KYBERNETICKÁ BEZPEČNOST. 17.1 Poskytovatel tímto bere na vědomí, že: 17.1.1 Objednatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správcem komunikačního systému kritické informační infrastruktury dle ustanovení § 3 písm. d) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB Poskytovatel dále tímto bere na vědomí, že realizace Díla bude prováděna na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. 17.1.2 Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). 17.2 Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury je určeno předmětem této Smlouvy. 17.3 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené Zadávací dokumentaci (dále jen „Požadavky na KB“) a to nejpozději do doby akceptace bezpečnostní dokumentace vytvořené v rámci Řídící dokumentace (dále jen „Bezpečnostní dokumentace“). 17.4 Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy, Servisní smlouvy a jeden (1) rok po ukončení trvání Servisní smlouvy provedení zákaznického auditu (kontroly): 17.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele, a 17.4.2 jehož předmětem bude naplnění Požadavků na KB a vyhodnocení rizik dle požadavků Objednatele uvedených v Zadávací dokumentaci a Bezpečnostní dokumentaci vytvořené Poskytovatelem dle odst. 17.3 Smlouvy. 17.5 Objednatel je oprávněn při kontrole Požadavků na KB využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. 17.6 Poskytovatel umožní Objednateli kontrolu Požadavků na KB provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. 17.7 Poskytovatel se nad rámec realizace Díla této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu deseti (10) ČD (člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. 17.8 Dále se Poskytovatel zavazuje nedostatky zjištěné: 17.8.1 na základě provedení hodnocení rizik dle Zadávací dokumentace a Bezpečnostní dokumentace, nebo 17.8.2 v rámci zákaznického auditu dle odst. 17.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele nebo ve lhůtě přiměřené. 17.9 Odstavce 17.4 až 17.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. 17.10 Poskytovatel se nad rámec článku 9 této Smlouvy také zavazuje: 17.10.1 Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Požadavků na KB. 17.10.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Požadavků na KB a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků. 17.10.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění Požadavků na KB, které nastanou kdykoli v průběhu trvání této Smlouvy. 17.10.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Požadavků na KB, pokud stávající řešení přestalo být funkční a efektivní. 17.10.5 Bezodkladně, nejpozději do dvou (2) hodin, informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy. 17.10.6 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se k Požadavkům na KB a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy. 17.10.7 Komunikovat ohledně veškerých záležitostí souvisejících s kybernetickou bezpečnosti s oprávněnou osobou Objednatele ve věcech kybernetické bezpečnosti oprávněnou, která je uvedena v Příloze č. 6 této Smlouvy. 17.11 Porušení povinností Poskytovatele dle odst. 17.10 této Smlouvy je považováno za porušení smluvní povinnosti dle této Smlouvy a Objednateli vzniká nárok na smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení povinnosti.
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 17.1 21.1 Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že:
17.1.1 21.1.1 Objednatel je provozovatelem základní služby a také správcem informačních systémů kritické informační infrastruktury a provozovatelem informačního systému základní služby dle ustanovení § 3 písm. cf) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správcem komunikačního systému kritické informační infrastruktury dle ustanovení § 3 písm. d) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB Poskytovatel dále tímto bere na vědomí, že realizace Díla bude dle této Smlouvy může být prováděna na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémůzákladní služby.
17.1.2 21.1.2 Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti, ve znění pozdějších předpisů („VKB“).
17.2 21.1.3 Garantem aktiva je – za jednotku 410 000 vedoucí odboru 410 100 Aplikace.
21.1.4 Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury základní služby je určeno určen předmětem této Smlouvy.
17.3 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené Zadávací dokumentaci (dále jen „Požadavky na KB“) a to nejpozději do doby akceptace bezpečnostní dokumentace vytvořené v rámci Řídící dokumentace (dále jen „Bezpečnostní dokumentace“).
17.4 Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy, Servisní smlouvy a jeden (1) rok po ukončení trvání Servisní smlouvy provedení zákaznického auditu (kontroly):
17.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele, a
17.4.2 jehož předmětem bude naplnění Požadavků na KB a vyhodnocení rizik dle požadavků Objednatele uvedených v Zadávací dokumentaci a Bezpečnostní dokumentaci vytvořené Poskytovatelem dle odst. 17.3 Smlouvy.
