Kupní smlouva
Příloha č. I k Výzvě
Zdravotní pojišťovna ministerstva vnitra České republiky
se sídlem: Xxxxx 0, Xxxxxxxxx, Xxxxxxxxxxx 0000/000, XXX 130 00
IČO: 47114304
zapsaná v: obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 7216
zastoupená: MUDr. Xxxxxxx Xxxxxxx, MBA, generálním ředitelem
bankovní spojení: číslo účtu 2115202031/0710, vedený u České národní banky
(dále též jako „Kupující“ nebo „ZP MV ČR“),
a
…………………………………………………………………………………………………………..
se sídlem: …………………………………………………………………………………….
IČO: …………………………….
zapsaná/ý v: …………………………………………..………………………………………..
zastoupená/ý: ………………………………………………………………………………….…
bankovní spojení: …………………………………………………………………………………….
(dále též jako „Prodávající“),
(Kupující a Prodávající společně též jako „Smluvní strany“ nebo jednotlivě jako "Smluvní strana"),
uzavírají v souladu s ust. § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník) na základě veřejné zakázky malého rozsahu s názvem: „Nákup 2 kusů diskových úložišť pro datové centrum Tower“ vedené pod č.j. ZP - 900371/2022-R (dále jen „Zakázka“) tuto
kupní smlouvu
evidovanou u Kupujícího pod č.j. 000129-000/2022-00
evidovanou u Prodávajícího pod č.j. ………………………….
(dále jen „Smlouva“)
Článek I.
Předmět
Smlouvy
Prodávající se touto Smlouvou zavazuje dodat, resp. prodat Kupujícímu 2 kusy diskových úložišť typu uvedeného v Příloze č. 1 této Smlouvy (dále jako „zboží“), převést na Kupujícího vlastnické právo ke zboží a provést instalační práce nutné ke zprovoznění zboží a k zahájení jeho rutinního provozu v rozsahu dle kap. II Přílohy č. 1 této Smlouvy (dále jen „instalace“). Dodané zboží bude nové, nepoužité.
Prodávající se touto Smlouvou zároveň zavazuje k poskytování záručního servisu ke zboží v rozsahu dle kap. III v Příloze č.1 a dle Přílohy č. 2 této Smlouvy (dále jen „záruční servis“). Veškeré případné úkony, nutné k zahájení poskytování záruky (např. registrace zboží u výrobce apod.), provede Prodávající.
Pokud budou ze strany Prodávajícího splněny všechny náležitosti stanovené touto Smlouvou, Kupující se zavazuje řádně dodané zboží převzít, zaplatit za zboží kupní cenu ve výši a způsobem stanoveným v čl. III této Smlouvy a poskytnout Prodávajícímu nezbytně nutnou součinnost pro řádné plnění této Smlouvy.
Prodávající se zavazuje zajišťovat práce uvedené v kap. II Přílohy č. 1 této Smlouvy osobami, které jsou uvedeny v Příloze č. 4 této Smlouvy, kteří mají s předmětnými pracemi zkušenosti v potřebném rozsahu. Změna osoby uvedené v Příloze č. 4 Smlouvy je možná pouze za podmínek uvedených tamtéž.
V souladu s § 6 odst. 4 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) se Prodávající zavazuje, že při plnění této Smlouvy zajistí dodržování pracovněprávních předpisů a z nich vyplývajících povinností, zejména odměňování zaměstnanců, dodržování délky pracovní doby, dodržování délky odpočinku, dodržování podmínek BOZP atd., a to pro všechny osoby, které se budou na předmětu plnění této Smlouvy podílet.
Článek
II.
Doba, místo plnění a způsob předání
Prodávající se zavazuje dodat zboží do místa dodání nejpozději 4 (čtyři) měsíce od nabytí účinnosti této Smlouvy, pokud se Smluvní strany písemně nedohodnou jinak. Prodávající je povinen splnit řádně a včas své povinnosti v souladu s touto Smlouvou.
Místem dodání zboží je sídlo Kupujícího na adrese: Xxxxxxxxxxx 0000/000, 000 00 Xxxxx 0 – Xxxxxxxxx, (budova Crystal). Místem instalace zboží a poskytování záručního servisu zboží je Datové centrum TOWER na adrese Xxxxxxxxx xxxx 0, 000 00 Xxxxx 0 – Xxxxxx.
O dodání zboží při splnění podmínek uvedených v odst. 1 a 2 tohoto článku bude sepsán předávací protokol podepsaný zástupci Smluvních stran uvedenými v čl. XI odst. 7 této Smlouvy. Bude-li při převzetí zboží zjištěna vada dodávky, bude tato skutečnost spolu s oboustranně dohodnutým termínem nápravy zjištěné vady vyznačena do protokolu. Prodávající je povinen předat Kupujícímu při podpisu předávacího protokolu příslušnou dokumentaci ke zboží. Obě smluvní strany se zavazují, že jejich zástupci podepíší předávací protokol bez zbytečného odkladu.
Prodávající se zavazuje provést instalaci zboží dle čl. I odst. 1 této Smlouvy na místě instalace zboží dle odst. 2 tohoto článku, a to v délce nejvýše 15 (patnáct) pracovních dní a v termínu zahájení prací nejpozději 10 (deset) pracovních dní od dodání zboží dle odst. 3 tohoto článku, pokud se Smluvní strany písemně nedohodnou jinak. Prodávající je povinen splnit řádně a včas své povinnosti v souladu s touto Smlouvou.
O provedení instalace zboží dle odst. 4 tohoto článku a jeho předání do rutinního provozu bude sepsán akceptační protokol. Pro podpis akceptačního protokolu se analogicky použije postup popsaný pro dodání zboží v odst. 3 tohoto článku, kromě předání dokumentace.
Prodávající se zavazuje poskytovat záruční servis ke zboží po dobu 36 (třicetšest) měsíců ode dne protokolárního předání zboží do rutinního provozu dle odst. 5 tohoto článku, a to za podmínek a dle specifikace uvedených v čl. I odst. 2 této Smlouvy a Přílohy č. 2 této Smlouvy.
Článek III.
Cena a platební podmínky
Sjednaná celková kupní cena předmětu Xxxxxxx dle čl. I odst. 1 a 2 a Přílohy č. 1 této Smlouvy činí ………………….. Kč (slovy: ………………………………………………… korun českých) bez DPH, ke které bude připočtena hodnota DPH v zákonné výši. Uvedená cena je nejvýše přípustná, konečná a zahrnuje veškeré náklady Prodávajícího spojené s úplnou a kvalitní realizací této Smlouvy, tj. zejména dopravu na místo plnění, clo, instalaci zboží, školení apod. Tato cena rovněž zahrnuje i záruční servis poskytovaný ke zboží v rozsahu dle této Smlouvy. Zálohu Kupující neposkytuje.
Cenou za plnění pro účely vyúčtování smluvní pokuty podle čl. VIII této Smlouvy se rozumí cena podle odst. 1 tohoto článku včetně DPH.
Sjednaná celková kupní cena zboží uvedená v odst. 1 tohoto článku bude Kupujícím uhrazena bezhotovostním platebním stykem po předání zboží do rutinního provozu dle čl. II odst. 5 této Smlouvy na základě účetního dokladu (faktury) vystaveného bez zbytečného odkladu po podepsání akceptačního protokolu dle čl. II odst. 5, který se musí stát, spolu s podepsaným předávacím protokolem dle čl. II odst. 3 této Smlouvy, nedílnou součástí vyúčtování.
Vyúčtování, tedy účetní doklad spolu s přílohami dle odst. 2 tohoto článku, musí obsahovat náležitosti řádného účetního dokladu, náležitosti dle § 435 občanského zákoníku a dohodnuté dle této Smlouvy a je splatný do 21 dnů ode dne jejich doručení Kupujícímu. Uhrazením se rozumí odepsání dohodnuté částky z účtu Kupujícího. Dnem uskutečnění zdanitelného plnění vyúčtování se rozumí datum oboustranného podpisu akceptačního protokolu dle čl. II odst. 5 této Smlouvy.
V případě, že vyúčtování nebude obsahovat náležitosti stanovené zákonem nebo dohodnuté dle této Smlouvy, je Kupující oprávněn ve lhůtě splatnosti Prodávajícímu toto vyúčtování vrátit neproplacené. V takovém případě je Prodávající povinen vyúčtování opravit nebo vyhotovit znovu a zaslat Kupujícímu zpět s novou lhůtou splatnosti, která začne běžet dnem doručení nového nebo opraveného vyúčtování. Po tuto dobu není Kupující v prodlení s placením sjednané kupní ceny.
Prodávající, pokud je plátcem DPH, prohlašuje, že si je vědom své povinnosti přiznat a zaplatit daň z přidané hodnoty z ceny za poskytnuté zdanitelné plnění dle této Smlouvy dle zák. č. 235/2004 Sb., o dani z přidané hodnoty ve znění pozdějších předpisů (dále jen „zákon č. 235/2004 Sb.“) a že mu nejsou ke dni uskutečnění zdanitelného plnění dle této Smlouvy známy žádné skutečnosti uvedené v § 109 zákona č. 235/2004 Sb., které by splnění těchto povinností bránily
Prodávající je dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
Účetní doklad je možné Kupujícímu zaslat elektronicky ve formátu PDF prostřednictvím datové schránky ZP MV ČR, kód: 9swaix3. Nedisponuje-li Prodávající datovou schránkou, fakturu lze též odeslat na emailovou adresu Kupujícího xxxx@xxxxxx.xx. Do předmětu zprávy je třeba v obou případech uvést text „Fakturace_R“.
Vyúčtování musí kromě náležitostí uvedených v odst. 3 a 4 resp. 8 tohoto článku obsahovat číslo 000129-000/2022-00, pod kterým je Xxxxxxx evidována u Kupujícího.
Článek IV.
Záruka za jakost a práva z vadného plnění
Prodávající poskytuje Kupujícímu na zboží záruku za jakost v trvání 36 (třicetšest) měsíců ode dne protokolárního předání zboží do rutinního provozu dle čl. II odst. 5 a 6 této Smlouvy, a to v rozsahu uvedeném v kap. III Přílohy č. 1 této Smlouvy a Přílohy č. 2 této Smlouvy. Komunikace při poskytování záručního servisu bude probíhat prostřednictvím kontaktů uvedených v čl. XI odst. 7 této Smlouvy a bude oboustranně vedena v českém jazyce.
Zárukou se pro účely této Smlouvy rozumí garance ze strany Prodávajícího, že dodaný předmět plnění bude po dobu záruční lhůty plně funkční a bude mít po celou dobu vlastnosti požadované v Příloze č. 1 této Smlouvy, resp. že Prodávající v případě závady předmět plnění v rámci uvedené záruční doby do funkčního stavu bezplatně navrátí. Prodávající se zároveň zavazuje, že po dobu záruční lhůty zajistí pro účely případných záručních oprav originální náhradní komponenty k dodanému zboží.
Práva z vadného plnění se řídí příslušnými ustanoveními § 2099 a násl. a § 2615 občanského zákoníku.
Veškeré záruční vady dodaného zboží je Kupující povinen uplatnit u Prodávajícího bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení (e-mailem), obsahujícího specifikaci zjištěné vady. Doba provedení opravy je stanovená v kap. III. Přílohy č. 1 této Smlouvy. Kupující bude vady zboží oznamovat na kontaktní osobu Prodávajícího uvedenou v čl. XI odst. 7.2 této Smlouvy.
Prodávající je povinen uhradit Kupujícímu škodu, která mu vznikla vadným plněním, a to v plné výši. Prodávající Kupujícímu rovněž uhradí náklady vzniklé při uplatňování práv z vadného plnění.
Neodstraní-li Prodávající vadu zařízení ve stanoveném či dohodnutém termínu, je Kupující oprávněn odstranit vadu sám nebo pověřit odstraněním této vady třetí osobu, a to bez ztráty oprávnění ze záruky podle této Smlouvy. Veškeré takto vzniklé náklady je Prodávající povinen Kupujícímu uhradit. Možnost Kupujícího vyúčtovat Prodávajícímu smluvní pokutu za prodlení s odstraňováním vad dle čl. IV Smlouvy a kap. III. Přílohy č. 1 této Smlouvy tím není dotčena.
Článek V.
Vlastnické právo a nebezpečí škody na zboží
Vlastnické právo a nebezpečí škody na zboží přechází na Kupujícího dnem oboustranného podpisu předávacího protokolu dle čl. II odst. 3 této Smlouvy zástupci obou Smluvních stran.
Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
Smluvní strany se zavazují bez zbytečného odkladu upozornit druhou Smluvní stranu na mimořádné nepředvídatelné nebo nepřekonatelné překážky vzniklé nezávisle na jejich vůli, které by jim zabránily trvale nebo dočasně splnit povinnosti dle této Smlouvy.
Náhrada škody se řídí obecnými ustanoveními občanského zákoníku v platném znění.
Článek VI.
Ochrana
informací
Smluvní strany se dohodly, že veškeré informace, které se Prodávající dozvěděl v rámci uzavírání a plnění této Smlouvy, tvořící její obsah, a informace, které Prodávajícímu Kupující sdělí nebo jinak vyplynou z plnění Smlouvy, musí být Prodávajícím dle vůle Kupujícího utajeny (dále jen „důvěrné Informace"). Prodávající nesmí důvěrné informace použít pro jiné účely než pro poskytnutí plnění dle této Smlouvy, nesmí je zveřejnit ani poskytnout jiné osobě. Uvedené ustanovení se nevztahuje na obsah Smlouvy, jejích příloh a případných dodatků.
Smluvní strany se dohodly, že Prodávající nesdělí důvěrné informace třetí osobě a přijme taková opatření, která znemožní jejich přístupnost třetím osobám. Ustanovení předchozí věty se nevztahuje na případy, kdy:
má Prodávající opačnou povinnost stanovenou zákonem,
se takové důvěrné informace stanou veřejně známými či dostupnými jinak než porušením povinností vyplývajících z tohoto článku, nebo
Kupující dá k zpřístupnění konkrétní důvěrné informace souhlas.
Článek VII.
Kybernetická bezpečnost
a související
povinnosti Prodávajícího
Prodávající, jako významný dodavatel dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (zákon o kybernetické bezpečnosti) (dále též „Významný dodavatel“ a „ZoKB“) se zavazuje při plnění dle této Smlouvy postupovat v souladu se ZoKB, jakož i v souladu se souvisejícími prováděcími předpisy a oprávněnými požadavky Kupujícího.
Významný dodavatel bere na vědomí, že poskytovaná plnění dle této Smlouvy mohou souviset s užitím, správou, či rozvojem tzv. významného informačního systému ve smyslu ustanovení § 2 písm. d) ZoKB. Kupující však požaduje zabezpečení způsobem stanoveným pro významné informační systémy. Stane-li se Systém v budoucnu významným informačním systémem, zavazuje se Kupující písemně o této skutečnosti Významného dodavatele informovat; smluvní strany pro tento případ sjednávají, že povinnosti podle XxXX a provádějících předpisů vůči Národnímu úřadu pro kybernetickou a informační bezpečnost provádí Kupující.
Významný dodavatel se zavazuje podstoupit audit/kontrolu k plnění všech relevantních povinností, ke kterým se dodavatel smluvně zavázal. Typicky půjde o kontrolu způsobu plnění dohodnutých bezpečnostních opatření, způsobu řízení dodavatelů, způsobu nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů apod. Možnost neakceptace tohoto ustanovení může být nahrazena předaným výstupem auditu ISO 27001 u Významného dodavatele
Kontrola zavedení a užití bezpečnostních opatření a procesů:
Významný dodavatel se na výzvu zavazuje umožnit Kupujícímu provedení kontroly v rozsahu zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Kupujícího. Výzva na Významného dodavatele bude zaslána minimálně 1 měsíc před první takovou kontrolou. Kontrola dle smluvního vztahu popřípadě další kontroly budou prováděny v intervalu maximálně 12 měsíců. Významný dodavatel v této věci poskytne Kupujícímu, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví Objednavatel dokument s názvem Zápis z kontroly Významného dodavatele.
Při těchto kontrolách bude vždy přihlédnuto rozsahu plnění podle této Smlouvy.
Pokud bude během kontroly zjištěno, že Významný dodavatel nesplňuje povinné náležitosti, tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu z kontroly Významného dodavatele. Kupující v Zápisu z kontroly Významnému dodavateli stanoví závazný termín pro jejich nápravu. Při určení tohoto termínu bude vždy přihlédnuto k povaze bezpečnostního opatření, které není zavedeno či užito, nebo je zavedeno či užito v nedostatečném rozsahu.
Všechny náklady ZoKB a náklady související s kontrolami, plněním požadavků ZoKB, řešením kybernetických bezpečnostních incidentů či přijetím definovaných bezpečnostních opatření jsou vždy na vrub Významného dodavatele jako podnikatelské riziko a není možno je jakkoli přikládat na vrub Kupujícího.
V případě Kybernetického bezpečnostního incidentu (dále též „KBI“) vzniklého na Dílu/Službě/Dodávce se Významný dodavatel zavazuje tento KBI neprodleně oznámit Kupujícímu , a následně pracovat na jeho odstranění s cílem uvést Systém do stavu s užitím, správou, či rozvojem významného informačního systému ve smyslu ustanovení § 2 písm. d) ZoKB bez rizika vzniku KBI. Významný dodavatel informuje Kupujícího o odstranění nahlášeného KBI a sepíše akceptační protokol, který bude obsahovat, mimo jiné, popis závady, případně důvod jejího vzniku, způsob odstranění závady, přičemž Kupujícího bude ve věcech kybernetické bezpečnosti zastupovat Manažer kybernetické bezpečnosti Kupujícího. Významný dodavatel se zavazuje umožnit Kupujícímu provést kontrolu procesu odstraňování KBI a vypořádat se s případnými připomínkami Kupujícího k procesu odstraňování KBI.
Seznam vyžadovaných bezpečnostních opatření se může měnit buď v souvislosti se změnou povahy a rozsahu plnění podle této Smlouvy nebo v návaznosti na povinnosti Kupujícího vyplývající z ustanovení § 13 ZoKB. Pokud Národní bezpečnostní úřad Kupujícímu uloží povinnost, v návaznosti na výskyt kybernetické bezpečnostní události či incidentu, zavést či užívat určité bezpečnostní opatření, má Významný dodavatel povinnost toto bezpečnostní opatření zavést či užívat, nebo Kupujícímu poskytnout nutnou součinnost.
Jmenovitě se může jednat o tyto kontrolované oblasti a bezpečnostní opatření v prostředí Významného dodavatele nebo související s Předmětem plnění dle této Smlouvy:
Existenci a rozsah bezpečnostních politik a bezpečnostní dokumentace;
Zavedení procesů organizační bezpečnosti včetně zavedení bezpečnostních rolí;
Zavedení procesů a nástroje pro řízení přístupu;
Zavedení procesů zvládání kybernetických bezpečnostních událostí a incidentů včetně nasazení nástroje pro detekci kybernetických bezpečnostních událostí a nasazení nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí;
Zavedení procesů a nasazení nástroje pro řízení změn včetně zpracování incidentů, servisních požadavků, problémů či změnových požadavků;
Nasazení nástroje a souvisejících procesů pro zajištění úrovně dostupnosti informací (zálohování, plán a principy testování obnovy dat);
Způsob vzdáleného připojení do vnitřní sítě a jeho zabezpečení;
Nasazení nástroje a procesů pro správu a ověřování identit pracovníků Významného dodavatele (koncových uživatelů i administrátorů) včetně nasazení nástroje a souvisejících procesů pro řízení přístupových oprávnění;
Nasazení nástroje pro záznam činnosti uživatelů a administrátorů;
Nasazení a provoz nástroje pro ochranu před škodlivým kódem, antivirové kontroly na zařízeních Významného dodavatele použitých pro plnění předmětu této Smlouvy a implementace antimalwaru a antispywaru a antivirové kontroly na koncových zařízeních včetně navazujících procesů.
Ostatní bezpečnostní požadavky jsou uvedeny v Příloze č. 3 této Smlouvy.
Článek VIII.
Smluvní pokuty a úrok z prodlení
Pokud se Prodávající dostane do prodlení s dodáním zboží oproti termínu uvedenému v čl. II odst. 1 této Smlouvy, nebo pokud se Prodávající dostane do prodlení s odstranění vady dodávky zapsané do předávacího protokolu dle čl. II odst. 3 této Smlouvy oproti sjednanému termínu uvedenému na protokolu, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,05 % (slovy: pětsetin procenta) z celkové ceny zboží uvedené v čl. III odst. 1 této Smlouvy, a to za každý i započatý den prodlení a za každý typ prodlení.
Pokud se Prodávající dostane do prodlení s instalací zboží a jeho předáním do rutinního provozu oproti termínu uvedenému v čl. II odst. 4 této Smlouvy, nebo pokud se Prodávající dostane do prodlení s odstraněním vady instalace zapsané do akceptačního protokolu dle čl. II odst. 5 této Smlouvy oproti sjednanému termínu uvedenému na protokolu, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,05 % (slovy: pětsetin procenta) z celkové ceny zboží uvedené v čl. III odst. 1 této Smlouvy, a to za každý i započatý den prodlení a za každý typ prodlení.
Pokud se Prodávající dostane do prodlení v důsledku nedodržení lhůt servisních zásahů uvedených v kap. III Přílohy č. 1 této Smlouvy, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,05 % (slovy: pětsetin procenta) z celkové ceny zboží dle čl. III odst. 1 této Smlouvy za každou i započatou hodinu prodlení.
V případě porušení povinností Prodávajícího podle ustanovení čl. I. odst. 4 této Smlouvy, je Kupující oprávněn požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 10 000 Kč (slovy: deset tisíc korun českých) za každé jednotlivé porušení.
V případě porušení povinnosti Prodávajícího dle čl. VI této Smlouvy je Prodávající povinen uhradit Kupujícímu smluvní pokutu 100 000 Kč (slovy: stotisíc korun českých) za každý jednotlivý případ porušení povinností chránit důvěrné informace.
V případě porušení povinnosti Prodávajícího dle čl. VII této Smlouvy je Prodávající povinen uhradit Kupujícímu smluvní pokutu 100 000 Kč (slovy: stotisíc korun českých) za každý jednotlivý případ porušení povinností v tomto článku uvedených.
Pokud se Kupující dostane do prodlení oproti termínu zaplacení smluvené celkové ceny zboží uvedené v čl. III odst. 1 této Smlouvy, má Prodávající právo požadovat po Kupujícím zaplacení úroku z prodlení ve výši 0,05 % (slovy: pětsetin procenta) z dlužné částky za každý i započatý den prodlení.
Smluvní pokuta se nevztahuje na prodlení, vyvolané provozními, popř. jinými důvody na straně Kupujícího.
Celková výše smluvních pokut není omezena limitem dohodnuté kupní ceny dle této Smlouvy.
Smluvní pokuta nebo úrok z prodlení jsou splatné do 30 (třiceti) dnů po doručení oznámení o uložení smluvní pokuty nebo úroku z prodlení jednou Smluvní stranou druhé Smluvní straně. Kupující si vyhrazuje právo na určení způsobu úhrady smluvní pokuty, a to včetně formou zápočtu proti splatné pohledávce Prodávajícího vůči Kupujícímu.
Pokud je Prodávající v prodlení s placením smluvní pokuty, je povinen zaplatit druhé Kupujícímu úrok z prodlení ve výši 0,05 % (slovy: pětsetin procenta) z neuhrazené smluvní pokuty za každý i započatý den prodlení
Ve všech případech platí, že úhradou smluvní pokuty není dotčeno právo na náhradu škody způsobené porušením povinnosti, na kterou se smluvní pokuta vztahuje.
Článek IX.
Doba trvání Smlouvy a zánik závazku
Tato Xxxxxxx se uzavírá na dobu od uveřejnění této Smlouvy v Registru smluv dle čl. X odst. 2 této Smlouvy do konce záručního servisu dle podmínek uvedených v této Smlouvě.
Závazkový vztah založený mezi oběma Smluvními stranami touto Smlouvou před uplynutím doby uvedené v odst. 1 tohoto článku zaniká:
písemnou dohodou Smluvních stran,
výpovědí i bez uvedení důvodů, přičemž výpovědní lhůta činí 3 (tři) měsíce a počíná běžet prvním dnem měsíce následujícího po doručení písemné výpovědi druhé Smluvní straně,
jednostranným odstoupením od Smlouvy pro porušení této Smlouvy podstatným způsobem druhou Smluvní stranou, s tím, že porušením Smlouvy podstatným způsobem se rozumí zejména:
Prodávající se s předáním zboží dle čl. II této Smlouvy zdrží o více než 1 (jeden) měsíc po termínu uvedeném v čl. II odst. 1 této Smlouvy.
Prodávající se zdrží se zjednáním nápravy vad dodávky zjištěných při převzetí plnění dle čl. II odst. 3 této Smlouvy o více než 1 (jeden) měsíc po termínu sjednaném při převzetí plnění dle čl. II odst. 3 této Smlouvy.
Prodávající neplní povinnosti spojené s poskytováním záručního servisu dle čl. I odst. 2 této Smlouvy po dobu delší než 1 (jeden) kalendářní měsíc příp. byl Kupující Prodávajícím nejméně 5x (pětkrát) za uplynulé 3 (tři) po sobě jdoucí kalendářní měsíce písemně vyzván k plnění svých shora uvedených povinností.
Kupující neprovede písemné převzetí plnění předmětu Xxxxxxx podle čl. II odst. 3 této Smlouvy, ačkoliv nebyla zjištěna žádná vada dodávky, a to ani do 2 (dvou) kalendářních týdnů od termínu stanoveného tamtéž.
Prodávající nemůže předat zboží dle čl. II odst. 1 této Smlouvy z důvodů nepřipravenosti nebo neplnění závazků Kupujícího a nesplní-li je Kupující ani v dodatečné lhůtě 1 (jednoho) kalendářního měsíce.
Kupující se zdrží se zaplacením smluvené ceny zboží dle čl. III odst. 2 této Smlouvy o více než jeden měsíc po termínu splatnosti uvedeném v čl. III odst. 3 této Smlouvy.
Prodávající porušil závazek dodržování veškerých obecně závazných právních předpisů vztahující se k vykonávané činnosti vůči svým pracovníkům dle podmínek uvedených v čl. I odst. 5 této Smlouvy a byl orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku, správního deliktu či jiného obdobného právního jednání.
Prodávající poruší jakoukoliv povinnost uvedenou v čl. VI této Smlouvy.
Prodávající poruší jakoukoliv povinnost uvedenou v čl. VII nebo v Příloze č. 3 této Smlouvy.
Kupující je dále oprávněn od této Smlouvy odstoupit:
Prodávajícímu bude rozhodnutím správce daně přidělen status nespolehlivého plátce.
Vůči Prodávajícímu bylo zahájeno insolvenční řízení nebo vstoupí do likvidace.
Odstoupením od Xxxxxxx závazek zaniká ke dni doručení projevu vůle jedné Smluvní strany směřujícího k odstoupení od Smlouvy druhé Smluvní straně. Účinky odstoupení se řídí příslušnými ustanoveními občanského zákoníku.
Pokud dojde k odstoupení od Smlouvy z výše uvedených důvodů, mají Smluvní strany nárok na vypořádání vzájemných pohledávek vzniklých do dne odstoupení od Smlouvy.
Odstoupení od této Smlouvy musí mít vždy písemnou formu. Účinky odstoupení nastanou dnem doručení oznámení o odstoupení druhé Smluvní straně. Odstoupení se považuje za doručené 3. (třetím) pracovním dnem po jeho prokazatelném odeslání.
Zánik závazkového vztahu dle této Rámcové smlouvy se nedotýká zejména záručních podmínek a uplatňování práva z vadného plnění, nároku na náhradu škody, smluvní pokuty, úroku z prodlení a povinnosti mlčenlivosti.
Článek X.
Uveřejňovací povinnost
Prodávající prohlašuje, že si je vědom toho, že Kupující jako povinný subjekt podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen "zákon o registru smluv") je povinen uveřejnit v Registru smluv, jehož správcem je Ministerstvo vnitra, tuto Smlouvu včetně jejích případných změn a dodatků, za splnění podmínek k uveřejnění podle zákona o registru smluv a s uveřejněním této Smlouvy v plném znění, souhlasí.
Kupující se zavazuje Xxxxxxx uveřejnit ve lhůtě do 15 dnů od jejího uzavření v Registru smluv. Prodávající je povinen po uplynutí této lhůty, nejpozději do 20 dnů ode dne, kdy byla Smlouva uzavřena, v Registru smluv ověřit, zda Kupující řádně uveřejnil a pokud se tak nestalo, je povinen o této skutečnosti informovat Kupujícího.
Prodávající prohlašuje, že si je vědom toho, že Kupující, jako zadavatel veřejné zakázky, jež je předmětem této Smlouvy, je povinen, v souladu s ustanovením § 219 odst. 3 ZZVZ, uveřejnit na svém profilu výši skutečně uhrazené ceny za plnění Smlouvy, v souladu s podmínkami a ve lhůtách stanovených ZZVZ, včetně všech případně dalších povinností zadavatele stanovených ZZVZ.
Článek XI.
Závěrečná ustanovení
Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou Smluvních stran a účinnosti dnem uveřejnění v Registru smluv dle čl. X odst. 2 této Smlouvy. Za den uzavření Xxxxxxx se považuje podpis Smlouvy druhou Smluvní stranou. Prodávající je povinen dodat zboží ve lhůtě dohodnuté dle této Smlouvy, ne však dříve, než bude tato Smlouva uveřejněna v Registru smluv.
Jakékoli změny této Smlouvy je možné činit pouze písemně, a to formou dodatků číslovaných vzestupně a podepsaných oprávněnými zástupci obou Smluvních stran.
Smluvní strany se dohodly, že jejich práva a povinnosti založené touto Smlouvou se řídí obsahem Smlouvy. V otázkách neupravených touto Smlouvou se řídí obecně závaznými právními předpisy, zejména pak Občanským zákoníkem. Smluvní strany se ve smyslu § 1 odst. 2 občanského zákoníku odchylují od ustanovení § 2050 občanského zákoníku, jehož režim se pro vztahy Prodávajícího a Kupujícího dle této Smlouvy nepoužije.
Prodávající na sebe v souladu s ustanovením § 1765 odst. 2 občanského zákoníku přebírá nebezpečí změny okolností, nedohodnou-li se Smluvní strany dohody jinak. Tímto však nejsou nikterak dotčena práva Smluvních stran upravená v této Smlouvě.
Je-li anebo stane-li se některé z ustanovení této Smlouvy částečně nebo zcela právně neplatným, neúčinným nebo nesrozumitelným, není tím porušena platnost a účinnost ostatních ustanovení Smlouvy. Smluvní strany se zavazují takové ustanovení bez zbytečného odkladu, nejpozději do 30 dnů od okamžiku, kdy se o této skutečnosti dozvěděly, nahradit jiným ustanovením nejblíže odpovídajícím právnímu a ekonomickému účelu původního ustanovení.
Smluvní strany se dohodly, že spory, které by případně vznikly ze Smlouvy nebo v souvislosti s ní, jakož i otázky její platnosti nebo jejího vzniku a zániku budou přednostně řešeny dohodou smluvních stran. Pokud nebudou vyřešeny dohodou Smluvních stran, Smluvní strany se dále dohodly na tom, že ve smyslu ustanovení § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, bude pro rozhodování případného sporu místně příslušný soud v sídle Kupujícího.
Osobami pověřenými jednat za Smluvní strany během plnění dle této Smlouvy jsou:
za stranu Kupujícího:
pro případ podepisování předávacích protokolů:
Xxx. Xxx Xxxxxxx, ředitel Odboru informačního systému, tel: 000 000 000, email: xxxxxxxx@xxxxxx.xx;
pro případ řešení smluvních záležitostí:
Xxx. Xxx Xxxxxxxx, tel: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;
pro případ řešení technických záležitostí v souvislosti s dodávkou zboží:
Xxx. Xxxxxxxx Xxxxxxxx, tel: 000 000 000, m: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;
Xxx. Xxxxx Xxxxxxx, tel: 000 000 000, m: 000 000 000, e-mail: xxxxxxxx@xxxxxx.xx
pro případ řešení technických záležitostí v souvislosti se záručním servisem zboží:
Xxx. Xxxxxxxx Xxxxxxxx, tel: 000 000 000, m: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;
Xxx. Xxxxx Xxxxxxx, tel: 000 000 000, m: 000 000 000, e-mail: xxxxxxxx@xxxxxx.xx
za stranu Prodávajícího:
pro případ podepisování předávacích protokolů:
…………….……………...……, tel.: …………….…, e-mail: ……………………….;
pro případ řešení smluvních záležitostí:
…………….……………...……, tel.: …………….…, e-mail: ……………………….;
pro případ řešení technických záležitostí v souvislosti s dodávkou zboží:
…………….……………...……, tel.: …………….…, e-mail: ……………………….;
pro případ řešení technických záležitostí v souvislosti se záručním servisem zboží:
…………….……………...……, tel.: …………….…, e-mail: ……………………….;
Pro účely této Smlouvy se pod pojmem „bez zbytečného odkladu“ rozumí „nejpozději do 5 (pěti) pracovních dnů“.
Veškerá oznámení vyplývající z této Smlouvy budou, pokud není v této Smlouvě výslovně sjednáno jinak, předána osobně proti podpisu, potvrzujícímu jejich převzetí nebo zaslána doporučeně poštou na adresu druhé Smluvní strany uvedenou v záhlaví této Smlouvy. Písemnost se považuje za doručenou, i když se adresát o uložení nedozvěděl, a to 5. (slovy: pátým) dnem po jejím odeslání. To platí i v případě, že nebyla doručena na změněnou adresu bydliště nebo sídla, pokud ji příslušná Smluvní strana druhé Smluvní straně písemně neoznámí
Nedílnou součástí této Smlouvy jsou následující přílohy:
Příloha č. 1 – Specifikace zboží
Příloha č. 2 – Záruční podmínky
Příloha č. 3 – Bezpečnostní požadavky ve smluvních vztazích
Příloha č. 4 – Realizační tým Prodávajícího
V případě, že se některá ustanovení této Smlouvy resp. její Přílohy č. 1 dostanou do konfliktu s ustanovením Přílohy č. 2 této Smlouvy, je rozhodné ustanovení této Smlouvy resp. splnění požadavků specifikovaných v Příloze č. 1 této Smlouvy. Rovněž pokud některé ustanovení Přílohy č. 2 této Smlouvy budou zhoršovat postavení Kupujícího, potom se tato ustanovení Přílohy č. 2 nepoužijí.
Smlouva je sepsána ve dvou vyhotoveních s platností originálu, z nichž každá strana obdrží po jednom vyhotovení. Smluvní strany prohlašují, že tuto Xxxxxxx uzavřely svobodně a vážně, na důkaz čehož připojují své podpisy.
V Praze dne …………………… |
|
Kupující: |
|
|
…………………………………………….…… Zdravotní pojišťovna ministerstva vnitra České republiky, |
|
XXXx. Xxxxx Xxxxxx, MBA, generální ředitel |
|
|
V ……………………dne …………………… |
|
Prodávající: |
|
|
…………………………………………….…… Název společnosti………………………..… |
|
statutární zástupce………………..………….
|
Příloha č. 1 – Specifikace zboží
Technická specifikace zboží:
č. |
Název zboží / / Požadované parametry a jejich hodnota |
Nabízená hodnota parametru (hodnota nebo „ANO“/“NE“) |
Model: ……………………………………...……………………………………… |
||
|
Provedení Rackmount včetně Rack-mount kitu. |
|
|
Maximální výška celé konfigurace 4U. |
|
|
Maximální spotřeba celé konfigurace při 100% zatížení 650 VA. |
|
|
Komponenty úložiště musí být hot-plug, zejména řadiče, ventilátory, zdroje, IO moduly a pevné disky. |
|
|
Minimální rozšiřitelnost 260 disků, bez omezení na SSD. |
|
|
Maximální latence kontrolérů pole 150 µsec pro čtení i zápis. |
|
|
Podpora typů RAID 0, 1, 1+0, 5, 5+0, 6, 6+0 s funkcí rychlého zotavení. |
|
|
Minimální osazení disky: 9 kusů disků SSD 3,84TB a 11 kusů NL-SAS 6TB 3,5“ 7k2RPM . |
|
|
Minimální čistá kapacita pro připojené servery 24,4TB SSD(pro RAID5) a 42,5TB NL-SAS(pro RAID 6). |
|
|
Podpora technologie SSD pro výrazné zvýšení rychlosti čtecích operací točivých disků. |
|
|
Podporované kombinace disků v jedné diskové polici SSD, SAS a NL-SATA. |
|
|
Podporované kombinace diskových polic 2,5“ a 3,5“. |
|
|
Připojení diskových polic SAS-3, 12 Gbps, min. 8 kanálů. |
|
|
Volitelná redundance řadičů Active-Active i ALUA. |
|
|
Minimální kapacita cache 64GB na řadič. |
|
|
Ochrana cache řadičů vůči výpadku napájení. |
|
|
Management LAN port na každém řadiči. |
|
|
Minimálně 16 ks konfigurovatelných Front-End portů. |
|
|
Podporované typy Front-End portů a jejich libovolné kombinace FC 16 Gbps LC, FC 32 Gbps LC, iSCSI 1 Gbps RJ45, iSCSI 10 Gbps SFP, SAS 12 Gbps 8644, NAS (CIFS/NFS) 1 Gbps RJ45, NAS (CIFS/NFS) 10 Gbps SFP. |
|
|
Minimální 8 ks konfigurovaných FC portů 32 Gbps . |
|
|
Podporuje přímou FC konektivitu k serverům - protokol FC-P2P i FC-AL. |
|
|
Obsahuje SW pro kompletní vzdálenou správu. |
|
|
Zabezpečení přístupu k managementu pouze z definovaných IP adres nebo segmentů LAN. |
|
|
Umí vlastními nástroji po síti LAN kontaktovat výrobce a hlásit případné poruchy. |
|
|
Minimální počet snapshotů a klonů 4000. |
|
|
Funkce komprese a deduplikace dat s možností volby konfigurace na úrovni jednotlivých LUNů. |
|
|
Podpora NAS protokolů: CIFS (SMB v2.0, v3.0 a v3.1.1), NFS (v2, v3 a v4). |
|
|
Podporované verze SNMP protokolu: 1, 2c a 3. |
|
|
Podpora funkce LUN mapping a LUN masking. |
|
|
Podporované replikační protokoly do jiného pole FC a iSCSI. |
|
|
Replikace musí být kompatibilní se stávajícím úložištěm FUJITSU DX500 S3.Licence je součástí nabídky a je nezávislá na kapacitě pole. |
|
|
Podpora nativního šifrování na úrovni LUNů. |
|
|
Podpora funkce ThinProvisioning. Licence musí být součástí nabídky a nesmí být závislá na kapacitě úložiště |
|
|
Podpora konfigurace globálních i dedikovaných hot-spare disků zároveň. |
|
|
Podpora lokálních klonů a snapshotů LUNů.Licence je součástí nabídky a je nezávislá na kapacitě pole. |
|
|
Podpora funkce geograficky rozloženého storage clusteru.Konfigurace uvažuje řídící mechanismus ve třetí lokalitě. Licence musí být součástí nabídky a nesmí být závislá na kapacitě úložiště. |
|
|
Storage cluster musí zajistit transparentní failover při výpadku na úrovni standardní SAN sítě. Failover musí být automatický, bez nutnosti zásahu administrátora a zcela transparentní pro operační systémy serverů. |
|
|
Minimální počet připojitelných serverů 1000. Licence pro jejich připojení a MPIO musí být součástí nabídky. |
|
|
Podpora technologie VAAI (vStorage API pro integraci Array) |
|
|
Podpora technologie VASA (VMware vSphere® API for Storage Awareness) |
|
|
Podpora technologie VMware ® Site Recovery Manager (SRM) |
|
|
Podpora technologie vRealize (původní vCenter Operations Manager) |
|
Rozsah instalace zboží:
instalace zboží do racku a konfigurace
zapojení do sítě LAN a SAN
test provozu úložišť
test migrace dat z původního úložiště
Parametry záruky a záručního servisu:
Záruční doba na dodané zboží v délce 36 měsíců
Minimální parametry záruční technické podpory (na 36 měsíců):
Doba reakce: NBD od nahlášení (v době časového pokrytí)
Doba opravy: do konce druhého následujícího pracovního dne (2nd NBD) od nahlášení (v době časového pokrytí)
Časové pokrytí: 5 x 9 = pracovní dny, 7-16 hodin
Příloha č. 2 – Záruční podmínky
……………………….
Příloha č. 3 – Bezpečnostní požadavky ve smluvních vztazích:
Ostatní všeobecné bezpečnostní požadavky ZP MV ČR:
(Kupující pro účely této přílohy dále jako „objednatel“ a Prodávající jako „poskytovatel“)
Úvod
Účelem je definovat závazné obecné bezpečnostní požadavky pro poskytovatele, jejichž předmětem plnění pro objednatele je (výhradně či jako součást předmětu plnění jiné služby) vývoj, implementace a/nebo servis software či hardware (dále také jen „SW“ či „HW“), a/nebo kteří v souvislosti s plněním pro objednatele přistupují do informačního a komunikačního systému objednatele (dále také jen „systém ICT“), a/nebo kteří v rámci poskytovaného plnění pro objednatele zpracovávají, a/nebo přenášejí a/nebo ukládají a/nebo archivují jakákoli data a informace objednatele a/nebo jeho zákazníků (dále také jen „Bezpečnostní požadavky“). Účelem tohoto dokumentu je současně definovat požadavky na dodavatele dle platné právní úpravy, především pak dle ustanovení § 5 odst. 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a § 7 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), přičemž zohledňuje také ostatní související platné právní předpisy týkající se dané problematiky.
Obecné požadavky
pokud poskytovatel využívá při poskytování plnění subdodavatele, poskytovatel se zavazuje zajistit dodržování Bezpečnostních požadavků rovněž ve smluvních vztazích se svými subdodavateli; přičemž tuto skutečnost se poskytovatel zavazuje doložit objednateli na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto subdodavatelem poskytovatele, případně předložením čestného prohlášení o řádném naplňování této povinnosti;
nestanoví-li dohoda stran jinak, poskytovatel jmenuje nejpozději do 3 dnů po uzavření smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění Bezpečnostních požadavků a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba“).
Pokud při plnění předmětu smlouvy dochází ke zpracování osobních údajů, poskytovatel se zavazuje zajistit uzavření samostatných smluv ve smyslu příslušných ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů v platném znění (zejména pak jeho ustanovení §34 a §47) a Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů společnosti objednatele resp. platné řídící dokumentace objednatele či její části, pokud byl s takovými dokumenty nebo jejich částmi seznámen.
Bezpečnostní požadavky na vývoj SW
Poskytovatel se při poskytování plnění pro objednatele zavazuje:
poskytovat objednateli v termínech stanovených objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či po jeho předání;
k dodání systémové a provozní bezpečnostní dokumentace nejpozději do doby předání a převzetí SW způsobem uvedeným ve smlouvě, a to minimálně v rozsahu stanoveném v odst. 4 této přílohy;
že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování SW a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že SW nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.);
že pokud součástí plnění je i instalace operačního systému případně SW třetích stran, v průběhu jeho instalace budou použity nejnovější aktualizované verze těchto produktů;
že veškeré důvěrné informace1 poskytnuté objednateli při realizaci plnění nebudou uchovávány v nešifrovaném tvaru a budou chráněna vůči neautorizovanému přístupu, nebude-li mezi smluvními stranami v konkrétním případě dohodnuto jinak;
že v rámci poskytovaného plnění bude instalovat SW nebo jejich upgrade podle hardeningových bezpečnostních politik a v souladu s bezpečnostními standardy objednatele (platí pro poskytovatele, pokud byl s takovými bezpečnostními standardy seznámen);
že v produkčním prostředí systému ICT bude obsažen jen kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování systému ICT;
že před spuštěním SW v produkčním prostředí daného systému ICT provede kontrolu souladu daného SW s bezpečnostními požadavky hardeningových bezpečnostních politik a v případě zjištění nesouladu zajistí bez zbytečného odkladu soulad dodávaného SW s bezpečnostními požadavky hardeningových politik (platí pro poskytovatele, pokud byl s takovými bezpečnostními standardy seznámen).
že bude instalovat nový SW nebo nové verze SW pouze na základě objednatelem předem schválených migračních postupů2;
že ověří integritu zdrojového kódu a předá zdrojový kód objednateli bezpečnou formou zajištující integritu zdrojového kódu, přičemž bude průběžně evidovat a bezpečné ukládat zdrojové kódy provozovaných aplikací, a to i v případě, že budou zdrojové kódy předávány objednateli, přičemž při vývoji SW se poskytovatel zavazuje, že:
zdrojový kód programů vyvíjených poskytovatelem bude předmětem procesu řízení verzí;
zdrojový kód programů je zálohován a uložen mimo produkční prostředí a současně je stanoven postup, jak sestavit systém ze zdrojového kódu;
provádění konfiguračních změn je v souladu s procesem změnového řízení objednatele;
konfigurační soubory jsou pravidelně průběžně zálohovány;
eviduje každou změnu konfigurace.
Požadavky na systémovou a provozní bezpečnostní dokumentaci.
Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace. Poskytovatel se v rámci poskytovaného plnění pro objednatele zavazuje předat objednateli dokumentaci minimálně v následujícím nebo obdobném rozsahu:
strategie obnovy,
dokumentace skutečného provedení,
popis autorizačního konceptu a oprávnění,
zálohovací a archivační postupy,
instalační a konfigurační postupy;
bezpečností nastavení.
Fyzická ochrana a bezpečnost prostředí
Poskytovatel se zavazuje dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty systémů ICT anebo datové nosiče (dále také jen „Pracoviště“).
Poskytovatel se zavazuje, že na Pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k systému ICT, který je předmětem plnění dle této smlouvy.
Řízení přístupu
Poskytovatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance poskytovatele / poddodavatele poskytovatele zaevidované v registru identit objednatele, a to na základě požadavku poskytovatele na přístup.
Poskytovatel bere na vědomí, že zaměstnanec poskytovatele musí prokazatelně souhlasit se zpracováním osobních údajů potřebných pro zřízení přístupu, v opačném případě objednatel není povinen přístup k systému ICT zaměstnanci poskytovatele povolit. Zaměstnanec poskytovatele s přiděleným přístupem (fyzickým, logickým) k systému ICT musí prokazatelně souhlasit se zpracováním osobních údajů zpracovávaných během vyhodnocování údajů o pohybu a prováděných aktivitách v prostorách objednatele (např.: monitoring pomocí řešení Security Incident and Event Monitoring), přičemž takový souhlas musí být proveden souhlasem písemným nebo digitálním formou emailu, není-li smluvními stranami dohodnuto jinak.
Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci poskytovatele musí být řízeno principem nezbytného minima a není nárokové.
Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci poskytovatele nebo subdodavatele poskytovatele.
Poskytovatel se zavazuje, že ICT systém bude ověřovat identitu uživatelů, administrátorů a aplikací odpovídajícím způsobem dle nároků definovaných v §19 odst. 3 či 4, případně odst. 5 vyhlášky o kybernetické bezpečnosti.
Poskytovatel se zavazuje, že přístup do systému ICT prostřednictvím mobilní aplikace bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN.
Poskytovatel se zavazuje, že před připojením koncového zařízení, mobilní koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně objednatele
Poskytovatel se zavazuje, že bez zbytečného odkladu deaktivuje všechny nevyužívané zakončení sítě anebo nepoužívané porty aktivního síťového prvku.
Poskytovatel se zavazuje, že nebude instalovat a používat tyto typy nástrojů:
Keylogger,
Sniffer,
Analyzátor zranitelností a Port Scanner,
Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
Poskytovatel se zavazuje, že všechny ICT systémy poskytovatele, které se připojují do síťové infrastruktury objednatele, jsou a budou chráněny proti malware.
Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části systému ICT programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ICT nebo nelegální získání dat a informací.
Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli vyvarují se níže uvedeného jednání při připojení do síťové infrastruktury objednatele/na stanicích připojovaných do síťové infrastruktury objednatele/při poskytování plnění/apod:
nenavštěvovali internetové stránky s eticky nevhodným obsahem3;
neukládali a/nebo nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno objednatele;
nestahovali, nesdíleli, neukládali, nearchivovali a/nebo neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;
neukládat a/nebo nesdíleli data a informace společnosti na nepovolených datových úložištích nebo médiích;
nezasílali řetězové emaily.
Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli, kteří přistupují do interní sítě a/nebo systému ICT objednatele, respektovali a dodržovali následující omezení:
Zařízení typu notebook/počítač musí mít:
aplikovány bezpečnostní záplaty (operačního systému, internetového prohlížeče a Javy),
nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranu;
Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli, kteří přistupují do interní sítě a/nebo systému ICT objednatele chránili autentizační prostředky a údaje k systémům ICT objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu). Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Bezpečnostních požadavků nebude posuzován jako okolnost vylučující odpovědnost poskytovatele za prodlení s řádným a včasným plněním předmětu smlouvy a nebude důvodem k jakékoli náhradě případné újmy poskytovateli či jiné osobě ze strany objednatele.
Monitorování
Poskytovatel bere na vědomí, že veškerá aktivita poskytovatele a jeho plnění realizované v systémovém prostředí objednatele budou objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah smlouvy a interních dokumentů objednatele, se kterými byl poskytovatel seznámen.
Poskytovatel se zavazuje, že záznamy/logy obsahující výsledky monitorování, úspěšná a neúspěšná přihlášení do ICT systému a záznamy o správě uživatelů je povinen na vyžádání a bez zbytečného odkladu předložit objednateli, a to po celou dobu trvání smlouvy a až 5 let po jejím ukončení.
Předání a převzetí plnění
Poskytovatel bere na vědomí, že nedodržení Bezpečnostních požadavků včetně požadavku na předání kompletní systémové a provozní dokumentace je vadou bránící převzetí předmětu smlouvy (je vadou kategorie A), přičemž objednatel není do doby odstranění příslušné vady plnění povinen plnění převzít.
Poskytovatel odpovídá za to, že systémy ICT budou obsahovat nejnovější bezpečnostní aktualizace (patche)4 po celou dobu smlouvy není-li ve smlouvě definováno jinak.
Výměna informací
Pokud je předmětem smlouvy výměna informací mezi smluvními stranami, musí být mezi smluvními stranami uzavřena dohoda o ochraně předmětných informací, zejména při jejich výměně, uložení, archivaci a ukončení smlouvy.
Poskytovatel se zavazuje, že veškerý přenos dat a informací musí být dostatečně zabezpečen z pohledu bezpečnostní klasifikace Objednatele a tedy požadavků na důvěrnost, integritu a dostupnost dat a informací.
Poskytovatel se zavazuje, že on-line transakce realizované prostřednictvím webových technologií budou chráněny SSL certifikáty.
Zvládání bezpečnostních incidentů5
Poskytovatel se při poskytování plnění pro objednatele zavazuje, že:
neprodleně nahlásí bezpečnostní událost přes Kontaktní osobu objednatele uvedenou ve smlouvě;
v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident, poskytne objednateli požadovanou součinnost (např.: poskytne logy a identifikační údaje (např. IP adresa, MAC adresa, HW typ, sériové číslo případně IMEI) dotyčného koncového zařízení nebo mobilního koncového zařízení zaměstnance poskytovatele nebo zaměstnance poddodavatele podílející se na realizaci plnění, k analýze obsahu, případně bez zbytečného odkladu zrealizuje opatření požadovaná objednatelem). provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
Bezpečnostní událost: událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací 6.
Bezpečnostní incident: narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku bezpečnostní události.
Příloha č. 4 – Realizační tým Prodávajícího
č. |
Xxxxx a příjmení |
Popis praxe / kvalifikace |
1. |
……………………………… |
……………………………………… |
2. |
……………………………… |
……………………………………… |
Změna ve složení realizačního týmu může být provedena na žádost Prodávajícího a se souhlasem Kupujícího, přičemž nový člen realizačního týmu musí splňovat následující podmínky, jejichž splnění musí Prodávající Kupujícímu písemně doložit:
minimálně 3 letá praxe, v rámci které nový člen nabyl zkušenosti v potřebném rozsahu s pracemi, uvedenými v kap. II Přílohy č. 1 této Smlouvy provedenými na HW obdobného typu a od téhož výrobce jako je předmět Smlouvy, doložená popisem praxe a popisem, kde pracovník tuto praxi získal,
odborná způsobilost nového člena k práci se zbožím v potřebném rozsahu doložená např. příslušným typem certifikátu – např. vydaným výrobcem HW či školicím subjektem, který je certifikovaným partnerem výrobce pro tuto činnost.
1 Za důvěrné informace se ve smyslu této přílohy považují zejména identifikační údaje certifikátu, hesla, konfigurační soubory, systémové programy, kritické knihovny, obnovovací procedury apod.
2 Migrační postup – soubor kroků definující převod dat mezi dvěma nebo více systémy ICT.
3 Data a informace obsahující prvky extrémismu, terorismu, pornografie anebo podněcování k nesnášenlivosti a společenským předsudkům vztahujícím se ke společenské skupině identifikované na základě rasy, náboženství nebo víry, pohlaví, sexuální orientace, národnostní a etnické příslušnosti či jiné odlišnosti.
4 Aktualizace software na vyšší vývojovou verzi.
5 Pojem bezpečnostní incident a bezpečnostní událost je ekvivalentní pojmům Kybernetická bezpečnostní událost / Kybernetický bezpečnostní incident, vydefinovaných zákonem č. 181/2014 Sb. o kybernetické bezpečnosti.
6 Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.
Kupní smlouva – Zdravotní pojišťovna ministerstva vnitra České republiky - …………………... |
||
ISO 9001 |
ISO 9001 |
Zdravotní pojišťovna ministerstva vnitra České republiky, se sídlem: Xxxxxxxxxxx 0000/000, 000 00 Xxxxx 3, IČ 47114304, zapsána v obchodním rejstříku, vedeném Městským soudem v Praze oddíl A, vložka 7216 Kód pojišťovny 211, infolinka: 844 211 211, e-mail: xxxx@xxxxxx.xx, xxx.xxxxxx.xx |
1 z 22 |