R Á M COVÁ D OH O DA NA P OSK Y TOVÁ N Í S LUŽ E B
R Á M COVÁ D OH O DA NA P OSK Y TOVÁ N Í S LUŽ E B
1. SMLUVNÍ STRANY
Ústav zdravotnických informací a statistiky České republiky
Organizační složka státu
se sídlem: Xxxxxxxxx xxxxxxx 0, XXX 000 00 Xxxxx 0
IČO: 00023833
bankovní spojení:
zastoupen: prof. RNDr. Xxxxxxxxxx Xxxxxx, Ph.D. ředitelem (dále jen „Objednatel“)
a
SKYLAB spol. s r.o.
se sídlem/místem podnikání: Xxxxxxxxxxx 00/0000, 000 00 Xxxxx 0 IČO: 25790943, DIČ: CZ25790943
subjekt zapsaný v obchodním rejstříku vedeném Městským soudem v Praze spisová značka oddíl C, vložka 70554
bank. spojení:
jehož jménem jedná:
(dále jen „Poskytovatel“)
– na straně druhé –
dnešního dne uzavřely tuto Rámcovou dohodu ve smyslu zákona č. 134/2016 Sb., o zadávání
veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), a v souladu s ustanovením § 1746 odst. 2 občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
(dále jen „Rámcová dohoda“)
(dále také jen společně „Smluvní strany“)
Smluvní strany, vědomy si svých závazků v této Rámcové dohodě obsažených a s úmyslem být touto Rámcovou dohodou vázány, dohodly se na následujícím znění Rámcové dohody:
2. ÚVODNÍ USTANOVENÍ
2.1 Objednatel prohlašuje, že je organizační složkou státu v přímé řídící působnosti Ministerstva zdravotnictví České republiky, splňuje veškeré podmínky a požadavky v této Rámcové dohodě stanovené a je oprávněn tuto Rámcovou dohodu uzavřít a řádně plnit závazky v ní obsažené.
2.2 Poskytovatel prohlašuje, že:
2.2.1 je právnickou osobou řádně založenou, existující podle českého právního řádu, splňuje veškeré podmínky a požadavky v této Rámcové dohodě stanovené a je oprávněn tuto Rámcovou dohodu uzavřít a řádně plnit závazky v ní obsažené,
2.2.2 je dostatečně obeznámen s předmětem plnění této Rámcové dohody a okolnostmi s tím souvisejícími a s přihlédnutím k tomu prohlašuje, že disponuje veškerými odbornými dovednostmi, profesními předpoklady, zkušenostmi a prostředky umožňujícími mu splnit předmět této Rámcové dohody.
2.2.3 má zájem Xxxxxxxx zakázku (jak je tento pojem definován v čl. 3.1 níže) pro Objednatele řádně a včas splnit za úplatu sjednanou v této Rámcové dohodě. Dále Poskytovatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu Xxxxxxx zakázky, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k její realizaci, těmto podmínkám rozumí a je schopný je dodržet, a
2.2.4 disponuje veškerými profesními znalostmi a dovednostmi k řádnému splnění předmětu Veřejné zakázky, a že všechny osoby, které použije k plnění této Rámcové dohody, mají potřebné vzdělání, zkušenosti či jinou profesní způsobilost k plnění, které má Poskytovatel dle této Rámcové dohody poskytovat.
2.2.5 bere na vědomí, že Objednatel je správcem významných informačních systémů dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), a zároveň Významným dodavatelem a Provozovatelem KII a VIS, jejichž správcem je Ministerstvo zdravotnictví, dle ZKB. Poskytovatel dále tímto bere na vědomí, že plnění dle této Rámcové dohody bude prováděno na podpůrných aktivech KII a VIS.
2.2.6 se zavazuje postupovat v souladu se zavedeným systémem řízení bezpečnosti informací Objednatele.
2.2.7 bere na vědomí, že je informován Objednatelem, že je Významným dodavatelem ve smyslu § 2 písm. n) a § 8 odst. 1, písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „VKB“) ve znění Přílohy č. 5.
2.3 Poskytovatel se zavazuje zajistit, aby výše uvedená prohlášení, která činí při podpisu této Rámcové dohody, byla pravdivá po celou dobu trvání jeho závazků z této Rámcové dohody a zavazuje se informovat Objednatele bez zbytečného odkladu, pokud jakékoliv z těchto prohlášení je nebo se stane nepravdivým, neúplným či zavádějícím.
2.4 Objednatel byl Ministerstvem zdravotnictví České republiky (dále jen „Ministerstvo“) pověřen, aby vykonával činnosti v rámci provozování a rozvoje Kompetenčního centra ICT.
2.5 Objednatel uveřejnil dne 21.12.2021 pod evidenčním číslem Z2021-038583 oznámení otevřeného řízení na zadání veřejné zakázky s názvem „KCICT II MZ ČR“ (dále jen
„Veřejná zakázka“) dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen
„ZZVZ“).
3. ÚČEL RÁMCOVÉ DOHODY
3.1 Objednatel má zájem zabezpečit poskytování služeb v oblasti informačních technologií definovaných v rámci této Rámcové dohody pro své potřeby a pro naplnění potřeb organizací, které tvoří součást resortu zdravotnictví, a které jsou blíže uvedeny v příloze č. 1 této Rámcové dohody (dále jen „Resortní organizace“).
3.2 Jedná se zejména o poskytování služeb v následujících kategoriích:
3.2.1 Vyžádané služby;
3.2.2 Blokové služby;
3.2.3 Podpůrné služby; (dále společně též jen „Služby“)
3.3 Poskytovatel garantuje Objednateli splnění zadání Veřejné zakázky a všech z toho vyplývajících podmínek podle její zadávací dokumentace (dále též jen „ZD“). Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v Rámcové dohodě. Pro vyloučení jakýchkoliv pochybností to znamená, že:
3.3.1 v případě chybějících ustanovení této Rámcové dohody budou použita dostatečně konkrétní ustanovení ZD;
3.3.2 v případě jakýchkoliv nejasností o výkladu této Rámcové dohody se použije výklad nejpřesněji odpovídající obsahu a účelu ZD;
3.3.3 Poskytovatel je vázán svou nabídkou předloženou Objednateli v rámci zadávacího řízení na zadání Veřejné zakázky, která se pro úpravu vzájemných vztahů vyplývajících z této Rámcové dohody použije subsidiárně.
4. PŘEDMĚT RÁMCOVÉ DOHODY
4.1 Předmětem této Rámcové dohody uzavřené na základě Veřejné zakázky je úprava práv a povinností Smluvních stran při zadávání dílčích plnění, v rámci kterých bude Poskytovatel poskytovat Objednateli, Ministerstvu a Resortním organizacím (Objednatel, Ministerstvo a Resortní organizace dále jen „Příjemci služeb“) zejména Služby specifikované v příslušných katalogových listech uvedených v příloze č. 1 této Rámcové dohody (dále také jen „plnění“):
KL3.9 | Tým leader realizačních týmů |
KL3.10 | Specialista správy a rozvoje serverových technologií |
KL3.11 | Specialista serverových systémů |
KL3.12 | Odborný pracovník správy pracovních stanic a notebooků |
KL3.13 | Specialista správy a rozvoje počítačových sítí |
KL3.14 | Specialista síťové infrastruktury |
KL3.15 | Specialista Sharepoint serveru |
KL3.16 | Specialista BI |
KL3.17 | Specialista Webových technologií |
KL3.18 | Metodik spisové služby a správy dokumentů |
KL3.19 | Specialista na elektronické systémy spisové služby |
KL3.20 | Softwarový vývojář |
KL3.21 | Specialista testování aplikací |
KL3.22 | Expert pro oblast kybernetické bezpečnosti |
KL3.23 | Expert pro oblast GDPR |
KL3.24 | Správa ICT zařízení provozované v režimu Důvěrné a Tajné ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů. |
KL3.25 | Operátor SIEM |
KL3.26 | Expert pro vyhodnocování bezpečnostních incidentů (SIEM) |
KL3.27 | Architekt ochrany TIF, specialista na budování SIEM systémů |
KL3.28 | Technik elektrických rozvodů |
KL3.29 | Školení - základů práce s počítačem a správa souborů- 10 uživatelů |
KL3.30 | Školení - zpracování textu - 10 uživatelů |
KL3.31 | Školení - práce s tabulkami- 10 uživatelů |
KL3.32 | Školení - použití databází - 10 uživatelů |
KL3.33 | Školení - prezentace - 10 uživatelů |
KL3.34 | Školení - práce s internetem a komunikace - 10 uživatelů |
KL3.35 | Školení - bezpečné používání informačních technologií - 10 uživatelů |
KL3.36 | Školení - plánování projektů - 10 uživatelů |
KL3.37 | Školení - spolupráce a výměna informací na internetu - 10 uživatelů |
KL3.38 | Odborné školení - 1 uživatel |
KL3.39 | Provedení penetračních testů na vybrané systémy, aplikační vybavení |
KL3.40 | Expert pro obsahové a komunikační standardy specifické pro oblast zdravotnictví |
KL3.41 | Expert pro návrh a konfiguraci systému ATP |
4.2 Objednatel se zavazuje zaplatit Poskytovateli za řádné poskytnutí plnění cenu sjednanou v této Rámcové dohodě a v Prováděcích smlouvách.
4.3 Služby uvedené v odst. 4.3.1 až 4.3.3 této Rámcové dohody budou poskytovány na základě písemných výzev Objednatele přijatých a potvrzených Poskytovatelem v souladu s postupem uvedeným v čl. 5 této Rámcové dohody. Služby vymezené v rámci Katalogových listů mohou být poskytovány zejména jako:
4.3.1 pravidelně poskytované Vyžádané služby, které budou Poskytovatelem kontinuálně poskytovány po dobu uvedenou v Prováděcí smlouvě (jak je tento pojem definován v odst. 5.5 Rámcové dohody), přičemž tyto pravidelně poskytované Služby jsou vymezeny v katalogových listech 1.1 až 1.39 (dále jen
„Vyžádané služby“) anebo
4.3.2 na základě aktuální potřeby poskytované Blokové služby, které budou Poskytovatelem poskytovány po dobu uvedenou v Prováděcí smlouvě (jak je tento pojem definován v čl. 5.5 Rámcové dohody), přičemž tyto pravidelně poskytované Služby jsou vymezeny v katalogových listech 2.1 až 2.14 (dále jen
„Blokové služby“) nebo
4.3.3 Podpůrné služby, které budou poskytovány v sjednaném rozsahu vymezeném počtem člověkodnů Služeb uvedeným v rámci příslušné Prováděcí smlouvy (jak je tento pojem definován v odst. 5.5 Rámcové dohody), přičemž Podpůrné služby jsou vymezeny v katalogových listech 3.1 – 3.41 (dále jen
„Podpůrné služby“).
4.4 Objednatel na základě aktuální potřeby nové kontinuální služby může vytvořit nový katalogový list, který bude zařazen do seznamu Vyžádaných služeb. Tento katalogový list bude Poskytovatelem naceněn na základě definice potřeby Objednatele výpočtem cen profesí uvedených v katalogových listech KL3.1 až 3.41 a potřebným počtem člověkodní pro naplnění potřeby nového katalogového listu. Nový katalogový list dostane pořadové číslo následující po posledním číslu katalogového listu Vyžádaných služeb.
4.5 Objednavatel si vyhrazuje právo upravit v prováděcích smlouvách jednostranně rozsah čerpání Služeb uvedených v odst. 4.3.1 až 4.3.3
4.6 Objednatel poskytne Poskytovateli součinnost za předpokladu, že si Poskytovatel tuto součinnost výslovně vyžádal a s ohledem na předmět plnění této Rámcové dohody lze její poskytnutí po Objednateli spravedlivě požadovat. Objednatel zejména není povinen poskytnout Poskytovateli požadovanou součinnost v rozsahu, v jakém si Poskytovatel může zajistit obdobné plnění, jako je předmět požadované součinnosti, jinými způsoby než prostřednictvím součinnosti Objednatele nebo je předmět požadované součinnosti součástí předmětu plnění této Rámcové dohody.
