuje známé útoky dle signatur, získávaných pravidelně a opakovaně v kratších než denních intervalech; Zadavatel požaduje definované odchylky v režimu ochrany vůči standardnímu chování služby; V režimu ochrany analyzuje veškerý provoz a odstraňuje z něj nelegitimní části, tzv. mitigace tak, aby zákazníkovi byly doručovány již pouze jeho požadované, legitimní části; V režimu ochrany automaticky mitiguje známé signatury a tento provoz automaticky odstraňuje; Zadavatel požaduje definované jiné než standardní ochranné postupy (blokování IP adres i celých sítí, filtrování nebo zákaz provozu některých protokolů například z / na konkrétní IP adresy) ; Zadavatel požaduje informaci SMS nebo emailem při každé aktivaci nebo ukončení DDoS ochrany; Zadavatel požaduje poskytnutí online monitoringu služby DDoS ochrany s informacemi o právě probíhající mitigaci, stavu DDoS služby a jeho prováděcích předpisůhistorickými reporty.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, opatřeních a náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a dále vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele je potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel poskytnout smluvní strany poskytnou si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následném uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.7.2 až 5.7.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), ) a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě § 3 zákona o kybernetické bezpečnosti (§ 3 tohoto zákona)bezpečnosti. Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, bezpečnosti a vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti Poskytovatel se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů zavazuje, že roli hlavního architekta pro účely této smlouvy bude vykonávat:   , tel.:   , e-mail:   Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy on ani osoba, která bude vykonávat roli hlavního architekta, nejsou ke stávajícím významným dodavatelům objednatele v oblasti ochrany osobních údajů potřeba uzavřít dodatek k ICT (kteří ať již přímo nebo nepřímo jsou dodavateli dle přílohy č. 2 rámcové smlouvy): (i) v pracovněprávním nebo jiném obdobném poměru nebo (ii) jinak majetkově nebo personálně propojeni (dále jen „stávající dodavatelé“). Seznam stávajících dodavatelů je přílohou č. 2 rámcové smlouvy. Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci také po dobu účinnosti této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nestrannosti zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky objednatele v oblasti ICT. Rozsah Poskytovatel prohlašuje, že ovládá všechny činnosti a povaha součinnosti Poskytovatele sjednané má znalosti minimálně dle hlavní náplně role uvedené v odstpříloze č. 15.2 Smlouvy budou vždy určeny 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele dle zadávací dokumentace, například se jedná o postupy a metodiky vývoje software a výstavby informačních systémů, zná a ovládá rámce TOGAF pro řízení architektury a všech notací a technik pro návrh a dokumentaci architektury, zejména podle rozsahu ArchiMate, UML a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůBPMN.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.6.2. Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne S ohledem na požadavky týkající se zajištění kybernetické bezpečnosti je Poskytovatel povinen zajistit, že poddodavatelé se zaváží dodržovat v souvislosti se zavedením plném rozsahu ujednání mezi Objednatelem a prováděním bezpečnostních opatření podle právních předpisů uvedených Poskytovatelem a nebudou v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvurozporu s požadavky Objednatele na Poskytovatele a současně zajistí, zavazuje že tyto povinnosti budou plnit i případní dodavatelé poddodavatelů. V návaznosti na předchozí ustanovení se Poskytovatel poskytnout veškerou součinnost nezbytnou zejména zavazuje informovat Objednatele o: kybernetických bezpečnostních incidentech souvisejících s plněním Smlouvy způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním Smlouvy; významné změně ovládání Poskytovatele podle zákona o obchodních korporacích nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy, využívaných tímto Poskytovatelem k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména plnění podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůSmlouvy.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se od 1.1. 2022 stává pro Objednatele dle výše uvedené vyhlášky č. 82/2018 Sb. dle § 8 významným Dodavatel a je zároveň provozovatelem Významného informačního systému dle zákona č. 181/2014 Sb. Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnost ve lhůtách stanovených v těchto právních předpisech. Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisůvyhlášky č. 205/2016 Sb. a vyhlášky č. 360/2020 Sb. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Error: Reference source not found Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon “zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnost a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisůpředpisů a navazujícího „Systému řízení bezpečnosti informací SPÚ“. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů předpisů, případně v návaznosti na účinné vnitřní interní předpisy Objednatele uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 114 123,- Kč bez DPH ročně.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a ICT v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že roli specialisty na monitoring a prováděním bezpečnostních opatření podle právních předpisů uvedených bezpečnostní infrastrukturu pro účely této smlouvy bude vykonávat [DOPLNÍ ÚČASTNÍK], tel.: [DOPLNÍ ÚČASTNÍK], e-mail: [DOPLNÍ ÚČASTNÍK]. Tuto osobu uvedl poskytovatel ve své nabídce a zároveň tato osoba v předchozím rámci zadávacích podmínek veřejné zakázky získala ze zadání praktické úlohy alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu této smlouvy. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osobu na pozici specialisty na monitoring a bezpečnostní infrastrukturu nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky a zároveň tato osoba získá v zadání praktické úlohy alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu smlouvy. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoba, která bude vykonávat roli specialisty na monitoring a bezpečnostní infrastrukturu, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv nezúčastní veřejné zakázky objednatele. Rozsah Výjimku tvoří oblast kybernetické bezpečnosti, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na monitoring a povaha součinnosti Poskytovatele sjednané bezpečnostní infrastrukturu nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle hlavní náplně role uvedené v příloze č. 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele výzvy k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůto nejpozději do 5 pracovních dnů od uskutečnění takové změny.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 1 000 000,- Kč bez DPH ročně.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti., integrity ve znění pozdějších předpisů a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména Poskytovatel se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem, a zejména se zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením Na základě ustanovení § 4a odst. 1 zákona o kybernetické bezpečnosti, je Poskytovatel provozovatelem podpůrného aktiva významných informačních systémů (nebo jejich částí) ve smyslu § 2 písm. d) a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvyg) zákona o kybernetické bezpečnosti, a k uzavření takového dodatku, resptudíž se stal orgánem nebo osobou podle § 3 písm. smlouvye) téhož zákona. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti K této skutečnosti došlo na základě Zákona novelizace zákona o kybernetické bezpečnosti zákonem č. 205/2017 Sb., který nabyl účinnosti dne 1. 8. 2017. V případě této Smlouvy se jedná o informační systémy, jejichž správcem je Ministerstvo zemědělství, na základě seznamu významných informačních systémů, který je uveden v příloze č. 1 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Objednatel upozorňuje, že podle §3 zákona o kybernetické bezpečnosti jsou Poskytovateli povinnosti v oblasti kybernetické bezpečnosti ukládány přímo tímto zákonem a Poskytovatel je povinen podle §4 odst. 2 zákona o kybernetické bezpečnosti zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti významného informačního systému a vést o nich bezpečnostní dokumentaci. Koncové zařízení poskytovatele umístěné v lokalitě zákazníka (§ 3 tohoto zákona) „customer edge“ routwer/switch), musí zaznamenávat auditní události definované v Interní dokumentaci a jeho prováděcích předpisůPoskytovatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), a to takovým způsobem, aby naplňovala požadavky na bezpečnostní monitoring definovaný v Interní dokumentaci. Integrace auditních událostí musí být zajištěna v čase blížící se reálnému času, pokud není Objednavatelem povoleno jinak.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), ) a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a informačních a komunikačních technologií (dále též „ICT“) v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že role specialistů na zajištění IBK, včetně souvisejících služeb pro účely této smlouvy budou vykonávat osoby uvedené v příloze č. 2 – Realizační tým. Tyto osoby uvedl poskytovatel ve své nabídce, a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím rámci zadávacích podmínek Veřejné zakázky. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osoby na pozici specialisty na zajištění IBK, včetně souvisejících služeb nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek Veřejné zakázky. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoby, které budou vykonávat roli specialisty na zajištění IBK, včetně souvisejících služeb, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky v oblasti ICT včetně rozvoje nebo provozu infrastruktury objednatele. Rozsah Výjimku z této ICT oblasti tvoří kybernetická bezpečnost, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na zajištění IBK, včetně souvisejících služeb nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a povaha součinnosti Poskytovatele sjednané bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle rozsahu 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, má znalosti minimálně dle hlavní náplně role uvedené v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákonapříloze č. 1 této smlouvy uvedené pod písmeny a) až r) a jeho prováděcích předpisůdle rozsahu požadavků na kvalifikaci dodavatele uvedeného ve výzvě k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a to nejpozději do 5 pracovních dnů od uskutečnění takové změny.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem bezpečnostní opatření Objednatele zavedená na základě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů zákonů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci likvidace dat (dále jen je „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnostibezpečnosti a dále, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo odstavci, případně v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů návaznosti na účinné vnitřní interní předpisy Objednatele potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje zavazují se Poskytovatel smluvní strany poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k následnému uzavření takového dodatku, resp. dodatku ke Smlouvě nebo zvláštní smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.1 až 5.9.3 tohoto článku této Smlouvy budou vždy určeny zejména zejména, nikoliv však výlučně podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona Objednatele podle zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona Zákona o kybernetické bezpečnosti. Poskytovatel je provozovatelem Významného informačního systému dle Zákona o kybernetické bezpečnosti (a zároveň se od nabytí účinnosti této Smlouvy stává pro Objednatele významným dodavatelem ve smyslu § 3 tohoto zákona)2 písm. n) a v souladu § 8 Vyhlášky o kybernetické bezpečnosti Poskytovatel je povinen plnit veškeré své povinnosti dle Zákona o kybernetické bezpečnosti a Vyhlášky o kybernetické bezpečnosti ve lhůtách stanovených v těchto právních předpisech. V souladu s požadavkem písmene i) bodu 2 přílohy č. 7 k Vyhlášce o kybernetické bezpečnosti je Poskytovatel povinen informovat správce o způsobu řízení rizik na straně Poskytovatele a o zbytkových rizicích souvisejících s plněním smlouvy. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem Zákonem o kybernetické bezpečnosti, vyhláškou bezpečnosti u systémů určených dle Vyhlášky o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů, a to v rozsahu předmětu plnění popsaného v čl. 3. této Smlouvy a příslušných katalogových listech. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 17.2 této Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s se kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů. V případě, že v průběhu trvání Smlouvy bude identifikována potřeba poskytnutí součinnosti nad rámec předmětu této Smlouvy, a to zejména z důvodu nových požadavků na kybernetickou bezpečnost na základě legislativních změn nebo požadavků NÚKIB, bude tato další součinnost nad rámec předmětu Smlouvy upravena s odkazem na ustanovení § 100 odst. 1 ZZVZ jako vyhrazená změna závazku v dodatku ke Smlouvě a bude za ni příslušet Poskytovateli cena maximálně 98 000,- Kč bez DPH ročně.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele poskytovatele dle této Smlouvy rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění Poskytovatele poskytovatele dle této Smlouvy smlouvy a v souvislosti s kterými Objednateli objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout Objednateli objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel poskytovatel zavazuje poskytnout Objednateli objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne Poskytovatel je při provádění činností, které jsou předmětem této rámcové smlouvy (resp. prováděcích smluv), povinen postupovat v souvislosti souladu s interními dokumenty a předpisy objednatele, zejména z oblasti kybernetické bezpečnosti a informačních a komunikačních technologií (dále též „ICT“) v aktualizovaném znění, se zavedením kterými byl prokazatelně seznámen. Poskytovatel se zavazuje, že role specialistů na bezpečnostní informační audity a prováděním bezpečnostních opatření podle právních předpisů uvedených komplexní penetrační testy, včetně souvisejících služeb pro účely této smlouvy budou vykonávat osoby uvedené v předchozím příloze č. 2 – Realizační tým. Tyto osoby uvedl poskytovatel ve své nabídce, a v rámci zadávacích podmínek veřejné zakázky. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osoby na pozici specialisty na bezpečnostní informační audity a komplexní penetrační testy, včetně souvisejících služeb nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy budou on a osoby, které budou vykonávat roli specialisty na bezpečnostní informační audity a komplexní penetrační testy, včetně souvisejících služeb, splňovat podmínku nezávislosti (viz odst. 1.11). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci nebo v souvislosti se změnou/nabytím také po dobu účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatkurámcové smlouvy, resp. prováděcích smluv. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této rámcové smlouvy, a k uzavření takového dodatku, resp. smlouvyprováděcích smluv, nezúčastní veřejné zakázky v oblasti rozvoje nebo provozu infrastruktury objednatele. Rozsah Výjimku tvoří oblast kybernetické bezpečnosti, kde se poskytovatel zúčastnit může. V případě, že objednatel pojme jakékoliv podezření o tom, že poskytovatel nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. V případě, že objednatel pojme jakékoliv podezření o tom, že osoba vykonávající roli specialisty na bezpečnostní informační audity a povaha součinnosti Poskytovatele sjednané komplexní penetrační testy, včetně souvisejících služeb nesplňuje podmínku nezávislosti, písemně na to poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající roli specialisty na monitoring a bezpečnostní infrastrukturu přitom musí být schválena postupem uvedeným v odst. 15.2 Smlouvy budou vždy určeny zejména podle 2. 9 smlouvy. Poskytovatel prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle hlavní náplně role uvedené v příloze č. 1 této smlouvy a dle rozsahu požadavků na kvalifikaci dodavatele výzvy k podání nabídek na veřejnou zakázku. Poskytovatel je povinen písemně oznámit objednateli změnu údajů o poskytovateli uvedených v záhlaví smlouvy, změnu kontaktních osob údajů uvedených v čl. 5 smlouvy a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele jakékoliv změny týkající se poskytovatelovi ne/registrace jako plátce DPH, a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisůto nejpozději do 5 pracovních dnů od uskutečnění takové změny.

KYBERNETICKÁ BEZPEČNOST. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonůzákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Zákon zákon o kybernetické bezpečnosti“), a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění Poskytovatele dle této Smlouvy nebo v systémech, které mají vazbu na plnění Poskytovatele dle této Smlouvy a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákonazákona o kybernetické bezpečnosti). Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů. Jestliže vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle právních předpisů uvedených v předchozím odstavci nebo v souvislosti se změnou/nabytím účinnosti předpisů v oblasti ochrany osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy. Rozsah a povaha součinnosti Poskytovatele sjednané v odst. 15.2 5.9.2 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu plnění Poskytovatele na bezpečnost informací Objednatele a rovněž podle rozsahu a vazeb plnění Poskytovatele na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě Zákona zákona o kybernetické bezpečnosti (§ 3 tohoto zákona) a jeho prováděcích předpisů.