Common use of Obecné bezpečnostně provozní požadavky Clause in Contracts

Obecné bezpečnostně provozní požadavky. Prodávající se při poskytování plnění pro Kupujícího zavazuje plnit následující povinnosti: a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Prodávajícího, jakožto provozovatele informačního systému, ze ZoKB a Vyhlášky o KB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu; b. jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1“). Kontaktní osobu pro bezpečnost na straně Prodávajícího sdělí písemně Kupujícímu v téže lhůtě; c. zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně Kupujícímu, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. za stranu Prodávajícího a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky; d. provádět analýzu a hodnocení rizik, která je součástí dodávaného řešení a na základě výsledků navrhovat a předkládat Kupujícímu ke schválení opatření na minimalizaci nebo odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajů; e. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Kupujícího, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího v souvislosti s plněním této Smlouvy; f. zaznamenávat veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího; g. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Kupujícího; h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy; i. splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14; j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostí. k. Kupující nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.

Appears in 1 contract

Samples: Kupní a Licenční Smlouva

Obecné bezpečnostně provozní požadavky. Prodávající Dodavatel se při poskytování plnění pro Kupujícího Zadavatele zavazuje plnit následující povinnosti:následující a. 1. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro ProdávajícíhoDodavatele, jakožto provozovatele informačního systémubudoucího významného dodavatele systému kritické informační infrastruktury, ze ZoKB ZKB a Vyhlášky o KB VKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu, a bezpečnostními politikami stanovenými systémem řízení bezpečnosti informací (ISMS) Zadavatele dle specifikace předmětu veřejné zakázky; b. 2. jmenovat nejpozději následující pracovní den do tří pracovních dnů po uzavření dni účinnosti Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1Dodavatele“). Kontaktní osobu pro bezpečnost na straně Prodávajícího Dodavatele sdělí písemně Kupujícímu Zadavateli v téže lhůtě; c. 3. zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího Dodavatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně KupujícímuZadavateli, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. Smlouvy za stranu Prodávajícího Dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky; d. provádět analýzu 4. dodržovat příslušná ustanovení bezpečnostních politik, metodik a hodnocení rizikpostupů předaných Dodavateli Zadavatelem, která je součástí dodávaného řešení k jejímuž dodržování se Dodavatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na základě výsledků navrhovat a předkládat Kupujícímu ke schválení opatření způsob, jakým byl s takovou dokumentací Zadavatele seznámen (např. školením, protokolárním předáním příslušné dokumentace dodavateli, elektronickým předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu Dodavateli na minimalizaci nebo odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajůsdílené úložiště aj.); e. 5. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího Dodavatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky KupujícíhoZadavatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího Zadavatele v souvislosti s plněním této Smlouvy; f. 6. zaznamenávat a na vyžádání Zadavateli poskytnout veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího); g. 7. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům KupujícíhoZadavatele; h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy; i. splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14; j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostí. k. Kupující nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.

Appears in 1 contract

Samples: Rámcová Dohoda

Obecné bezpečnostně provozní požadavky. Prodávající Dodavatel se při poskytování plnění pro Kupujícího Zadavatele zavazuje plnit následující povinnosti:následující a. 1. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro ProdávajícíhoDodavatele, jakožto provozovatele informačního systému, ze ZoKB a Vyhlášky o KB a reflektovat případné novely dotčených právních předpisů či novou právní úpravuna základě bezpečnostních politik stanovených systémem řízení bezpečnosti informací (ISMS) Zadavatele dle specifikace předmětu veřejné zakázky; b. 2. jmenovat nejpozději následující pracovní den do tří pracovních dnů po uzavření Smlouvy dni účinnosti Dohody zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy z Dohody a této přílohy Přílohy a související komunikace mezi smluvními Smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1Dodavatele“). Kontaktní osobu pro bezpečnost na straně Prodávajícího Dodavatele sdělí písemně Kupujícímu Zadavateli v téže lhůtě; c. 3. zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího Dodavatele nejpozději do 30 dnů od uzavření Smlouvy Dohody potvrdila písemně KupujícímuZadavateli, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. Dohody za stranu Prodávajícího Dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky; d. provádět analýzu 4. dodržovat příslušná ustanovení bezpečnostních politik, metodik a hodnocení rizikpostupů předaných Dodavateli Zadavatelem, která je součástí dodávaného řešení k jejímuž dodržování se Dodavatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na základě výsledků navrhovat a předkládat Kupujícímu ke schválení opatření způsob, jakým byl s takovou dokumentací Zadavatele seznámen (např. školením, protokolárním předáním příslušné dokumentace dodavateli, elektronickým předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu Dodavateli na minimalizaci nebo odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajůsdílené úložiště aj.); e. 5. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy dle Dohody a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího Dodavatele podílející se na plnění Smlouvy dle Dohody musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky KupujícíhoZadavatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího Zadavatele v souvislosti s plněním této SmlouvyDohody; f. 6. zaznamenávat a na vyžádání Zadavateli poskytnout veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy Dohody (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího); g. 7. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům KupujícíhoZadavatele; h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy; i. splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14; j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostí. k. Kupující nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.

Appears in 1 contract

Samples: Framework Agreement

Obecné bezpečnostně provozní požadavky. Prodávající Dodavatel se při poskytování plnění pro Kupujícího Objednatele zavazuje plnit následující povinnosti: a. a) postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro ProdávajícíhoDodavatele, jakožto provozovatele informačního systému, ze ZoKB a Vyhlášky o KB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu; b. b) jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1Dodavatele1“). Kontaktní osobu pro bezpečnost na straně Prodávajícího Dodavatele sdělí písemně Kupujícímu Objednateli v téže lhůtě; c. c) zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího Dodavatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně KupujícímuObjednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. Smlouvy za stranu Prodávajícího Dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky; d. d) provádět analýzu a hodnocení rizik, která je součástí dodávaného řešení a na základě výsledků navrhovat a předkládat Kupujícímu Objednateli ke schválení opatření na minimalizaci nebo odstranění zjištěných rizik. Opatření 23 z 30 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Dodavatele je Dodavatel povinen Objednateli nahlásit do 5 dnů od provedení změny. musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajů;. e. e) rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího Dodavatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky KupujícíhoObjednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího Objednatele v souvislosti s plněním této Smlouvy; f. f) zaznamenávat veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich KupujícíhoObjednatele; g. g) přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům KupujícíhoObjednatele; h. h) realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy; i. i) splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14; j. j) uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB a metodik NÚKIB na obsah záznamu provozních událostí., k. Kupující k) Zadavatel nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.

Appears in 1 contract

Samples: Kupní a Licenční Smlouva

Obecné bezpečnostně provozní požadavky. Prodávající Poskytovatel se při poskytování plnění pro Kupujícího Objednatele zavazuje plnit následující povinnosti: a. 1. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro ProdávajícíhoPoskytovatele, jakožto provozovatele informačního systémubudoucího významného dodavatele podpůrného aktiva KII a VIS, ze ZoKB a Vyhlášky o KB VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu, a bezpečnostními politikami stanovenými systémem řízení bezpečnosti informací (ISMS) Objednatele dle specifikace předmětu veřejné zakázky; b. 3. jmenovat nejpozději následující pracovní den do tří pracovních dnů po uzavření dni účinnosti Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1Poskytovatele“). Kontaktní osobu pro bezpečnost na straně Prodávajícího Poskytovatele sdělí písemně Kupujícímu Objednateli v téže lhůtě; c. 4. zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího Poskytovatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně KupujícímuObjednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. Smlouvy za stranu Prodávajícího Poskytovatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky; d. provádět analýzu 5. minimálně 1x ročně zajistit součinnost při provádění identifikace a hodnocení rizikaktiv a rizik podpůrného aktiva HRAS IZS, která které je součástí dodávaného řešení předmětem plnění ze strany Poskytovatele a na základě výsledků navrhovat a předkládat Kupujícímu Objednateli ke schválení opatření na minimalizaci nebo odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu rizik. 6. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, k jejímuž dodržování se Poskytovatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na práva a svobody subjektů údajůzpůsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace poskytovateli, elektronickým předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu Poskytovateli na sdílené úložiště aj.); e. 7. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího Poskytovatele podílející se na plnění Smlouvy Dohody musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky KupujícíhoObjednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího Objednatele v souvislosti s plněním této Smlouvy; f. 8. zaznamenávat a na vyžádání Objednateli poskytnout veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy Dohody (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího); g. 9. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům KupujícíhoObjednatele; h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy10. garantovat dostupnost, důvěrnost plnění a integritu předávaných dat; i. splnit všechny relevantní požadavky 11. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků straně Poskytovatele, které přistupují k předmětu plnění dle ISO/IEC 27001 A. 14; j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostítéto Dohody. k. Kupující nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.

Appears in 1 contract

Samples: Rámcová Dohoda O Poskytování Konzultačních a Poradenských Služeb

Obecné bezpečnostně provozní požadavky. Prodávající Dodavatel se při poskytování plnění pro Kupujícího Objednatele zavazuje plnit následující povinnosti: a. postupovat 1. Postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro ProdávajícíhoDodavatele, jakožto provozovatele informačního systémuvýznamného dodavatele systému kritické informační infrastruktury, ze ZoKB ZKB a Vyhlášky o KB VKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;, a bezpečnostními politikami stanovenými systémem řízení bezpečnosti informací (ISMS) Objednatele dle specifikace předmětu veřejné zakázky. b. jmenovat 2. Jmenovat nejpozději následující pracovní den do tří pracovních dnů po uzavření Smlouvy dni účinnosti této Přílohy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a z této přílohy Přílohy, Dohody, Prováděcí smlouvy a související komunikace mezi smluvními Smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1Dodavatele“). Kontaktní osobu pro bezpečnost na straně Prodávajícího Dodavatele sdělí písemně Kupujícímu Objednateli v téže lhůtě;. c. zajistit3. Zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího Dodavatele nejpozději do 30 dnů od uzavření Smlouvy účinnosti této Přílohy potvrdila písemně KupujícímuObjednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy 1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny. dle Dohody za stranu Prodávajícího Dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;. d. provádět analýzu 4. Dodržovat příslušná ustanovení bezpečnostních politik, metodik a hodnocení rizikpostupů předaných Dodavateli Objednatelem, která je součástí dodávaného řešení k jejímuž dodržování se Dodavatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na základě výsledků navrhovat a předkládat Kupujícímu ke schválení opatření způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace dodavateli, elektronickým předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu Dodavateli na minimalizaci nebo odstranění zjištěných riziksdílené úložiště aj.). 5. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajů; e. rozvíjet Rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy dle Dohody a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího Dodavatele podílející se na plnění Smlouvy dle Dohody musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky KupujícíhoObjednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího Objednatele v souvislosti s plněním této Smlouvy;dle Dohody. f. zaznamenávat 6. Zaznamenávat a na vyžádání Objednateli poskytnout veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy Dohody (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího;). g. přidělovat 7. Přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Kupujícího; h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy; i. splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14; j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostíObjednatele. k. Kupující nepřipouští v nabízeném 8. Zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení použití technických nebo programových prostředků výrobců(zajištění kontinuity dodávky, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnostizastupitelnost pracovníků, zejména Kontaktní osoba pro bezpečnost na straně Dodavatele).

Appears in 1 contract

Samples: Rámcová Dohoda O Poskytování Technické Podpory