17.5 Objednatel je oprávněn při kontrole Požadavků na KB využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
17.6 Poskytovatel umožní Objednateli kontrolu Požadavků na KB provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
17.7 21.2 Poskytovatel se nad rámec realizace Díla této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu deseti (10) ČD (člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
17.8 Dále se Poskytovatel zavazuje nedostatky zjištěné:
17.8.1 na základě provedení hodnocení rizik dle Zadávací dokumentace a Bezpečnostní dokumentace, nebo
17.8.2 v rámci zákaznického auditu dle odst. 17.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele nebo ve lhůtě přiměřené.
17.9 Odstavce 17.4 až 17.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
17.10 Poskytovatel se nad rámec článku 9 této Smlouvy také zavazuje:
17.10.1 Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Požadavků na KB.
17.10.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace poskytovat plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Požadavků na KB v souladu s touto Smlouvou a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
17.10.3 Neprodleně informovat Objednatele o všech významných změnách jejími přílohami, a dále v naplnění Požadavků na KBsouladu se ZKB, které nastanou kdykoli v průběhu trvání této Smlouvy.
17.10.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Požadavků na KBVKB, pokud stávající řešení přestalo být funkční a efektivní.
17.10.5 Bezodkladně, nejpozději do dvou (2) hodin, informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy.
17.10.6 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se k Požadavkům na KB a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisypředpisy a s opatřeními, která na jejich základě přijmou k tomu oprávněné orgány veřejné moci, a to včetně opatření, která mají pouze doporučující charakter.
17.10.7 Komunikovat ohledně veškerých záležitostí souvisejících s kybernetickou bezpečnosti s oprávněnou osobou Objednatele ve věcech 21.3 Poskytovatel je povinen zajistit, aby jakýkoliv jeho poddodavatel či zaměstnanec dodržoval povinnosti týkající se kybernetické bezpečnosti oprávněnoubezpečnosti, která je uvedena a to minimálně v Příloze č. 6 této Smlouvytakovém rozsahu, jaký se uplatní vůči Poskytovateli.
17.11 Porušení 21.4 Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a VKB. Poskytovatel je dle pokynů Objednatele v rámci takové součinnosti povinen podílet se na plnění povinností Poskytovatele Objednatele a přijmout taková opatření, zásady, procesy a postupovat dle odstpokynů Objednatele tak, aby byl Objednatel schopen postupovat v souladu s § 3 – 6 a § 8 – 16 VKB a řádně plnit povinnosti tam uvedené.
21.5 Poskytovatel se bude při poskytování Plnění aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. 17.10 této Smlouvy je považováno za porušení smluvní povinnosti dle této Smlouvy Minimálně se Poskytovatel zavazuje v rozsahu realizace Plnění na své straně:
a) Dodržovat provozní řády budov (režimová opatření) a Objednateli vzniká nárok na smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení povinnosti.využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče;
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 17.1 28.1 Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že:
17.1.1 28.1.1 Objednatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správcem komunikačního systému kritické informační infrastruktury dle ustanovení § 3 písm. d) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB ZKB. Poskytovatel dále tímto bere na vědomí, že realizace Díla poskytování Služeb dle této Smlouvy bude prováděna prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.
17.1.2 28.1.2 Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)VKB.
17.2 Smluvní strany 28.2 Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určeno určen předmětem této Smlouvy.
17.3 28.3 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené Zadávací dokumentaci v Příloze č. 6 a Příloze č. 8 (dále jen „Požadavky na KB“) a to nejpozději do doby akceptace bezpečnostní dokumentace vytvořené v rámci Řídící dokumentace (dále jen „Bezpečnostní dokumentaceKybernetické požadavky“).
17.4 Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy, Servisní smlouvy a jeden (1) rok po ukončení trvání Servisní smlouvy provedení zákaznického auditu (kontroly):
17.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele, a
17.4.2 jehož předmětem bude naplnění Požadavků na KB a vyhodnocení rizik dle požadavků Objednatele uvedených v Zadávací dokumentaci a Bezpečnostní dokumentaci vytvořené Poskytovatelem dle odst. 17.3 Smlouvy.
17.5 Objednatel je oprávněn při kontrole Požadavků na KB využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
17.6 Poskytovatel umožní Objednateli kontrolu Požadavků na KB provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdálenědo termínu uzavření této Smlouvy. Poskytoval je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy. Kybernetické požadavky mohou být ze strany Objednatele upraveny nebo doplněny, pokud to technické prostředky Poskytovatele umožňujízejména s ohledem na výsledek hodnocení rizik a/nebo relevantní akty NÚKIB.
17.7 28.4 Poskytovatel se nad rámec realizace Díla této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu deseti (10) ČD (člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele rámci Služeb na objednávku dle Článku 7 a pro tuto činnost zajistit zabezpečit účast kvalifikovaných pracovníkůpracovníků Poskytovatele.
17.8 28.4.1 Dále se Poskytovatel zavazuje nedostatky zjištěné:
17.8.1 28.4.2 na základě provedení hodnocení rizik dle Zadávací dokumentace a Bezpečnostní dokumentace, rizik; nebo
17.8.2 28.4.3 v rámci zákaznického auditu dle odst. 17.4 Článku 11.14 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele nebo ve Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě přiměřené.
17.9 Odstavce 17.4 až 17.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
17.10 Poskytovatel se nad rámec článku 9 této Smlouvy také zavazuje:
17.10.1 Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Požadavků na KB.
17.10.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Požadavků na KB a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
17.10.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění Požadavků na KB, které nastanou kdykoli v průběhu trvání této Smlouvy.
17.10.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Požadavků na KB, pokud stávající řešení přestalo být funkční a efektivní.
17.10.5 Bezodkladně, nejpozději do dvou (2) hodin, informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy.
17.10.6 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se k Požadavkům na KB a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy.
17.10.7 Komunikovat ohledně veškerých záležitostí souvisejících s kybernetickou bezpečnosti s oprávněnou osobou Objednatele ve věcech kybernetické bezpečnosti oprávněnouodstranění nedostatku, která je uvedena v Příloze čnepřevýší padesát (50) kalendářních dnů. 6 této Smlouvy.
17.11 Porušení povinností Poskytovatele dle odst. 17.10 této Smlouvy Neodstranění nedostatků ve stanovené lhůtě je považováno za nenaplnění Kybernetických požadavků a tím porušení smluvní povinnosti dle této Smlouvy a Objednateli vzniká nárok na smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení povinnostiČlánku 28.3.
Appears in 1 contract
Samples: Maintenance and Support Agreement
KYBERNETICKÁ BEZPEČNOST. 17.1 Poskytovatel 14.1. Zhotovitel tímto bere na vědomí, že:
17.1.1 že Objednatel je správcem informačních systémů kritické informační infrastruktury osobou povinnou dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKBZoKB“), správcem komunikačního systému kritické informační infrastruktury dle ustanovení § 3 písm. d) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB Poskytovatel dále tímto bere na vědomí, že realizace Díla bude prováděna na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.
17.1.2 Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 plní povinnosti vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnostidále jen „VyKB“).
17.2 Smluvní strany potvrzují14.2. Zhotovitel tímto bere na vědomí, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních je pro Objednatele při zajišťování smluvního vztahu založeného touto Smlouvou v pozici významného dodavatele ve smyslu § 2 písm. n) a komunikačních systémů kritické informační infrastruktury je určeno předmětem této Smlouvy§ 8 odst. 1 písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu § 2 písm. g) VyKB. V případě, že se Zhotovitel stane provozovatelem ve smyslu shora uvedeného, bude o tomto informován Objednatelem.
17.3 Poskytovatel 14.3. Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen stanovit závazná bezpečnostní opatření, která se vztahují na Zhotovitele při plnění předmětu této smlouvy (dále jen „Bezpečnostní opatření“).
14.4. Zhotovitel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené Zadávací dokumentaci (dále jen „Požadavky na KB“) a to nejpozději do doby akceptace bezpečnostní dokumentace vytvořené všechna Bezpečnostní opatření uvedená v rámci Řídící dokumentace (dále jen „Bezpečnostní dokumentace“).
17.4 Poskytovatel umožní Objednateli v roční periodě po dobu platnosti Příloze č. 5 této Smlouvy, Servisní smlouvy a jeden (1) rok po ukončení trvání Servisní smlouvy provedení zákaznického auditu (kontroly):
17.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele, a
17.4.2 jehož předmětem bude naplnění Požadavků na KB a vyhodnocení rizik dle požadavků Objednatele uvedených v Zadávací dokumentaci a Bezpečnostní dokumentaci vytvořené Poskytovatelem dle odst. 17.3 Smlouvy.
17.5 Objednatel je oprávněn při kontrole Požadavků na KB využít třetí stranu14.5. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
17.6 Poskytovatel umožní Objednateli kontrolu Požadavků na KB provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
17.7 Poskytovatel Zhotovitel se nad rámec realizace Díla této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu deseti (10) ČD (člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
17.8 Dále se Poskytovatel zavazuje nedostatky zjištěné:
17.8.1 na základě provedení hodnocení rizik dle Zadávací dokumentace a Bezpečnostní dokumentace, nebo
17.8.2 v rámci zákaznického auditu dle odst. 17.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele nebo ve lhůtě přiměřené.
17.9 Odstavce 17.4 až 17.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
17.10 Poskytovatel se nad rámec článku 9 této Smlouvy také dále zavazuje:
17.10.1 Poskytnout a) poskytnout na vyžádání Objednateli dokumenty dokumenty, zprávy, a obdobné vstupy, které budou prokazovat naplnění Požadavků na KB.
17.10.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Požadavků na KB a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
17.10.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění Požadavků na KB, které nastanou kdykoli v průběhu trvání této Smlouvy.
17.10.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Požadavků na KB, pokud stávající řešení přestalo být funkční a efektivní.
17.10.5 Bezodkladně, nejpozději do dvou (2) hodin, informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy.
17.10.6 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se k Požadavkům na KB a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy.
17.10.7 Komunikovat ohledně veškerých záležitostí souvisejících s kybernetickou bezpečnosti s oprávněnou osobou Objednatele ve věcech kybernetické bezpečnosti oprávněnou, která je uvedena v Příloze č. 6 této Smlouvy.
17.11 Porušení povinností Poskytovatele dle odst. 17.10 této Smlouvy je považováno za porušení smluvní povinnosti dle této Smlouvy a Objednateli vzniká nárok na smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení povinnosti.Bezpečnostních požadavků;
Appears in 1 contract
Samples: Service Agreement
KYBERNETICKÁ BEZPEČNOST. 17.1 28.1 Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že:
17.1.1 (a) Objednatel je správcem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správcem komunikačního systému kritické informační infrastruktury dle ustanovení § 3 písm. d) ZKB a správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB ZKB. Poskytovatel dále tímto bere na vědomí, že realizace provádění Díla dle této Smlouvy bude prováděna prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.
17.1.2 (b) Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)VKB.
17.2 Smluvní strany 28.2 Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určeno určen předmětem této Smlouvy.
17.3 28.3 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené Zadávací dokumentaci v Příloze č. 10 (dále jen „Požadavky na KBKybernetické požadavky“) ), a to nejpozději do doby akceptace bezpečnostní dokumentace vytvořené v rámci Řídící dokumentace (dále jen „Bezpečnostní dokumentace“)termínu uzavření této Smlouvy. Poskytoval je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy.
17.4 28.4 Poskytovatel umožní Objednateli v roční periodě alespoň jednou (1) ročně po dobu platnosti účinnosti této Smlouvy, Servisní smlouvy Smlouvy a jeden (1) rok po ukončení trvání Servisní smlouvy Smlouvy provedení zákaznického auditu (kontroly):
17.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele ) v ICT prostředí Poskytovatele, a
17.4.2 jehož předmětem bude naplnění Požadavků na KB a vyhodnocení rizik dle požadavků Objednatele uvedených v Zadávací dokumentaci a Bezpečnostní dokumentaci vytvořené Poskytovatelem dle odst. 17.3 Smlouvy.
17.5 Objednatel je oprávněn při kontrole Požadavků na KB využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
17.6 Poskytovatel umožní Objednateli kontrolu Požadavků na KB provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
17.7 Poskytovatel se nad rámec realizace Díla této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu deseti (10) ČD (člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
17.8 Dále se Poskytovatel zavazuje nedostatky zjištěné:
17.8.1 na základě provedení hodnocení rizik dle Zadávací dokumentace a Bezpečnostní dokumentace, nebo
17.8.2 v rámci zákaznického auditu dle odst. 17.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele nebo ve lhůtě přiměřené.
17.9 Odstavce 17.4 až 17.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
17.10 Poskytovatel se nad rámec článku 9 této Smlouvy také zavazuje:
17.10.1 Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Požadavků na KB.
17.10.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Požadavků na KB a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
17.10.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění Požadavků na KB, které nastanou kdykoli v průběhu trvání této Smlouvy.
17.10.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Požadavků na KB, pokud stávající řešení přestalo být funkční a efektivní.
17.10.5 Bezodkladně, nejpozději do dvou (2) hodin, informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy.
17.10.6 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se k Požadavkům na KB a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy.
17.10.7 Komunikovat ohledně veškerých záležitostí souvisejících s kybernetickou bezpečnosti s oprávněnou osobou Objednatele ve věcech kybernetické bezpečnosti oprávněnou, která je uvedena v Příloze č. 6 této Smlouvy.
17.11 Porušení povinností Poskytovatele dle odst. 17.10 této Smlouvy je považováno za porušení smluvní povinnosti dle této Smlouvy a Objednateli vzniká nárok na smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení povinnosti.
Appears in 1 contract