Požadavky na zabezpečení. Tak, jak se používají v textu níže:
Požadavky na zabezpečení. Požadavek Splňuje (ano/ne)
Požadavky na zabezpečení spojení mezi informačním systémem Kontaktního centra a informačními systémy zadavatele bude probíhat zabezpečenou formou (HTTPS protokolem zabezpečeným certifikáty nebo VPN na bázi IPSEC apod.) a šifrovanými kanály (například SFTP, WebServices nebo REST-API zabezpečené SSL apod.) internetové rozhraní bude zabezpečeno TLS 1.2 a vyšší, certifikáty. Dodavatel je při plnění této Smlouvy povinen postupovat v souladu s veškerými platnými právními předpisy, zejména pak zákonem č. 181/2014 Sb., zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a souvisejícími předpisy, a dále s relevantními interními dokumenty Objednatele (zejm. Bezpečnostní politika Objednatele), s nimiž bude Objednatelem v předstihu seznámen. v případě kybernetického bezpečnostního incidentu, který může mít dopad na Objednatele, vzniklého na straně Dodavatele nebo na jím dodávané službě, je Xxxxxxxxx povinen bezodkladně oznámit incident Objednateli a aktivně se podílet na jeho vyřešení. Neoznámí-li Dodavatel incident nejpozději do 4 hodin v průběhu Pracovní doby, je v prodlení se splněním povinnosti, za které lze uložit smluvní pokutu dle čl. 14.2.15 Xxxxxxx. Správa uživatelů autentizace uživatele bude možná: ze sítě OZP proti Active Directory (SSO) mimo sítě OZP 2FA autentizace politika hesel ve správě Objednatele možnost logování aktivit uživatelů po celou dobu trvání závazku (audit veškerých událostí v systému, s identifikací parametrů události, času, původce a reakce na událost) s tím, že Objednatel si příslušné logy bude moct vyžádat vždy minimálně 6 měsíců zpětně a Dodavatel mu bude tyto povinen poskytnout
Požadavky na zabezpečení. Zabezpečení dat 5.1 ADP použije na ochranu Klientských údajů proti zneužití nebo náhodnému, nezákonnému či nepovolenému zničení, ztrátě, pozměnění, vyzrazení, získání či přístupu během zpracování taková vhodná technická, fyzická a organizační opatření, jaká po ní lze z obchodního hlediska přiměřeně požadovat; tato opatření musí splňovat požadavky Platných předpisů EHP, anebo přísnější předpisy, pokud to smlouva o poskytování služeb stanoví. Společnost ADP je v každém případě povinna přijmout opatření uvedená v příloze č. 2 tohoto Kodexu; ADP může tato opatření změnit za podmínky, že dané změny podstatným způsobem nesníží úroveň zabezpečení poskytnutou Klientským údajům na základě přílohy 2.
Požadavky na zabezpečení