Požadavky na Řízení přístupu. Zhotovitel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Zhotovitele / poddodavatele Zhotovitele, a to na základě požadavku Zhotovitele na přístup schváleného objednatelem; Xxxxxxxxxx bere na vědomí, že přidělení oprávnění zaměstnanci Zhotovitele musí být řízeno zásadou tzv. „potřeba vědět (need-to-know principle) a není nárokové; Zhotovitel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Zhotovitele nebo poddodavatele Zhotovitele; Zhotovitel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost. Zhotovitel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací; Zhotovitel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Zhotovitel bere na vědomí, že v případě neúspěšných pokusů o autentizaci může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu; Zhotovitel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení Bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Zhotovitele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Zhotoviteli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Zhotovitele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
Požadavky na Řízení přístupu a) Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele, a to na základě požadavku Poskytovatele na přístup schváleného objednatelem;
Požadavky na Řízení přístupu. Řízení přístupu probíhá na bázi skupin a rolí. Jsou definovány procesy přidělování a správy oprávnění, v pravidelných intervalech je prováděn audit přidělených oprávnění a jsou odstraňovány účty nebo sady oprávnění, které nejsou v souladu s politikou řízení přístupových oprávnění, především pak s principem minimálních oprávnění (viz výše).