Common use of KYBERNETICKÁ BEZPEČNOST Clause in Contracts

KYBERNETICKÁ BEZPEČNOST. 1. Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti a o změně a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2. Poskytovatel bere na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona v rozsahu smlouvy. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informace, které má k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 2 contracts

Samples: Servisní Smlouva, Servisní Smlouva

KYBERNETICKÁ BEZPEČNOST. 1Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem o kybernetické bezpečnosti, a vyhláškou o kybernetické bezpečnosti. Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v rámci plnění poskytovatele dle této rámcové smlouvy, resp. prováděcích smluv, nebo v systémech, které mají vazbu na plnění poskytovatele dle této smlouvy a v souvislosti s kterými objednateli vznikají právní povinnosti na základě zákona o změně kybernetické bezpečnosti (§ 3 tohoto zákona). Poskytovatel se zavazuje poskytnout objednateli veškerou součinnost nezbytnou k tomu, aby objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou o VIS. Zejména se poskytovatel zavazuje poskytnout objednateli součinnost směřující k zavedení a doplnění některých zákonů provádění bezpečnostních opatření podle uvedených právních předpisů. Poskytovatel se zavazuje, že roli specialisty na kybernetickou bezpečnost pro účely této smlouvy bude vykonávat: ………….., tel.: +420 ……….. ….., e-mail: ………..@........... Tuto osobu uvedl poskytovatel ve své nabídce a zároveň tato osoba v rámci zadávacích podmínek veřejné zakázky získala v testu z kybernetické bezpečnosti alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu této smlouvy. Jakákoliv dodatečná změna musí být předem písemně schválena ze strany objednatele s tím, že osoba, která by měla osobu na pozici specialisty na kybernetickou bezpečnost nahradit, musí splňovat kvalifikaci požadovanou ze strany objednatele pro tuto roli v rámci zadávacích podmínek veřejné zakázky a zároveň tato osoba získá v testu z kybernetické bezpečnosti alespoň minimální počet bodů pro prokázání způsobilosti k plnění předmětu této smlouvy. Poskytovatel prohlašuje, že ke dni podpisu této rámcové smlouvy on ani osoba, která bude vykonávat roli specialisty na kybernetickou bezpečnost, nejsou ke stávajícím významným dodavatelům objednatele v oblasti ICT (kteří ať již přímo nebo nepřímo jsou dodavateli dle přílohy č. 2 rámcové smlouvy): (i) v pracovněprávním nebo jiném obdobném poměru nebo (ii) jinak majetkově nebo personálně propojeni (dále jen Zákon„stávající dodavatelé“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2. Poskytovatel bere na vědomí, že Seznam stávajících dodavatelů je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3přílohou č. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona v rozsahu 2 rámcové smlouvy. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informacese zavazuje dodržovat svá prohlášení uvedená v tomto odstavci také po dobu účinnosti této rámcové smlouvy, které má k dispoziciresp. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4prováděcích smluv. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na se z důvodu zachování jeho závažnostnestrannosti zavazuje, že se po dobu účinnosti této rámcové smlouvy, resp. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5prováděcích smluv nezúčastní nadlimitní veřejné zakázky Objednatele v oblasti ICT. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv prohlašuje, že ovládá všechny činnosti a má znalosti minimálně dle Hlavní náplně role uvedení v příloze č. 1 této smlouvy a dle rozsahu požadavků na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojůkvalifikaci dodavatele dle zadávací dokumentace. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Service Agreement

KYBERNETICKÁ BEZPEČNOST. 1Informační systémy, ke kterým se vztahuje Plnění dle této Smlouvy (dále jen „Systémy“), mohou být součástí kritické informační infrastruktury (dále jen „KII“) nebo významných informačních systémů (dále jen „VIS“) dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZoKB“), kde vystupují v pozici správce dle ZoKB ústřední orgány státní správy České republiky a/nebo další orgány finaí správy České republiky a Objednatel jako provozovatel dle ZoKB. Poskytovatel podpisem této Smlouvy akceptuje, že plnění poskytované dle této Smlouvy je ve prospěch Systémů případně dalších, které jsou KII / VIS (dle relevance) dle ZoKB. Poskytovatel se zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB, vyhláškou Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VoKB“) a bezpečnostní dokumentací KII / VIS (dle relevance), se kterou byl Poskytovatel seznámen, a to minimálně po dobu účinnosti této Smlouvy. Poskytovatel je povinen: 11.3.1. umožnit Objednateli provedení zákaznického auditu u Poskytovatele a poskytnout mu k němu nezbytnou součinnost (dále jen „Zákaznický audit“). Objednatel je oprávněn provést Zákaznický audit v případě auditu kybernetické bezpečnosti, dle § 16 VoKB Objednatelem provozované KII / VIS (dle relevance). Dále lze provést Zákaznický audit v případě řešení kybernetického bezpečnostního incidentu v přímé souvislosti s plněním dle této Smlouvy. Zákaznický audit může za Objednatele provést pověřený zaměstnanec Objednatele nebo jiná pověřená osoba. Objednatel je oprávněn pověřit provedením Zákaznického auditu třetí stranu. Rozsah auditu musí být rozsahem relevantní k předmětu a účelu této Smlouvy; 11.3.2. dodržovat při poskytování Plnění příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým předáním prostřednictvím e- mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.). V případě provedených změn v bezpečnostní dokumentaci KII / VIS (dle relevance), bude Poskytovatel informován. Poskytovatel je povinen řídit se novým obsahem bezpečnostní dokumentace KII / VIS (dle relevance) od data stanoveného Objednatelem, nejdříve však ode dne, kdy byl o změně informován. Poskytovatel se dále podpisem této Smlouvy zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB a VoKB, a to minimálně po dobu poskytování plnění dle podmínek této Smlouvy; 11.3.3. informovat neprodleně Objednatele o kybernetických bezpečnostních incidentech a bezpečnostních událostech na straně Poskytovatele souvisejících s plněním dle této Smlouvy, a které by mohly mít dopad na kybernetickou bezpečnost u Objednatele. Kybernetická bezpečnostní událost je definována v ustanovení § 7 odst. 1 ZoKB a kybernetický bezpečnostní incident je definován ustanovením § 7 odst. 2 ZoKB; 11.3.4. informovat neprodleně Objednatele o změně ovládání Poskytovatele podle zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích) nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s aktivy určených k plnění dle této Smlouvy. Poskytovatel je při poskytování Plnění pro Objednatele oprávněn užívat data předaná Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména XxXX, XxXX a dalšími souvisejícími právními předpisy. Poskytovatel bere na vědomí, že objednatel přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti možné povolit pouze fyzické identitě zaměstnance Poskytovatele nebo poddodavatele Poskytovatele zaevidované, a o změně a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2to na základě požadavku Poskytovatele na přístup. Poskytovatel bere na vědomí, že je povinen chránit všechny informacepřidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need to know) a není nárokové. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele nebo poddodavatele Poskytovatele. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které mu byly poskytnuty objednatelemnebyly předem písemně odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován s využitím zařízení Objednatele. V případě, že Objednatel povolí Poskytovateli přístup do interní sítě a/nebo k technologickým a komunikačním systémům Objednatele ze zařízení Poskytovatele, musí veškerá tato zařízení Poskytovatele splňovat příslušné bezpečnostní standardy Objednatele. Poskytovatel se během poskytování Plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost. Poskytovatel se zavazuje plnit požadavky Objednatele v oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoliv dalších nosičů dat) dle přílohy č. 4 VoKB. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování Plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu platí pro Poskytovatele, pokud byl s takovou řídící dokumentací Objednatele seznámen). Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena. Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost ke splnění povinností Objednatele zejména při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu. Poskytovatel se zavazuje dodržovat mlčenlivost požadavky Objednatele na řízení kontinuity činností. Poskytovatel stanoví činnosti, role a touto dohodou zavázat jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny osobybezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů Objednatele, v případech, kdy situace nestrpí odklad telefonicky. Dále se zavazuje vyhodnotit informace o bezpečnostních událostech a incidentech a o těchto informacích, vzniklých bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou u něho anebo prostřednictvím něho oprávněné ve správě Poskytovatele, a rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3požadavky Objednatele a legislativy České republiky. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona v rozsahu smlouvyNastavená pravidla a postupy podléhají schválení Objednatelem. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informaceprovede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, které má k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. že Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu bezpečnostní incident zapříčinil nebo se na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomostvzniku podílel. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Smlouva Na Poskytnutí Odborných Rolí

KYBERNETICKÁ BEZPEČNOST. 1Není-li v této Dohodě nebo v souladu s touto Dohodou stanoveno jinak, Poskytovatel tímto bere na vědomí, že Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí Služeb souvisí se činnostmi Objednatele prováděných na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systému. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB. Poskytovatel prohlašuje, že má zavedena všechna bezpečnostní opatření, procesy a technologie, které prohlásil za zavedené (odpověděl ANO) v dotazníku pro hodnocení úrovně kybernetické bezpečnosti, který tvoří Přílohu č. 7 této Dohody. Poskytovatel je povinen v rozsahu plnění této Dohody naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 8 této Dohody (dále jen „Kybernetické požadavky“), a to do termínu účinnosti první Dílčí smlouvy. Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Dohody a 1 rok po ukončení platnosti této Dohody provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Dohody a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle ZKB a vnitřních řídících aktů Objednatele. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik dle ZKB a vnitřních řídících aktů Objednatele nebo v rámci zákaznického auditu dle odst. 12.4 této Dohody odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů. Odstavce 12.4 až 12.7 této Dohody se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel se nad rámec čl. 7 této Dohody také zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Dohody detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Dohody; bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Dohody; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy. Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti veškeré aktivity Poskytovatele a o změně jeho plnění realizované v prostředí Objednatele jsou monitorovány a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2. Poskytovatel bere na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona vyhodnocovány v rozsahu smlouvypředmětu plnění a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel seznámen. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informacePovinnosti Poskytovatele vyplývající z tohoto článku platí adekvátně k podílu na předmětu plnění i pro poddodavatele, které má k dispozicikteří jsou uvedeni v Příloze č. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací3 této Dohody. 4. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Rámcová Dohoda Na Poskytování Poradenských Služeb

KYBERNETICKÁ BEZPEČNOST. 1. Poskytovatel bere Pronajímatel, tj. Teplárna České Budějovice, a.s. (dále „TČB“) je určeným provozovatelem základní služby v oblastech výroby tepelné energie a provozu soustavy zásobování tepelnou energií a správcem informačního systému, na vědomíkterém jsou tyto služby závislé. TČB se musí řídit požadavky definovanými v zákoně č. 181/2014 Sb., že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti a jeho prováděcích předpisech. TČB v souladu s požadavky vyhlášky č. 82/2018 Sb., o změně a doplnění některých zákonů kybernetické bezpečnosti (dále jen Zákon)„VKB“) stanovuje nároky na bezpečnostní opatření svých dodavatelů, zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška)resp. nájemců. 2. Poskytovatel bere na vědomíNájemce se zavazuje poskytnout veškerou potřebnou součinnost, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele kterou může TČB potřebovat při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisuzákonných požadavků v rozsahu účelu smlouvy. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednateleNájemce se zavazuje zajistit ochranu důvěrnosti, vyplývající ze Zákona v rozsahu dostupnosti a integrity dat, provozních údajů a informací pronajímatele přiměřeně účelu smlouvy. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informace, které má k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel Nájemce poskytne na žádost TČB veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v této smlouvě a umožní audity, včetně inspekcí, prováděné TČB nebo jiným auditorem, kterého TČB pověří a k těmto auditům přispěje. Pronajímatel nebo jím pověřený auditor je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentupři výkonu auditu povinen dbát oprávněných zájmů nájemce, o kterých má poskytovatel vědomostzejména nesmí být ohrožena bezpečnost dat zpracovávaných pronajímatelem ani nesmí dojít k neoprávněnému zásahu do práv třetích osob. 5. Poskytovatel Nájemce je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení dodržovat zásady kybernetické bezpečnosti vlastní činností nebo z jiných zdrojůTČB, které mu budou předány při podpisu smlouvy. Seznámení se zásadami potvrdí nájemce písemně manažerovi kybernetické bezpečnosti TČB. Nájemce je povinen se se zásadami seznámit před započetím realizace účelu smlouvy a odpovídá za dodržování zásad svými zaměstnanci a subdodavateli. 6. Poskytovatel Nájemce musí okamžitě a zhotovitel jsou povinní vzájemně se bez zbytečného odkladu informovat manažera kybernetické bezpečnosti TČB o všech skutečnostechkybernetických incidentech souvisejících s předmětem smlouvy a poskytnout potřebné informace a součinnost pro vyšetření bezpečnostního incidentu a zavedení bezpečnostních opatření. Informace musí být poskytnuta také písemnou formou. Do vyřešení bezpečnostního incidentu mohou být přijata opatření, které mohou mít jakýkoliv vliv která omezí přístup nájemce k informačním a komunikačním systémům TČB. Toto opatření nebude vnímáno jako překážka v plnění smlouvy na smlouvustraně TČB. 7. TČB má právo monitorovat aktivitu zaměstnanců nájemce a jeho subdodavatelů. 8. Manažer kybernetické bezpečnosti TČB: Xxx. Xxxxxxxx Xxxxxx, zejména na její plnění kteroukoliv smluvní stranoumanažer kybernetické bezpečnosti, tel.: xxx, email: xxx.

Appears in 1 contract

Samples: Lease Agreement

KYBERNETICKÁ BEZPEČNOST. 1Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že: Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) ZKB, správcem komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Služeb dle této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB. Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 6 a Příloze č. 8 („Kybernetické požadavky“), a to do termínu uzavření této Smlouvy. Poskytoval je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy. Kybernetické požadavky mohou být ze strany Objednatele upraveny nebo doplněny, zejména s ohledem na výsledek hodnocení rizik a/nebo relevantní akty NÚKIB. Poskytovatel se zavazuje poskytnout Objednateli součinnost v rámci Služeb na objednávku dle Článku 8 a pro tuto činnost zabezpečit účast kvalifikovaných pracovníků Poskytovatele. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik; nebo v rámci zákaznického auditu dle Článku 12.14 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší padesát (50) kalendářních dnů. Neodstranění nedostatků ve stanovené lhůtě je považováno za nenaplnění Kybernetických požadavků a tím porušení Článku 30.3. Poskytovatel se dále zavazuje: poskytnout na vyžádání a bez zbytečného odkladu Objednateli dokumenty a obdobné výstupy, které budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy; bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; informovat oprávněnou osobu Objednatele o bezpečnostních incidentech v souladu s Kybernetickými požadavky, které mohou ovlivnit realizaci plnění dle této Smlouvy. Kontaktní osoby Stran vzájemně komunikují v průběhu poskytování Služeb dle Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto Článku 30. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečnostní události anebo incidentu, jsou Kontaktní osoby povinny vzájemně komunikovat, hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací; při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům, jejichž následkem bude či může být vznik újmy anebo rozporu s obecně závaznými právními předpisy. Jestliže Poskytovatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení interních předpisů se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění; a nechat si předem schválit Změnu kontroly nad aktivy a Změnu kontroly poskytovatele Objednatelem (porušení této povinnosti se považuje za podstatné porušení Smlouvy). Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti veškeré aktivity Poskytovatele a o změně jeho plnění realizované v prostředí Objednatele mohou být monitorovány a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2. Poskytovatel bere na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona vyhodnocovány v rozsahu smlouvypředmětu plnění a v souladu s interními předpisy Objednatele, se kterými byl Poskytovatel seznámen. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informace, které má Povinnosti Poskytovatele vyplývající z tohoto Článku 30 platí adekvátně k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informacípodílu na poskytování Služeb i pro Poddodavatele. 4. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Maintenance and Support Agreement

KYBERNETICKÁ BEZPEČNOST. 1. 15.1 Není-li v této Rámcové dohodě či příslušné Dílčí smlouvě nebo v souladu s touto Rámcovou dohodou stanoveno jinak, Poskytovatel tímto bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.zže: 15.1.1 Objednatel je/může být během trvání této Rámcové dohody či příslušné Dílčí smlouvy správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a doplnění některých souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen Zákon„ZKB“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí Plnění specifikovaných v čl. 3 této Rámcové dohody může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. 15.1.2 Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „VKB“). 15.2 Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systémů je určen předmětem Dílčí smlouvy. 15.3 Poskytovatel je povinen chránit v rozsahu plnění této Rámcové dohody naplnit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisubezpečnostní požadavky uvedené v Příloze č. 6 této Rámcové dohody (dále jen „Kybernetické požadavky“). 315.4 Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Rámcové dohody a 1 rok po ukončení trvání této Rámcové dohody provedení zákaznického auditu (kontroly): 15.4.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Rámcové dohody a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a 15.4.2 jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 6 této Rámcové dohody. 15.5 Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatelepři kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, vyplývající ze Zákona jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. 15.6 Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. 15.7 Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu smlouvy10 ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. 15.8 Dále se Poskytovatel zavazuje nedostatky zjištěné: 15.8.1 na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 6 této Rámcové dohody nebo 15.8.2 v rámci zákaznického auditu dle odst. 15.7 této Rámcové dohody, odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů. 15.9 Odstavce 15.4 až 15.7 této Rámcové dohody se neaplikují, pokud je Poskytovatel je povinný pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. 15.10 Poskytovatel se dle této Rámcové dohody zavazuje: 15.10.1 poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; 15.10.2 na základě výzvy Objednatele bez zbytečného odkladu poskytnout objednateli všechny informacepředat bezpečným způsobem a ve strojově čitelné podobě ve formátu uvedeném ve výzvě Objednatele jakákoli data předaná mu Objednatelem nebo získaná či vytvořená jiným způsobem při plnění Rámcové dohody a Dílčích smluv v dispoziční sféře Poskytovatele; 15.10.3 odstranit veškerá data dle předchozího odstavce při ukončení účinnosti Rámcové dohody nebo na základě písemné žádosti Objednatele, a to nejpozději do 14 dní a za možného dozoru zástupce Objednatele, přičemž v případě, že Poskytovatel bude mít na svých nosičích data vysoké či kritické úrovně důležitosti určené v souladu s přílohou č. 1 VKB, má povinnost tyto nosiče fyzicky protokolárně zlikvidovat, případně je předat k likvidaci Objednateli; 15.10.4 na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Plnění dle této Rámcové dohody detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; 15.10.5 neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které má k dispozicinastanou kdykoli v průběhu trvání této Rámcové dohody; 15.10.6 informovat Objednatele o významné změně ovládání Poskytovatele. Informace podle tohto bodu poskytuje poskytovatel Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení dle VKB; 15.10.7 bezodkladně po doručení žádosti objednatele o poskytnutí informací.a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; 4. Poskytovatel je povinný 15.10.8 bezodkladně informovat objednatele Objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostechbezpečnostních incidentech, které mohou mít jakýkoliv vliv ovlivnit poskytování Plnění dle této Rámcové dohody; a 15.10.9 při výkonu své činnosti včas a prokazatelně upozornit Objednatele na smlouvu, zejména na její plnění kteroukoliv smluvní stranouzřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

Appears in 1 contract

Samples: Rámcová Dohoda O Poskytování Služeb

KYBERNETICKÁ BEZPEČNOST. 116.1 Poskytovatel se zavazuje při plnění této Smlouvy postupovat v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění (dále též „ZoKB“), jakož i v souladu se souvisejícími prováděcími předpisy a vnitřními předpisy Objednatele, jejichž předání proběhne na základě oboustranně podepsaného předávacího protokolu, který obsahuje seznam předávané dokumentace. 16.2 Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.zPlnění dle této Smlouvy souvisí s provozem, užitím, správou, či rozvojem informační infrastruktury ve smyslu ustanovení § 2 písm. o kybernetické bezpečnosti a o změně a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška)d) ZoKB. 2. 16.3 Poskytovatel bere na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisuv souvislosti sedle této Smlouvy se stává Významným dodavatelem ve smyslu ustanovení § 2 písm. n) VoKB. 316.4 V případě kybernetického bezpečnostního incidentu (dále též „KBI“) vzniklého v rámci poskytování Plnění, se Poskytovatel zavazuje tento KBI neprodleně oznámit Objednateli a následně přijmout opatření pro odvrácení a zmírnění dopadu KBI, a to vše na vlastní náklady. Poskytovatel informuje Objednatele o odstranění nahlášeného KBI a po uzavření KBI sepíše akceptační protokol o odstranění KBI, který bude obsahovat mimo jiné popis závady, případně důvod jejího vzniku, způsob odstranění závady, a po tom, co Objednatel akceptuje, že je oprávněn požadovat od poskytovatele informace nevyhnutné závada kompletně odstraněna, podpisy Poskytovatele a Objednatele, přičemž Objednatele bude ve věcech kybernetické bezpečnosti zastupovat Manažer kybernetické bezpečnosti Objednatele. Poskytovatel se zavazuje umožnit Objednateli provést kontrolu procesu odstraňování KBI a vypořádat se s případnými připomínkami Objednatele k procesu odstraňování KBI. 16.5 Kontrola zavedení a užití bezpečnostních opatření a procesů: 16.5.1 Poskytovatel se na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona výzvu zavazuje umožnit Objednateli provedení kontroly v rozsahu smlouvyzavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Objednatele předanými podle odst. 16.1 tohoto článku. Výzva na Poskytovatele bude zaslána minimálně 1 (jeden) měsíc před první takovou kontrolou. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informacev této věci poskytne Objednateli, které má k dispozicinebo jím určené třetí straně, nutnou součinnost. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informacíZ kontroly vyhotoví Objednatel dokument s názvem „Zápis z kontroly Poskytovatele služby“ (dále též „Zápis“). 416.5.2 Při každé kontrole bude vždy přihlédnuto k rozsahu plnění dle rozsahu pověření podle ustanovení § 8 Řízení dodavatelů, odst. 1 písm. a) VoKB. Pokud bude během kontroly zjištěno, že Poskytovatel, v některé předepsané oblasti, nesplňuje povinné náležitosti, tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomostvyhotoví písemné stanovisko k tomuto Zápisu do deseti pracovních dnů od doručení Zápisu a ve stejné lhůtě předloží toto stanovisko k projednání Oprávněné osobě Objednatele. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Zadávací Dokumentace

KYBERNETICKÁ BEZPEČNOST. 1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že objednatel Objednatel je podle Zákona č.69/2018 Z.zsprávcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a doplnění některých souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen Zákon„ZKB“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí služeb specifikovaných v článku 3.1 této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systému. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel je povinen chránit v rozsahu plnění této Smlouvy naplnit všechny informacebezpečnostní požadavky uvedené v příloze č. 10 této Smlouvy (dále jen „Kybernetické požadavky“), které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při to do termínu uzavření první Prováděcí smlouvy dle odst. 8.7 této Smlouvy. Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy a 1 rok po ukončení platnosti této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 10 této Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatelepři kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, vyplývající ze Zákona jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se nad rámec ustanovení odst. 3.6 této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu smlouvy10 ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 10 této Smlouvy nebo v rámci zákaznického auditu dle odst. 20.4 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů. Odstavce 20.4 až 20.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel je povinný bez zbytečného odkladu se nad rámec čl. 12 této Smlouvy také zavazuje: poskytnout objednateli všechny informacena vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy či Prováděcí smlouvy detailní nastavení bezpečnostních opatření k dispozici. Informace podle tohto bodu poskytuje poskytovatel naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy; bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat objednatele Objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostechbezpečnostních incidentech, které mohou mít jakýkoliv vliv ovlivnit realizaci plnění dle této Smlouvy či dle Prováděcích smluv; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na smlouvu, zejména na její plnění kteroukoliv smluvní stranouzřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

Appears in 1 contract

Samples: Smlouva O Podpoře a Rozvoji Datových Skladů

KYBERNETICKÁ BEZPEČNOST. 1Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že: Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) ZKB, správcem komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Služeb dle této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB. Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 6 a Příloze č. 8 („Kybernetické požadavky“), a to do termínu uzavření této Smlouvy. Poskytoval je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy. Kybernetické požadavky mohou být ze strany Objednatele upraveny nebo doplněny, zejména s ohledem na výsledek hodnocení rizik a/nebo relevantní akty NÚKIB. Poskytovatel se zavazuje poskytnout Objednateli součinnost v rámci Služeb na objednávku dle Článku 7 a pro tuto činnost zabezpečit účast kvalifikovaných pracovníků Poskytovatele. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik; nebo v rámci zákaznického auditu dle Článku 11.14 této Smlouvy odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší padesát (50) kalendářních dnů. Neodstranění nedostatků ve stanovené lhůtě je považováno za nenaplnění Kybernetických požadavků a tím porušení Článku 28.3. Poskytovatel se dále zavazuje: poskytnout na vyžádání a bez zbytečného odkladu Objednateli dokumenty a obdobné výstupy, které budou prokazovat naplnění Kybernetických požadavků; na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy; bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; informovat oprávněnou osobu Objednatele o bezpečnostních incidentech v souladu s Kybernetickými požadavky, které mohou ovlivnit realizaci plnění dle této Smlouvy. Kontaktní osoby Stran vzájemně komunikují v průběhu poskytování Služeb dle Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto Článku 28. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečnostní události anebo incidentu, jsou Kontaktní osoby povinny vzájemně komunikovat, hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací; při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům, jejichž následkem bude či může být vznik újmy anebo rozporu s obecně závaznými právními předpisy. Jestliže Poskytovatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení interních předpisů se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění; a nechat si předem schválit Změnu kontroly nad aktivy a Změnu kontroly poskytovatele Objednatelem (porušení této povinnosti se považuje za podstatné porušení Smlouvy). Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti veškeré aktivity Poskytovatele a o změně jeho plnění realizované v prostředí Objednatele mohou být monitorovány a doplnění některých zákonů (dále jen Zákon), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2. Poskytovatel bere na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona vyhodnocovány v rozsahu smlouvypředmětu plnění a v souladu s interními předpisy Objednatele, se kterými byl Poskytovatel seznámen. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informace, které má Povinnosti Poskytovatele vyplývající z tohoto Článku 28 platí adekvátně k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informacípodílu na poskytování Služeb i pro Poddodavatele. 4. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Service Agreement

KYBERNETICKÁ BEZPEČNOST. 1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že objednatel Hlavní město Praha (dále jen „HMP“), která je podle Zákona č.69/2018 Z.zjediným akcionářem Objednatele a uživatelem Technologie ECC/IVISEC, ke které jsou poskytovány Služby, je/může být během trvání této Smlouvy správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a doplnění některých souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen Zákon„ZKB“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Služeb dle této Smlouvy může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „VKB“). Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systémů je povinen chránit všechny informaceurčen předmětem této Smlouvy. V případě, které mu byly poskytnuty objednatelemkdy v rámci poskytování Služeb dle této Smlouvy má dojít ze strany Poskytovatele k zahájení činnosti aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů, dodržovat mlčenlivost zavazuje se Objednatel s předstihem alespoň deseti (10) pracovních dní před zahájení takovéto činnosti předat Poskytovateli v písemné formě požadavky na zajištění kybernetické bezpečnosti (dále jen „Kybernetické požadavky“). V případě, kdy Objednatel Poskytovateli takovéto Kybernetické požadavky nepředá, má se za to, že činnost Poskytovatele není prováděna na aktivech systémů kritické informační infrastruktury a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při aktivech významných informačních systémů a v takovém případě se neuplatní odst. 14.4 a násl. tohoto článku Smlouvy. Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Smlouvy a jeden (1) rok po ukončení trvání této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatelepři kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, vyplývající ze Zákona jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu smlouvydeset (10) ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Tato činnost bude poskytována formou objednávkových Poradenských služeb. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik, v rámci zákaznického auditu dle odst. 14.7 této Smlouvy, odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů. Odstavce 14.4 až 14.7 této Smlouvy se také neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel je povinný se dle této Smlouvy zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; na základě výzvy Objednatele bez zbytečného odkladu poskytnout objednateli všechny informacepředat bezpečným způsobem a ve strojově čitelné podobě ve formátu uvedeném ve výzvě Objednatele jakákoli data předaná mu Objednatelem nebo získaná či vytvořená jiným způsobem při plnění Smlouvy v dispoziční sféře Poskytovatele; odstranit veškerá data dle předchozího odstavce při ukončení účinnosti Smlouvy nebo na základě písemné žádosti Objednatele, a to nejpozději do čtrnácti (14) dní a za možného dozoru zástupce Objednatele, přičemž v případě, že Poskytovatel bude mít na svých nosičích data vysoké či kritické úrovně důležitosti určené v souladu s přílohou č. 1 VKB, má povinnost tyto nosiče fyzicky protokolárně zlikvidovat, případně je předat k likvidaci Objednateli; na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které má k dispozicinastanou kdykoli v průběhu trvání této Smlouvy; informovat Objednatele o významné změně ovládání Poskytovatele. Informace podle tohto bodu poskytuje poskytovatel Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení dle VKB; bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat objednatele Objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostechbezpečnostních incidentech, které mohou mít jakýkoliv vliv ovlivnit poskytování Služeb dle této Smlouvy; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na smlouvu, zejména na její plnění kteroukoliv smluvní stranouzřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

Appears in 1 contract

Samples: Service Agreement

KYBERNETICKÁ BEZPEČNOST. 1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.zObjednatel může být během trvání této Smlouvy správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a doplnění některých souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen Zákon„ZKB“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí Plnění specifikovaných v čl. 3 této Smlouvy může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systému. Objednatel je povinen chránit všechny informaceinformovat Poskytovatele, které mu byly poskytnuty objednatelempokud jej vyhodnotí a eviduje jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., dodržovat mlčenlivost o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a touto dohodou zavázat všechny osobylikvidaci dat (vyhláška o kybernetické bezpečnosti), které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění ve znění pozdějších předpisů (dále jen „VKB“); V případě, že se Objednatel stane správcem ve smyslu odst. 19.1.1 Smlouvy až během trvání Smlouvy, zavazuje se Poskytovatele o uvedeném bez zbytečného odkladu informovat, pokud nejsou vázané povinností mlčenlivosti jej bude považovat za významného dodavatele. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 6 této Smlouvy (dále jen „Kybernetické požadavky“). Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Smlouvy a jeden (1) rok po ukončení trvání této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle samostatného předpisu. 3čl. 3 Přílohy č. 6 této Smlouvy. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatelepři kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, vyplývající ze Zákona jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu smlouvy3 (tří) ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Dále se Poskytovatel zavazuje zjištěné nedostatky: na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 6 této Smlouvy; nebo v rámci zákaznického auditu dle odst. 19.7 této Smlouvy; odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů. Odstavce 19.4 až 19.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu Plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB, přičemž se Objednatel zavazuje jej informovat, pokud jej bude považovat za provozovatele ve smyslu § 3 písm. c) až f) ZKB. Poskytovatel je povinný se dále dle této Smlouvy zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; na základě výzvy Objednatele bez zbytečného odkladu poskytnout objednateli všechny informacepředat bezpečným způsobem a ve strojově čitelné podobě ve formátu uvedeném ve výzvě Objednatele jakákoli data předaná mu Objednatelem nebo získaná či vytvořená jiným způsobem při plnění Smlouvy v dispoziční sféře Poskytovatele; odstranit veškerá data dle předchozího odstavce při ukončení účinnosti Smlouvy nebo na základě písemné žádosti Objednatele, a to nejpozději do čtrnácti (14) dní a za dozoru zástupce Objednatele, přičemž v případě, že Poskytovatel bude mít na svých nosičích data vysoké či kritické úrovně důležitosti určené v souladu s přílohou č. 1 VKB, má povinnost tyto nosiče fyzicky protokolárně zlikvidovat, případně je předat k likvidaci Objednateli; na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které má k dispozicinastanou kdykoli v průběhu trvání této Smlouvy; informovat Objednatele o významné změně ovládání Poskytovatele. Informace podle tohto bodu poskytuje poskytovatel Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení dle VKB; bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat objednatele Objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostechbezpečnostních incidentech, které mohou mít jakýkoliv vliv ovlivnit poskytování Plnění dle této Smlouvy; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na smlouvu, zejména na její plnění kteroukoliv smluvní stranouzřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se ZKB a VKB nebo jinými obecně závaznými právními předpisy.

Appears in 1 contract

Samples: Public Procurement

KYBERNETICKÁ BEZPEČNOST. 116.1 Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že: 16.1.1 Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) ZKB, správcem komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že provádění Dodávky dle této Smlouvy bude prováděno v souvislosti se systémem kritické informační infrastruktury a aktivy významných informačních systémů. 16.1.2 Objednatel chápe Poskytovatele jako významného dodavatele a provozovatele systému kritické informační infrastruktury. 16.2 Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systémů je určen předmětem této Smlouvy. 16.3 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 8 („Kybernetické požadavky“), a to do termínu uzavření této Smlouvy. Poskytoval je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy. Kybernetické požadavky mohou být ze strany Objednatele upraveny nebo doplněny, zejména s ohledem na výsledek hodnocení rizik a/nebo relevantní akty NÚKIB. 16.4 Poskytovatel se zavazuje poskytnout Objednateli součinnost v rámci plnění této Smlouvy a pro tuto činnost zabezpečit účast kvalifikovaných pracovníků Poskytovatele. 16.5 Dále se Poskytovatel zavazuje nedostatky zjištěné: 16.5.1 na základě provedení hodnocení rizik; nebo 16.5.2 v rámci zákaznického auditu; 16.5.3 odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší padesát (50) kalendářních dnů. Neodstranění nedostatků ve stanovené lhůtě je považováno za nenaplnění Kybernetických požadavků a tím porušení Článku 16. 16.6 Poskytovatel bere na vědomí, že objednatel je podle Zákona č.69/2018 Z.z. o kybernetické bezpečnosti veškeré aktivity Poskytovatele a o změně jeho plnění realizované v prostředí Objednatele mohou být monitorovány a doplnění některých zákonů (dále jen Zákon)vyhodnocovány v rozsahu předmětu plnění a v souladu s interními předpisy Objednatele, zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška)kterými byl Poskytovatel seznámen. 2. Poskytovatel bere 16.7 Povinnosti Poskytovatele vyplývající z tohoto Článku 16 platí adekvátně k podílu na vědomí, že je povinen chránit všechny informace, které mu byly poskytnuty objednatelem, dodržovat mlčenlivost a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisutéto Smlouvy i pro Poddodavatele. 3. Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatele, vyplývající ze Zákona v rozsahu smlouvy. Poskytovatel je povinný bez zbytečného odkladu poskytnout objednateli všechny informace, které má k dispozici. Informace podle tohto bodu poskytuje poskytovatel bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný bezodkladně informovat objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostech, které mohou mít jakýkoliv vliv na smlouvu, zejména na její plnění kteroukoliv smluvní stranou.

Appears in 1 contract

Samples: Hardware Supply Agreement

KYBERNETICKÁ BEZPEČNOST. 1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že objednatel Hlavní město Praha (dále jen „HMP“), která je podle Zákona č.69/2018 Z.zjediným akcionářem Objednatele a uživatelem Systému, ke které jsou poskytovány Služby, je/může být během trvání této Smlouvy správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a doplnění některých souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen Zákon„ZKB“), zařazený do registru provozovatelů základních služeb vedeného Národním bezpečnostním úřadem, přičemž z této povinnosti mohou vyplynout poskytovateli povinnosti při zabezpečení plnění bezpečnostních opatření správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a notifikačních poviností podle Zákona jako i vyhlášky Národního bezpečnostního úřadu č.362/2018 Z.z., kterou se stanovuje obsah bezpečnostních opatření, obsah a struktura bezpečnostní dokumentace a rozsah všeobecných bezpečnostních opatření v platném znění (dále jen Vyhláška). 2správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Služeb dle této Smlouvy může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „VKB“). Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systémů je povinen chránit všechny informaceurčen předmětem této Smlouvy. V případě, které mu byly poskytnuty objednatelemkdy v rámci poskytování Služeb dle této Smlouvy má dojít ze strany Poskytovatele k zahájení činnosti aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů, dodržovat mlčenlivost zavazuje se Objednatel s předstihem alespoň deseti (10) pracovních dní před zahájení takovéto činnosti předat Poskytovateli v písemné formě požadavky na zajištění kybernetické bezpečnosti (dále jen „Kybernetické požadavky“). V případě, kdy Objednatel Poskytovateli takovéto Kybernetické požadavky nepředá, má se za to, že činnost Poskytovatele není prováděna na aktivech systémů kritické informační infrastruktury a touto dohodou zavázat všechny osoby, které jsou u něho anebo prostřednictvím něho oprávněné na přístup k informacím objednatele při aktivech významných informačních systémů a v takovém případě se neuplatní odst. 14.4 a násl. tohoto článku Smlouvy. Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Smlouvy a jeden (1) rok po ukončení trvání této Smlouvy provedení zákaznického auditu (kontroly): jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění Smlouvy, pokud nejsou vázané povinností mlčenlivosti dle samostatného předpisu. 3. této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik Objednatel je oprávněn požadovat od poskytovatele informace nevyhnutné na splnění kterékoliv povinnosti objednatelepři kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, vyplývající ze Zákona jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují. Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu smlouvydeset (10) ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků. Smluvní strany výslovně uvádí, že tato součinnost není zahrnuta v ceně Xxxxxxxxxx služeb a bude realizována prostřednictvím samostatné objednávky. Dále se Poskytovatel zavazuje nedostatky zjištěné: na základě provedení hodnocení rizik, v rámci zákaznického auditu dle odst. 14.7 této Smlouvy, odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů. Odstavce 14.4 až 14.7 této Smlouvy se také neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB. Poskytovatel je povinný se dle této Smlouvy zavazuje: poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků; na základě výzvy Objednatele bez zbytečného odkladu poskytnout objednateli všechny informacepředat bezpečným způsobem a ve strojově čitelné podobě ve formátu uvedeném ve výzvě Objednatele jakákoli data předaná mu Objednatelem nebo získaná či vytvořená jiným způsobem při plnění Smlouvy v dispoziční sféře Poskytovatele; odstranit veškerá data dle předchozího odstavce při ukončení účinnosti Smlouvy nebo na základě písemné žádosti Objednatele, a to nejpozději do čtrnácti (14) dní a za možného dozoru zástupce Objednatele, přičemž v případě, že Poskytovatel bude mít na svých nosičích data vysoké či kritické úrovně důležitosti určené v souladu s přílohou č. 1 VKB, má povinnost tyto nosiče fyzicky protokolárně zlikvidovat, případně je předat k likvidaci Objednateli; na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků; neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které má k dispozicinastanou kdykoli v průběhu trvání této Smlouvy; informovat Objednatele o významné změně ovládání Poskytovatele. Informace podle tohto bodu poskytuje poskytovatel Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení dle VKB; bezodkladně po doručení žádosti objednatele o poskytnutí informací. 4. Poskytovatel je povinný a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní; bezodkladně informovat objednatele Objednatele o každém kybernetickém bezpečnostním incidentu bez ohledu na jeho závažnost. Informováním o kybernetickém bezpečnostním incidentu se rozumí poskytnutí všech informací o kybernetickém bezpečnostním incidentu, o kterých má poskytovatel vědomost. 5. Poskytovatel je povinen bezodkladně informovat objednatele o všech skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti, o kterých se dozvěděl pokud bezprostředně souvisí s předmětem díla. Tímto ustanovením není dotčena povinnost objednatele sledovat a získávat informace o skutečnostech majících vliv na zabezpečení kybernetické bezpečnosti vlastní činností nebo z jiných zdrojů. 6. Poskytovatel a zhotovitel jsou povinní vzájemně se informovat o všech skutečnostechbezpečnostních incidentech, které mohou mít jakýkoliv vliv ovlivnit poskytování Služeb dle této Smlouvy; a při výkonu své činnosti včas a prokazatelně upozornit Objednatele na smlouvu, zejména na její plnění kteroukoliv smluvní stranouzřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

Appears in 1 contract

Samples: Service Agreement