4.7 Nestanoví-li tato Rámcová dohoda výslovně jinak, není povinností Poskytovatele podle této Rámcové dohody obstarávat pro Objednatele prodloužení trvání užívacích práv k software, který Objednatel užíval v okamžiku nabytí účinnosti Rámcové dohody (dále jen „Stávající software“), a Poskytovatel není povinen hradit udržovací či jiné poplatky spojené se Stávajícím softwarem, není-li touto Rámcovou dohodou výslovně sjednáno jinak. Poskytovatel se zavazuje seznámit se s licenčními podmínkami Stávajícího software a při poskytování Služeb dle této Rámcové dohody dbát na jejich dodržování. Aniž je tím dotčeno ujednání uvedené v rámci předchozí věty, je Poskytovatel povinen upozornit Objednatele na případné porušení licenčních
podmínek Stávajícího software neprodleně poté, co se o jejich porušení či hrozbě takového porušení dozví, bez ohledu na to, kdo takové porušení způsobil.
4.8 Poskytovatel se zavazuje Služby poskytovat sám, nebo s využitím třetích osob (poddodavatelů) uvedených v Příloze č. 3 této Rámcové dohody. Jakákoliv dodatečná změna osoby poddodavatele nebo zvětšení rozsahu plnění svěřeného poddodavateli musí být předem písemně schválena Objednatelem. Při poskytování Služeb poddodavatelem, ať již Objednatelem schváleným či neschváleným, má Poskytovatel odpovědnost, jako by Služby poskytoval sám.
4.9 Objednatel uhradí Poskytovateli za poskytnuté Služby cenu za podmínek stanovených
v této Rámcové dohodě.
4.10 Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnostních aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systémů je určen předmětem této Rámcové dohody.
4.11 Poskytovatel podpisem této Smlouvy přebírá povinnosti uvedené v Čestném prohlášení k sociálně odpovědnému plnění veřejné zakázky, které tvoří Přílohu č. 8 této Rámcové dohody a které je součástí nabídky Poskytovatele podané v rámci Veřejné zakázky. Objednatel je oprávněn plnění těchto povinností kdykoliv kontrolovat, a to i bez předchozího ohlášení Poskytovateli. Je-li k provedení kontroly potřeba předložení dokumentů, zavazuje se Poskytovatel k jejich předložení nejpozději do 2 pracovních dnů od doručení výzvy Objednatele.
5. OBJEDNÁVÁNÍ SLUŽEB
5.1 Poskytovatel je povinen na základě požadavku Objednatele sestavit předběžnou kalkulaci týkající se rozsahu Podpůrných služeb potřebných ke splnění zadání Objednatele, a to ve lhůtě do pěti pracovních dnů od obdržení požadavku Objednatele.
5.2 Objednatel je oprávněn poptávat Služby na základě písemné výzvy Objednatele k poskytnutí plnění ve smyslu § 132 odst. 5 ZZVZ, která bude například obsahovat:
5.2.1 vymezení poptávaných Služeb odkazem na katalogové listy uvedené v příloze č. 1 této Rámcové dohody,
5.2.2 dobu poskytování poptávaných Služeb, přičemž doba zahájení služby bude přiměřená povaze dané Služby a
5.2.3 v případě, že se bude jednat o Podpůrné služby, rovněž vymezení rozsahu Služeb a požadovaných výstupů,
přičemž tato výzva je návrhem na uzavření Prováděcí smlouvy na poskytování Podpůrných služeb.
5.3 Poskytovatel je povinen doručit Objednateli písemné potvrzení výzvy k poskytnutí plnění dle odst. 5.2 této Rámcové dohody do dvou pracovních dnů ode dne obdržení dané výzvy, pokud se jedná o výzvu k poskytnutí Vyžádaných služeb a toto výzva byla učiněna v souladu s touto Rámcovou dohodou.
5.4 Poskytovatel je povinen doručit Objednateli písemné potvrzení výzvy k poskytnutí plnění dle odst. 5.2 této Rámcové dohody do dvou pracovních dnů ode dne obdržení dané výzvy, pokud se jedná o výzvu k poskytnutí Podpůrných služeb a toto výzva byla učiněna v souladu s touto Rámcovou dohodou a předběžnou kalkulací Poskytovatele.
5.5 Písemná výzva Objednatele k poskytnutí plnění potvrzená Poskytovatelem bude považována za prováděcí smlouvu dle této Rámcové dohody (dále jen „Prováděcí smlouva“). V případě, že katalogové listy obsahují odkaz na dodatečnou dohodu Smluvních stran, má se na mysli příslušná Prováděcí smlouva, nedohodnou-li se Smluvní strany v Prováděcí smlouvě jinak.
6. MÍSTO PLNĚNÍ
6.1 Služby budou poskytovány pro Příjemce služeb určené v katalogových listech uvedených v příloze č. 1 této Rámcové dohody a v místech plnění určených v příloze č. 1 této Smlouvy. Vyplývá-li to z obsahu přílohy č. 1 této Rámcové dohody, mohou být Služby poskytovány vzdáleným přístupem.
6.2 Poskytovatel se zavazuje poskytovat Služby v době stanovené v nabídce Poskytovatele k Veřejné zakázce a objednávkách Objednatele.
6.3 Poskytovatel se zavazuje zahájit poskytování služeb dle Prováděcích smluv ode dne následujícího po ukončení Inicializace dle čl. 7.10 Rámcové dohody a poskytovat je následně v plném rozsahu po celou zbývající dobu účinnosti Rámcové dohody. Pro vyloučení pochybností se uvádí, že služby dle Prováděcích smluv nejsou po dobu jejich Inicializace poskytovány a za toto období nárok na úhradu měsíční ceny služeb nevzniká.
7. ZPŮSOB POSKYTOVÁNÍ SLUŽEB Poskytování Vyžádaných a Blokových služeb
7.1 Poskytovatel se zavazuje zahájit poskytování Vyžádaných služeb bezodkladně po uzavření příslušné Prováděcí smlouvy, nebude-li Objednatelem v rámci výzvy k poskytnutí Vyžádaných služeb stanoveno jinak. V průběhu fáze od uzavření Prováděcí smlouvy do zahájení řádného poskytování Vyžádaných služeb je Poskytovatel povinen vytvořit všechny nezbytné podmínky pro řádné poskytování Vyžádaných služeb ve stanoveném termínu.
7.2 Poskytovatel se zavazuje při poskytování Vyžádaných služeb postupovat s odbornou péčí, udržovat vlastní technické prostředky, jež slouží k poskytování Vyžádaných služeb, ve stavu umožňujícím zabezpečení garantované a dohodnuté kvality poskytovaných Vyžádaných služeb.
7.3 Poskytovatel se zavazuje nepřetržitě sledovat stav poskytovaných Vyžádaných služeb dle této Rámcové dohody a v případě poruchy či snížené kvality služeb zahájit bez prodlení práce na odstranění těchto nedostatků.
Poskytování Podpůrných služeb
7.4 Objednatel ve lhůtě nejvýše třicet (30) pracovních dní od poskytnutí Podpůrných služeb schválí poskytnutí Podpůrných služeb Poskytovatelem a akceptaci výstupů těchto Služeb podpisem Objednatele na akceptačním protokolu, případně oznámí Poskytovateli vady Podpůrných služeb či jejich výstupů, které mu brání v podpisu akceptačního protokolu.
7.5 Objednatel je, dle své volby, oprávněn svým podpisem na akceptačním protokolu schválit poskytnutí Podpůrných služeb, i pokud Podpůrné služby, zejména jejich dohodnuté výstupy, byly poskytnuty s vadami. V takovém případě budou
v akceptačním protokolu popsány předmětné vady Podpůrných služeb, resp. jejich výstupů, a současně v něm bude uvedena přiměřená závazná doba pro jejich odstranění.
7.6 Návrh akceptačního protokolu předloží Objednateli vždy Poskytovatel, přičemž součástí akceptačního protokolu bude rovněž výkaz práce určující rozsah poskytovaných Služeb v člověkodnech (MD - 8 hodin práce pracovníka Poskytovatele).
Obecná ustanovení
7.7 Objednatel poskytne Poskytovateli součinnost výhradně v rozsahu stanoveném v příloze č. 1 této Rámcové dohody. Objednatel zajistí, aby Příjemci služeb, kterým jsou Služby poskytovány, Poskytovateli poskytovali součinnost v obdobném rozsahu jako je rozsah součinnosti stanovený dle předchozí věty.
7.8 Poskytovatel se zavazuje poskytovat Služby v souladu se závaznými kvalitativními
parametry (Parametry SLA) stanovenými v příloze č. 1 této Rámcové dohody.
7.9 Poskytovatel se zavazuje po celou dobu, kdy bude poskytovat Služby na základě Rámcové dohody a jedné nebo více Prováděcích smluv, udržovat v provozu jednotné kontaktní místo, včetně systému HelpDesk dle specifikace uvedené v příloze č. 1 této Rámcové dohody, a to bez nároku na úplatu nad rámec ceny Služeb ve smyslu čl. 9 této Rámcové dohody.
7.10 Poskytovatel se zavazuje provést inicializaci Služeb v souladu s čl. 7.10 a 7.11 Rámcové dohody (dále jen „Inicializace“). Služby budou poskytovány od okamžiku ukončení jejich Inicializace, který bude smluvními stranami potvrzen v písemném protokolu o Inicializaci služby. Pro vyloučení pochybností se uvádí, že obecné parametry Služeb, které jsou specifikovány v této Rámcové dohodě, nepodléhají samostatné Inicializaci.
7.11 Služby budou Inicializovány ve spolupráci Poskytovatele s Objednatelem a též ve spolupráci s dosavadním poskytovatelem služeb obdobných Službám (dále jen „služby obdobné“ a „Dosavadní poskytovatel“), pokud tento existuje. Smyslem Inicializace je předání znalostí Poskytovateli a seznámení se Poskytovatele s podmínkami poskytování služeb obdobných v takovém rozsahu, aby Poskytovatel byl schopen poskytování služeb řádně zahájit a nést plnou odpovědnost za toto plnění.
7.12 Bude-li Objednatel požadovat zpracování Exitového plánu dle této Rámcové dohody Poskytovatelem, zavazuje se Poskytovatel detailně zpracovat a dále aktualizovat Exitový plán, aby byla zohledněna specifika prostředí Objednatele a případné požadavky Objednatele a tento předložit Objednateli k akceptaci. Pro vyloučení pochybností, kde se v této Rámcové dohodě odkazuje na Exitový plán, má se na mysli jeho aktualizovaná verze, a to od okamžiku, kdy k akceptaci takové aktualizace došlo.
7.13 Poskytovatel převezme a zajistí plnění aktuálních otevřených projektů a dílčích tiketů v rámci stávající aplikace HelpDesk KCICT, a to tak, aby nedošlo k prodlení s jejich plněním v uvedeném termínu.
8. ZMĚNOVÉ ŘÍZENÍ
8.1 Kterákoliv ze Smluvních stran je oprávněna písemně navrhnout změnu Služeb. Žádná
ze Smluvních stran však není povinna navrhovanou změnu akceptovat.
8.2 Poskytovatel se zavazuje provést hodnocení dopadů kteroukoliv Smluvní stranou navrhovaných změn Služeb na termíny plnění, cenu a součinnost Objednatele.
Poskytovatel je povinen toto hodnocení provést bez zbytečného odkladu, nejpozději do deseti (10) pracovních dnů ode dne doručení návrhu kterékoliv Smluvní strany druhé Smluvní straně.
8.3 Jakékoliv změny Služeb musí být sjednány v souladu se ZZVZ a písemně ve formě dodatku k této Rámcové dohodě podepsaného osobami oprávněnými zavazovat Smluvní strany, nestanoví-li tato Rámcová dohoda jinak. V závislosti na těchto písemných ujednáních může být upraven požadovaný rozsah plnění, termíny plnění, cena Služeb, platební podmínky, součinnost Objednatele atd.
8.4 Odchylně od výše uvedeného se Smluvní strany dohodly, že v případě, že by došlo na základě rozvoje ICT infrastruktury a aplikací Objednatele ke změnám nebo úpravám systémů, které jsou předmětem Služeb, oproti jejich původnímu stavu v době uzavření této Rámcové dohody, nebo ke změnám nebo úpravám systémů, které mají dopad i na systémy, které jsou předmětem Služeb, nebudou takovéto úpravy a změny považovány za změnu Služeb dle odst. 8.3 ani změnu Rámcové dohody dle odst. 20.3, za předpokladu, že:
8.4.1 Poskytovatel odsouhlasil tyto změny a úpravy v rámci svého plnění podle této Rámcové dohody; pokud současně platí, že
8.4.2 předmětné změny a úpravy nemají vliv na sjednanou cenu, termíny a kvalitu Služeb.
9. CENA A PLATEBNÍ PODMÍNKY
9.1 Cena za poskytování Služeb je stanovena v příloze č. 2 této Rámcové dohody. Cena Služeb je stanovena jako nejvýše přípustná a veškeré náklady související s poskytováním Služeb. Cenu Služeb je možné překročit v souvislosti se změnou daňových předpisů týkajících se zvýšení sazby DPH, a to pouze o částku odpovídající této legislativní změně. Jiná změna se nepřipouští. Budou-li Služby poskytovány pouze po část měsíce, určí se cena za příslušný měsíc poměrně k části měsíce, za který byly Služby poskytovány.
9.2 Cena Služeb je splatná na základě faktur vystavených Poskytovatelem. Poskytovatel vystaví fakturu za poskytování Vyžádaných služeb vždy po uplynutí měsíce, ve kterém budou Služby poskytovány. Poskytovatel vystaví fakturu za poskytování Podpůrných služeb vždy po jejich akceptaci Objednatelem, pokud se smluvní stany písemně nedohodnou jinak.
9.3 Poskytovatel se zavazuje v každé faktuře za Podpůrné služby zohlednit nárok na slevu
z ceny dle čl. 11 této Rámcové dohody.
9.4 Doba splatnosti příslušné faktury je 30 kalendářních dnů ode dne doručení řádné
faktury Objednateli.
9.5 Všechny faktury musí splňovat všechny náležitosti daňového dokladu požadované zákonem č. 235/2004 Sb., o dani z přidané hodnoty v účinném znění.
9.6 Nebude-li faktura obsahovat stanovené náležitosti či přílohy nebo v ní nebudou správně uvedené údaje, je Objednatel oprávněn ji vrátit ve lhůtě splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury.
9.7 V případě prodlení kterékoliv Smluvní strany se zaplacením peněžitého závazku, je tato Smluvní strana povinna zaplatit druhé Smluvní straně úrok z prodlení ve výši jedné setiny procenta (0,01 %) z dlužné částky za každý i započatý den prodlení.
10. POVINNOSTI POSKYTOVATELE
10.1 Poskytovatel se zavazuje, že bude Objednateli poskytovat Služby na své riziko a na svůj náklad řádně a včas s vynaložením nejvyšší možné odborné péče, v souladu s právními a technickými předpisy vztahujícími se k poskytovaným Službám.
10.2 Poskytovatel se zavazuje postupovat v souladu s pokyny Objednatele, budou-li
Poskytovateli uděleny.
10.3 Pokud budou pokyny Objednatele udělené Poskytovateli nevhodné pro účely zajištění řádného poskytování Služeb nebo budou v rozporu s právními předpisy, je Poskytovatel neprodleně po obdržení takového pokynu povinen na to písemně upozornit Objednatele, přičemž součástí takového oznámení bude i podrobná a strukturovaná specifikace důvodů nevhodnosti takového pokynu. Poskytovatel se zavazuje v případě, že nastane situace předpokládaná v předchozí větě, vždy jasně a určitě specifikovat, v čem nevhodnost předmětného pokynu spočívá. Poskytovatel se zavazuje navrhnout jiné vhodné řešení, vznese-li Objednatel do 7 dnů od doručení oznámení dle předchozí věty požadavek na jeho návrh. Jestliže i přes písemné upozornění Poskytovatele na nevhodnost takového pokynu bude Objednatel v písemném pokynu doručeném Poskytovateli trvat na jeho dodržení, bude povinností Poskytovatele takový pokyn provést, nebude však odpovědný za škodu způsobenou provedením takového pokynu. Pokud Objednatel nesdělí Poskytovateli ve výše uvedené lhůtě, že trvá na svém pokynu, Poskytovatel tento pokyn neprovede.
10.4 Pokud Poskytovatel nesplní jakoukoliv povinnost podle této Rámcové dohody či Prováděcí smlouvy a nesplní ji ani v dodatečné přiměřené lhůtě stanovené Objednatelem, jež však nebude kratší než 5 dnů, je Objednatel, aniž by tím byla dotčena jakákoliv jiná práva a nároky Objednatele dle Prováděcí smlouvy, oprávněn, nikoliv však povinen, podle svého uvážení splnit povinnost Poskytovatele nebo pověřit splněním této povinnosti jiné osoby na náklady Poskytovatele.
10.5 Poskytovatel se zavazuje poskytovat Služby za použití členů týmu uvedených v příloze č. 4 této Rámcové dohody. Změna členů týmu je možná jen z objektivních důvodů, přičemž tuto změnu je třeba písemně s Objednatelem potvrdit.
10.6 Poskytovatel prohlašuje, že bude po celou dobu trvání Rámcové dohody disponovat týmem minimálně šestnácti osob, které se budou podílet na poskytování Služeb, a který bude složen a bude splňovat předpoklady uvedené v příloze č. 4. Poskytovatel je povinen kdykoliv v průběhu doby trvání Rámcové dohody Objednateli na základě jeho výzvy do tří dnů od jejího doručení
10.6.1 předložit doklady prokazující splnění požadavků k jednotlivým členům týmu uvedených v příloze č. 4
10.6.2 prokázat, že členy týmu uvedenými v příloze č. 4 disponuje.
10.7 Poskytovatel se dále zavazuje:
10.7.1 i bez pokynů Objednatele provést nutné úkony, které, ač nejsou předmětem této Rámcové dohody, budou s ohledem na nepředvídané okolnosti pro
plnění Rámcové dohody nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezapříčiněných Poskytovatelem, má Poskytovatel právo na úhradu nezbytných a účelně vynaložených nákladů;
10.7.2 dodržovat bezpečnostní, hygienické, požární, organizační a ekologické předpisy na pracovištích Příjemců služeb, se kterými byl seznámen nebo které jsou všeobecně známé;
10.7.3 postupovat při poskytování plnění podle této Rámcové dohody s odbornou
péčí a aplikovat procesy „best practice“;
10.7.4 informovat Příjemce služeb o plnění svých povinností podle této Rámcové dohody a o důležitých skutečnostech, které mohou mít vliv na výkon práv a plnění povinností Smluvních stran;
10.7.5 zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Rámcové dohody, které se budou zdržovat v prostorách nebo na pracovištích Příjemců služeb, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Příjemců služeb, s nimiž Příjemci služeb Poskytovatele předem obeznámili nebo které jsou všeobecně známé;
10.7.6 chránit práva duševního vlastnictví Příjemců služeb a třetích osob;
10.7.7 upozorňovat Objednatele na možné či vhodné rozšíření či změny Služeb za účelem jejich lepšího využívání v rozsahu této Rámcové dohody.
10.8 Poskytovatel je povinen:
a) bezodkladně oznamovat neobvyklé chování informačního a komunikačního systému a podezření na jakékoliv zranitelnosti bezpečnosti informací Objednatele,
b) poskytnout součinnost při realizaci auditu Poskytovatele Objednatelem dle
relevantních právních předpisů o kybernetické bezpečnosti,
c) informovat Objednatele o výskytu bezpečnostních incidentů dle VKB,
d) informovat Objednatele o rizicích Plnění a jejich řízení ze strany
Poskytovatele,
e) informovat Objednatele o významné změně ovládání Poskytovatele. Ovládáním se rozumí vliv ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, či ekvivalentní postavení dle VKB.
10.9 Poskytovatel prohlašuje, že má zavedena všechna bezpečnostní opatření, procesy a technologie, které prohlásil za zavedené (odpověděl ANO) ve vzorovém dotazníku pro hodnocení úrovně kybernetické bezpečnosti Poskytovatele, který tvoří Přílohu č. 7 Rámcové dohody.
10.10 Poskytovatel je povinen v rozsahu plnění této Rámcové dohody naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 5 této Rámcové dohody. Poskytovatel mj. umožní Objednateli v roční periodě po dobu platnosti této Rámcové dohody a 1 rok po ukončení její platnosti provedení zákaznického auditu (kontroly):
10.10.1 jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Rámcové dohody a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a
10.10.2 jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle § 5 Přílohy č. 5 této Rámcové dohody.
10.11 Poskytovatel umožní Objednateli kontrolu Přílohy č. 5 této Rámcové dohody provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
10.12 Objednatel je oprávněn při kontrole dle Přílohy č. 5 této Rámcové dohody využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
10.13 Poskytovatel se nad rámec ustanovení této Rámcové dohody zavazuje poskytnout Objednateli součinnost minimálně v rozsahu 10 MD (MD = člověkoden v rozsahu 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
10.14 Poskytovatel se dále zavazuje nedostatky zjištěné:
1) na základě provedení hodnocení rizik dle § 5 v Příloze č. 5 této Rámcové
dohody;
2) v rámci zákaznického auditu dle čl. 10.9 této Rámcové dohody; odstranit ve lhůtě určené v písemném oznámení objednatele.
10.15 odst. 10.10 až 10.13 této Rámcové dohody se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
10.16 Poskytovatel se nad rámec ustanovení této Rámcové dohody také zavazuje:
10.16.1 Poskytnout na vyžádání objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků dle Přílohy č. 5 této Rámcové dohody.
10.16.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Rámcové dohody detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků dle Přílohy č. 5 této Rámcové dohody a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
10.16.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků dle Přílohy č. 5 této Rámcové dohody, které nastanou kdykoli v průběhu trvání této Rámcové dohody.
10.16.4 Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků dle Přílohy č. 5 této Rámcové dohody, pokud stávající řešení přestalo být funkční a efektivní.
10.16.5 Bezodkladně informovat Objednatele o bezpečnostních incidentech, které
mohou ovlivnit realizaci plnění dle této Rámcové dohody.
10.16.6 Při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům dle Přílohy č. 5 této Rámcové dohody a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy.
10.17 Poskytovatel se zavazuje začít poskytovat Služby dnem nabytí účinnosti této Rámcové dohody.
11. ÚROVEŇ SLUŽEB A SANKCE
11.1 Jednotlivá ustanovení ohledně kvality a úrovně poskytovaných Služeb uvedená v příloze č. 1 této Rámcové dohody (dále jen „SLA“) obsahují měřené parametry pro Služby poskytované Objednateli a výši slevy z ceny (dále jen „Kredity“) za neposkytnutí Služeb v dohodnuté kvalitě.
11.2 V případě, že Poskytovatel neposkytuje Objednateli Služby v souladu s relevantním
SLA, zavazuje se Poskytovatel:
11.2.1 kreditovat (udělit slevu z ceny) Objednatele způsobem definovaným v příloze č. 1 této Rámcové dohody,
11.2.2 bez zbytečného prodlení zajistit na své náklady další zdroje nebo kapacity s cílem poskytovat Služby v souladu se SLA,
11.2.3 odstranit takový závadný stav v nejkratší možné době v souladu se SLA.
11.3 Není-li v příloze č. 1 této Rámcové dohody výslovně stanoveno jinak, jsou-li v příloze č. 1 této Rámcové dohody Kredity (sankce – slevy z ceny) určeny procentuálním poměrem z ceny, uplatní se následující pravidla pro výpočet výše Kreditů:
11.3.1 jedná-li se o Vyžádané a Blokové služby a výše Kreditů (sankce – slevy z ceny) je určena procentuálním poměrem, bude výše příslušných Kreditů vypočítána uplatněním příslušného procentuálního poměru z měsíční ceny Služeb;
11.3.2 jedná-li se o Podpůrné služby a výše Kreditů (sankce – slevy z ceny) je určena procentuálním poměrem, bude výše příslušných Kreditů vypočítána uplatněním příslušného procentuálního poměru z celkové ceny Služeb v rozsahu uvedeném ve výzvě k poskytnutí plnění dle odst. 5.2 této Rámcové dohody.
11.4 Výše Kreditů je uplatňována dle podmínek stanovených v kapitole 2 – Parametry SLA
části C přílohy č. 1 této Smlouvy, a to maximálně do:
11.4.1 celkové výše měsíční ceny Služeb dle daného katalogového listu v případě Vyžádaných služeb za porušení Parametrů SLA v příslušném měsíci nebo
11.4.2 celkové výše ceny Podpůrných služeb při splnění rozsahu daných Služeb uvedeného ve výzvě k poskytnutí plnění dle odst. 5.2 Rámcové dohody, a to za porušení Parametrů SLA v době plnění Prováděcí smlouvy uzavřené na základě příslušné výzvy.
11.5 Nárok na Kredity dle předchozích ustanovení nevzniká v případě, že SLA parametry
nebyly splněny v důsledku porušení povinností Objednatele.
11.6 Poskytovatel se zavazuje provádět reporting ohledně poskytovaných Služeb v souladu s podmínkami stanovenými v příloze č. 1 této Rámcové dohody.
11.7 Vyhodnocování SLA:
11.7.1 Vyhodnocovacím obdobím pro plnění SLA Vyžádaných služeb je kalendářní měsíc a vyhodnocovacím obdobím pro Podpůrné služby je doba trvání příslušné Prováděcí smlouvy (dále jen „Vyhodnocovací období“).
11.7.2 Podkladem pro vyhodnocení je zejména export/report z helpdeskového systému za Vyhodnocovací období.
11.7.3 Případy, kdy je záznam vložen do helpdeskového systému v čase spadajícím do provozní doby a zároveň čas reakce (odvozen jako čas vložení záznamu plus maximální reakční doba) již spadá do časového období mimo provozní dobu, bude doba odstranění závady nebo doba pro provedení jiného plnění, je-li v příslušné plnění SLA výslovně vymezeno, nebo reakční doba určena tak, že doba spadající do intervalu mimo provozní dobu nebude do výpočtu zahrnuta.
11.7.4 V případech, kdy je záznam vložen mimo časové období provozní doby, je za
čas založení záznamu považován čas zahájení nejbližší příští provozní doby.
11.7.5 Případy, kdy je záznam vložen do helpdeskového systému v čase spadajícím do provozní doby a zároveň čas reakce (odvozen jako čas vložení záznamu plus maximální reakční doba) spadá do provozní doby, je pro výpočet reakční doby a doby odstranění závady relevantní i doba mimo provozní doby.
11.8 Smluvní pokuty
11.8.1 V případě, že Poskytovatel poruší svou povinnost předložit Objednateli předběžnou kalkulaci ve lhůtě uvedené v odst. 5.1 této Rámcové dohody nebo potvrdit výzvu k poskytnutí plnění v rozporu s odst. 5.1 nebo 5.3 této Rámcové dohody, zavazuje se Poskytovatel uhradit Objednateli smluvní pokutu ve výši 3.000,- Kč za každý den jeho prodlení se splněním příslušné povinnosti.
11.8.2 V případě, že Poskytovatel poruší svou povinnost zajistit stav odpovídající zárukám o technickém a organizačním zabezpečení osobních údajů subjektů údajů dle odst. 13.8.7 této Rámcové dohody, zavazuje se uhradit Zpracovateli smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení této povinnosti.
11.8.3 V případě, že Poskytovatel poruší povinnosti informovat Zpracovatele o všech případech porušení zabezpečení osobních údajů ve lhůtě uvedené v odst. 13.9.2 této Rámcové dohody, zavazuje se Poskytovatel, uhradit Zpracovateli smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení této povinností
11.8.4 V případě, že Poskytovatel zpřístupní důvěrné informace třetí osobě v rozporu s čl. 14 této Rámcové dohody, zavazuje se uhradit Objednateli smluvní pokutu ve výši 100.000,- Kč za každé takové porušení této Rámcové dohody.
11.8.5 V případě, že Poskytovatel ve stanovené lhůtě řádně nesplní svou povinnost dle odst. 18.9 této Rámcové dohody, zavazuje se Objednateli uhradit smluvní pokutu ve výši 50.000,- Kč za každý den prodlení.
11.8.6 V případě, že Poskytovatel ve stanovené lhůtě řádně nesplní svou povinnost dle odst. 18.9 této Rámcové dohody, zavazuje se Objednateli uhradit smluvní pokutu ve výši 50.000,- Kč za každý den prodlení.
11.8.7 V případě, že Poskytovatel ve stanovené lhůtě řádně neprokáže, že splňuje svou povinnost dle odst. 10.6.2 této Rámcové dohody, zavazuje se Objednateli uhradit smluvní pokutu ve výši 2.000.000,- Kč za každého člena týmu, kterým nedisponuje.
11.8.8 V případě nesplnění povinnosti Poskytovatele dle čl. 11.8.6 a 11.8.7 do lhůty stanovené Objednatelem, jedná se o podstatné porušení Rámcové dohody.
11.8.9 V případě, že Poskytovatel neposkytne součinnost při řešení Inicializace dle čl.
7.10 a 7.11, zavazuje se Objednateli uhradit smluvní pokutu ve výši 50.0000 - Kč za každý započatý den prodlení, přičemž prodlení začíná běžet třetím dnem následujícím po dni doručení výzvy k poskytnutí součinnosti Objednatelem. Tato smluvní pokuta může být vymáhána opakovaně v případě opakující se nesoučinnosti ze strany Poskytovatele.
11.8.10 V případě, že Poskytovatel nezačne poskytovat Služby dnem nabytí účinnosti Rámcové dohody ve smyslu čl. 10.17 a 18.1, zavazuje se Objednateli uhradit smluvní pokutu ve výši 100.000,- Kč za každý započatý den prodlení.
11.8.11 v případě neposkytnutí součinnosti ze strany Poskytovatele k provedení auditu Poskytovatele dle odst. 10.9, dále odst. 10.9.1 a 10.9.2 a kontrole naplnění Kybernetických (bezpečnostních) požadavků uvedených v příloze č. 5 Rámcové dohody, má Objednatel nárok na zaplacení smluvní pokuty ve výši 50.000,- Kč
11.8.12 v případě nereagování Poskytovatele na bezpečnostní incident dle VKB nejpozději do 24 hodin od jeho identifikace, má Objednatel nárok na zaplacení smluvní pokuty ve výši 200.000,- Kč.
11.9 Pro účely měření reakční doby se reakcí Poskytovatele rozumí zaslání informace Objednateli o tom, jakým postupem bude Poskytovatel řešit požadavek Objednatele, a to prostřednictvím helpdeskového systému nebo e-mailu.
11.10 V případě jakýchkoliv rozporů má obsah tohoto čl. 11 Rámcové dohody přednost před obsahem přílohy č. 1 této Rámcové dohody.
12. VLASTNICKÁ A UŽÍVACÍ PRÁVA
12.1 Vlastnické právo k věcem, které budou Příjemci služeb poskytnuty v rámci poskytování Služeb (zejm. dokumentace) přechází na Příjemce služeb v okamžiku poskytnutí příslušné části Služeb, v jejímž rámci byla tato věc poskytnuta.
12.2 S účinností od poskytnutí části Služeb, v jejímž rámci dojde k vytvoření díla chráněného zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“) a zák. č. 89/2012 Sb., občanský zákoník, nabývá Příjemce služeb k těmto dílům (dále jen „autorská díla“) následující práva:
12.2.1 příjemce služeb je oprávněn autorská díla užívat všemi v úvahu přicházejícími způsoby, v neomezeném množstevním, územním a časovém rozsahu v souladu s účelem této Rámcové dohody a účelem, pro který bylo dílo vytvořeno (dále jen „Licence“);
12.2.2 příjemce služeb je oprávněn v rozsahu Licence udělit podlicenci dalším osobám; a
12.2.3 součástí Licence je právo Příjemce služeb bez souhlasu Poskytovatele provádět jakékoliv úpravy autorských děl a právo do těchto autorských děl jakkoliv jinak zasahovat, a to i prostřednictvím třetích osob.
12.3 Licence a další oprávnění podle této Rámcové dohody jsou s ohledem na předmět plnění poskytována bezplatně. Příjemce služeb není povinen Licenci využít.
12.4 Bude-li součástí plnění Poskytovatele tvořit poskytnutí standardních softwarových produktů, zejména standardního software třetích stran, zavazuje se Poskytovatel zajistit příslušným Příjemcům služeb potřebná oprávnění k užití daného software v rozsahu potřebném k naplnění účelu poskytnutí daného software.
12.5 Veškerá data zpracovávaná při poskytování Služeb dle této Rámcové dohody a
Prováděcích smluv jsou v majetku Příjemce služeb.
13. OCHRANA OSOBNÍCH ÚDAJŮ
13.1 Smluvní strany shodně konstatují, že zpracování osobních a zvláštních kategorií osobních údajů, resp. citlivých údajů dle této Rámcové dohody, není předmětem činnosti Poskytovatele; při poskytování Služeb se s nimi Poskytovatel ale může seznámit.
13.2 V případě, že Poskytovatel bude v rámci plnění této Rámcové dohody zpracovávat osobní údaje nebo citlivé údaje (dále jen „osobní údaje“) zaměstnanců Resortních organizací či dalších subjektů (dále jen „subjekty údajů“) použijí se následující ustanovení:
13.3 Ochrana osobních údajů se řídí zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále také jen „ZZOÚ“) a NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen
„GDPR“). Poskytovatel tímto prohlašuje, že v případě, že bude níže uvedené osobní údaje zpracovávat pro jiné účely než účely stanovené v odst. 13.8.1 této Rámcové dohody, bude tak činit výhradně v souladu se ZZOÚ a GDPR, zejména přijme veškerá technická a organizační opatření tak, aby zpracování osobních údajů splňovalo požadavky ZZOÚ a GDPR.
13.3 Níže uvedená ustanovení upravují zpracování uvedených osobních údajů pro účely této Rámcové dohody, tedy osobních údajů vedených v informačních systémech, ke kterým Poskytovatel poskytuje Služby.
13.4 Typ zpracovávaných osobních údajů, kategorie subjektu údajů jsou stanoveny zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) ve znění pozdějších předpisů, zákonem č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění
pozdějších předpisů, zákonem č. 89/2021 Sb., o zdravotnických prostředcích a o změně zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů, zákonem č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů (transplantační zákon), ve znění pozdějších předpisů, zákonem č. 167/1998 Sb., o návykových látkách a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákonem č. 164/2001 Sb., o přírodních léčivých zdrojích, zdrojích přírodních minerálních vod, přírodních léčebných lázních a lázeňských místech a o změně některých souvisejících zákonů (lázeňský zákon), ve znění pozdějších předpisů, zákonem č. 325/2021 Sb., o elektronizaci zdravotnictví, ve znění pozdějších předpisů a zákonem č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací z veřejných prostředků a o změně některých souvisejících zákonů (zákon o podpoře výzkumu, experimentálního vývoje a inovací), ve znění pozdějších předpisů
13.5 Poskytovatel dále bere na vědomí, že Ministerstvo zdravotnictví jako správce osobních údajů (dále též jen „Správce“) zpracovávaných na základě této Rámcové dohody pověřilo jejich zpracováním Objednatele jako Zpracovatele.
13.6 Osobní údaje budou na základě této smlouvy zpracovávány manuálně
a automatizovaně.
13.7 Obecné zásady zpracování osobních údajů subjektů údajů
13.7.1 Objednatel jako Zpracovatel pověřuje Poskytovatele jako dalšího zpracovatele zpracováváním údajů uvedených v čl. 13. této Rámcové dohody, a to způsobem dle GDPR. Dle čl. 28 odst. 3 GDPR v rozsahu nezbytném pro plnění Rámcové dohody a výhradně za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody.
13.7.2 Pověření dle odst. 13.8.1 této Rámcové dohody se vztahuje i na poddodavatele s tím, že Poskytovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu k Objednateli, v důsledku čeho se poddodavatelé Poskytovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR, a to výhradně a pouze za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. Poskytovatel je povinen informovat Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Poskytovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Objednateli za plnění těchto povinností.
13.7.3 Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po dobu účinnosti této Rámcové dohody, pokud z ustanovení této Rámcové dohody nevyplývá, že mají trvat i po zániku její účinnosti.
13.7.4 Poskytovatel je povinen při zpracování postupovat s řádnou péčí.
13.7.5 Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků:
a) zohledňovat povahu zpracování,
b) být nápomocen při vyřizování žádostí subjektu údajů,
c) být nápomocen v plnění povinností dle čl. 32 až 36 GDPR,
d) poskytovat Správci a Objednateli veškeré informace potřebné
k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR,
e) umožnit audity, vč. inspekcí prováděných Správcem, Objednatelem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů.
13.7.6 Poskytovatel se zavazuje zajistit výmaz osobních údajů ve lhůtách stanovených Správcem.
13.7.7 V případě ukončení této Rámcové dohody je Poskytovatel povinen předat Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Objednatele jiné pokyny.
13.7.8 Poskytovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice zpracovatele povinen zajišťovat dle GDPR.
13.7.9 Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu vyplývají z GDPR, jakož i z interních předpisů Objednatele a rozhodnutí či doporučení nebo stanovisek vydaných pro tyto osoby příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu. Za účelem plnění povinností dle tohoto článku Rámcové dohody se Objednatel zavazuje bezodkladně po jejich obdržení poskytovat Poskytovateli jakákoliv rozhodnutí či doporučení nebo stanoviska vydaná Správcem nebo příslušnými orgány státní správy.
13.7.10 Pokud Poskytovatel zjistí, že Objednatel nebo Správce porušuje povinnosti stanovené GDPR, je povinen na to Objednatele neprodleně upozornit.
13.7.11 V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen
„ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Poskytovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Poskytovatelem, je Poskytovatel tuto skutečnost povinen okamžitě oznámit Objednateli a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení.
13.7.12 Poskytovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody.
13.7.13 Poskytovatel je povinen umožnit Objednateli na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.
13.8 Záruky o technickém a organizačním zabezpečení osobních údajů subjektů údajů
13.8.1 Poskytovatel je povinen zabezpečit řádnou technickou a organizační ochranu zpracovávaných osobních údajů a výslovně prohlašuje, že zavede vhodná technická a organizační opatření tak, aby zpracování osobních údajů splňovalo požadavky GDPR a bylo v souladu s ISO/EIC 27701.
13.8.2 Poskytovatel je povinen při zpracování osobních údajů zajistit ochranu osobních údajů minimálně na takové úrovni, aby byly dodrženy veškeré záruky o technickém a organizačním zabezpečení osobních údajů uvedené níže v tomto článku Rámcové dohody.
13.8.3 Poskytovatel se zavazuje zajistit taková opatření, aby nemohlo dojít k neoprávněnému ani nahodilému přístupu k osobním údajům, k jejich úplné ani částečné změně, zničení či ztrátě, neoprávněným přenosům či sdružení s jinými osobními údaji, či k jinému neoprávněnému zpracování v rozporu s touto Rámcovou dohodou. Poskytovatel zároveň užije taková opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
13.8.4 Poskytovatel se za účelem ochrany osobních údajů zavazuje zajistit zejména, že:
a) Přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání.
b) Zaměstnanci Poskytovatele a jiné osoby, které budou zpracovávat osobní údaje dle této Rámcové dohody, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Objednatelem stanoveném a odpovídajícím této Rámcové dohodě a GDPR, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání.
c) Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
d) Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby.
e) Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Rámcovou dohodou.
13.8.5 Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům.
13.8.6 Poskytovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů v souladu s GDPR, jinými právními předpisy a předpisy, přičemž zajišťuje, kontroluje a odpovídá zejména za:
a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům;
b) zabránění neoprávněným osobám přistupovat k osobním údajům
a k prostředkům pro jejich zpracování;
c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; a
d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
13.8.7 V případě zjištění porušení záruk dle této Rámcové dohody je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván.
13.8.8 V oblasti automatizovaného zpracování osobních údajů je Poskytovatel
v rámci opatření podle předchozích odstavců povinen také:
a) zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby;
b) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
c) pořizovat a uchovávat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a zabránit neoprávněnému přístupu k datovým nosičům.
13.8.9 Poskytovatel se zavazuje, že přijme všechna opatření k zabezpečení zpracování případně včetně:
a) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost
a odolnost systémů a služeb zpracování;
b) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas
v případě fyzických či technických incidentů;
c) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
13.9 Ohlašování porušení zabezpečení osobních údajů
13.9.1 Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat ustanovení tohoto článku.
13.9.2 Poskytovatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů.
13.9.3 Poskytovatel poskytne dále Správci a Objednateli na jejich žádost veškeré informace, které budou považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR.
13.9.4 Poskytovatel se dále zavazuje poskytnout Objednateli v případě potřeby neprodleně veškerou součinnost při poskytování dodatečných informací o porušení zabezpečení osobních údajů ÚOOÚ a subjektům údajů.
13.9.5 Poskytovatel se zavazuje vypracovat plán postupu pro případ porušení zabezpečení osobních údajů. Tento plán předloží Poskytovatel na požádání Objednateli. Poskytovatel se zavazuje informovat Objednatele o veškerých podstatných změnách tohoto plánu.
13.9.6 Poskytovatel je povinen vést podrobnou evidenci veškerých případů porušení zabezpečení osobních údajů bez ohledu na skutečnost, zda tyto představují riziko pro práva a svobody fyzických osob, s uvedením skutečností, které se týkají daného porušení, jeho účinků a přijatých nápravných opatření. Tato evidence musí obsahovat minimálně informace uvedené v čl. 33 odst. 3 GDPR a Poskytovatel je povinen poskytnout ji Objednateli a Správci na jejich žádost.
13.10 Jestliže vznikne v souvislosti se zajištěním ochrany osobních údajů podle právních předpisů uvedených v tomto článku 13 nebo dle stanoviska ÚOOÚ nebo Evropského sboru pro ochranu osobních údajů potřeba uzavřít dodatek k této Rámcové dohodě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy a k uzavření takového dodatku, resp. smlouvy.
14. OCHRANA INFORMACÍ
14.1 Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Rámcové dohody:
a) si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“);
b) mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany;
c) Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Rámcové dohody získala od druhé smluvní strany.
14.2 Za třetí osoby se nepovažují:
a) zaměstnanci smluvních stran a osoby v obdobném postavení;
b) orgány smluvních stran a jejich členové;
c) ve vztahu k důvěrným informacím Objednatele poddodavatelé Poskytovatele v rámci konkrétního plnění dle této Rámcové dohody;
d) ve vztahu k důvěrným informacím Poskytovatele Ministerstvo zdravotnictví a externí dodavatelé Objednatele, a to i potenciální; za předpokladu, že se podílejí na plnění této Rámcové dohody nebo jsou jinak spojeni s plněním dle této Rámcové dohody, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Rámcové dohodě.
14.3 Nedohodnou-li se Smluvní strany výslovně písemnou formou jinak, považují se za důvěrné implicitně všechny informace, které jsou anebo by mohly být součástí obchodního tajemství, tj. například, ale nejenom, popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy, dohody nebo jiná ujednání s třetími stranami, informace o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovněprávních otázkách a o činnosti smluvních stran a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit škodu.
14.4 Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
a) se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající Smluvní strany či právních předpisů;
b) měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Rámcové dohody, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací;
c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany;
d) po podpisu této Rámcové dohody poskytne přijímající straně třetí osoba, jež není
omezena v takovém nakládání s informacemi;
e) pokud je jejich zpřístupnění třetím osobám stanoveno zákonem či jiným právním předpisem včetně práva EU nebo závazného rozhodnutí oprávněného orgánu veřejné moci.
14.5 Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace vyplývající z této Rámcové dohody a též z příslušných právních předpisů, zejména povinnosti vyplývající ze ZZOÚ (GDPR).
Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Rámcové dohody, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Rámcové dohody.
14.6 Poskytovatel se zavazuje zachovávat mlčenlivost ve vztahu k obsahu informacím obsažených v systému Objednatele v souladu s právními předpisy a dále s vnitřními předpisy Objednatele, bude-li mu jejich obsah jakkoli zpřístupněn.
14.7 Bez ohledu na jiná ustanovení této Rámcové dohody je Objednatel za účelem splnění svých povinností plynoucích z obecně závazných právních předpisů nebo z interních předpisů v rezortu Ministerstva zdravotnictví oprávněn zveřejnit všechny náležitosti smluvního vztahu podle této Rámcové dohody včetně změn a dodatků, výši skutečně uhrazené ceny za plnění Veřejné zakázky a seznam poddodavatelů Poskytovatele.
14.8 Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v čl. 16.2, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.
14.9 Poruší-li Poskytovatel povinnosti vyplývající z této Rámcové dohody ohledně ochrany důvěrných informací, je povinen zaplatit Objednateli smluvní pokutu ve výši 1.000.000,- Kč za každé porušení takové povinnosti. Povinnost zaplatit smluvní pokutu dle tohoto článku této Rámcové dohody není dotčen nárok Objednatele na náhradu škody či případné újmy, způsobené porušením povinností k ochraně osobních údajů zpracovávaných Poskytovatelem dle této Rámcové dohody, která ke vzniku nároku vedla, a to v plné výši.
14.10 Ukončení účinnosti této Rámcové dohody z jakéhokoliv důvodu se nedotkne tohoto ustanovení Rámcové dohody týkajících se ochrany osobních údajů a jejich účinnost přetrvá i po ukončení účinnosti této Rámcové dohody.
14.11 Poskytovatel dále výslovně prohlašuje a bere na vědomí, že tato Rámcová dohoda nepředstavuje jeho obchodní tajemství ani neobsahuje jeho důvěrné informace a souhlasí s tím, aby tato Rámcová dohoda byla v plném rozsahu zveřejněna na webových stránkách určených Objednatelem.
14.12 Povinnost utajovat důvěrné informace podle tohoto článku zavazuje Poskytovatele ode dne účinnosti Rámcové dohody a platí i po skončení doby trvání Rámcové dohody.
14.13 Poskytovatel se zavazuje zpřístupnit důvěrné informace, resp. osobní údaje osobám uvedeným v Příloze č. 3 jen v rozsahu, v jakém je to nezbytně nutné pro splnění povinnosti dle této Rámcové dohody.
14.14 Poskytovatel prohlašuje, že osoby uvedené v Příloze č. 3 jsou oprávněny k přístupu k důvěrným informacím a osobním údajům a zavazuje se zajistit jejich prokazatelné proškolení dle platných právních předpisů, vč. prohlášení o mlčenlivosti dle ZZOÚ a GDPR a povinnosti prokázat svoji totožnost Objednateli.
15. POJIŠTĚNÍ
15.1 Poskytovatel prohlašuje, že je pojištěn proti odpovědnosti za škodu způsobené výkonem Služeb na základě pojistné smlouvy s minimální částkou pojistného krytí ve výši 50.000.000,- Kč. Poskytovatel se zavazuje, že po dobu trvání této Rámcové
dohody a Prováděcích smluv bude pojištění v této minimální celkové částce udržovat v platnosti a účinnosti. Kdykoliv na žádost Objednatele Poskytovatel bez zbytečného odkladu, nejpozději však do 10 pracovních dnů od výzvy Objednatele, předloží Objednateli platnou pojistnou smlouvu nebo jiný srovnatelný doklad prokazující trvání pojištění a doklady o zaplacení pojistného.
15.2 Jestliže Poskytovatel nebude udržovat v účinnosti vyžadované pojištění nebo nepředloží Objednateli doklady podle tohoto článku, může Objednatel odstoupit od této Rámcové dohody nebo svým jménem kdykoliv sjednat a udržovat jakékoliv pojištění pokrývající rizika spojená s poskytováním Služeb a platit jakékoliv pojistné, které je přiměřené pro takové účely, a to na náklady Poskytovatele, jakož i započítávat takto placené částky na jakékoliv platby Poskytovateli, které jsou splatné nebo se splatnými teprve stanou.
15.3 Každá ze stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Rámcové dohody. Obě strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
16. NÁHRADA ŠKODY
16.1 Objednatel není odpovědný za škodu a není ani v prodlení, pokud k tomuto došlo v důsledku prodlení s plněním závazků druhé Smluvní strany nebo v důsledku okolností vylučujících odpovědnost (dále také „Vyšší moc“).
16.2 Poskytovatel nebude odpovědný za škody v případě vzniku okolností Vyšší moci pouze tehdy, pokud prodlení vyplývá z okolností představujících Vyšší moc a okamžitě poté, co se okolnost představující Vyšší moc stane zřejmou Poskytovateli, Poskytovatel písemně upozorní Objednatele na výskyt a předpokládané trvání takové okolnosti představující Vyšší moc. Pokud to je s vynaložením odborné péče možné, musí uvedené upozornění obsahovat návrh opatření vedoucích ke zmírnění nebo vyloučení důsledků okolnosti představující Vyšší moc a rovněž odhad nákladů takových opatření (dále jen „Návrh řešení“). V ostatních případech bude upozornění obsahovat pouze nejbližší možný termín, ve kterém může být Návrh řešení s vynaložením přiměřeného úsilí poskytnut.
16.3 Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
16.4 Nárok na slevu z ceny nebo na smluvní pokutu nezbavuje poškozenou stranu práva na náhradu škody v plné výši.
17. OPRÁVNĚNÉ OSOBY
17.1 Každá ze Smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat Smluvní stranu ve smluvních a obchodních záležitostech souvisejících s plněním této Rámcové dohody.
17.2 Oprávněná osoba je oprávněna jménem strany předkládat, resp. schvalovat Prováděcí projekt, připravovat dodatky k Rámcové dohodě pro jejich písemné schválení osobám oprávněným zavazovat strany (statutárním orgánům) a předat, resp. převzít Služby a/nebo jeho jednotlivé části.
17.3 Jména oprávněných osob jsou uvedena v Příloze č. 4 této Rámcové dohody. Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou Smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.
17.4 Poskytovatel se zavazuje alokovat na poskytování Služeb dle této Rámcové dohody kapacity členů realizačního týmu Poskytovatele a poskytovat plnění dle této Smlouvy pomocí členů realizačního týmu uvedeného v Příloze č. 4 této Rámcové dohody, xxxxx Xxxxxxxxxxxx prokázal svou kvalifikaci v zadávacím řízení Xxxxxxx xxxxxxx. Alokací kapacity se rozumí dostupnost kteréhokoliv člena realizačního týmu nebo jeho odpovídajícího náhradníka, jež má minimálně stejnou kvalifikaci jako nahrazovaný člen. Jakákoliv dodatečná změna členů realizačního týmu musí být předem projednána a písemně schválena Objednatelem, přičemž toto bude Objednatelem schváleno v závažných a odůvodněných případech. Poskytovatel se v takovém případě zavazuje nahradit osobu realizačního týmu takovou osobou, která disponuje požadovanými minimálními znalostmi a odbornou kvalifikací dle požadavků Objednatele uvedených v Zadávací dokumentaci.
17.5 Poskytovatel se zavazuje ve lhůtě 5 pracovních dnů ode dne doručení odůvodněné písemné žádosti Objednatele o výměnu kterékoli osoby Poskytovatele dle Přílohy č. 4 této Rámcové dohody podílející se na plnění této Rámcové dohody, s níž Objednatel nebyl z jakéhokoliv důvodu spokojen, nahradit jinou vhodnou osobou s odpovídající kvalifikací.
18. ÚČINNOST A TRVÁNÍ RÁMCOVÉ DOHODY
18.1 Tato Xxxxxxx dohoda nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem 7. 5. 2022. Smlouva se uzavírá na dobu 4 let nebo do vyčerpání částky 295.000.000,- Kč bez DPH, podle toho, která skutečnost nastane dříve.
18.2 Účinnost této Rámcové dohody může před jejím splněním zaniknout:
18.2.1 dohodou Smluvních stran;
18.2.2 odstoupením od Rámcové dohody.
18.3 Objednatel je oprávněn okamžitě odstoupit od Rámcové dohody a/nebo Prováděcí smlouvy, která nebyla zcela splněna v případě, že
18.3.1 Poskytovatel poruší povinnost z Rámcové dohody a/nebo Prováděcí smlouvy opakovaně nebo podstatným způsobem;
18.3.2 Poskytovatel se dostane do úpadku dle zvláštních právních předpisů (zejména zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů) nebo vstoupí do likvidace;
18.3.3 v průběhu tří za sebou jdoucích měsíců dojde více než třikrát k porušení SLA jedné a té samé služby (tzn. části poskytovaných Služeb uvedené v rámci jednoho katalogového listu),
18.3.4 v průběhu tří za sebou jdoucích měsíců dojde více než desetkrát k porušení SLA jakýchkoliv Služeb,
18.3.5 Poskytovatel poruší povinnost mlčenlivosti dle čl. 14 této Rámcové dohody;
18.3.6 Poskytovatel přestane být subjektem oprávněným poskytovat Služby dle této Rámcové dohody nebo Prováděcí smlouvy;
18.3.7 Poskytovatel je v prodlení s plněním jiných povinností dle této Rámcové dohody nebo Prováděcí smlouvy déle než 30 dnů a nezjedná nápravu ani do 30 dnů od doručení písemné výzvy Objednatele k odstranění tohoto prodlení. Pro vyloučení pochybností Smluvní strany uvádí, že Objednatel je v případech uvedených v tomto odst. odstoupit: (i) pouze od Rámcové dohody a Prováděcí smlouvy, jíž se porušení povinností dotýká, (ii) pouze od Rámcové dohody, (iii) pouze od Prováděcí smlouvy, jíž se porušení povinností dotýká.
18.3.8 Poskytovatel neposkytne součinnost
k provedení auditu Poskytovatele dle odst. 10.9, dále odst. 10.9.1 a 10.9.2 nebo v případě okamžitého neodstranění závadného stavu vyvolaného
porušením požadavků na zajištění kybernetické bezpečnosti ze strany
Poskytovatele.
18.3.9 Poskytovatel nesplní své povinnosti uvedené v odst. 10.6 ani do 10ti dnů ode
dne doručení výzvy Poskytovateli.
18.4 Nárok Objednatele na náhradu škody a smluvní pokuty odstoupením od Rámcové dohody není dotčen.
18.5 Poskytovatel je oprávněn odstoupit od Rámcové dohody a/nebo od Prováděcí smlouvy v případě, že Objednatel je v prodlení s plněním svých peněžitých závazků z této Rámcové dohody déle než 60 dnů a nezjedná nápravu ani do 60 dnů od doručení písemné výzvy Poskytovatele k odstranění tohoto prodlení.
18.6 Do 30 dnů ode dne odstoupení Objednatele od této Rámcové dohody má tento právo odstoupit od jakékoliv Prováděcí smlouvy, jestliže plnění dle této Prováděcí smlouvy nebylo ke dni odstoupení od této Rámcové dohody zcela poskytnuto. Do 30 dnů ode dne ukončení účinnosti této Rámcové dohody z jakéhokoliv jiného důvodu má Objednatel právo označit ty Prováděcí smlouvy, jejichž účinnost má zaniknout. Nepostupuje-li Objednatel dle předchozích vět tohoto ustanovení, účinnost Prováděcích smluv, uzavřených před zánikem účinnosti této Rámcové dohody, trvá, přičemž v účinnosti zůstávají též ta ustanovení této Rámcové dohody, která se dotýkají plnění z takových Prováděcích smluv, a to výhradně pro účely těchto smluv.
18.7 Ukončení účinnosti této Rámcové dohody se nedotýká jejích ustanovení ohledně ochrany informací, licencí, volby rozhodného práva, rozhodčí doložky, jakýchkoliv nároků na smluvní pokutu vzniklých na základě této Rámcové dohody, pokud tento nárok vznikl v době účinnosti této Rámcové dohody. Pro vyloučení pochybností strany konstatují, že tohoto ustanovení se vztahuje i na jednotlivé Prováděcí smlouvy. Smluvní strany pro vyloučení pochybností výslovně uvádí, že ukončením účinnosti této Rámcové dohody nebo Prováděcí smlouvy nejsou dotčeny ustanovení odst. 11.8.5 a
18.9 této Rámcové dohody.
18.8 Ukončení poskytování Služeb
18.8.1 Smluvní strany se dohodly, že v okamžiku ukončení poskytování Služeb z důvodu uplynutí doby, na kterou je tato Prováděcí smlouvy uzavřena, zavazují se Smluvní strany k následujícímu:
18.8.1.1 Poskytovatel je povinen:
a) předložit Objednateli konečné vyúčtování vzájemných pohledávek z plnění poskytnutého v souladu s touto Prováděcí smlouvou do okamžiku ukončení účinnosti Prováděcí smlouvy;
b) neprodleně předat zpět Objednateli či s jeho předchozím písemným souhlasem protokolárně zničit veškeré kopie Poskytovateli dostupných provozních dat či uživatelských údajů, které bude mít k dispozici z důvodu poskytování Služeb;
c) na výzvu Objednatele zajistit odvoz všech technických prostředků Poskytovatele, které Poskytovatel užíval k poskytování Služeb, a které se nacházejí v prostorách Objednatele, Příjemců služeb nebo třetích stran.
18.8.1.2 Objednatel je povinen:
a) neprodleně uhradit všechny případné nedoplatky vůči Poskytovateli na základě vyúčtování vzájemných pohledávek dle ustanovení odst. 18.8.1.1 písm. a) této Rámcové dohody;
b) na výzvu Poskytovatele umožnit Poskytovateli manipulaci a odvoz všech technických prostředků Poskytovatele, jež Poskytovatel užíval k poskytování Služeb, a které se nacházejí v prostorách Objednatele, Příjemců služeb nebo třetích stran.
18.8.2 Smluvní strany se zavazují, že v případě, že dojde k ukončení poskytování Služeb dle Prováděcí smlouvy předčasně, tj. z důvodu odstoupení od Prováděcí smlouvy některou ze Smluvních stran, Smluvním stranám vzniknou následující závazky:
18.8.2.1 Poskytovatel je povinen:
a) předložit Objednateli konečné vyúčtování vzájemných pohledávek z plnění poskytnutého v souladu s touto Rámcovou dohodou do okamžiku odstoupení od Prováděcí smlouvy;
b) neprodleně uhradit všechny případné nedoplatky vůči
Objednateli;
c) pokud o to Objednatel požádá, neprodleně vypracovat za součinnosti Objednatele na své náklady plán ukončení Služeb (dále jen „Exit plán“), jehož předmětem bude plán postupného ukončení Služeb v částech, které byly v okamžiku odstoupení od Prováděcí smlouvy poskytovány Objednateli, za účelem minimalizace dopadů ukončení na činnost Objednatele zabezpečovanou uvedenými Službami;
d) pokud o to Objednatel požádá, dopracovat Exitový plán nejdříve 6 měsíců před řádným ukončením účinnosti této Rámcové dohody, kdykoli spolu s odstoupením
Objednatele od této Rámcové dohody nebo výpovědí této Rámcové dohody ze strany Objednatele či Poskytovatele, nebo i po odstoupení od této Rámcové dohody či výpovědi této Rámcové dohody ze strany Objednatele či Poskytovatele. Poskytovatel, se zavazuje vypracovat Exitový plán a poskytnout plnění nezbytná k jeho realizaci do 1 měsíce od doručení takového požadavku Objednatele, nestanoví-li Objednatel jinak. Vypracováním Exitového plánu se rozumí jeho schválení Objednatelem.
e) Struktura Exit plánu by byla následující:
• Obsah a popis procesů
• Projekty
• Popis podpory
• Service desk
• Migrační plán HD/HD
f) pokud o to Objednatel požádá, od okamžiku odstoupení od Prováděcí smlouvy až do akceptace Exit plánu způsobem definovaným v této Rámcové dohodě poskytovat Služby v rozsahu, ve kterém byl Poskytovatel dle této Rámcové dohody povinen je poskytovat v okamžiku odstoupení Prováděcí smlouvy; Poskytovatel je oprávněn přerušit poskytování těchto služeb v případě, že k akceptaci Exit plánu nedojde z důvodu prodlení na straně Objednatele ani po uplynutí 30 dnů od okamžiku odstoupení od Prováděcí smlouvy;
g) na výzvu Objednatele zajistit odvoz všech technických prostředků Poskytovatele, které Poskytovatel užíval k poskytování Služeb, a které se nacházejí v prostorách Objednatele, Příjemců služeb nebo třetích stran;
h) na výzvu Objednatele mu v elektronické podobě předat veškerá Poskytovateli dostupná provozní data či uživatelské údaje, které bude mít k dispozici z důvodu poskytování Služeb, a to do 60 dnů od doručení výzvy Objednatele k předání dat. Rozsah předávaných dat může být dále specifikován v Exit plánu.
18.8.2.2 Objednatel je povinen:
a) neprodleně uhradit všechny případné nedoplatky vůči Poskytovateli na základě vyúčtování vzájemných pohledávek dle ustanovení odst. 18.8.2.1 písm. a) této Rámcové dohody;
b) neprodleně předat zpět Poskytovateli či s jeho předchozím písemným souhlasem protokolárně zničit veškeré kopie záznamů, dokumentace, systémových či programových dat, plánů, projektových dokumentů či jiné dokumentace
poskytování Služeb a jakýchkoli dalších informací získaných od Poskytovatele (mimo provozních dat a uživatelských údajů dle ustanovení odst. 18.8.2.1 písm. h) této Rámcové dohody); do doby zničení či předání se Objednatel zavazuje taková data neužívat, nerozmnožovat, nezpřístupňovat ani neumožnit zpřístupnění žádné třetí straně; avšak to celé pouze v případě, že ke vzniku tohoto závazku došlo z důvodu odstoupení od Rámcové dohody ze strany Poskytovatele pro podstatné porušení Rámcové dohody Objednatelem;
c) poskytnout na své náklady veškerou nezbytnou součinnost k vypracování Exit plánu Poskytovatelem či zajistit poskytnutí součinnosti třetích stran k jeho vypracování;
d) zaplatit Poskytovateli cenu za poskytování Služeb dle ustanovení odst. 18.8.2.1 písm. f) této Rámcové dohody cenu, která bude odpovídat ceně sjednané za poskytování těchto Služeb v rámci této Rámcové dohody;
e) na výzvu Poskytovatele umožnit Poskytovateli manipulaci a odvoz všech technických prostředků Poskytovatele, jež Poskytovatel užíval k poskytování Služeb, a které se nacházejí v prostorách Objednatele, Příjemců služeb nebo třetích stran.
18.8.3 Smluvní strany se dohodly, že cena za vypracování Exitového plánu a poskytnutí plnění nezbytného k realizaci Exitového plánu či poskytování další součinnosti dle tohoto článku Rámcové dohody bude hrazena v rámci činnosti na základě výzvy k poskytnutí Podpůrných služeb ze strany Objednatele.
18.9 Bez ohledu na důvod ukončení příslušné Prováděcí smlouvy se Poskytovatel zavazuje neprodleně po jejím ukončení, nejpozději do dvou pracovních dnů, předat Objednateli:
18.9.1 hesla k veškerým systémům a zařízením spravovaným Poskytovatelem v rámci ukončené Prováděcí smlouvy;
18.9.2 konfigurace veškerých systémů a zařízení technické infrastruktury spravovaných Poskytovatelem v rámci ukončené Prováděcí smlouvy a
18.9.3 aktuální výpisy stavu řešení požadavků ze systému helpdesk a dalších provozních systémů ve správě Poskytovatele týkajících se ukončené Prováděcí smlouvy.
19. ROZHODNÉ PRÁVO A ŘEŠENÍ SPORŮ
19.1 Práva a povinnosti Smluvních stran výslovně Rámcovou dohodou neupravené se řídí občanským zákoníkem a ostatními příslušnými právními předpisy českého právního řádu.
19.2 Smluvní strany se tímto zavazují, že vynaloží veškeré úsilí k urovnání všech sporů smírnou cestou.
19.3 Všechny spory vznikající z této Rámcové dohody a v souvislosti s ní budou rozhodovány věcně a místně příslušným soudem.
20. ZÁVĚREČNÁ USTANOVENÍ
20.1 Tato Rámcová dohoda představuje úplnou dohodu Smluvních stran o předmětu této Rámcové dohody a nahrazuje veškerá předešlá ujednání Smluvních stran ústní i písemná.
20.2 Smluvní vztah mezi smluvními stranami se řídí českým právním řádem. Rámcová dohoda se řídí zejména občanským zákoníkem ZZVZ.
20.3 Tuto Rámcovou dohodu je možné měnit pouze písemnou dohodou Smluvních stran ve formě dodatků této Rámcové dohody, podepsaných osobami oprávněnými jednat jménem Smluvních stran.
20.4 Případné obchodní zvyklosti, týkající se sjednaného či navazujícího plnění, nemají přednost před Rámcovou dohodou, ani před ustanoveními zákona, byť by tato ustanovení neměla donucující účinky.
20.5 V případě jakéhokoliv rozporu této Rámcové dohody a Prováděcí smlouvy budou mít přednost ustanovení Prováděcí smlouvy. Smluvní strany berou na vědomí, že ve smyslu § 89 odst. 8 ZVZ nejsou oprávněné v rámci Prováděcí smlouvy sjednat podstatnou změnu podmínek stanovených touto Rámcovou dohodou.
20.6 Veškerá práva a povinnosti vyplývající z této Rámcové dohody přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce Smluvních stran.
20.7 Žádná ze smluvních stran není oprávněna vtělit jakékoliv právo, plynoucí jí z Rámcové dohody či jejího porušení, do podoby cenného papíru.
20.8 Smluvní strany se dohodly, že žádná z nich není oprávněna postoupit svá práva a povinnosti vyplývající z této Rámcové dohody třetí straně bez předchozího písemného souhlasu druhé smluvní strany, s výjimkou peněžitých pohledávek za druhou smluvní stranou a přechodu této Rámcové dohody při právním nástupnictví, o čemž je povinna druhou smluvní stranu písemně informovat.
20.9 Smluvní strany se dohodly, že nad rámec výslovných ustanovení této Rámcové dohody nebudou jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění této Rámcové dohody, ledaže je v Rámcové dohodě výslovně sjednáno jinak. Pro vyloučení pochybností smluvní strany výslovně potvrzují, že na závazky z této Rámcové dohody vzniklé se nepoužijí tato ustanovení § 1793 až § 1795, § 1765 a § 1805 odst. 2 Občanského zákoníku.
20.10 Pokud se jakékoliv ustanovení této Rámcové dohody stane nebo bude určeno jako neplatné nebo nevynutitelné, pak taková neplatnost nebo nevynutitelnost neovlivní platnost nebo vynutitelnost zbylých ustanovení této Rámcové dohody. V takovém případě se Smluvní strany dohodly, že bez zbytečného odkladu nahradí neplatné nebo nevynutitelné ustanovení ustanovením platným a vynutitelným, aby se dosáhlo v maximální možné míře dovolené právními předpisy stejného účinku a výsledku, jaký byl sledován nahrazovaným ustanovením.
20.11 Xxxx Xxxxxxx dohoda včetně jejích příloh a případných změn (např. dodatek Rámcové dohody) bude uveřejněna Objednatelem v registru smluv v souladu se
zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
20.12 Nedílnou součást Rámcové dohody tvoří tyto přílohy:
Příloha č. 1: | Specifikace plnění |
Příloha č. 2: | Cena za Služby |
Příloha č. 3: | Seznam poddodavatelů |
Příloha č. 4 | Oprávněné osoby a realizační tým |
Příloha č. 5 A: | Vyrozumění o významném dodavateli |
Příloha č. 5 B: | Požadavky na systém řízení bezpečnosti informací ve smyslu §8 Vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) |
Příloha č. 6: | Dotazník Významného dodavatele dle vyhlášky 82/2018 Sb., o bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat |
Příloha č. 7: | Čestné prohlášení dodavatele k sociálně odpovědnému plnění veřejné zakázky |
Příloha č. 8 | Zadávací dokumentace |
20.13 Uvádí-li se v příloze č. 1 této Rámcové dohody pojem „zadavatel“, je tím myšlen Objednatel a uvádí-li se v příloze č. 1 této Smlouvy pojem „účastník“, je tím myšlen Poskytovatel.
20.14 Xxxx Xxxxxxx dohoda je uzavřena ve čtyřech (4) stejnopisech, z nichž každá Smluvní strana obdrží dva (2) z nich. Je-li Rámcová dohoda podepsána elektronicky, pak je podepsána v jednom (1) originále pomocí uznávaných elektronických podpisů osob oprávněných jednat za smluvní strany.
Smluvní strany prohlašují, že si tuto Rámcovou dohodu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Objednatel Poskytovatel
Ústav zdravotnických informací a statistiky České republiky
prof. RNDr. Xxxxxxxx Xxxxx, Ph.D, ředitel
Specifikace plnění
Cena za Služby
(DOPLNÍ ÚČASTNÍK, viz. samostatný dokument - Příloha č. 2 RD_Formulář stanovení nabídkové
ceny.xlsx)
Seznam poddodavatelů
Seznam poddodavatelů 1/
Název: DELTA ADVISORY a.s.
Sídlo: U mlýnského xxxxxx 000/00, 000 00 Xxxxx 0
Právní forma: a.s.
Identifikační číslo: 24709867
Rozsah plnění Rámcové dohody:
• Poddodavatel poskytne dodavateli pro účely nabídky v rámci zakázky doklady k prokázání části technické kvalifikace;
• Poddodavatel se bude podílet na realizaci zakázky zejména v rozsahu poskytnutí specializovaných služeb v oblasti kybernetické bezpečnostní architektury a podpory ict.
Oprávněné osoby / realizační tým
OPRÁVNĚNÉ OSOBY:
Za Objednatele:
ve věcech smluvních:
Xxxxx a příjmení |
Adresa |
Tel.: |
ve věcech obchodních a ve věcech technických a realizačních:
Xxxxx a příjmení |
Adresa |
Tel.: |
Xxxxx a příjmení | |
Adresa | |
Tel.: |
Osoby oprávněné ve věcech přístupu k důvěrným informacím, resp. osobním údajům vedeným v systémech:
Xxxxx a příjmení |
Adresa trvalého pobytu |
Datum narození |
Telefon |
Za Poskytovatele:
ve věcech smluvních:
Xxxxx a příjmení |
Adresa |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Tel.: |
Xxxxx a příjmení |
Pozice |
Xxxxx a příjmení
Pozice
Email Tel.:
Tel.:
Příloha č. 5 A
Vyrozumění o Významném dodavateli
Vyrozumění Poskytovatele o skutečnosti, že v souladu §8 s vyhláškou 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále Vyhláška ZoKB) se podpisem této Rámcové dohody stává Významným dodavatelem.
1. Identifikace Správce a Provozovatele
Ústav zdravotnických informací a statistiky České republiky Organizační složka státu
se sídlem: Xxxxxxxxx xxxxxxx 0, XXX 000 00 Xxxxx 0
IČO: 00023833
zastoupen: prof. RNDr. Xxxxxxxxxx Xxxxxx, Ph.D. ředitelem (dále jen „Správce a Provozovatel“)
2. Identifikace informačního a komunikačního systému
a) ICT infrastruktura Datových center, které je využita pro provoz Významných infomačních systémů a Kritických infomačních systémů ve smyslu zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů.
b) ICT infrastruktura umístěna v ostatních prostorách Správce a Poskytovatele, či Správce za jejichž provoz Správce a Provozovatel odpovídá a ve smyslu Vyhlášky ZoKB je Provozovatelem.
c) Veškeré Typové infomační systémy ve smyslu Vyhlášky ZoKB
Vysvětlení.:
ICT infrastrukturou jsou myšleny všechny aktivní i pasivní prvky počítačové sítě, servery a jejich operační systémy, úložiště dat, zálohovací systémy a hardware, dohledové a SIEM aplikace a hardware, veškeré koncové stanice, databázové stroje, a další Podpůrná či technická aktiva využívaná pro provoz a správu KII a VIS ve smyslu zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů.
3. Identifikace Významného dodavatele
SKYLAB spol. s r.o.
se sídlem/místem podnikání: Xxxxxxxxxxx 00/0000, 000 00 Xxxxx 0 IČO: 25790943, DIČ: CZ25790943
jehož jménem jedná:
(dále jen „Významný dodavatel“)
4. Pravidla Poskytovatele
V souladu s §8 odstavce 1 písmene a) vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) je Významný dodavatel povinen dodržovat pravidla, která zohledňují požadavky systému řízení bezpečnosti informací dle Přílohy č. 5 B této Rámcové dohody.
Příloha č. 5 B
Požadavky na systém řízení bezpečnosti informací ve smyslu §8 Vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
(Kybernetické požadavky)
§ 3 Systém řízení bezpečnosti informací
Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v
§3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění.
b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost.
c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
d. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
e. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
§ 4 Řízení aktiv
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §4 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této smlouvy, systémy ICT, moduly, HW prvky - infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat a Objednateli předložit do 30 dnů od podpisu této smlouvy a následně na vyžádání, a to po celou dobu trvání smlouvy a do 2 let po jejím ukončení.
§ 5 Řízení rizik
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §5 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění.
b. V minimálním intervalu 1x ročně vytvořit a předložit Zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:
i. Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok
ii. Identifikaci a hodnocení rizik s vazbou na předmět plnění
iii. Realizovaná bezpečnostní opatření
iv. Nepokrytá bezpečnostní rizika a návrh opatření
v. Vyhodnocení bezpečnostních událostí a incidentů
vi. Aktuální stav souladu Dodavatele s těmito Kybernetickými požadavky
§ 6 Organizační bezpečnost
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §6 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Jmenovat nejpozději do 5 dnů po uzavření této smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi Stranami dohody (dále také jen „Kontaktní osoba“). Kontaktní osobu sdělí Dodavatel písemně Objednateli v téže lhůtě. Objednatel stanovuje, že určení Kontaktní osoby pro bezpečnost na straně Dodavatele nemá dopad na ustanovení článku 17 a Přílohu č. 5 Rámcové dohody týkající se odpovědných osob ve věcech smluvních a technických.
b. Využívat pro poskytování předmětu plnění pouze oprávněných osob, které byly řádně seznámeny příslušnými ustanoveními interních řídících aktů Objednatele
a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování předmětu plnění.
§ 8 Řízení dodavatelů
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §8 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Využívá-li při poskytování předmětu plnění poddodavatele, zajistit adekvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se Dodavatel zavazuje doložit Objednateli do 10 dnů od podpisu příslušné Prováděcí smlouvy, na jejímž plnění se budou poddodavatelé podílet, písemné prohlášení o dodržování Kybernetických požadavků u svých poddodavatelů.
b. Pokud při poskytování předmětu plnění dochází ke zpracování osobních údajů, zajistit uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění z této smlouvy) ve smyslu příslušných ustanovení GDPR a ZZOÚ.
§ 9 Bezpečnost lidských zdrojů
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §9 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Zajistit, aby Kontaktní osoba nejpozději do 30 dnů od uzavření smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování předmětu plnění za stranu Dodavatele byly prokazatelně seznámeny s těmito Kybernetickými požadavky a příslušnými ustanoveními interních řídících aktů Objednatele.
b. Dodržovat příslušná ustanovení interních řídících aktů Objednatele v rozsahu, v jakém byl s těmito akty seznámen. Za prokazatelné seznámení se považuje školení pracovníků Dodavatele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení.
c. V případě, že je součástí předmětu plnění služba dohledu nad předmětem plnění, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění.
d. Zajistit, aby osoby podílející se na poskytování plnění Objednateli v prostředí nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:
i. Pro uložení a sdíleni dat a informací Objednatele využívali pouze k tomu
schválené prostředky (aktiva);
ii. Neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
iii. Nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo AZ;
iv. Nenavštěvovali internetové stránky s eticky nevhodným obsahem;
v. Nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;
vi. Nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;
vii. Nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého
softwaru.
2. Dodavatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pracovníků Dodavatele, kteří se podílejí na zajištění předmětu plnění. Pokud nebude Objednateli umožněno osobní údaje dotčených pracovníků Dodavatele zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.
§ 10 Řízení provozu a komunikací
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §10 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Zajistit bezpečný provoz informačního systému a infrastruktury využívané pro poskytování předmětu plnění.
b. Na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci
o bezpečnostních opatřeních zavedených na svém informačním systému
a infrastruktuře.
c. Zajistit, že pro poskytování předmětu plnění budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a AZ.
§ 11 Řízení změn
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §11 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny.
b. Aktivně spolupracovat při testování významné změny.
§12 Řízení přístupu
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §12 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele.
b. Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Dodavatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Dodavatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této smlouvy a 2 roky po ukončení její platnosti.
c. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den).
d. Zajistit, aby osoby podílející se na poskytování předmětu plnění a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.
e. Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Dodavatele, které přistupují do prostředí Objednatele.
2. Dodavatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Dodavatele / poddodavatele Dodavatele zaevidované v Active Directory (registr identit), a to na základě požadavku Dodavatele na přístup.
3. Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno principem nezbytného minima a není nárokové.
4. Dodavatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Dodavatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).
§ 13 Akvizice, vývoj a údržba
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §13 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.
b. Předat Objednateli dokumentaci předmětu plnění minimálně v následujícím
rozsahu:
i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů
ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění
iii. dokumentaci obsahující instalační a konfigurační postupy
2. V případě, že předmět plnění zahrnuje vývoj softwaru, zavazuje se Dodavatel:
a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu.
b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit objednateli vyvíjený kód SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Dodavatel postupuje či postupoval při poskytování plnění v souladu se smlouvou a těmito Kybernetickými požadavky.
c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.
d. Zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.).
e. Pokud je součástí plnění i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele.
f. Zajistit bezpečnost testovacího prostředí u Dodavatele a ochranu poskytnutých testovacích dat Objednatelem.
g. Zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem smlouvy specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování předmětu plnění.
h. Zajistit, že v rámci poskytovaného plnění bude dodávaný software
i. v souladu s bezpečnostními politikami a standardy Objednatele
ii. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Dodavatele, pokud byl s takovými bezpečnostními politikami seznámen)
i. Instalovat software pouze na základě Objednatelem předem schválených migračních postupů.
j. Předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.
k. Zajistit řízení verzí zdrojového kódu.
l. Zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí.
m. Zajistit, aby distribuce zdrojových kódy obsahovala soubor z vývojového prostředí na řízenou kompilaci těchto zdrojových kódů.
n. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.
§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §14 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci
vedoucí k rychlému a účinnému zvládání bezpečnostních incidentů.
b. Bez zbytečného odkladu hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby.
c. Vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy.
d. V případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Dodavatele.
e. Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu.
f. Spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Dodavatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2. Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Dodavatele, nebude posuzován jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu této smlouvy a nebude důvodem k jakékoli náhradě případné
újmy Dodavateli či jiné osobě ze strany objednatele. Ostatní ustanovení ohledně odpovědnosti Dodavatele za prodlení obsažená v této smlouvě nejsou tímto ustanovením dotčena.
§15 Řízení kontinuity činností
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §15 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu plnění.
b. Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně služeb.
§ 16 Kontrola a audit
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §8 a §16 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Úřadu dle § 23 ZKB.
§ 17 Fyzická bezpečnost
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §17 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče.
b. V rozsahu předmětu plnění zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Dodavatel seznámen.
§ 18 – 27 Bezpečnostní nástroje
1. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §18 až §27 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
a. Realizovat bezpečnostní opatření pro odstranění nebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity komunikační sítě.
b. Realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření.
c. Připojovat do prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele určenou v této smlouvě.
d. Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu předmětu plnění a je ve správě Dodavatele.
e. Na aktiva Objednatele neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí předmětu plnění:
i. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací.
ii. Sniffer – software nebo hardware umožňující odposlouchávání síťového
provozu.
iii. Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.
iv. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT.
v. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele.
f. Připojovat do prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti
malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje.
g. Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu plnění a v souladu s požadavky platné české a evropské legislativy.
h. Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu plnění, a to po celou dobu trvání smlouvy a do 2 let po jejím ukončení.
i. Zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu plnění a ochranu získaných informací před jejich neoprávněným čtením nebo změnou.
j. Pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran.
k. Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu, a to zejména na mobilních zařízeních.
2. Dodavatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Dodavatelem narušuje chod služeb Objednatele, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato smlouva nestanoví jinak.
3. Dodavatel bere na vědomí, že veškeré aktivity Dodavatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu předměty plnění a v souladu s interními dokumenty Objednatele, se kterými byl Dodavatel seznámen.
Dotazník Významného dodavatele dle vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat
(samostatná příloha)
Čestné prohlášení dodavatele k sociálně odpovědnému plnění veřejné zakázky
(viz Příloha č. 8 zadávací dokumentace)