Common use of KYBERNETICKÁ BEZPEČNOST Clause in Contracts

KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli. 20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx Dodavatel povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli. 20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen Doxxxxxxx xovinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli. 20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

KYBERNETICKÁ BEZPEČNOST. 20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli. 20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou xxxxx formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

KYBERNETICKÁ BEZPEČNOST. 20.1.1. 20.1.1 Smlouva stanoví, zda je Xxxxxxxxx Dodavatel povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. 20.1.2 Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli. 20.1.3. 20.1.3 Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.4. 20.1.4 Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) : a e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

KYBERNETICKÁ BEZPEČNOST. 20.1.17.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém. 20.1.2. Dodavatel Poskytovatel se při plnění Smlouvy zavazuje postupovat v souladu se Zákonem č. 181/2014 Sb., Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále také „ZKB“), Vyhláškou č. 82/2018 Sb., Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti,dále také „VKB“) a souvisejícími právními předpisy, dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti interní předpisy Objednatele a Interních předpisůz nich vyplývající povinnosti týkající se bezpečnostních opatření, provozní řády prostor Objednatele, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB Národního úřadu pro kybernetickou a informační bezpečnost (dále také „NÚKIB“) či jiného správního orgánu anebo závazné podmínky pro Objednatele stanovené orgánem veřejné moci ukládající Objednateli další povinnosti povinnosti, a to ve smyslu ZKB a Vyhlášky o kybernetické bezpečnostiVKB, včetně upozorňování a zajištění hlášení kybernetických Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů Objednateli, jakož i další bezpečnostní politiky, metodiky a postupy, se kterými byl Objednatelem seznámen. 20.1.37.2. Dodavatel Poskytovatel je povinen seznámit se s bezpečnostními požadavky Objednatele uvedenými ve Smlouvě a seznámit s nimi osoby podílející se na plnění Smlouvy dle potřeby s ohledem na charakter jejich plnění s přihlédnutím k zajištění bezpečnosti informací. Poskytovatel je také povinen aktivně vynucovat dodržování takových bezpečnostních požadavků dotčenými osobami na straně Poskytovatele. Za porušení těchto pravidel osobami uvedenými v tomto odstavci odpovídá Poskytovatel tak, jako by je porušil sám. 7.3. Není-li ve Xxxxxxx ujednáno jinak, je Poskytovatel povinen vytvořit, pravidelně aktualizovat a vynucovat vůči osobám podílejícím se, byť i nepřímo, na předmětu Smlouvy: (a) politiku řízení přístupu, na základě které přidělí oprávnění k výkonu činností jednotlivým rolím svých fyzických osob (přístup pro více osob na jednom účtu je nežádoucí a lze pouze se souhlasem Objednatele) podílejících se na plnění Smlouvy (zaměstnanci, programátoři podnikatelé apod.) v nejmenším možném a nutném rozsahu tak, aby měli přístup k aktivům Objednatele pouze ty osoby, které takový přístup skutečně potřebují k výkonu činností týkajících se předmětu Plnění dle Smlouvy; není-li ve Smlouvě ujednáno jinak, je Poskytovatel dále povinen průběžně monitorovat a zaznamenávat přístupy všech osob účastnících se na Plnění dle Smlouvy, jakož i vyhodnocovat oprávněnost těchto přístupů (logování přístupů) a tuto sovu povinnost v politice řízení přístupu zohlednit; (b) politiku zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů obsahující činnosti, role, odpovědnosti a pravomoci k rychlému a účinnému zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů. 7.4. Poskytovatel je povinen při nakládání s veškerými aktivy (dotčenými aktivy Poskytovatele a Objednatele) postupovat tak, aby chránil jejich důvěrnost, dostupnost a integritu a zavést přiměřená opatření na jejich ochranu. Poskytovatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO standardů požadovaných normou ISO/IEC 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. 20.1.47.5. Dodavatel Poskytovatel je povinen zaslat Objednateli kontaktní osobě Objednatele a na e-mailovou adresu dohledového centra kybernetické bezpečnosti (xxxxxxxxxx@xxxxxxxxxxxxxx.xx), bez zbytečného odkladu všechna hlášení o událostech, která mají charakter kybernetické Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu včetně případů porušení zabezpečení Osobních údajů, vždy bez zbytečného odkladu, nejpozději však do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů: (a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebotří