PERSONÁLNÍ BEZPEČNOST. POKUD DODAVATEL VYUŽÍVÁ PŘI POSKYTOVÁNÍ PLNĚNÍ FN BRNO PODDODAVATELE, ZAVAZUJE SE ZAJISTIT DODRŽOVÁNÍ VEŠKERÝCH BEZPEČNOSTNÍCH OPATŘENÍ STANOVENÝCH FN BRNO ROVNĚŽ VE SMLUVNÍCH VZTAZÍCH SE SVÝMI PODDODAVATELI, PŘIČEMŽ TUTO SKUTEČNOST SE DODAVATEL ZAVAZUJE DOLOŽIT FN BRNO NA VYŽÁDÁNÍ PŘEDLOŽENÍM PŘÍSLUŠNÉHO SMLUVNÍHO VZTAHU UZAVŘENÉHO S TÍMTO PODDODAVATELEM, PŘÍPADNĚ PŘEDLOŽENÍM ČESTNÉHO PROHLÁŠENÍ O ŘÁDNÉM NAPLŇOVÁNÍ TÉTO POVINNOSTI. DODAVATEL A JEHO PŘÍPADNÍ PODDODAVATELÉ JSOU POVINNI VE SVÝCH INTERNÍCH PROCESECH REALIZOVAT TATO OPATŘENÍ: MÁ STANOVEN PLÁN ROZVOJE BEZPEČNOSTNÍHO POVĚDOMÍ, JEHOŽ CÍLEM JE ZAJISTIT ODPOVÍDAJÍCÍ VZDĚLÁVÁNÍ A ZLEPŠOVÁNÍ BEZPEČNOSTNÍHO POVĚDOMÍ A KTERÝ OBSAHUJE FORMU, OBSAH A ROZSAH:
PERSONÁLNÍ BEZPEČNOST pokud dodavatel využívá při poskytování plnění FN Brno poddodavatele, zavazuje se zajistit dodržování veškerých bezpečnostních opatření stanovených FN Brno rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se dodavatel zavazuje doložit FN Brno na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto poddodavatelem, případně předložením čestného prohlášení o řádném naplňování této povinnosti. xxxxxxxxx je povinen ve svých interních procesech a ve vztahu k osobám na své straně realizovat tato opatření: má stanoven plán rozvoje bezpečnostního povědomí, jehož cílem je zajistit odpovídající vzdělávání a zlepšování bezpečnostního povědomí a který obsahuje formu, obsah a rozsah: poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice; potřebných teoretických i praktických školení uživatelů, administrátorů a osob zastávajících bezpečnostní role; má určeny osoby odpovědné za realizaci jednotlivých činností, které jsou v plánu uvedeny; v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a poddodavatelů o jejich povinnostech a o bezpečnostní politice formou vstupních a pravidelných školení; pro osoby zastávající bezpečnostní role v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje pravidelná odborná školení, přičemž vychází z aktuálních potřeb v oblasti kybernetické bezpečnosti; v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje pravidelné školení a ověřování bezpečnostního povědomí zaměstnanců v souladu s jejich pracovní náplní; zajišťuje kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role; v případě ukončení smluvního vztahu s administrátory a osobami zastávajícími bezpečnostní role zajišťuje předání odpovědností; hodnotí účinnost plánu rozvoje bezpečnostního povědomí, provedených školení a dalších činností spojených se zlepšováním bezpečnostního povědomí; určuje pravidla a postupy pro řešení případů porušení stanovených bezpečnostních pravidel ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role; vede o provedených školení přehledy, které obsahují předmět školení a seznam osob, které školení absolvovaly.
PERSONÁLNÍ BEZPEČNOST. 1.1 Smluvní partner Státního ústavu pro kontrolu léčiv (dále jen „SÚKL“) a jeho případní subdodavatelé (smluvní partner a subdodavatelé dále jen souhrnně „dodavatel“) mají povinnost ve svých interních procesech realizovat tato opatření:
a) mít stanoven vlastní plán rozvoje bezpečnostního povědomí, jehož cílem je zajistit odpovídající vzdělávání a zlepšování bezpečnostního povědomí a který obsahuje formu, obsah a rozsah:
i. poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice;
ii. potřebných teoretických i praktických školení uživatelů, administrátorů a osob zastávajících bezpečnostní role, nebo zajišťujících podporu provozu informačního systému SÚKL;
PERSONÁLNÍ BEZPEČNOST. 1.1 Dodavatel je povinen informovat Objednatele o odchodech svých Zaměstnanců, pro které byly u Objednatele vytvořeny přístupové účty minimálně v předstihu 5 pracovních dní.
1.2 Dodavatel poskytne Objednateli úplný jmenný seznam svých zaměstnanců, popř. externích zaměstnanců Dodavatele, kteří se budou přímo podílet na zajištění předmětu Smlouvy. Dodavatel se Zavazuje informovat Objednatele o změnách v personálním zabezpečení Smlouvy v předstihu minimálně 5 pracovních dní. Tento bod je splněn uvedením seznamu pracovníků do přílohy č. 6 – Realizační tým
1.3 Pracovníci Dodavatele, kteří se přímo podílí na plnění předmětu této Smlouvy:
1.3.1 musí být seznámeni s bezpečnostními požadavky této Smlouvy,
1.3.2 mají dostatečné znalosti a praktické zkušenosti pro plnění přidělených úkolů,
1.3.3 mají veškeré potřebné zkoušky a atestace, které vyplývají ze zákona nebo požadavků regulátora na druh práce, kterou mají v prostředí Objednatele vykonávat,
1.3.4 jsou Dodavatelem pravidelně školeni v oblastech (informační) bezpečnosti a právních a regulatorních požadavků relevantních pro naplnění předmětu této Smlouvy.
1.4 Personál Dodavatele není oprávněn do prostředí Objednatele přinést zbraně, výbušniny, hořlaviny, bojové prostředky, jedy, radioaktivní a toxické látky, popř. jakékoli jiné látky ohrožující lidský život a/ nebo zdraví.
1.5 Personál Dodavatele není oprávněn vstupovat do prostor Objednatele a/ nebo přistupovat k informačním aktivům Objednatele pod vlivem návykových, omamných či psychotropních látek.
PERSONÁLNÍ BEZPEČNOST. 1. Strany zajistí, aby utajované informace poskytované nebo vyměňované podle této dohody, byly přístupné pouze na základě zásady „vědět jen to nejnutnější“.
2. Strany zajistí, aby každá osoba, které je udělen přístup k utajovaným informacím poskytovaným nebo vyměňovaným podle této dohody, byla poučena o bezpečnostních pravidlech a postupech relevantních pro ochranu utajovaných informací a aby uznala svou odpovědnost za ochranu dotčených utajovaných informací.
3. Strany zajistí, aby byl přístup k utajovaným informacím poskytovaným nebo vyměňovaným podle této dohody omezen na osoby, které:
a) mají povolen přístup k těmto utajovaným informacím na základě svých funkcí a
PERSONÁLNÍ BEZPEČNOST. Návštěvy jsou po celou dobu pobytu v prostorách LIS doprovázeny zaměstnancem LIS. Zaměstnanci, kteří doprovázejí návštěvu, před vstupem návštěvy do zabezpečené zóny navíc: • Zajistí, aby vstup návštěvy do zabezpečené zóny schválil bezpečnostní manažer LIS; • Seznámí návštěvu s pokyny, jak se chovat v zóně, do které návštěva vstupuje; • Zaznamenají datum a čas příchodu a odchodu návštěvy ze zabezpečené zóny a zajistí doprovod při jejím odchodu. Obdobným způsobem, jaký je uveden výše, je povolen vstup do zabezpečených zón pracovníkům třetích stran a osobám vykonávajícím dodavatelské práce.
PERSONÁLNÍ BEZPEČNOST. 1.1 Smluvní partner Státního ústavu pro kontrolu léčiv (dále jen „SÚKL“) a jeho případní subdodavatelé (smluvní partner a subdodavatelé dále jen souhrnně „dodavatel“) mají povinnost ve svých interních procesech realizovat tato opatření:
PERSONÁLNÍ BEZPEČNOST. Pro personální bezpečnost platí ustanovení uvedené v dokumentu [4] odstavec 7.2.
PERSONÁLNÍ BEZPEČNOST. Cílem personální bezpečnosti v oblasti IT je vytvoření potřebněho bezpečnostního povědomí zaměstnanců dodavatele, příp. subdodavatelů, smluvních partnerů MČ Praha 1 v oblasti zajištění ochrany a bezpečnosti aktiv MČ Praha 1 s cílem předcházet, příp. zabránit neautorizovaněmu přístup, narušení důvěrnosti a integrity aktiv MČ Praha 1.
a) Smluvní partner je odpovědný za veškeré aktivity osob provádějící činnosti na základě uzavřeného smluvního mezi smluvním partnerem a MČ Praha 1;
b) Smluvní partner zajistí, že veškeré činnosti dle smluvního vztahu, budou prováděny kompetentními osobami, s příslušnou odbornou kvalifikací a bezpečnostními zárukami;
c) Smluvní partner provede a doložitelně dokumentuje rozsah a obsah proškolení osob podílející se na realizaci smluvního vztahu v oblasti zajištění bezpečnosti informací MČ Praha 1;
d) Rozsah a obsah proškolení vychází jednak z požadavků tohoto dokumentu, dále z platné Politiky bezpečnosti informací MČ Praha 1 a dalších upřesnění manažera bezpečnosti informací k daněmu smluvnímu vztahu.
PERSONÁLNÍ BEZPEČNOST. 2.1 Pokud dodavatel využívá při poskytování plnění poddodavatele, zavazuje se zajistit dodržování veškerých bezpečnostních opatření stanovených Objednatelem ve smluvních vztazích se svými poddodavateli a tuto skutečnost doložit na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto poddodavatelem, případně předložením čestného prohlášení o řádném naplňování této povinnosti.
2.2 Dodavatel a jeho případní poddodavatelé jsou povinni realizovat tato opatření: