SMLOUVA O podpoře a rozvoji DATOVých SKLADů MPSV a poskytování souvisejících služeB

SMLOUVA O podpoře a rozvoji DATOVých SKLADů MPSV a poskytování souvisejících služeB

Smluvní strany:

Česká republika – Ministerstvo práce a sociálních věcí

se sídlem: Na Poříčním právu 1/376, 128 01 Praha 2

IČO: 005 51 023

bank. spojení: Česká národní banka, pobočka Praha, Na Xxxxxxx 00, 00000 Xxxxx 0,

č. účtu: 2229001/0710

zastoupená: Xxxxx Xxxxxxx, M.Phil., náměstkem pro řízení sekce ekonomické a ICT

(dále jen „Objednatel“)

„Konsorcium Atos – DXC pro Datové sklady MPSV“, jehož členy jsou

Atos IT Solutions and Services, s.r.o.

se sídlem: Doudlebská 1699/5, 140 00 Praha 4 - Nusle, Česká republika

IČO: 448 51 391, DIČ: CZ44851391

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze,

xxxxx X, vložka 8954

bank. spojení: neveřejný údaj, č. účtu: neveřejný údaj

zastoupená: Xxxxxxxx Xxxxx, jednatelem

DXC Technology Czech Republic s.r.o.

se sídlem: Pikrtova 1737/1a, 140 00 Praha 4 – Nusle, Česká republika

IČO: 052 11 131, DIČ: CZ05211131

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze,

oddíl C, vložka 260080

bank. spojení: neveřejný údaj, č. účtu: neveřejný údaj

zastoupená: Ing. Xxxxxxxxx Xxxxx Xxxxxx, jednatelem

(dále jen „Poskytovatel“)

číslo smlouvy Poskytovatele: D1580SS143 / J00538

dnešního dne uzavřely tuto smlouvu v souladu s ustanovením § 1746 odst. 2 a § 2586 zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“) (dále jen „Smlouva“)

Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy:

ÚVODNÍ USTANOVENÍ
1. Objednatel prohlašuje, že:
  1. je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a
  2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
2. Poskytovatel prohlašuje, že:
  1. je právnickou osobou řádně založenou a existující podle českého právního řádu,
  2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené, a
  3. ke dni uzavření této Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zároveň se zavazuje Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně informovat.
3. Objednatel oznámil dne 4. 3. 2019 oznámením otevřeného řízení svůj záměr zadat veřejnou zakázku s názvem „Podpora a rozvoj datových skladů rezortu MPSV“, ev. č. Z2019-007228 (dále jen „Veřejná zakázka“) dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“). Na základě tohoto zadávacího řízení byla pro plnění Veřejné zakázky vybrána nabídka Poskytovatele v souladu s ustanovením § 122 odst. 1 ZZVZ.
ÚČEL SMLOUVY
1. Účelem této Smlouvy je zajištění realizace předmětu Veřejné zakázky dle zadávací dokumentace Veřejné zakázky, která tvoří volnou přílohu Smlouvy jako její Příloha č. 7 (dále jen „Zadávací dokumentace“), tj. zejména podpory a rozvoje datových skladů Objednatele nezbytných k podpoře reportingu agendových, ekonomických a jiných procesů vykonávaných Objednatelem (dále jen „Systém“), a to v souladu s požadavky Objednatele definovanými touto Smlouvou.
2. Účelem této Smlouvy je dále úprava podmínek pro zajištění oprávnění Objednatele k užití a rozvoji Systému tak, aby byl otevřený ve smyslu možnosti Objednatele zadávat jeho další podporu provozu a rozvoj v otevřené soutěži co nejširšího počtu dodavatelů bez toho, aby byl Objednatel omezen výhradními právy Poskytovatele či třetích osob váznoucích bez řádného důvodu na Systému, jakož i zajištění oprávnění sdílet zdrojové kódy Systému s dalšími určenými subjekty (zejména subjekty veřejné správy, státní podniky, rozpočtové a příspěvkové organizace zřízené státem) za účelem podílu těchto subjektů na rozvoji Systému.
3. Poskytovatel touto Smlouvou garantuje Objednateli splnění zadání Veřejné zakázky a všech z toho vyplývajících podmínek a povinností podle Zadávací dokumentace. Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této Smlouvě. Pro vyloučení jakýchkoliv pochybností to znamená, že:
  1. v případě jakékoliv nejistoty ohledně výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Veřejné zakázky vyjádřený Zadávací dokumentací,
  2. v případě chybějících ustanovení této Smlouvy budou použita dostatečně konkrétní ustanovení Zadávací dokumentace,
  3. Poskytovatel je vázán svou nabídkou předloženou Objednateli v rámci zadávacího řízení na zadání Veřejné zakázky, která se pro úpravu vzájemných vztahů vyplývajících z této Smlouvy použije subsidiárně.
PŘEDMĚT SMLOUVY
1. Poskytovatel se zavazuje poskytnout Objednateli plnění spočívající v:
  1. poskytování služeb převzetí spočívajících zejména v převzetí Systému od Objednatele na základě plánu převzetí vypracovaného Poskytovatelem (dále jen „Služby převzetí“);
  2. poskytování služeb provozní podpory a údržby Systému, vč. monitoringu Systému, zejména pro zajištění vysoké dostupnosti funkcionality datových skladů Objednatele nezbytné k podpoře reportingu agendových, ekonomických a jiných procesů vykonávaných Objednatelem, poskytování správy a údržby Systému a podpory jeho uživatelů, zajištění implementace příslušných zákonných změn a zajištění podpory provozování Systému (dále též jen jako „Služby podpory provozu“);
  3. provedení technologického a procesního posouzení stavu stávajícího Systému a vytvoření cílového návrhu rozvoje Systému vč. detailního technického návrhu realizace, definice potřebných procesů ve vztahu k Systému a definice metodiky spojené se správou dat (data governance) (dále jen „Cílový návrh“);
  4. implementaci Systému v souladu s Cílovým návrhem (dále jen „Implementace“);
  5. poskytování služeb rozvoje Systému dle požadavků Objednatele po celou dobu účinnosti Smlouvy, a to na základě Objednávek učiněných postupem podle této Smlouvy (dále jen „Rozvoj“); a
  6. poskytování služeb exitu spojených se závěrečným ukončením poskytování služeb podle této Smlouvy a spočívajících v přípravě a předání Systému novému poskytovateli na konci smluvního vztahu podle pokynů Objednatele, které zahrnují: poskytnutí potřebné součinnosti podle pokynů Objednatele novému poskytovateli, předání veškeré dokumentace a potřebných informací, řádné předání všech dat zpracovávaných v Systému včetně dat doplňkových, vypracování exitového plánu v dostatečném předstihu a poskytnutí nezbytné součinnosti k jeho realizaci (dále jen „Služby exitu“),

(dále společně Služby převzetí, Služby podpory provozu, Cílový návrh, Implementace, Rozvoj a Služby exitu též jako „Služby“ či jednotlivě jen jako „Služba“).

Služby dle odst. 3.1 budou poskytovány v rozsahu a způsobem popsaným v této Smlouvě a v Příloze č. 1 této Smlouvy (dále jen „Technická specifikace“), a to včetně průřezových požadavků. Rozsah a obsah Služeb je uveden formou požadavků a příslušných katalogových listů (dále jen „Katalogový list“) v Technické specifikaci.
Nedílnou součástí poskytování Služeb a ceny za tato plnění je též vytvoření a pravidelná aktualizace příslušné analytické, architektonické, vývojářské, infrastrukturní, provozní, administrátorské, uživatelské, bezpečnostní, instalační, testovací a školící dokumentace vztahující se k Systému (dále jen „Dokumentace“), a to v rozsahu a způsobem dle požadavků a příslušných Katalogových listů v Technické specifikaci.
Poskytovatel se také zavazuje poskytnout Objednateli prezenční školení pro správce aplikace, administrátory a koncové uživatele Systému v rozsahu 50 školících dnů. Školicí místnosti a prezentační techniku (školící PC včetně projektoru) a potřebnou konektivitu k příslušnému prostředí Objednatele zajistí Objednatel. Poskytovatel zajistí na své náklady školící materiály v tištěné i elektronické podobě a prezenční listinu. Obsah školení určuje Poskytovatel po domluvě s Objednatelem. Školení bude Poskytovatelem zajišťováno dle požadavků Objednatele po celou dobu účinnosti Smlouvy, a to na základě Objednávek učiněných postupem podle této Smlouvy (dále jen „Školení“).
Poskytovatel dále bere na vědomí, že na základě plnění této Smlouvy získá přístup k osobním údajům koncových uživatelů Systému. Poskytovatel se zavazuje pro Objednatele jako správce osobních údajů zpracovávat osobní údaje koncových uživatelů Systému, a to dle podmínek stanovených v čl. 18. této Smlouvy.
Objednatel se touto Smlouvou zavazuje poskytnout Poskytovateli nezbytnou součinnost při poskytování Služeb Poskytovatelem v rozsahu, který je vymezen v Technické specifikaci.
Objednatel se zavazuje zaplatit Poskytovateli dohodnutou cenu za řádně a včas poskytnuté Služby, a to vždy po poskytnutí Služeb podpory provozu, Služeb převzetí a Služeb exitu a po akceptaci Cílového návrhu, Implementace a Rozvoje, to vše za podmínek touto Smlouvou dále stanovených.
Poskytovatel se zavazuje alokovat na poskytování Služeb dle této Smlouvy kapacity členů realizačního týmu Poskytovatele a poskytovat plnění dle této Smlouvy za účasti členů realizačního týmu uvedeného v Příloze č. 3 této Smlouvy, jimiž Poskytovatel prokázal svou kvalifikaci v zadávacím řízení Veřejné zakázky. Alokací kapacity se rozumí dostupnost kteréhokoliv člena realizačního týmu nebo jeho odpovídajícího náhradníka, jež má minimálně stejnou kvalifikaci jako nahrazovaný člen. Jakákoliv dodatečná změna členů realizačního týmu musí být předem projednána a písemně schválena Objednatelem, přičemž toto bude Objednatelem schváleno v závažných a odůvodněných případech. Poskytovatel se v takovém případě zavazuje nahradit osobu realizačního týmu takovou osobou, která disponuje požadovanými minimálními znalostmi a odbornou kvalifikací dle požadavků Objednatele uvedených v Zadávací (nebo Kvalifikační) dokumentaci. Objednatel se zavazuje udržovat dostupnost kapacit realizačního týmu tak, aby byl schopen započít s poskytováním Služeb ihned po převzetí Systému v souladu s čl. 5 této Smlouvy.
Poskytovatel se zavazuje poskytovat plnění dle této Smlouvy sám, nebo s využitím poddodavatelů uvedených v Příloze č. 5 této Smlouvy. Jakákoliv dodatečná změna osoby poddodavatele nebo rozsahu plnění svěřeného poddodavateli musí být předem písemně schválena Objednatelem, ledaže by plnění původně svěřené poddodavateli realizoval Poskytovatel sám. Smluvní strany výslovně uvádějí, že při poskytování plnění dle této Smlouvy prostřednictvím jakékoliv třetí osoby dle tohoto odstavce má Poskytovatel odpovědnost, jako by plnění dle této Smlouvy realizoval sám.

DOBA A MÍSTO PLNĚNÍ
1. Poskytovatel se Smlouvou zavazuje poskytnout Služby převzetí, provést Implementaci, poskytovat Objednateli Služby podpory provozu a Rozvoj a předat Cílový návrh dle harmonogramu plnění, který je součástí Přílohy č. 2 této Smlouvy. Smluvní strany mohou po vzájemné dohodě zkrátit termíny zahájení poskytování Služeb podpory provozu, a to změnou harmonogramu plnění odsouhlasenou osobami oprávněnými jednat v záležitostech smluvních za obě smluvní strany. K takovémuto zkrácení termínů není potřebné uzavírat dodatek ve smyslu odst. 26.1 této Smlouvy.
2. Místem plnění je sídlo Objednatele a dále jakékoliv místo v České republice, k němuž se vztahuje či by se mohlo vztahovat poskytování Služeb dle této Smlouvy. Objednatel je oprávněn tato místa svým písemným oznámením specifikovat, a to nejpozději do 14 dnů před požadovaným datem zahájení poskytování Služeb podpory provozu z tohoto místa.
3. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Poskytovatel oprávněn poskytovat Služby dle této Smlouvy také vzdáleným přístupem.
ZPŮSOB POSKYTOVÁNÍ SLUŽEB PŘEVZETÍ
1. Poskytovatel je povinen zahájit poskytování Služeb podpory provozu po řádném převzetí Systému ve lhůtě dle této Smlouvy, a to na základě plánu převzetí vypracovaného Poskytovatelem ve lhůtě nejpozději 7 dnů po uzavření této Smlouvy (dále jen „Plán převzetí“) a předaného ve stejné lhůtě Objednateli ke schválení postupem podle odst. 11.2 této Smlouvy.
2. Objednatelem akceptovaný Plán převzetí stanoví závazný rozsah činností Poskytovatele a součinnosti Objednatele, přesný harmonogram převzetí a veškeré další důležité parametry nezbytné pro řádný přechod odpovědnosti za provoz Systému na Poskytovatele. Rozsah součinnosti Objednatele dle tohoto článku Smlouvy nepřesáhne rozsah stanovený v Příloze č. 1 Smlouvy.
3. Poskytovatel se zavazuje poskytnout plnění či dílčí plnění nezbytná k realizaci Plánu převzetí za přiměřeného použití vhodných ustanovení této Smlouvy.
ZPŮSOB POSKYTOVÁNÍ SLUŽEB PODPORY PROVOZU
1. Poskytovatel se zavazuje zahájit poskytování Služeb podpory provozu dle harmonogramu plnění, který je nedílnou součástí Přílohy č. 2 této Smlouvy.
2. Vznikne-li při realizaci Rozvoje Poskytovatelem výstup, k němuž bude možné a účelné poskytovat Služby podpory provozu, zavazuje se Poskytovatel zahájit poskytování Služeb podpory provozu rovněž k takovýmto výstupům ode dne jejich akceptace. Cena za poskytování služeb dle tohoto odstavce Xxxxxxx je již zahrnuta v ceně za Služby podpory provozu.
3. Služby podpory provozu budou poskytovány nepřetržitě od zahájení jejich poskytování až do data skončení účinnosti této Smlouvy podle odst. 24.1 této Smlouvy.
4. Poskytovatel se zavazuje:
  1. poskytovat Služby podpory provozu s odbornou péčí a s péčí řádného hospodáře odpovídající podmínkám sjednaným v této Smlouvě; dostane-li se Poskytovatel do prodlení s povinností poskytovat Služby podpory provozu řádně bez zavinění Objednatele či v důsledku překážky vylučujících povinnost k náhradě škody po dobu delší 10 pracovních dnů od prvního dne, kdy se Poskytovatel dostal do prodlení, je Objednatel oprávněn zajistit poskytování Služeb podpory provozu dle této Smlouvy po dobu prodlení Poskytovatele jinou osobou; v takovém případě nese náklady spojené s náhradním plněním Poskytovatel;
  2. poskytovat Služby podpory provozu v rozsahu dle jednotlivých Katalogových listů a v kvalitě definované v jednotlivých Service Level Agreements (dále jen „SLA“), které jsou součástí Technické specifikace a/nebo v kvalitě odpovídající popisu jednotlivých dílčích Služeb podpory provozu a závazných činností definovaných pro jednotlivé Služby podpory provozu v Technické specifikaci v případě, že daná dílčí Služba podpory provozu nemá definované SLA;
  3. na své náklady a s péčí řádného hospodáře podporovat, spravovat a udržovat veškeré technické prostředky Objednatele, které Poskytovatel převzal do užívání.
5. Poskytovatel se zavazuje ke Službám podpory provozu zprovoznit nejpozději ke dni zahájení jejich poskytování řešení pro monitoring provozu Systému, které bude sloužit k dohledu nad poskytováním Služeb podpory provozu. Zprovozněné řešení monitoringu provozu Systému umožní předávání a přijímání informací ke sledování kvalitativních a kvantitativních parametrů Služby podpory provozu v středisku technické podpory Objednatele (dále jen „Service Desk“) a současně také sledování kvalitativních a kvantitativních parametrů Služby podpory provozu Poskytovatelem (dále jen „Monitoring“), přičemž bližší specifikace tohoto systému Monitoringu je uvedena v Technické specifikaci.
6. Na základě Monitoringu budou vypracovány a Objednateli doručovány přehledné a kompletní výkazy a výsledky Monitoringu, informace ze Service Desku a další informace relevantní pro poskytování Služby podpory provozu, a to formou písemné zprávy o poskytování Služeb podpory provozu (dále jen „Zpráva“), ze kterých bude jednoznačně zřejmé, zda byly Služby podpory provozu poskytovány v kvalitě definované v jednotlivých SLA dle této Smlouvy, a není-li pro určitou Službu podpory provozu SLA definováno, zda splňuje specifikaci takovéto Služby podpory provozu sjednanou v této Smlouvě. Podoba Zprávy je vymezena v Technické specifikaci.
7. Zprávy budou vypracovávány vždy pro vyhodnocovací období 1 kalendářního měsíce (dále jen „Vyhodnocovací období“) a budou Objednateli doručeny nejpozději do 10 pracovních dní od ukončení daného Vyhodnocovacího období.
8. Zprávy podléhají schvalování Objednatelem. Nebyly-li Služby podpory provozu poskytnuty řádně, bude Zpráva vyčíslovat příslušnou slevu z ceny Služeb podpory provozu.
9. Služby podpory provozu budou spočívat zejména v:
  1. zajištění garantované úrovně dostupnosti Systému odstraňováním jeho chyb bez ohledu na jejich původ;
  2. podpoře uživatelů při obsluze a užívání Systému, zejména zodpovídáním telefonických dotazů, řešením servisních požadavků a emailových dotazů vznesených uživateli Systému, podáváním technických informací o Systému a v poskytování asistence uživatelům prostřednictvím vzdáleného přístupu;
  3. poskytování zvýšené uživatelské podpory na vyžádání dle rozsahu a podmínek stanovených v příslušném Katalogovém listu.
10. Za účelem poskytování Služeb podpory provozu, pro příjem servisních požadavků a příjem Objednávek ve smyslu odst. 8.1.1 Smlouvy a další případnou komunikaci ohledně Rozvoje je Poskytovatel povinen udržovat po celou dobu účinnosti této Smlouvy či po dobu poskytování Služeb podpory provozu rozhraní (Service Desk), v rámci kterého budou moci uživatelé na straně Objednatele telefonicky komunikovat v českém jazyce za v místě a čase běžné hovorné a jemuž budou moci formou stanovenou v Technické specifikaci zasílat své servisní požadavky a Objednávky ve smyslu odst. 8.1.1 Xxxxxxx.
11. Ve vztahu k poskytování Služeb podpory provozu se Poskytovatel dále zavazuje:
  1. udržovat vlastní technické prostředky, které slouží k poskytování Služeb podpory provozu, ve stavu umožňujícím nepřetržitý provoz a zabezpečení garantované a dohodnuté kvality poskytovaných Služeb podpory provozu a prostředky dle tohoto odstavce Smlouvy bezodkladně uzpůsobit případným vyšším nárokům na zajištění řádného provozu Systému a poskytování Služeb podpory provozu, které mohou nastat v průběhu trvání této Smlouvy v důsledku realizace Rozvoje Poskytovatelem;
  2. přijmout potřebná technická a věcná opatření tak, aby byla zajištěna integrita, důvěrnost a dostupnost uložených dat v souladu s účelem této Smlouvy;
  3. písemně oznámit Objednateli požadovaný termín a rozsah odstávky Systému a též požadované termíny výluky Služby podpory provozu prováděné za účelem plánované údržby Systému (dále jen jako „odstávka Systému“), alespoň 10 pracovních dnů předem. Odstávka Systému je možná pouze se souhlasem Objednatele. Objednatel se zavazuje, že svůj souhlas nebude bezdůvodně odpírat. Pokud nebude souhlas udělen ve vztahu ke konkrétnímu termínu, není Poskytovatel oprávněn takovouto odstávku Systému provést a Objednatel je povinen bezodkladně navrhnout nový termín pro provedení údržby Systému. Takto sjednaná doba odstávky Systému se nezapočítává do procentuální dostupnosti Služby podpory provozu. Další podmínky doby odstávky Systému jsou upraveny v Technické specifikaci;
  4. provádět nepřetržitý Monitoring provozu Systému a Služeb podpory provozu dle podmínek odst. 6.5 Smlouvy a zajišťovat průběžně správu pro optimální provoz Systému a Služeb podpory provozu.
ZPŮSOB PLNĚNÍ CÍLOVÉHO NÁVRHU A PROVEDENÍ IMPLEMENTACE
1. Poskytovatel je povinen vytvořit a předat Cílový návrh a veškeré jeho součástí ke schválení Objednateli postupem dle odst. 12.2 této Smlouvy, a to v souladu s touto Smlouvou a s požadavky uvedenými v příslušných Katalogových listech a v termínech závazně stanovených v harmonogramu, který je nedílnou součástí Přílohy č. 2 této Smlouvy.
2. Objednatelem akceptovaný Cílový návrh stanoví způsob a podmínky poskytování Rozvoje, závazný rozsah činností Poskytovatele a součinnosti Objednatele a veškeré další důležité parametry nezbytné pro řádné poskytování Rozvoje.
3. Poskytovatel se zavazuje poskytnout plnění či dílčí plnění nezbytná k realizaci Plánu převzetí za přiměřeného použití vhodných ustanovení této Smlouvy.
4. Poskytovatel se zavazuje ihned po řádné akceptaci Cílového návrhu ze strany Objednatele započít s prováděním Implementace tak, aby tato byla řádně provedena ve lhůtě dle harmonogramu plnění.
ZPŮSOB POSKYTOVÁNÍ ROZVOJE A ŠKOLENÍ
1. Rozvoj bude Objednatelem objednáván dle následujícího postupu:
  1. Objednatel je oprávněn kdykoli v průběhu účinnosti této Smlouvy zaslat Poskytovateli písemnou objednávku na plnění Rozvoje (dále jen „Objednávka“), která musí obsahovat alespoň:
    1. konkrétní označení a bližší specifikaci plnění, které je objednáváno, včetně věcného rozsahu či požadovaných výsledků plnění;
    2. požadovaný termín zahájení a dodání plnění;
    3. Objednatelem předpokládaný rozsah plnění, případně cenu za plnění stanovenou v souladu s cenovými podmínkami uvedenými v této Smlouvě (zejména dle počtu objednaných člověkodnů; 1 člověkoden = 8 pracovních hodin, dále jen „ČD“) v případě rozvoje či školících dnů v případě Školení, dle pozic požadovaných pracovníků, apod.);
    4. akceptační kritéria s odkazem na příslušnou část Technické specifikace, případně stanovení nových akceptačních kritérií, odpovídá-li to povaze plnění;
    5. stanovení případných dalších sankcí vztahujících se k objednávanému plnění;
    6. Podpis oprávněné osoby Objednatele.
2. V reakci na přijatou Objednávku je Poskytovatel povinen do 10 pracovních dnů doručit Objednateli písemné upřesnění realizace formou potvrzení Objednávky jakožto návrh konkrétního dílčího plnění (dále jen „Potvrzení objednávky“), nebo sdělit Objednateli vady ve vymezení Objednávky bránící Poskytovateli Potvrzení objednávky vypracovat. Vadou dle tohoto odst. 8.2 je zejména neurčitost zadání, kterou není Poskytovatel schopen technicky překonat; vadou Objednávky také je, pokud obsahuje objektivně nepřiměřeně krátký termín plnění nebo objektivně nízký rozsah odhadované pracnosti, přičemž v takovém případě je Poskytovatel povinen tyto skutečnosti konkrétně a detailně specifikovat a odůvodnit. Objednatel je povinen odstranit případné vady Objednávky, které budou řádně specifikované a odůvodněné Poskytovatelem, a Objednávku opětovně předložit Poskytovateli. Neodstraní-li Objednatel vady Objednávky, je Poskytovatel povinen průběžně na trvání tohoto stavu Objednatele upozorňovat, a to až do té doby, než Objednatel rozhodne, že svou Objednávku bere zpět, nebo že specifikované vady odstraní.
3. Potvrzení objednávky musí přinejmenším obsahovat:
  1. dostatečně podrobný popis požadovaného plnění včetně objektivně stanovených akceptačních kritérií obsažených v Technické specifikaci nebo stanovených Objednatelem dle Objednávky v případě, že Objednávka takto stanovená akceptační kritéria obsahuje; alternativně může být v Potvrzení objednávky uvedeno, že tato část řešení bude blíže konkretizována v rámci realizace plnění ve stanovené lhůtě za součinnosti obou Smluvních stran, přičemž finální podrobný popis realizace plnění včetně objektivně stanovených akceptačních kritérií bude dodatečně odsouhlasen Objednatelem;
  2. požadavky na nezbytnou součinnost Objednatele při realizaci plnění;
  3. dobu poskytnutí plnění nebo harmonogram realizace plnění definující přinejmenším termín nasazení dílčího plnění do testovacího prostředí a nejzazší termín nasazení do produkčního prostředí; harmonogram musí respektovat v Objednávce určený termín plnění, ledaže by tento termín byl nepřiměřeně krátký a Poskytovatel tuto skutečnost v Potvrzení objednávky dostatečně odůvodní s návrhem nejbližšího možného termínu plnění, který je realizovatelný;
  4. vymezení odpovědných zástupců Poskytovatele a případných třetích stran podílejících se na realizaci plnění;
  5. konečnou cenu za realizaci plnění stanovenou v souladu s cenovými podmínkami uvedenými v této Smlouvě a s detailním rozpadem ceny na jednotlivé role, které se budou na realizaci plnění podílet; stanovená cena musí respektovat v Objednávce stanovený rozsah pracnosti, ledaže by tento rozsah byl nepřiměřeně nízký a Poskytovatel tuto skutečnost v Potvrzení objednávky dostatečně odůvodní s návrhem nejnižšího rozsahu pracnosti, v rámci kterého je realizace plnění proveditelná.
4. V případě, že Objednatel souhlasí s navrženým Potvrzením objednávky, bude Poskytovatele o této skutečnosti bez zbytečného odkladu písemně informovat. Objednatel je oprávněn i bez udání důvodu Poskytovatelem předložené Potvrzení objednávky odmítnout, nebo se k němu nevyjádřit, nebo si vyžádat jeho úpravu dle svých odůvodněných požadavků, a to bez jakýchkoliv nároků vznikajících v této souvislosti Poskytovateli.
5. V případě, že si Objednatel vyžádá úpravu Potvrzení objednávky, je Poskytovatel povinen tuto úpravu provést bez zbytečného odkladu za obdobného použití odst. 8.2 této Smlouvy. Potvrzení objednávky, jakož i jeho případná úprava ve smyslu předchozí věty bude Poskytovatelem vypracována bez nároku na dodatečnou úhradu, neboť náklady Poskytovatele s tím spojené jsou již promítnuty v ceně Rozvoje dle této Smlouvy.
6. Objednávka se stává součástí odsouhlaseného Potvrzení objednávky v rozsahu, v jakém neodporuje ustanovením Potvrzení objednávky, a pro výklad ustanovení Potvrzení objednávky se použije společně s touto Smlouvou subsidiárně.
7. Po odsouhlasení Potvrzení objednávky Objednatelem uzavře Objednatel s Poskytovatelem prováděcí smlouvu, jejímž předmětem bude plnění v rozsahu odsouhlaseného Potvrzení objednávky a jejíž vzor je uveden v Příloze č. 9 této Smlouvy (dále jen „Prováděcí smlouva“). Odsouhlasené Potvrzení objednávky bude tvořit přílohu č. 1 příslušné Prováděcí smlouvy.
8. Poskytovatel se zavazuje realizovat jakoukoliv Objednávku nebo požadavek vznesený Objednatelem v souladu s touto Smlouvou a s Prováděcí smlouvou.
9. Pro vyloučení pochybností se stanoví, že Objednatel není v průběhu trvání této Smlouvy povinen poptat žádný Rozvoj.
10. Způsob poptávání Školení se řídí přiměřeně odst. 8.1 až 8.8 této Smlouvy.
ZPŮSOB POSKYTOVÁNÍ SLUŽEB EXITU
1. Poskytovatel se zavazuje dle pokynů Objednatele poskytnout veškerou potřebnou součinnost, dokumentaci a informace, účastnit se jednání s Objednatelem a popřípadě třetími osobami za účelem plynulého a řádného převedení všech činností spojených s poskytováním Služeb podpory provozu nebo Rozvoje na Objednatele a/nebo nového poskytovatele, tedy poskytnout Služby exitu.
2. Za tímto účelem se Poskytovatel zavazuje ve lhůtách dle odst. 9.3 této Smlouvy vypracovat na základě pokynu Objednatele dokumentaci vymezující postup provedení Služeb exitu (dále jen „Exitový plán“), provést další činnosti dle příslušných Katalogových listů a poskytnout plnění nezbytná k realizaci Exitového plánu za přiměřeného použití vhodných ustanovení této Smlouvy. Závazek dle tohoto ustanovení platí i po uplynutí doby trvání této Smlouvy, a to nejméně 1 rok po jejím ukončení.
3. Objednatel je oprávněn požádat o vypracování Exitového plánu nejdříve 1 rok po zahájení poskytování Služeb Poskytovatelem, kdykoli spolu s odstoupením Objednatele od této Smlouvy, nebo i po odstoupení Poskytovatele od této Smlouvy. Poskytovatel se zavazuje vypracovat Exitový plán a poskytnout plnění nezbytná k jeho realizaci do 1 měsíce od doručení takového požadavku Objednatele, nestanoví-li Objednatel jinak. Vypracováním Exitového plánu se rozumí jeho schválení Objednatelem v souladu s odst. 11.2 této Smlouvy.
ZMĚNOVÉ ŘÍZENÍ
1. Kterákoliv ze smluvních stran je oprávněna písemně navrhnout změny Technické specifikace. Objednatel není povinen navrhovanou změnu akceptovat. Poskytovatel se zavazuje vynaložit veškeré úsilí, které po něm lze spravedlivě požadovat, aby změnu požadovanou Objednatelem akceptoval.
2. Poskytovatel se zavazuje provést hodnocení dopadů kteroukoliv smluvní stranou navrhovaných změn na termíny plnění, cenu a součinnost Objednatele. Poskytovatel je povinen toto hodnocení provést bez zbytečného odkladu, nejpozději do 5 pracovních dnů ode dne doručení návrhu kterékoliv smluvní strany druhé smluvní straně.
3. Jakékoliv změny Technické specifikace musí být písemně sjednány v souladu s příslušnými ustanoveními ZZVZ, a to zejména v souladu s ustanovením § 222 ZZVZ.
4. Kterákoli ze smluvních stran je rovněž oprávněna navrhnout změnu Služeb podpory provozu, a to za přiměřeného užití odst. 10.1 až 10.3 této Smlouvy.
AKCEPTACE
1. Cílový návrh a Implementace, jakož i každý výsledek Služeb převzetí nebo Rozvoje nebo Služeb exitu, který představuje samostatný předmět způsobilý přejímky (dále jen „dílčí plnění“), bude Objednatelem akceptován na základě akceptační procedury. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté dílčí plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých dílčích plnění Poskytovatele s jejich závaznou specifikací uvedenou v Technické specifikaci, Potvrzení objednávky či jiném dohodnutém závazném dokumentu za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých smluvními stranami.
2. Akceptace dokumentů
  1. Dokumenty, které mají být podle této Xxxxxxx vypracované Poskytovatelem a předané Objednateli, budou Objednatelem schválené a akceptované v souladu s akceptační procedurou definovanou v tomto odst. 11.2 Smlouvy.
  2. Poskytovatel se zavazuje průběžně konzultovat práce na zhotovení dokumentů s Objednatelem. Poskytovatel je povinen předat dokumenty k akceptaci včas tak, aby mohly být dodrženy navazující termíny.
  3. Objednatel je povinen vznést své výhrady nebo připomínky k dokumentu do 10 pracovních dnů ode dne jejich doručení. Vznese-li Objednatel výhrady nebo připomínky k dokumentu, zavazuje se Poskytovatel do 5 pracovních dnů provést veškeré potřebné úpravy dokumentu dle výhrad a připomínek Objednatele a takto upravený dokument předat Objednateli k akceptaci. Pokud výhrady a připomínky Objednatele přetrvávají nebo Objednatel identifikuje výhrady a připomínky nové, je Objednatel oprávněn postupovat podle tohoto odst. 11.2.3 i opakovaně.
  4. V případě, že Objednatel nemá k dokumentu připomínky ani výhrady, zavazuje se ve lhůtě 10 pracovních dnů od předložení dokumentu k akceptaci tento dokument akceptovat a potvrdit o tom písemný předávací protokol.
  5. Bude-li trvání akceptační procedury ovlivněné vznesením výhrad nebo připomínek Objednatele k dokumentu a potřebou jejich vyřešení, bude případné prodlení ve vztahu k dohodnutým termínům pro akceptaci dokumentu či nedodržení harmonogramu přičteno k tíži Poskytovatele.
3. Akceptace jiných dílčích plnění než dokumentů
  1. Umožňuje-li to povaha plnění Poskytovatele a nestanoví‑li tato Smlouva jinak, bude akceptace jednotlivých dílčích plnění provedena v souladu s akceptační procedurou definovanou v tomto odst. 11.3 Smlouvy.
  2. Předání a převzetí Objednatelem objednaného a Poskytovatelem řádně provedeného dílčího plnění bude probíhat postupně akceptací jednotlivých dílčích plnění, a to v termínech uvedených v této Smlouvě nebo stanovených v souladu s touto Smlouvou.
  3. Akceptační procedura zahrnuje ověření řádného provedení jednotlivých dílčích plnění porovnáním jejich skutečných vlastností s jejich specifikací stanovenou touto Smlouvou, Objednávkou nebo Potvrzením objednávky; specifikací se rozumí i akceptační kritéria, jsou-li stanovena. Akceptační procedura zahrnuje také ověření, že dílčí plnění k danému dni plně odpovídá platné legislativě a že nevyžaduje provedení jeho údržby.
  4. Akceptační procedura bude zahrnovat akceptační testy, které budou probíhat na základě specifikace akceptačních testů připravené Poskytovatelem. Nedohodnou-li se smluvní strany jinak, přípravu scénářů, příkladů a dat na akceptační test zajistí Poskytovatel za přiměřené součinnosti Objednatele, a to s ohledem na účel akceptační procedury dle odst. 11.3.3 Objednatel má právo vyjadřovat se a požadovat zapracování svých odůvodněných připomínek ke specifikaci akceptačních testů a dalším parametrům testování.
  5. Poskytovatel písemně vyzve Objednatele k účasti na akceptační proceduře a tuto písemnou výzvu doručí Objednateli nejméně 5 pracovních dnů před zahájením akceptační procedury. Pokud se Objednatel nedostaví v termínu určeném pro provedení akceptačních testů, přestože byl Poskytovatelem k účasti řádně vyzván, je Poskytovatel oprávněn provést příslušné akceptační testy bez jeho přítomnosti. O průběhu akceptačních testů vyhotoví Poskytovatel písemný záznam, v němž zejména uvede, zda testy prokázaly chyby. Objednateli budou poskytnuty originály veškerých dokumentů vypracovaných v souvislosti s provedením akceptačních testů.
  6. Jestliže jednotlivé dílčí plnění splní akceptační kritéria akceptačních testů, Poskytovatel se zavazuje nejpozději v pracovní den následující po ukončení akceptačních testů umožnit Objednateli toto dílčí plnění převzít a Objednatel se zavazuje k jeho převzetí nejpozději do 10 pracovních dnů. Smluvní strany se zavazují o tomto převzetí sepsat předávací protokol.
  7. Nestanoví-li specifikace akceptačních testů jinak, má se za to, že dílčí plnění splňuje stanovená akceptační kritéria za předpokladu, že toto plnění nemá žádnou vadu kategorie A nebo B a současně nemá více než tři vady kategorie C ve smyslu odst. 16.4 této Smlouvy. Objednatel je oprávněn dílčí plnění převzít i v případech, kdy počet a/nebo druh vad překračuje maximální počet stanovený pro splnění akceptačních kritérií.
  8. Pokud kterékoliv z jednotlivých dílčích plnění nesplňuje stanovená akceptační kritéria nebo je splňuje s vadami, které jsou přípustné, sdělí Objednatel své připomínky písemně Poskytovateli; pokud Objednatel takové dílčí plnění současně akceptuje, uvede své připomínky v předávacím protokolu. Nesdělení připomínek nebo neoznámení některé vady při akceptaci nemá vliv na povinnost Poskytovatele tuto vadu odstranit, pokud o ní ví, dodatečně ji zjistí či mu bude dodatečně oznámena.
  9. Poskytovatel je povinen vypořádat připomínky Objednatele bez zbytečného odkladu a neprodleně předložit příslušné dílčí plnění k opakované akceptaci dle této Smlouvy, za přiměřeného použití ostatních ustanovení tohoto čl. 11. Smlouvy. Akceptační procedura, včetně procesu testování a případných následných oprav, se bude opakovat, dokud příslušné dílčí plnění nesplní akceptační kritéria pro příslušný akceptační test. V případě, že se jedná o vypořádání připomínek k dílčímu plnění, které již bylo akceptováno, namísto předávacího protokolu strany potvrdí písemně, že připomínky byly vypořádány.
  10. Dohodnuté termíny pro akceptaci dílčího plnění nejsou dotčeny trváním akceptační procedury ani jakýmkoli jejím prodloužením z důvodu vad bránících akceptaci.
  11. Nejpozději v den podpisu předávacího protokolu jednotlivého dílčího plnění je Poskytovatel povinen předat Objednateli Dokumentaci k dílčímu plnění a případné zdrojové kódy dle čl. 14..
4. U Služeb podpory provozu akceptace probíhá písemným schválením Zprávy Objednatelem.
5. Lhůty uvedené čl. 11. Smlouvy platí, pokud se Smluvní strany nedohodnou písemně jinak.
DALŠÍ POVINNOSTI POSKYTOVATELE
1. Poskytovatel se dále zavazuje:
  1. poskytovat plnění podle této Smlouvy vlastním jménem, na vlastní odpovědnost a v souladu s pokyny Objednatele řádně a včas, zejména se zohledněním délky trvání akceptační procedury;
  2. poskytovat plnění podle této Xxxxxxx s péčí řádného hospodáře odpovídající podmínkám sjednaným v této Smlouvě; dostane-li se Poskytovatel do prodlení se svým plněním bez toho, aby to způsobil Objednatel či překážky vylučující povinnost k náhradě škody po dobu delší než 30 dnů, je Objednatel oprávněn zajistit náhradní plnění po dobu prodlení Poskytovatele jinou osobou; v takovém případě se Poskytovatel zavazuje nahradit v plném rozsahu náklady spojené s náhradním plněním;
  3. upozorňovat Objednatele včas na všechny hrozící vady či výpadky svého plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy nezbytné;
  4. neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Smlouvy a výkonu dalších činností souvisejících s plněním předmětu Smlouvy;
  5. upozornit Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provést taková opatření, která riziko vzniku škod zcela vyloučí nebo sníží;
  6. i bez pokynů Objednatele provést nutné úkony, které, ač nejsou předmětem této Smlouvy, budou s ohledem na nepředvídané okolnosti pro plnění Smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezapříčiněných Poskytovatelem, má Poskytovatel právo na úhradu nezbytných a účelně vynaložených nákladů;
  7. postupovat při poskytování plnění podle této Xxxxxxx s odbornou péčí a aplikovat procesy „best practice“;
  8. v případě potřeby průběžně komunikovat s Objednatelem a třetími osobami, vyžaduje-li to řádné poskytnutí plnění, přičemž veškerá taková komunikace bude probíhat v českém jazyce (případně slovenském, nebo za využití překladatele do českého jazyka);
  9. informovat Objednatele o plnění svých povinností podle této Smlouvy a o důležitých skutečnostech, které mohou mít vliv na výkon práv a plnění povinností smluvních stran;
  10. zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Objednatele, s nimiž Objednatel Poskytovatele obeznámil;
  11. chránit osobní údaje, data a duševní vlastnictví Objednatele a třetích osob;
  12. upozorňovat Objednatele na možné rozšíření či změny Služeb podpory provozu za účelem jejich lepšího využívání pro jejich účel;
  13. upozorňovat Objednatele v odůvodněných případech na případnou nevhodnost pokynů Objednatele;
  14. dodržovat ICT standardy MPSV, které tvoří Přílohu č. 8 této Smlouvy.
2. Poskytovatel je dále povinen:
  1. bezodkladně oznamovat neobvyklé chování Systému a podezření na jakékoliv zranitelnosti bezpečnosti informací Objednateli;
  2. poskytnout součinnost při realizaci auditu Poskytovatele Objednatelem dle relevantních právních předpisů o kybernetické bezpečnosti, zejména dle vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“);
  3. informovat Objednatele o výskytu bezpečnostních incidentů dle VKB;
  4. informovat Objednatele o rizicích Služeb a jejich řízení ze strany Poskytovatele;
  5. informovat Objednatele o významné změně ovládání Poskytovatele. Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení, dle VKB.
3. Poskytovatel se dále zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti Xxxxxxx pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (zejména Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy, nesmí být nižší než 50.000.000,- Kč za rok. Pojistnou smlouvu dle tohoto odstavce, pojistku potvrzující uzavření takové smlouvy nebo pojistný certifikát potvrzující uzavření takové smlouvy je Poskytovatel povinen předložit Objednateli nejpozději do 10 pracovních dnů po uzavření této Smlouvy a dále kdykoliv bezodkladně po písemném vyžádání Objednatele. Nepředložením pojistné smlouvy, pojistky nebo pojistného certifikátu do 10 pracovních dnů po uzavření Smlouvy nebo do 1 měsíce po vyžádání ze strany Objednatele vzniká právo Objednatele na odstoupení od Smlouvy.
4. Poskytovatel je dále povinen do 10 pracovních dní po nabytí účinnosti této Smlouvy poskytnout Objednateli originál bankovní záruky platné po celou dobu účinnosti této Smlouvy k zajištění dluhů Poskytovatele z této Smlouvy, a to do výše alespoň 5 mil. Kč. Z obsahu záruční listiny musí být nepochybné, že banka poskytne Objednateli plnění až do výše zaručené částky bez odkladu a bez námitek po obdržení první výzvy Objednatele k plnění z bankovní záruky, a to na základě sdělení Objednatele, že Poskytovatel porušil povinnost vyplývající mu z této Smlouvy.
5. Smluvní strany jsou povinny postupovat v souladu se způsobem organizace, který tvoří součást Technické specifikace a který upravuje organizaci při plnění této Smlouvy včetně vymezení projektových rolí a základních principů rozhodování a dále též procesy řízení projektu, apod.
6. Poskytovatel se zavazuje zajistit nejpozději do 10 pracovních dnů od uskutečnění jakékoli podstatné změny Systému provedené Poskytovatelem na základě této Smlouvy aktualizaci Dokumentace. Dojde-li k nepodstatné změně Systému a za 6 po sobě jdoucích měsíců nedojde již k žádné podstatné změně, pak bude aktualizace o případné nepodstatné změny, k nimž v uplynulém období došlo, provedená do skončení 10 pracovních dnů od uplynutí dané šestiměsíční lhůty.
7. Poskytovatel se dále zavazuje poskytnout Objednateli nebo jakékoliv třetí osobě písemně pověřené Objednatelem veškerou požadovanou spolupráci a součinnost, která je nezbytná pro účely provázání Systému s dalšími informačními systémy užívanými nebo provozovanými Objednatelem či třetími osobami určenými Objednatelem, a to i ve formě vypracování rozboru dopadů změny Systému na další informační systémy a prostředí Objednatele. Smluvní strany se dohodly, že cena takovéhoto plnění je zahrnuta v ceně plnění podle této Smlouvy. Pro vyloučení pochybností se stanoví, že v této souvislosti nevznikne Poskytovateli nárok na dodatečné finanční plnění ze strany Objednatele.
8. V případě, že dojde k uzavření nové smlouvy týkající se plnění dle této Smlouvy nebo jakékoli jeho části s novým poskytovatelem odlišným od Poskytovatele, zavazuje se Poskytovatel po skončení účinnosti této Smlouvy poskytovat Objednateli nebo jím určeným třetím stranám veškerou součinnost potřebnou pro účely řádného provádění údržby, podpory či rozvoje Systému či jeho příslušné části novým poskytovatelem, pokud bude naplnění tohoto cíle záviset na znalostech Poskytovatele získaných na základě plnění této Smlouvy, a to i nad rámec svých povinností dle čl. 9 této Smlouvy. Poskytovatel se zavazuje tuto součinnost poskytovat s odbornou péčí, bez zbytečného odkladu a zodpovědně, a to minimálně po dobu 2 let po uplynutí doby trvání této Smlouvy dle čl. 24. této Smlouvy. Smluvní strany se dohodly, že rozsah tohoto plnění je zahrnut v ceně plnění podle této Smlouvy. Pro vyloučení pochybností se stanoví, že v této souvislosti nevznikne Poskytovateli nárok na dodatečné finanční plnění ze strany Objednatele. Plnění podle tohoto odstavce nezahrnuje plnění dle odst. 16.10 této Smlouvy.
9. Poskytovatel se dále zavazuje poskytnout Objednateli veškeré informace potřebné ke splnění povinností Objednatele dle § 219 ZZVZ, zejména, nikoli však výlučně:
  1. nejpozději do 15. března následujícího kalendářního roku informaci o ceně uhrazené za plnění dle této Smlouvy v předchozím kalendářním roce plnění Smlouvy.
CENA A PLATEBNÍ PODMÍNKY
1. Cena Služeb podpory provozu a její hrazení
  1. Celková měsíční cena Služeb podpory provozu je dohodou smluvních stran stanovena ve výši 285.960,- Kč bez daně z přidané hodnoty (dále jen „DPH“) za 1 měsíc poskytování Služeb podpory provozu. S ohledem na sazbu DPH 21 % činí celková měsíční cena Služeb podpory provozu včetně DPH 346.011,60 Kč za 1 měsíc poskytování Služeb podpory provozu, z toho DPH představuje částku 60.051,60 Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle Smlouvy v rámci poskytování Služeb podpory provozu za 1 měsíc.
    1. Podrobný rozpis ceny jednotlivých Služeb podpory provozu je uveden v Příloze č. 6 této Smlouvy.
  2. Smluvní strany sjednávají, že cena za poskytnutí Služeb podpory provozu bude stanovena max. ve výši 20 % z celkové nabídkové ceny uvedené Poskytovatelem v jeho nabídce na plnění Veřejné zakázky. Cena Služeb podpory provozu bude zaplacena vždy po skončení kalendářního měsíce, ve kterém byly Služby podpory provozu poskytovány, a to na základě a to na základě daňového dokladu (dále jen „faktura“) řádně vystaveného Poskytovatelem. Poskytovatel se zavazuje fakturu vystavit nejpozději do 5 pracovních dnů po schválení příslušné Zprávy. Přílohou faktury musí být kopie schválené Zprávy. V případě, že Služby podpory provozu nebyly poskytovány po celý kalendářní měsíc (např. z důvodu jejich zahájení uprostřed měsíce apod.), náleží Poskytovateli alikvotní část měsíční ceny Služeb podpory provozu. Obdobně se může cena Služeb podpory provozu přiměřeně snížit, pokud dle příslušné Zprávy bude zřejmé, že Služby podpory provozu nebyly poskytovány v celé dohodnuté šíři a rozsahu.
2. Cena Rozvoje a její hrazení
  1. Cena Rozvoje je dohodou smluvních stran stanovena ve výši 7.992,00 Kč bez DPH za 1 ČD Rozvoje. S ohledem na sazbu DPH 21 % činí celková cena Rozvoje včetně DPH 9.670,32 Kč za 1 ČD Rozvoje, z toho DPH představuje částku 1.678,32 Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle této Smlouvy v rámci poskytování Rozvoje za 1 ČD.
  2. Cena za Rozvoj bude zaplacena vždy po akceptaci dílčího plnění Rozvoje způsobem dle čl. 11. Smlouvy, a to na základě faktury vystavené Poskytovatelem, a bude stanovena následovně:
    1. Cena Rozvoje vychází ze součinu rozsahu poskytnutého plnění Poskytovatele vyjádřeného v ČD nebo jejich částech, a příslušné sazby za toto plnění.
    2. Poskytovatel ve lhůtách stanovených ve schváleném Potvrzení objednávky předloží Objednateli spolu s fakturou seznam realizovaných prací, který bude obsahovat rozpis jednotlivých rolí dle člověkodnů při realizaci Rozvoje (dále jen „Výkaz plnění“).
    3. Objednatel je povinen ve lhůtě splatnosti dané faktury přiložený Výkaz plnění schválit nebo uvést, ve které části neodpovídá skutečnosti.
    4. Cena Rozvoje se může přiměřeně snížit, pokud dle příslušného Výkazu plnění bude zřejmé, že Rozvoj ve smyslu odst. 8.1.2 této Smlouvy byl realizován s menší pracností.
3. Cena za provedení Cílového návrhu je dohodou smluvních stran stanovena ve výši 2.496.820,00 Kč bez DPH. S ohledem na sazbu DPH 21 % činí celková cena za Cílový návrh včetně DPH 3.021.152,20 Kč, z toho DPH představuje částku 524.332,20,- Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle Smlouvy v rámci provádění Cílového návrhu. Smluvní strany sjednávají, že cena za provedení Cílového návrhu bude stanovena max. ve výši 5 % z celkové nabídkové ceny uvedené Poskytovatelem v jeho nabídce na plnění Veřejné zakázky. Cena za Cílového návrh bude Objednatelem uhrazena na základě faktury vystavené Poskytovatelem do 5 dnů ode dne akceptace dílčího plnění Cílového návrhu podle této Smlouvy.
4. Cena za realizaci Školení dle odst. 3.4 této Smlouvy a její hrazení
  1. Cena Školení je dohodou smluvních stran stanovena ve výši 7.992,00 Kč bez DPH za 1 školící den. S ohledem na sazbu DPH 21 % činí celková cena za realizaci Školení včetně DPH 9.670,32 Kč za 1 školící den, z toho DPH představuje částku 1.678,32 Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle této Smlouvy v rámci poskytování Školení za 1 školící den.
  2. Cena za Školení bude zaplacena vždy po dokončení Školení způsobem dle čl. 11 Xxxxxxx, a to na základě faktury vystavené Poskytovatelem, a bude stanovena následovně:
    1. Cena za Školení vychází ze součinu rozsahu poskytnutého plnění Poskytovatele vyjádřeného ve školících dnech nebo jejich částech, a příslušné sazby za toto plnění.
    2. Poskytovatel ve lhůtách stanovených ve schváleném Potvrzení objednávky předloží Objednateli spolu s fakturou Výkaz plnění a prezenční listinu.
    3. Objednatel je povinen ve lhůtě splatnosti dané faktury přiložený Výkaz plnění schválit nebo uvést, ve které části neodpovídá skutečnosti.
5. Cena za poskytnutí Služeb převzetí je dohodou smluvních stran stanovena ve výši 2.069.260,00 Kč bez DPH. S ohledem na sazbu DPH 21 % činí celková cena za poskytnutí Služeb převzetí včetně DPH 2.503.804,60 Kč, z toho DPH představuje částku 434.544,60 Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle Smlouvy v rámci poskytování Služeb převzetí. Smluvní strany sjednávají, že cena za poskytnutí Služeb převzetí bude stanovena max. ve výši 5 % z celkové nabídkové ceny uvedené Poskytovatelem v jeho nabídce na plnění Veřejné zakázky. Cena za Služby převzetí bude Objednatelem uhrazena na základě faktury vystavené Poskytovatelem do 5 dnů ode dne akceptace dílčího plnění nebo řádného ukončení poskytování Služeb převzetí podle této Smlouvy.
6. Cena za poskytnutí Služeb exitu je dohodou smluvních stran stanovena ve výši 1.586.430,00 Kč bez DPH. S ohledem na sazbu DPH 21 % činí celková cena za poskytnutí Služeb exitu včetně DPH 1.919.580,30 Kč, z toho DPH představuje částku 333.150,30- Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle Smlouvy v rámci poskytování Služeb exitu. Smluvní strany sjednávají, že cena za poskytnutí Služeb exitu bude stanovena max. ve výši 5 % z celkové nabídkové ceny uvedené Poskytovatelem v jeho nabídce na plnění Veřejné zakázky. Cena za Služby exitu bude Objednatelem uhrazena na základě faktury vystavené Poskytovatelem do 5 dnů ode dne akceptace dílčího plnění nebo řádného ukončení poskytování Služeb exitu podle této Smlouvy.
7. Cena za provedení Implementace je dohodou smluvních stran stanovena ve výši 1.345.020,00 Kč bez DPH. S ohledem na sazbu DPH 21 % činí celková cena za provedení Implementace včetně DPH 1.627.474,20 Kč, z toho DPH představuje částku 282.454,20 Kč. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle Smlouvy v rámci provedení Implementace. Smluvní strany sjednávají, že cena za provedení Implementace bude stanovena max. ve výši 5 % z celkové nabídkové ceny uvedené Poskytovatelem v jeho nabídce na plnění Veřejné zakázky. Cena za provedení Implementace bude Objednatelem uhrazena na základě faktury vystavené Poskytovatelem do 5 dnů ode dne akceptace dílčího plnění nebo řádného ukončení Implementace podle této Smlouvy.
8. Podrobný rozpis cen za jednotlivá plnění dle této Smlouvy je uveden v Příloze č. 6 této Smlouvy.
9. Platební podmínky
  1. Splatnost jednotlivých plateb dle této Smlouvy je stanovena na 30 dní od doručení faktury Objednateli. Poskytovatel odešle fakturu Objednateli nejpozději následující pracovní den po vystavení faktury.
  2. Všechny faktury musí splňovat všechny náležitosti daňového dokladu požadované zákonem č. 235/2004 Sb., ve znění pozdějších předpisů, avšak výslovně vždy musí obsahovat následující údaje: označení smluvních stran a jejich adresy, IČO, DIČ, údaj o tom, že vystavovatel faktury je zapsán v obchodním rejstříku včetně spisové značky, označení této Smlouvy, označení poskytnutého plnění, číslo faktury, den vystavení a lhůta splatnosti faktury, označení peněžního ústavu a číslo účtu, na který se má platit, fakturovanou částku, razítko a podpis oprávněné osoby.
  3. Nebude-li faktura obsahovat stanovené náležitosti či přílohy, nebo v ní nebudou správně uvedené údaje dle této Smlouvy, je Objednatel oprávněn ji vrátit ve lhůtě její splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury.
  4. Platby se provádí bankovním převodem na účet druhé smluvní strany uvedený ve faktuře.
  5. V případě prodlení kterékoliv smluvní strany se zaplacením peněžité částky vzniká oprávněné straně nárok na úrok z prodlení ve výši jedné setiny procenta (0,01 %) z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.
  6. Objednatel bude hradit přijaté faktury pouze na bankovní účty Poskytovatele zveřejněné správcem daně způsobem umožňujícím dálkový přístup ve smyslu § 96 odst. 2 zákona o DPH. V případě, že Poskytovatel nebude mít svůj bankovní účet tímto způsobem zveřejněn, uhradí Objednatel Poskytovateli pouze základ daně, přičemž DPH uhradí Poskytovateli až po zveřejnění příslušného účtu Poskytovatele v registru plátců a identifikovaných osob Poskytovatelem.
  7. Poskytovatel prohlašuje, že správce daně před uzavřením této Smlouvy nerozhodl, že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a zákona o DPH (dále jen „nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je nespolehlivým plátcem, zavazuje se Poskytovatel o tomto informovat Objednatele do dvou (2) pracovních dní. Stane-li se Poskytovatel nespolehlivým plátcem, uhradí Objednatel Poskytovateli pouze základ daně, přičemž DPH bude Objednatelem uhrazena Poskytovateli až po písemném doložení Poskytovatele o jeho úhradě této DPH příslušnému správci daně.
ZDROJOVÝ KÓD
1. Nestanoví-li tato Smlouva jinak, zejména v odst. 15.3.7 níže, je Poskytovatel povinen nejpozději v okamžiku jeho akceptace dílčího plnění tvořícího Systém předat Objednateli zdrojový kód každého jednotlivého takového plnění, které je počítačovým programem, a které je Objednateli poskytováno na základě poskytování Služeb dle této Smlouvy. Zdrojový kód musí být spustitelný v prostředí Objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace zdrojového kódu takovéto části Systému, na základě které bude běžný kvalifikovaný pracovník Objednatele schopen pochopit veškeré funkce a vnitřní vazby software a zasahovat do něj. Zdrojový kód bude Objednateli Poskytovatelem předán alespoň jednou za 6 měsíců na nepřepisovatelném technickém nosiči dat s viditelně označeným názvem „Zdrojový kód“ a označením části Systému a jeho verze a dne předání zdrojového kódu. O předání technického nosiče dat bude oběma Smluvními stranami sepsán a podepsán písemný předávací protokol.
2. Povinnost Poskytovatele uvedená v odst. 14.1 se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update zdrojového kódu jednotlivého dílčího plnění tvořícího Systém, k nimž dojde při plnění této Smlouvy nebo v rámci záručních oprav (dále jen „změna zdrojového kódu“). Dokumentace změny zdrojového kódu musí obsahovat podrobný popis a komentář každého zásahu do zdrojového kódu.
3. Poskytovatel je povinen předat Objednateli dokumentovaný zdrojový kód nebo dokumentovanou změnu zdrojového kódu nejpozději v den předání a převzetí příslušného plnění podle této Smlouvy. V případě předčasného ukončení této Smlouvy je Poskytovatel povinen předat Objednateli aktuální dokumentované zdrojové kódy a koncepční přípravné materiály všech součástí Systému tak, aby byl Objednatel držitelem zdrojového kódu minimálně k v dané chvíli aktuální verzi Systému.
4. Poskytovatel bere na vědomí, že Objednatel může zdrojový kód dle odst. 14.1 či jeho změny neomezeně sdílet s ostatními subjekty uvedenými v odst. 2.1 Smlouvy či jejich dodavateli nebo jej uveřejnit.
VLASTNICKÉ PRÁVO A UŽÍVACÍ PRÁVA
1. V případě, že součástí plnění Poskytovatele podle této Smlouvy jsou movité věci, které se mají stát vlastnictvím Objednatele (s výjimkou věcí uvedených v odst. 15.2 této Smlouvy), nabývá Objednatel vlastnické právo k těmto věcem dnem předání takového plnění Objednateli na základě písemného protokolu podepsaného oprávněnými osobami obou smluvních stran. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, pokud o takovém předání byl sepsán písemný záznam podepsaný oprávněnými osobami stran.
2. Vzhledem k tomu, že součástí plnění dle této Smlouvy může být i plnění, které může naplňovat znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), je k těmto součástem plnění poskytována licence za podmínek sjednaných dále v tomto článku Smlouvy.
3. Objednatel je oprávněn veškeré výstupy Služeb dle této Smlouvy považované za autorské dílo ve smyslu autorského zákona (dále jen „autorská díla“) užívat dle níže uvedených podmínek.
  1. Objednatel je oprávněn od okamžiku účinnosti poskytnutí licence k autorskému dílu dle odst. 15.3.3 této Smlouvy užívat toto autorské dílo k jakémukoliv účelu a v rozsahu, v jakém uzná za nezbytné, vhodné či přiměřené. Pro vyloučení pochybností to znamená, že Objednatel je oprávněn užívat autorské dílo v neomezeném množstevním a územním rozsahu, a to všemi v úvahu přicházejícími způsoby a s časovým rozsahem omezeným pouze dobou trvání majetkových autorských práv k takovémuto autorskému dílu. Součástí licence je neomezené oprávnění Objednatele provádět jakékoliv modifikace, úpravy, změny autorského díla tvořícího výsledky Služeb dle této Smlouvy a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob. Objednatel je bez potřeby jakéhokoliv dalšího svolení Poskytovatele oprávněn udělit třetí osobě podlicenci k užití autorského díla nebo svoje oprávnění k užití autorského díla třetí osobě postoupit. Licence k autorskému dílu je poskytována jako neomezená nevýhradní. Objednatel není povinen licenci využít.
  2. V případě počítačových programů se licence vztahuje ve stejném rozsahu na autorské dílo ve strojovém i zdrojovém kódu, jakož i koncepční přípravné materiály, a to i na případné další verze počítačových programů obsažených v Systému upravené na základě této Smlouvy.
  3. Poskytovatel touto Smlouvou poskytuje Objednateli licenci k autorským dílům dle odst. 15.3.1 této Smlouvy, přičemž účinnost této licence nastává okamžikem akceptace výsledku Služeb dle této Smlouvy, která příslušné autorské dílo obsahuje; do té doby je Objednatel oprávněn autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušné součásti výsledku Služeb dle této Smlouvy.
  4. Udělení licence nelze ze strany Poskytovatele vypovědět a její účinnost trvá i po skončení účinnosti této Smlouvy, nedohodnou-li se Smluvní strany výslovně jinak.
  5. Smluvní strany výslovně prohlašují, že pokud při poskytování plnění dle této Smlouvy vznikne činností Poskytovatele a Objednatele dílo spoluautorů a nedohodnou-li se smluvní strany výslovně jinak, bude se mít za to, že je Objednatel oprávněn vykonávat majetková autorská práva k dílu spoluautorů tak, jako by byl jejich výlučným vykonavatelem a že Poskytovatel udělil Objednateli souhlas k jakékoliv změně nebo jinému zásahu do díla spoluautorů. Cena Služeb dle této Smlouvy dle čl. 13. této Smlouvy je stanovena se zohledněním tohoto ustanovení a Poskytovateli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu.
  6. Poskytovatel je povinen postupovat tak, aby udělení licence k autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci a souvisejících oprávnění zabezpečil, a to bez újmy na právech třetích osob.
  7. Součástí výsledku Služeb dle této Smlouvy může být tzv. standardní software anebo tzv. open source software (dále společně také jen „standardní software“), u kterého Poskytovatel nemůže udělit Objednateli oprávnění dle předchozích ustanovení tohoto odst. 15.3 nebo to po něm nelze spravedlivě požadovat (pro vyloučení veškerých pochybností smluvní strany uvádí, že v případě, kdy je vývoj software hrazen Objednatelem, může Objednatel vždy požadovat udělení oprávnění dle předchozích ustanovení tohoto odst. 15.3), pouze při splnění některé z následujících podmínek:
    1. Jedná se o software výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých a vzájemně nepropojených subjektů. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
    2. Jedná se o software, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty, který je v době uzavření Smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých a vzájemně nepropojených subjektů, a k němuž není poskytnutí licence v rozsahu dle předchozích ustanovení odst. 15.3 účelné a nebrání dalšímu rozvoji Systému ze strany Objednatele (zejména vývojový software, integrační software, software typu “software factory“, databázový software aj.). Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
    3. Jedná se o software, který je veřejnosti poskytován zdarma, včetně detailně komentovaných zdrojových kódů, úplné uživatelské, provozní a administrátorské dokumentace a práva software měnit. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
    4. Jedná se o software, u kterého Poskytovatel poskytne s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v Systému bez nutnosti vynakládání výraznějších prostředků, písemnou garanci, že další rozvoj Systému jinou osobou než Poskytovatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto softwaru, neboť nebude nutné zasahovat do zdrojových kódů takovéhoto softwaru anebo proto, že případné nahrazení takovéhoto softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
    5. Poskytovatel Objednateli k software poskytne nebo zprostředkuje poskytnutí úplných komentovaných zdrojových kódů software a bezpodmínečného práva provádět jakékoliv modifikace, úpravy, změny takového software a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob. Poskytování zdrojových kódů se řídí čl. 14. této Smlouvy.
    6. Jedná se o software, jehož API (Application Programming Interface) pokrývá všechny moduly a funkcionality software, je dobře dokumentované, umožňuje zapouzdření software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele bez nutnosti zásahu do zdrojových kódů softwaru, a Poskytovatel poskytne Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu jako software. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
    7. Poskytovatel se zaváže Objednateli po ukončení implementace na písemnou výzvu Objednatele nejpozději do 30 dnů poskytnout (i) úplné komentované zdrojové kódy softwaru a bezpodmínečné právo software měnit nebo (ii) API (Application Programming Interface), které pokrývá všechny moduly a funkcionality softwaru, je dobře dokumentované, umožňuje zapouzdření softwaru a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele bez nutnosti zásahu do zdrojových kódů softwaru, a právo užít toto rozhraní pro programování aplikací ve stejném rozsahu jako software. Poskytovatel je povinen na výzvu Objednatele tuto skutečnost prokázat.

V případě že Poskytovatel poruší povinnost či prohlášení dle tohoto odstavce 15.3.7 je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 2.000.000,- Kč za každý jednotlivý případ a náhradu škody v plné výši.

Pokud se bude jednat o standardní software Poskytovatele nebo třetích stran dle odst. 15.3.7, tak na rozdíl od licence ke zbývajícím výsledkům Služeb podpory provozu či Rozvoje udělované dle odst. 15.3.1 až 15.3.6 této Smlouvy postačí, aby udělená licence k takovému software zahrnovala nevýhradní oprávnění užít jej jakýmkoli způsobem nejméně po dobu trvání této Smlouvy a po jejím skončení až do uplynutí 1 kalendářního roku po roku, ve kterém skončila účinnost této Smlouvy na území České republiky a v množstevním rozsahu, který je nezbytný pro pokrytí potřeb Objednatele stanovených touto Smlouvou, a to včetně práva Objednatele do standardního software zasahovat, pokud tak stanoví příslušné ustanovení odst. 15.3.7 Xxxxxxx. V případě výpovědi či odstoupení od Smlouvy se Poskytovatel zavazuje nabídnout Objednateli právo užívat takovýto standardní software v rozsahu, v jakém je to nezbytné pro řádné užívání Systému a poskytování Služeb podpory provozu a Rozvoje dle této Smlouvy. Tím není dotčeno právo Objednatele pořídit standardní software i od třetí osoby bez ohledu na licence pořízené dříve Poskytovatelem. V případě využití tohoto přednostního práva se Poskytovatel zavazuje, že právo užívat standardní software dle tohoto odstavce Smlouvy nabídne Objednateli za běžných tržních podmínek a bude vycházet z účetní hodnoty licencí, které pořídil.
Nelze-li to na Poskytovateli spravedlivě požadovat a není-li to v rozporu s ustanoveními odst. 15.3.7, nemusí být Objednateli k standardnímu softwaru předány zdrojové kódy a stejně tak nemusí být poskytnuto právo objednatele do standardního softwaru zasahovat, vždy však musí být předána kompletní uživatelská, administrátorská a provozní dokumentace.
Poskytovatel je povinen ve svých řešeních pro Objednatele omezit využití takového standardního softwaru, který je co do licence omezen ve smyslu odst. 15.3.8 nebo odst. 15.3.9.
Poskytovatel se zavazuje samostatně zdokumentovat veškeré využití standardního software v rámci výsledků Služeb podpory provozu a Rozvoje a předložit Objednateli ucelený přehled využitého standardního software, jeho licenčních podmínek a alternativních dodavatelů.
Jestliže jsou s užitím standardního software, služeb podpory k němu, či jiných souvisejících plnění spojeny jednorázové či pravidelné poplatky, je Poskytovatel povinen v rámci ceny Služeb podpory provozu a Rozvoje řádně uhradit všechny tyto poplatky za celou dobu trvání Smlouvy a za období po jejím skončení až do uplynutí 1 kalendářního roku po roku, ve kterém skončila účinnost této Smlouvy.

Práva získaná v rámci plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Poskytovatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Poskytovatelem Objednateli.
Odměna za poskytnutí, zprostředkování nebo postoupení licence (či podlicence) k autorským dílům je zahrnuta v ceně Služeb dle této Smlouvy. Poskytovatel je vždy povinen zajistit poskytnutí licence dle podmínek stanovených Smlouvou, a to bez ohledu na případný rozdílný obsah standardních licenčních podmínek vykonavatele majetkových práv k takovým autorským dílům.

ZÁRUKA
1. Poskytovatel poskytuje záruku, že každá část výsledku Služeb dle této Smlouvy má ke dni její akceptace funkční vlastnosti stanovené touto Smlouvou, zejména v Technické specifikaci, a je způsobilá k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou. Dále Poskytovatel poskytuje Objednateli záruku, že pokud mají být na základě Rozvoje rozšířeny či upraveny funkční vlastnosti Systému, budou výsledné vlastnosti v souladu se zadáním Objednatele a Systém si zachová svoji použitelnost.
2. Poskytovatel poskytuje záruku za jakost každé jednotlivé části výsledku Služeb dle této Smlouvy od okamžiku její akceptace po dobu 24 měsíců od akceptace výsledku Služeb dle této Smlouvy jako celku. Tato záruka se prodlužuje po každém rozšíření výsledku Služeb dle této Smlouvy realizovaném formou Rozvoje či jiné úpravě funkčních vlastností Systému provedené na základě Rozvoje tak, že bude trvat až do uplynutí 24 měsíců ode dne akceptace takového rozšíření či úpravy provedené v rámci Rozvoje. Takto prodloužená záruka však nebude trvat déle, než 6 měsíců po uplynutí 24 měsíců od akceptace výsledku Služeb dle této Smlouvy jako celku.
3. Po dobu poskytování Služeb podpory provozu budou veškeré záruční i mimozáruční vady Systému řešeny plněním Poskytovatele poskytovaným v rámci těchto Služeb podpory provozu a následující ustanovení odst. 16.4, odst. 23.2.1 a odst. 23.2.2 se po tuto dobu nepoužijí. Tím není dotčeno použití uvedených ustanovení po skončení poskytování Služeb podpory provozu. Toto ustanovení se dále žádným způsobem nedotýká práv Objednatele z vadného plnění.
4. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak:
  1. Poskytovatel zahájí řešení odstranění vady kategorie A, tj. vady, která zcela nebo podstatným způsobem znemožňuje užívání Systému, okamžitě po jejím nahlášení, s tím, že vadu do 8 hodin od jejího nahlášení odstraní nebo poskytne akceptovatelné náhradní řešení,
  2. Poskytovatel zahájí řešení odstranění vady kategorie B, tj. vady, která nebrání užívání Systému, ale omezuje jeho provoz, maximálně do 4 hodin od jejího nahlášení s tím, že vadu do 5 dnů od jejího nahlášení odstraní nebo poskytne akceptovatelné náhradní řešení,
  3. Poskytovatel zahájí řešení odstranění vady kategorie C, tj. vady, která není vadou kategorie A ani B, maximálně do 2 dnů od jejího nahlášení s tím, že termín odstranění vady bude předmětem dohody smluvních stran, nepřekročí však dobu 10 dnů od jejího nahlášení,
  4. náhradní řešení vady kategorie A se považuje za nahlášenou vadu kategorie B a náhradní řešení vady kategorie B se považuje za nahlášenou vadu kategorie C, přičemž náhradní řešení vady je výjimečným postupem a Poskytovatel je povinen je Objednateli řádně písemně zdůvodnit;
  5. pokud Objednatel dodatečně dojde k závěru, že ve stanovené lhůtě poskytnuté náhradní řešení vady není akceptovatelné, oznámí tuto skutečnost Poskytovateli a vada se od tohoto okamžiku opět klasifikuje jako vada původní (vyšší) kategorie s tím, že Poskytovatel je povinen tuto vadu odstranit v původně stanovené lhůtě.
5. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, platí, že lhůty pro zahájení řešení odstranění vad a pro odstranění vad dle jednotlivých kategorií jsou počítány v rámci provozní doby Service Desku v pracovní dny od 6:00 do 18:00 hodin. V případě, kdy Služby podpory provozu, resp. jejich část vztahující se k provozování Service Desku, již nejsou z důvodu ukončení účinnosti Smlouvy či její části poskytovány, jsou lhůty pro zahájení řešení odstranění vad a pro odstranění vad dle jednotlivých kategorií počítány v pracovní dny, a to v době od 6:00 do 18:00 hodin.
6. Objednatel je oprávněn vady výsledku Služeb dle této Smlouvy nahlásit Poskytovateli kdykoli v průběhu záruční doby bez ohledu na to, kdy je zjistil, aniž by tím byla jeho práva ze záruky či práva z vad jakkoli dotčena.
7. Doba od zjištění vady do jejího odstranění se do trvání záruční doby nezapočítává.
8. Poskytovatel prohlašuje, že veškeré jeho plnění dodané podle této Smlouvy bude prosté právních vad a zavazuje se odškodnit v plné výši Objednatele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok plynoucí z právní vady poskytnutého plnění. V případě, že by nárok třetí osoby vzniklý v souvislosti s plněním Poskytovatele podle této Smlouvy, bez ohledu na jeho oprávněnost, vedl k dočasnému či trvalému soudnímu zákazu či omezení užívání Systému či jeho části, zavazuje se Poskytovatel zajistit náhradní řešení a minimalizovat dopady takovéto situace, a to bez dopadu na cenu plnění sjednanou podle této Smlouvy, přičemž současně nebudou dotčeny ani nároky Objednatele na náhradu škody.
9. Poskytovatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k autorským dílům, která budou součástí plnění podle této Xxxxxxx, resp. že má souhlas všech relevantních třetích osob k poskytnutí licence k autorským dílům podle čl. 15. této Smlouvy; toto prohlášení zahrnuje i taková práva, která by vytvořením autorského díla teprve vznikla.
10. Smluvní strany se dohodly, že Objednatel je oprávněn kdykoliv do uplynutí záruční doby k výsledku Služeb dle této Smlouvy požádat Poskytovatele o posouzení Objednatelem zamýšlené změny Systému. Poskytovatel se v takovém případě zavazuje bez zbytečného odkladu posoudit zamýšlenou změnu Systému z hlediska zachování řádné funkčnosti ostatních součástí Systému a Systému jako celku a Objednatel se zavazuje uhradit Poskytovateli prokázané účelně vynaložené náklady takovéhoto posouzení. Pokud provede Objednatel změnu Systému nad rámec posuzovaný Poskytovatelem, v rozporu s instrukcemi Poskytovatele a/nebo bez předchozího posouzení změny Poskytovatelem, záruka za vady Systému provedením změny Systému zaniká. Objednatel je povinen informovat Poskytovatele o každém zásahu do zdrojového kódu Systému, který provede v průběhu trvání záruky k výsledku Služeb dle této Smlouvy.
OPRÁVNĚNÉ OSOBY
1. Každá ze smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s plněním této Smlouvy. Pro vyloučení pochybností se smluvní strany dohodly, že:
  1. osoby oprávněné jednat v záležitostech smluvních jsou oprávněny vést s druhou smluvní stranou jednání obchodního charakteru a měnit či rušit tuto Smlouvu a uzavírat k ní dodatky dle odst. 26.1 této Smlouvy;
  2. osoby oprávněné v záležitostech obchodních jsou oprávněny vést s druhou stranou jednání obchodního charakteru, jednat v rámci změnového řízení dle čl. 10 této Smlouvy, jednat v rámci akceptačních procedur při předávání a převzetí plnění dle čl. 11. Smlouvy, zejména podepisovat příslušné akceptační, předávací či jiné protokoly dle této Smlouvy; osoby oprávněné v záležitostech obchodních však nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 26.1 této Smlouvy;
  3. osoby oprávněné jednat v záležitostech technických jsou oprávněny vést jednání technického charakteru, poskytovat stanoviska v technických otázkách a jednat jménem stran v rámci reklamace vad a při uplatňování záruky podle čl. 16. Smlouvy; tyto osoby rovněž nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 26.1 této Smlouvy.
2. Oprávněné osoby dle odst. 17.1.2 jsou oprávněny jménem smluvních stran provádět veškeré úkony v rámci akceptačních procedur dle této Smlouvy a připravovat dodatky ke Smlouvě pro jejich písemné schválení osobám oprávněným zavazovat strany (statutárním orgánům), nebo jejich zplnomocněným zástupcům.
3. Oprávněné osoby dle odst. 17.1.2 a 17.1.3 nejsou zmocněny k jednání, jež by mělo za přímý následek změnu této Smlouvy nebo jejího předmětu.
4. Jména oprávněných osob jsou uvedena v Příloze č. 4 této Smlouvy a jejich role stanoví tato Smlouva.
5. Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.
OCHRANA OSOBNÍCH ÚDAJŮ

Předmět zpracování, kategorie subjektů údajů a typ osobních údajů

S ohledem na předmět této Smlouvy smluvní strany předpokládají, že Poskytovatel bude zpracovávat osobní údaje nebo zvláštní kategorie osobních údajů (citlivé údaje) (dále společně jen „osobní údaje“) obsažené v datech koncových uživatelů Systému či osob evidovaných v Systému (dále jen „koncoví uživatelé“). Nedílnou součástí Smlouvy je tak i ujednání o zpracování osobních údajů mezi Objednatelem jako správcem a Poskytovatelem jako zpracovatelem, uvedené níže v tomto čl. 18. této Smlouvy.
Podrobněji jsou předmět zpracování, kategorie subjektů údajů, typ osobních údajů a rozsah zpracování osobních údajů popsány v Technické specifikaci.

Povaha, účel a prostředky zpracování

Poskytovatel zpracovává osobní údaje automatizovanými prostředky, a to za účelem provozování a poskytování podpory provozu Systému, případně za dalšími účely, které vyplývají z této Smlouvy a jejích příloh.
Podrobněji jsou povaha, účel a prostředky zpracování osobních údajů popsány v Technické specifikaci.

Doba zpracování

Zpracování osobních údajů bude ze strany Poskytovatele probíhat po dobu účinnosti Smlouvy. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po celou dobu účinnosti Smlouvy, pokud z ustanovení Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.

Obecné zásady zpracování osobních údajů

Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu jako zpracovateli vyplývají z právních předpisů o ochraně osobních údajů, jakož i z interních předpisů Objednatele a rozhodnutí či doporučení nebo stanovisek vydaných pro Objednatele příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu.
Poskytovatel v souvislosti se zpracováním osobních údajů:
1. zpracovává osobní údaje výlučně na základě pokynů Objednatele učiněných v souladu se zásadami komunikace dle této Smlouvy, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Objednatele vztahuje; v takovém případě Poskytovatel Objednatele informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
2. v případě, kdy je ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu provedena kontrola zpracování osobních údajů Poskytovatelem či v případě zahájení správního řízení ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu ve vztahu k zpracování osobních údajů Poskytovatelem, oznámí tuto skutečnost okamžitě Objednateli a poskytne mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení;
3. poskytne Objednateli součinnost při komunikaci s dozorovým orgánem a dle pokynů Objednatele bude spolupracovat při přípravě odpovědí dozorovému úřadu ohledně činností prováděných Poskytovatelem;
4. nezpracovává osobní údaje získané za účelem plnění této Smlouvy pro své vlastní účely;
5. nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele;
6. zohledňuje povahu zpracování,
7. je Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv koncových uživatelů;
8. je Objednateli nápomocen při zajišťování souladu s povinnostmi Objednatele zajistit úroveň zabezpečení zpracování a ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a případně též koncovým uživatelům, posuzovat vliv na ochranu osobních údajů (výstupem tohoto posouzení bude poskytnutí podkladových materiálů a vlastních odborných vyjádření) a realizovat předchozí konzultace s dozorovým úřadem, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici;
9. v souladu s rozhodnutím Objednatele všechny osobní údaje buď vymaže, nebo vrátí Objednateli, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
10. poskytne Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku Smlouvy, a umožní audity, včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům přispěje;
11. není oprávněn osobní údaje koncových uživatelů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Smlouvy;
12. umožní Objednateli na vyžádání kontrolu dodržování povinností dle tohoto čl. 18. Smlouvy, zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby, jak je tato definována níže;
13. umožní Objednateli přístup do informačního systému užívaného pro zpracování a k probíhajícím operacím zpracování;

přičemž úhrada za činnosti Poskytovatele dle odst. 18.7.7, 18.7.8 a 18.7.10 této Smlouvy je součástí ceny za Služby podpory provozu ve smyslu odst. dle odst. 13. 1 této Smlouvy.

V souvislosti se zpracováním osobních údajů vede Poskytovatel v souladu s právními předpisy o ochraně osobních údajů záznamy o všech kategoriích činností zpracování prováděných pro Objednatele, jež obsahují zejména:
1. jméno a kontaktní údaje Poskytovatele, Objednatele a případného zástupce Objednatele nebo Poskytovatele a pověřence pro ochranu osobních údajů;
2. kategorie zpracování prováděného pro Objednatele;
3. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci; a
4. popis technických a organizačních bezpečnostních opatření.

Poskytovatel se na základě písemné výzvy Objednatele zavazuje Objednateli vedené záznamy zpřístupnit.

Poskytovatel zajišťuje, kontroluje a odpovídá za
1. plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,
2. zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,
3. zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a
4. opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
V případě, že je podle právních předpisů o ochraně osobních údajů vyžadováno jakékoli oznámení nebo jiný úkon vůči správnímu orgánu, upozorní na tuto skutečnost Poskytovatel Objednatele v dostatečném předstihu a v případě, že tím Objednatel Poskytovatele pověří a zmocní, zajistí provedení těchto úkonů.
Pokud Poskytovatel zjistí, že Objednatel porušuje povinnosti podle právních předpisů o ochraně osobních údajů, je povinen jej na to neprodleně upozornit.
Vznikne-li Objednateli v důsledku nesplnění povinnosti Poskytovatele dle právních předpisů o ochraně osobních údajů újma (škoda i nemajetková újma), zavazuje se Poskytovatel Objednateli tuto újmu v plném rozsahu nahradit. Újmou vzniklou Objednateli se pro účely tohoto ustanovení rozumí zejména (i) náhrada újmy (škody i nemajetkové újmy) subjektům údajů ve smyslu právních předpisů o ochraně osobních údajů a (ii) pokuty uložené Úřadem pro ochranu osobních údajů či jiným správním úřadem.
V případě ukončení této Smlouvy je Poskytovatel povinen předat Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li Poskytovatel od Objednatele písemně jiné pokyny, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.

Pověření Poskytovatele k poskytování součinnosti Objednateli

Poskytovatel je povinen proaktivně poskytovat součinnost Objednateli při výkonu jeho povinností týkajících se práv koncových uživatelů jakožto subjektů údajů, popř. tyto činnosti z části zajistit, a to v následujícím rozsahu:
1. přijetí žádostí a jejich celková administrace;
2. ověření identity koncového uživatele;
3. případná kalkulace ceny za vyřízení žádosti (např. pokud se bude jednat o opakovanou žádost);
4. prvotní odborné posouzení žádosti;
5. přeposlání žádosti a návrhu jejího vypořádání Objednateli k potvrzení navrhovaného řešení či k vyřešení žádosti;
6. následné vyřízení žádosti jménem Objednatele;
7. v případě, že žádost vyžaduje určitou konkrétní operaci, provedení této operace.
V rámci provádění činností dle odst. 18.14 je Poskytovatel povinen postupovat tak, aby mohl Objednatel ověřit kvalitu navrhovaného vyřízení požadavků subjektu údajů, a to zejména s ohledem na čas potřebný k tomuto ověření. Smluvní strany sjednávají, že nejkratší doba, kterou musí Objednatel mít k dispozici pro tento účel, je 5 pracovních dnů.
Činnosti dle odst. 18.14 budou hrazeny v režimu služeb Rozvoje dle této Smlouvy a příslušných příloh, a to dle objednávek Objednatele a skutečně provedených činností; v případě, že některé žádosti se rozhodne Objednatel provádět samostatně, nevznikne ve vztahu k nim Poskytovateli právo na úhradu. Pro vyloučení pochybností Smluvní strany sjednávají, že Objednatel není povinen poptat tyto služby vůbec.
Činnosti dle odst. 18.14 se vztahují k následujícím právům subjektů údajů:
1. Právo na přístup k osobním údajům. Poskytovatel bude navrhovat odpovědi na přijaté žádosti a tyto odpovědi po potvrzení ze strany Objednatele odesílat koncovým uživatelům. Součástí těchto odpovědí budou v řadě případů i konkrétní osobní údaje vztahující se ke koncovému uživateli subjektu údajů, k jejichž kopii bude nutno koncovému uživateli umožnit přístup;
2. Právo na opravu. Poskytovatel bude vyřizovat žádosti o opravu a informovat o tom koncového uživatele. V případě, že žádost o opravu nebude jednoznačná co do nové požadované verze obsahu záznamu o koncovém uživateli, bude Poskytovatel tuto skutečnost eskalovat k Objednateli; v opačném případě lze Poskytovatele pověřit proaktivním řešením žádosti s tím, že Objednatele bude jen průběžně informovat;
3. Práva na výmaz a omezení zpracování. V případě, že žádost nevzbuzuje pochybnosti o její oprávněnosti, Objednatel Poskytovatele pověřuje prováděním požadovaných výmazů či zaznamenávání omezení zpracování a následnou komunikací se subjektem údajů. O provedených opatřeních bude Poskytovatel informovat Objednatele. V případě, že žádost vzbuzuje pochybnosti o její oprávněnosti je Poskytovatel povinen provést eskalaci věci k Objednateli a poskytnout mu nezbytnou součinnost;
4. Právo na přenositelnost údajů. V případě, že žádost nevzbuzuje pochybnosti o její oprávněnosti, Objednatel Poskytovatele pověřuje exportováním zpracovávaných údajů a jejich zasíláním koncovému uživateli. O výsledku bude Poskytovatel informovat Objednatele. V případě, že žádost vzbuzuje pochybnosti o její oprávněnosti je Poskytovatel povinen provést eskalaci věci k Objednateli a poskytnout mu nezbytnou součinnost;
5. Právo vznést námitku. Poskytovatel je povinen provádět administraci žádosti a technickou realizaci blokování údajů, a to na základě pokynu Objednatele, v jehož kompetenci je vždy posouzení důvodnosti námitky.

Zabezpečení osobních údajů

Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou.
Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob.
Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení:
1. zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby;
2. zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
3. pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány;
4. zabránění neoprávněnému přístupu k datovým nosičům;
5. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány;
6. schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a
7. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
8. antivirovou ochranu a kontrolu neoprávněných přístupů;
9. šifrovaný přenos dat prostřednictvím IT technologií;
10. přístup k osobním údajům mají pouze pověřené osoby Poskytovatele;
11. servery s osobními údaji jsou uzamčeny v serverovně; a
Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby.
Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům.
V případě zjištění porušení záruk dle odst. 18.19 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván.
V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

OCHRANA INFORMACÍ

Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:
1. mohou si vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),
2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.
Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy získala od druhé smluvní strany.
Za třetí osoby podle odst. 19.2 se nepovažují:
1. zaměstnanci smluvních stran a osoby v obdobném postavení,
2. orgány smluvních stran a jejich členové,
3. ve vztahu k důvěrným informacím Objednatele poddodavatelé Poskytovatele,
4. ve vztahu k důvěrným informacím Poskytovatele externí dodavatelé Objednatele, a to i potenciální,

za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeném s plněním dle této Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.

Veškeré informace poskytnuté Objednatelem Poskytovateli se považují za důvěrné, není-li stanoveno jinak. Veškeré informace poskytnuté Poskytovatelem Objednateli se považují za důvěrné, pouze pokud na jejich důvěrnost Poskytovatel Objednatele předem písemně upozornil a objednatel Poskytovateli písemně potvrdil svůj závazek důvěrnost těchto informací zachovávat. Pokud jsou důvěrné informace Poskytovatele poskytovány v písemné podobě anebo ve formě textových souborů na elektronických nosičích dat (médiích), je Poskytovatel povinen upozornit Objednatele na důvěrnost takového materiálu též jejím vyznačením alespoň na titulní stránce nebo přední straně média.
Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace vyplývající z této Smlouvy a též z příslušných právních předpisů, zejména povinnosti vyplývající z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení GDPR“). Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Smlouvy.
Budou-li informace poskytnuté Objednatelem či třetími stranami, které jsou nezbytné pro plnění dle této Smlouvy, obsahovat osobní údaje, zavazuje se Poskytovatel zabezpečit splnění všech ohlašovacích povinností, které citované nařízení vyžaduje a které mohou být dle nařízení GDPR splněny zpracovatelem osobních údajů, a obstarat předepsané souhlasy subjektů osobních údajů předaných ke zpracování, pokud jsou takové souhlasy dle nařízení GDPR v konkrétním případě vyžadovány.
Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy, se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak, než za účelem plnění této Smlouvy.
Bez ohledu na výše uvedená ustanovení se veškeré informace vztahující se k předmětu této Smlouvy a příslušné dokumentaci považují výlučně za důvěrné informace Objednatele a Poskytovatel je povinen tyto informace chránit v souladu s touto Smlouvou. Poskytovatel při tom bere na vědomí, že povinnost ochrany těchto informací podle tohoto článku se vztahuje pouze na Poskytovatele.
Za důvěrné informace Objednatele se dále bezpodmínečně považují veškerá data, která Systém obsahuje, která do něj mají být, byla nebo budou Poskytovatelem, Objednatelem či třetími osobami vložena i data, která z něj byla získána. Bez ohledu na ostatní ustanovení této Smlouvy jsou za důvěrné informace Objednatele považovány též zdrojové kódy Systému, jejichž poskytnutí třetí osobě by mohlo ohrozit bezpečnost dat Objednatele v Systému, vyjma případu, kdy Objednatel dá Poskytovateli výslovný písemný souhlas se zveřejněním kódů nebo jejich částí třetím osobám.
Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
1. se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,
2. měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
3. jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
4. po podpisu této Xxxxxxx poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi,
5. je-li zpřístupnění informace vyžadováno zákonem či jiným právním předpisem včetně práva EU nebo závazným rozhodnutím oprávněného orgánu veřejné moci,
6. jsou obsažené ve Smlouvě a/nebo jsou zveřejněné na příslušných webových stránkách dle § 219 ZZVZ.
Za důvěrné informace se ve smyslu odst. 19.10.5 zejména nepovažují:
1. ustanovení této Smlouvy včetně jejích příloh,
2. výše ceny uhrazené za plnění dle této Smlouvy v jednotlivém kalendářním roce.
Bez ohledu na jiná ustanovení této Smlouvy je Objednatel oprávněn uveřejnit na příslušných webových stránkách v souladu s § 219 ZZVZ:
1. tuto Smlouvu včetně všech jejích změn a dodatků,
2. výši skutečně uhrazené ceny za plnění Xxxxxxx xxxxxxx.
Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 19.3, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.
Poruší-li Poskytovatel povinnosti vyplývající z této Smlouvy ohledně ochrany důvěrných informací, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé porušení takové povinnosti.
Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku Smlouvy a jejich účinnost včetně ustanovení o sankcích přetrvá bez omezení i po ukončení účinnosti této Smlouvy.

KYBERNETICKÁ BEZPEČNOST
1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že
  1. Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí služeb specifikovaných v článku 3.1 této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systému.
  2. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB.
2. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy.
3. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v příloze č. 10 této Smlouvy (dále jen „Kybernetické požadavky“), a to do termínu uzavření první Prováděcí smlouvy dle odst. 8.7 této Smlouvy.
4. Poskytovatel umožní Objednateli v roční periodě po dobu platnosti této Smlouvy a 1 rok po ukončení platnosti této Smlouvy provedení zákaznického auditu (kontroly):
  1. jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele a
  2. jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 10 této Smlouvy.
5. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
6. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
7. Poskytovatel se nad rámec ustanovení odst. 3.6 této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu 10 ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
  1. Dále se Poskytovatel zavazuje nedostatky zjištěné:
    1. na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 10 této Smlouvy nebo
    2. v rámci zákaznického auditu dle odst. 20.4 této Smlouvy

odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů.

Odstavce 20.4 až 20.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
Poskytovatel se nad rámec čl. 12 této Smlouvy také zavazuje:
1. poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků;
2. na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy či Prováděcí smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;
3. neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy;
4. bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní;
5. bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit realizaci plnění dle této Smlouvy či dle Prováděcích smluv; a
6. při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

SOUČINNOST A VZÁJEMNÁ KOMUNIKACE
1. Smluvní strany se zavazují vzájemně spolupracovat a předávat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy.
2. Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů a s prodlením splatnosti jednotlivých peněžních závazků.
3. Veškerá komunikace mezi smluvními stranami bude probíhat prostřednictvím oprávněných osob dle čl. 17. této Smlouvy, statutárních orgánů smluvních stran, popř. xxxx xxxxxxx pověřených pracovníků.
4. Všechna oznámení mezi smluvními stranami, která se vztahují k této Smlouvě, nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé straně doručena buď osobně nebo doporučeným dopisem či jinou formou registrovaného poštovního styku na adresu uvedenou na titulní stránce této Smlouvy, není-li stanoveno nebo mezi smluvními stranami dohodnuto jinak. Nemá-li komunikace dle předchozí věty mít vliv na platnost a účinnost Smlouvy, připouští se též doručení prostřednictvím faxu nebo e-mailu na čísla a adresy uvedené v Příloze č. 4 této Smlouvy. Pro vyloučení pochybností se smluvní strany dohodly, že prostřednictvím faxu nebo e-mailu lze doručit zejména připomínky, výhrady či výzvy v souladu s ustanoveními čl. 11. této Smlouvy. Poskytovatel je oprávněn komunikovat s Objednatelem prostřednictvím datové schránky. Poskytovatel bere na vědomí, že dle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů, je Objednatel povinen v zásadě doručovat veškerou korespondenci právnické osobě, která má zpřístupněnu svou datovou schránku, prostřednictvím datové schránky.
5. Ukládá-li Smlouva doručit některý dokument v písemné podobě, může být doručen buď v tištěné podobě nebo v elektronické (digitální) podobě v dohodnutém formátu, např. jako dokument aplikace MS Word verze 2003 nebo vyšší, MS Excel 2003 nebo vyšší či PDF na dohodnutém médiu apod.
6. Smluvní strany se zavazují, že v případě změny své poštovní adresy, faxového čísla nebo e-mailové adresy budou o této změně druhou smluvní stranu informovat nejpozději do 5 pracovních dnů.
7. Poskytovatel se zavazuje ve lhůtě 5 pracovních dnů ode dne doručení odůvodněné písemné žádosti Objednatele o výměnu oprávněné osoby Poskytovatele dle odst. 17.1.2 a 17.1.3 podílející se na plnění této Smlouvy, s níž Objednatel nebyl z jakéhokoliv důvodu spokojen, nahradit jinou vhodnou osobou s odpovídající kvalifikací.
8. Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost při výkonu finanční kontroly dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů.
NÁHRADA ŠKODY
1. Každá ze stran je povinna nahradit způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
2. Poskytovatel je povinen nahradit Objednateli veškeré škody, způsobené porušením této Smlouvy či povinností uložených Poskytovateli dle nařízení GDPR. Poskytovatel se zároveň zavazuje Objednatele odškodnit za jakékoliv škody, které mu v důsledku porušení povinností Poskytovatele vzniknou na základě pravomocného rozhodnutí soudu či jiného státního orgánu.
3. Žádná ze stran není povinna nahradit škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na svou povinnost poskytovat Služby dle této Smlouvy s odbornou péčí mohl a měl chybnost takového zadání zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.
4. Žádná ze smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností vyplývajících z této Smlouvy, bránila-li jí v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 občanského zákoníku.
5. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé překážky vylučující povinnost k náhradě škody bránící řádnému plnění této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání překážek vylučujících povinnost k náhradě škody.
6. Smluvní strany se dohodly, že omezují právo na náhradu škody, která může při plnění této Smlouvy jedné smluvní straně vzniknout, a to na celkovou částku odpovídající 150 % z celkové všech Služeb podpory provozu a Rozvoje po celou dobu trvání této Smlouvy. Ustanovení § 2898 občanského zákoníku však tímto není dotčeno.
7. Případná náhrada škody bude zaplacena v měně platné na území České republiky, přičemž pro propočet na tuto měnu je rozhodný kurs České národní banky ke dni vzniku škody.
8. Každá ze smluvních stran je oprávněna požadovat náhradu škody i v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta či sleva z ceny, a to v celém rozsahu.
SANKCE
1. Smluvní strany se dohodly, že:
  1. v případě, že v kterémkoliv Vyhodnocovacím období dané Služby podpory provozu dle této Smlouvy nejsou Služby podpory provozu poskytovány v souladu se SLA, má Objednatel nárok na slevu z ceny, která bude stanovena v souladu s mechanismem uvedeným v Technické specifikaci, a to maximálně do výše 50 % ceny za poskytování dané Služby podpory provozu po celou dobu Vyhodnocovacího období,
  2. v případě prodlení Poskytovatele s poskytnutím Služeb převzetí ve smyslu odst. 3.1.1 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 50.000,- Kč za každý i započatý den prodlení,
  3. v případě prodlení Poskytovatele s předáním Cílového návrhu ve smyslu odst. 3.1.3 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 50.000,- Kč za každý i započatý den prodlení,
  4. v případě prodlení Poskytovatele s provedením Implementace ve smyslu odst. 3.1.4 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 50.000,- Kč za každý i započatý den prodlení,
  5. v případě prodlení Poskytovatele s potvrzením Objednávky ve smyslu odst. 8.2 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč za každý i započatý den prodlení nad lhůtu 10 dní pro potvrzení Objednávky,
  6. v případě prodlení Poskytovatele s předáním výstupu Rozvoje podle jednotlivého Potvrzení objednávky vzniká Objednateli nárok na slevu z ceny plnění dle Potvrzení objednávky ve výši 8.000,- Kč za každý i započatý den prodlení,
  7. v případě prodlení Poskytovatele s předáním jakékoliv části dokumentovaného zdrojového kódu podle čl. 14. této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč za každý i započatý den prodlení.
2. Smluvní strany se dále dohodly, že:
  1. v případě prodlení Poskytovatele s vyřešením vady kategorie A alespoň poskytnutím náhradního řešení vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,- Kč za každou i započatou hodinu prodlení; po dobu poskytování Služeb podpory provozu se však toto ustanovení nepoužije;
  2. v případě prodlení Poskytovatele s vyřešením vady kategorie B alespoň poskytnutím náhradního řešení vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení; po dobu poskytování Služeb podpory provozu se však toto ustanovení nepoužije;
  3. v případě prodlení Poskytovatele s předložením pojistné smlouvy, pojistky nebo pojistného certifikátu Objednateli ve lhůtě dle odst. 12.4 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč za každý i započatý den prodlení;
  4. v případě prodlení Poskytovatele s předložením originálu bankovní záruky Objednateli ve lhůtě dle odst. 12.2 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení;
  5. v případě prodlení Poskytovatele s provedením aktualizace Dokumentace v termínech stanovených dle odst. 12.6 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení;
  6. v případě prodlení Poskytovatele s vypracováním Exitového plánu nebo v případě prodlení s poskytnutím plnění nezbytných k jeho realizaci do 1 měsíce od doručení požadavku Objednatele dle odst. 9.2 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč za každý i započatý den prodlení;
  7. v případě porušení povinnosti Poskytovatele poskytovat plnění dle této Smlouvy za účasti členů realizačního týmu a provádět jejich změny pouze se souhlasem Objednatele dle odst. 3.8 této Smlouvy nebo poskytovat plnění dle této Smlouvy s využitím poddodavatelů uvedených v Příloze č. 5 této Smlouvy dle odst. 3.9 Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč za každé jednotlivé porušení takovéto povinnosti.
  8. v případě porušení povinnosti Poskytovatele doručit Objednateli příslušnou Zprávu nejpozději do 10 dní od ukončení daného Vyhodnocovacího období, dle odst. 6.7 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 1.000,- Kč za každé jednotlivé porušení takovéto povinnosti;
  9. V případě, že Poskytovatel poruší svoji povinnost reagovat na požadavek Objednatele nebo jím určené třetí strany a zahájit poskytování součinnosti dle odstavce 12.7 či 12.8 Smlouvy nejpozději do 5 pracovních dnů ode dne doručení takovéhoto požadavku, je Objednatel oprávněn po něm požadovat smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení s plněním této smluvní povinnosti;
  10. v případě porušení povinnosti Poskytovatele zřídit Monitoring ve lhůtě dle odst. 6.5 této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení;
  11. v případě porušení povinnosti Poskytovatele dodržet veškeré záruky o technickém a organizačním zabezpečení osobních údajů dle čl. 18. této Smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 10.000,- Kč za každý jednotlivý případ takového porušení. Zaplacením smluvní pokuty není dotčen nárok Objednatele na náhradu škody v plné výši ani povinnost Poskytovatele bezodkladně odstranit závadný stav; a
  12. v případě porušení jakékoliv povinnosti Poskytovatele dle odst. 20.9 této Smlouvy nebo Kybernetických požadavků uvedených v Příloze č. 10 této Smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 200.000,- Kč za každý jednotlivý případ takového porušení.
3. Objednatel je dále oprávněn stanovit další sankce nad rámec odst. 23.1 a 23.2 této Smlouvy v rámci příslušných Prováděcích smluv. Tyto další sankce musí mít obdobnou povahu jako sankce stanovení odst. 23.1 a 23.2 této Smlouvy.
4. Smluvní pokuty a/nebo úroky z prodlení jsou splatné 30. den ode dne doručení písemné výzvy oprávněné smluvní strany k jejich úhradě povinnou smluvní stranou, není-li ve výzvě uvedena lhůta delší. Slevy z ceny je Poskytovatel povinen zohlednit při fakturaci, nestane-li se tak, je Objednatel oprávněn slevu z ceny uplatnit písemnou výzvou obdobně jako v případě smluvní pokuty.
5. Není-li dále stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou smluvní stranu povinnosti splnit své závazky.
PLATNOST A ÚČINNOST SMLOUVY
1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů, a uzavírá se na dobu určitou v trvání 48 měsíců od zahájení poskytování Služeb podpory provozu. Pro vyloučení pochybností smluvní strany uvádějí, že Poskytovatel je oprávněn poskytnout Služby převzetí i před termínem stanoveným v harmonogramu plnění dle odst. 4.1 této Smlouvy.
2. Objednatel je oprávněn bez jakýchkoliv sankcí písemně odstoupit od této Smlouvy, případně od Prováděcích smluv, v případě:
  1. prodlení Poskytovatele s poskytnutím Služeb převzetí, započnutím provádění Cílového návrhu, dokončením Implementace nebo poskytováním služeb Rozvoje, předáním Cílového návrhu nebo jeho části či předáním výsledku Rozvoje po dobu delší než 14 dnů oproti termínu plnění stanovenému ve Smlouvě nebo na základě této Smlouvy, pokud Poskytovatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než pracovních dnů od doručení takovéto výzvy,
  2. nedodržení sledovaných parametrů SLA u Služeb podpory provozu majících za následek slevu z měsíční ceny Služeb podpory provozu ve výši nejméně 20 %; dosažení výše slevy z ceny se pro účely odstoupení dle tohoto ustanovení Smlouvy vyhodnotí za poslední 3 měsíce,
  3. že celková výše smluvních pokut, na jejichž zaplacení by měl Objednatel dle této Smlouvy nárok, dosáhne trojnásobku měsíční ceny za poskytování Služeb podpory provozu,
  4. trvání závady kategorie A, B nebo C po dobu delší než je trojnásobek sjednané maximální doby pro její odstranění,
  5. porušení povinnosti ochrany důvěrných informací či osobních údajů dle této Smlouvy ze strany Poskytovatele,
  6. že nebude schválena částka ze státního rozpočtu, či z jiných zdrojů (např. z EU), která je potřebná k úhradě za plnění této Smlouvy v následujícím roce.
3. Objednatel je dále oprávněn bez jakýchkoliv sankcí písemně odstoupit od této Smlouvy, případně od Prováděcích smluv, pokud:
  1. bylo příslušným orgánem vydáno pravomocné rozhodnutí zakazující plnění této Smlouvy;
  2. na majetek Poskytovatele je prohlášen úpadek nebo Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení;
  3. Poskytovatel vstoupí do likvidace; nebo
  4. proti Poskytovateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
4. Objednatel je dále oprávněn od této Smlouvy, případně od Prováděcích smluv, bez jakýchkoli sankcí písemně odstoupit, pokud dojde k významné změně kontroly nad Poskytovatelem ve smyslu odst. 12.2.5 této Smlouvy.
5. Poskytovatel je oprávněn odstoupit od této Smlouvy v případě prodlení Objednatele se zaplacením jakékoliv splatné částky dle této Smlouvy po dobu delší než 60 dnů, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 15 pracovních dnů od doručení takovéto výzvy.
6. Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.
7. Po uplynutí 18 měsíců po nabytí účinnosti Smlouvy dle odst. 24.1 Smlouvy je Objednatel oprávněn tuto Smlouvu písemně vypovědět bez udání důvodů, a to s výpovědní dobou 3 měsíců ode dne doručení písemné výpovědi Poskytovateli, které počíná běžet prvním dnem měsíce následujícího po doručení výpovědi.
8. Výpověď dle odst. 24.7 Smlouvy může být i částečná a Objednatel může Smlouvu vypovídat ve vztahu k jakékoli části plnění Poskytovatele.
9. Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení Smlouvy týkající se licencí, záruk, práv z vady, povinnosti nahradit škodu a povinnosti hradit smluvní pokuty, ustanovení o ochraně informací a osobních údajů, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.
ŘEŠENÍ SPORŮ
1. Práva a povinnosti smluvních stran touto Smlouvou výslovně neupravené se řídí občanským zákoníkem a příslušnými právními předpisy souvisejícími.
2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, včetně sporů o její výklad či platnost a usilovat o jejich vyřešení nejprve smírně prostřednictvím jednání oprávněných osob nebo pověřených zástupců. Tím není dotčeno právo smluvních stran obrátit se ve věci na příslušný obecný soud České republiky.

ZÁVĚREČNÁ USTANOVENÍ

Tato Smlouva představuje úplnou dohodu smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou smluvních stran ve formě číslovaných dodatků této Smlouvy uzavřených v souladu s příslušnými ustanoveními ZZVZ a podepsaných osobami oprávněnými jednat jménem smluvních stran, není-li v této Smlouvě výslovně uvedeno jinak.
Veškerá práva a povinnosti vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce smluvních stran.
Poskytovatel není oprávněn postoupit peněžité nároky vůči Objednateli na třetí osobu bez předchozího písemného souhlasu Objednatele.

Nedílnou součást Smlouvy tvoří tyto přílohy:

Příloha č. 1:	Technická specifikace
Příloha č. 2:	Harmonogram plnění
Příloha č. 3:	Realizační tým Poskytovatele
Příloha č. 4:	Oprávněné osoby
Příloha č. 5:	Seznam poddodavatelů
Příloha č. 6:	Cena
Příloha č. 7:	Zadávací dokumentace (volná příloha)
Příloha č. 8:	ICT standardy MPSV
Příloha č. 9	Vzor prováděcí smlouvy
Příloha č. 10	Požadavky na zajištění kybernetické bezpečnosti

Tato Smlouva je uzavřena elektronicky.

Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.

Objednatel

V Praze dne dle elektronického podpisu

Poskytovatel

V Praze dne dle elektronického podpisu

.........................................................................

Česká republika – Ministerstvo práce a sociálních věcí

Xxx Xxxxx, M.Phil.,

náměstek pro řízení sekce ekonomické a ICT

.........................................................................

Atos IT Solutions and Services, s.r.o.

Xxxxxx Xxxx,

jednatel

Poskytovatel

V Praze dne dle elektronického podpisu

.........................................................................

DXC Technology Czech Republic s.r.o.

Ing. Xxxxxxx Xxx Xxxx,

jednatel

Příloha č. 1

Technická specifikace

FUNKČNÍ A TECHNICKÉ POŽADAVKY

k veřejné zakázce

Podpora a rozvoj datových skladů rezortu MPSV

Ev.č.: Z2019-007228

zadávané v otevřeném nadlimitním řízení dle zákona č. 134/2016 Sb.,

o zadávání veřejných zakázek (dále jen „ZZVZ“)

Zadavatel veřejné zakázky:

Česká republika – Ministerstvo práce a sociálních věcí

se sídlem Na Poříčním právu 1/376, 128 01 Praha 2

IČO: 00551023

(dále jen „zadavatel“ nebo „MPSV“)

Osoba oprávněná zastupovat zadavatele

PhDr. Xxxxx Xxxxxxx,

zast. náměstkyně pro řízení sekce

ekonomické a ICT

Osoba pověřená výkonem zadavatelských činností

ROWAN LEGAL, advokátní kancelář s.r.o.

Praha 4, Na Pankráci 1683/127, PSČ 14000,

IČO: 284 68 414

Obsah

1 Popis stávajícího stavu 3

1.1 Popis architektury a provozní platformy 3

1.1.1 Celková architektura 3

1.1.2 Provozní platforma 3

2 Základní požadavky 4

2.1 Popis předmětu plnění 4

2.2 Soubor technických požadavků v kontextu předmětu plnění 5

2.2.1 Převzetí stávajícího systému SAP BW 5

2.2.2 Cílový návrh řešení Systému 5

2.2.3 Implementace návrhu řešení Systému 6

2.2.4 Služby rozvoje Systému 6

2.2.5 Služby provozní podpory a údržby Datového skladu 13

2.3 Služby ukončení plnění 14

2.4 Průřezové požadavky 17

2.4.1 Obecné požadavky 17

2.4.2 Požadavky na dokumentaci 25

2.4.3 Požadavky na bezpečnost 32

2.4.4 Požadavky na projektové řízení 40

2.5 Součinnosti Zadavatele 44

3 Požadavky na Služby podpory provozu 45

3.1 Definice pojmů 45

3.1.1 Incident 45

3.1.2 Vada 45

3.1.3 Požadavek (request) 45

3.1.4 Dostupnost 45

3.1.5 Provozní doba 45

3.1.6 Doba podpory 46

3.1.7 Reakční doba na incident / požadavek 46

3.1.8 Doba odezvy Systému 46

3.1.9 Doba vyřešení incidentu / požadavku 47

3.1.10 Provozní prostředí 47

3.1.11 Provozní dokumentace 48

3.1.12 Ticket 48

3.1.13 Dílčí měsíční výkaz kvality plnění 48

3.1.14 Souhrnný měsíční výkaz kvality plnění 48

3.1.15 MD 48

3.1.16 Service Desk 48

3.1.17 Úroveň podpory L1, L2,L3 48

3.1.18 Kontaktní místo účastníka 49

3.1.19 WF (Workflow) 49

3.2 Definice služeb, komponent a částí 49

3.3 Provozní podpora SAP BW 50

3.3.1 Požadavky na vybrané činnosti tvořící část Služeb podpory provozu 50

3.3.2 Vymezení služby 53

3.4 Služby údržby dokumentace SAP BW 66

3.4.1 Vymezení služby 66

3.5 Hodnocení služeb 68

3.5.1 Parametry hodnocení služeb, procentní nastavení (produktivní provoz) 68

3.5.2 Parametry hodnocení služeb, procentní nastavení (ověřovací provoz) 73

Popis stávajícího stavu

Tato kapitola je věnována popisu současného stavu nasazení systému SAP BW na MPSV, jehož převzetí je součástí předmětu plnění této veřejné zakázky.

Popis architektury a provozní platformy

Celková architektura

Datový sklad SAP BW je nasazen ve třech prostředích – vývojovém, testovacím a produkčním.

Provozní platforma

Datový sklad SAP BW je provozován na virtualizovaném prostředí MS Hyper-V na platformě SAP Netweaver 7.40 s operačním systémem Win Server 2012 R2 a databází Oracle 12c. Všechna prostředí SAP BW mají stejnou topologii (single-server) a sizing. Prostředí obsahují čisté instalace bez customizací. Prostředí nemají dobudované management prostředí (SAP Solution Manager atd.).

Základní požadavky

Cílem této zakázky je zajištění podpory provozu a rozvoje datového skladu SAP BW (dále také jen jako „Systém“).

Níže uvedený obrázek znázorňuje předpokládanou HL architekturu, kde DWH a Reportovací systém představují požadované pokrytí platformou SAP BW.

Popis předmětu plnění

Předmětem plnění veřejné zakázky je podpora provozu a rozvoje datového skladu SAP BW a zahrnuje zejména provedení následujících činností:

služby převzetí stávajícího Systému,
cílový návrh řešení Systému
- technologické a procesní posouzení stávajícího stavu Systému,
- definice a detailní popis cílové architektury Systému,
- detailní technický návrh realizace Systému v souladu s požadavky,
- definice metodik a procesů ve vztahu k Systému,
- definice metodiky spojené se správou dat (data governance),
implementace cílového návrhu řešení Systému v souladu s Cílovým návrhem
- realizace cílových prostředí Systému
- nastavení metodik a procesů ve vztahu k Systému,
- nastavení metodiky spojené se správou dat (data governance),
služby rozvoje Systému v souladu s cílovým návrhem řešení a poskytování požadovaných součinností v BI oblastech (historizace, migrace, archivace, maskování dat, anonymizace, datová kvalita, dávkové zpracování dat, správa dat, atd.),
služby provozní podpory a údržby Systému,
služby ukončení plnění

Soubor technických požadavků v kontextu předmětu plnění

Níže uvedené požadavky jsou členěny do oblastí dle předmětu plnění.

Převzetí stávajícího systému SAP BW

Kód požadavku	TPA001
Název	Převzetí stávajícího systému SAP BW
Popis	Dodavatel převezme stávající systém SAP BW včetně dokumentace, softwarového vybavení a zajistí jeho provoz a další rozvoj a to včetně stávající datové základny SAP BW a probíhající součinnosti k ostatním projektům. Zadavatel požaduje po Dodavateli následující rozsah služeb převzetí: zpracování Plánu převzetí a jeho schválení zadavatelem, převzetí datového skladu SAP BW „pod kontrolu“, inventarizace a převzetí dokumentace nastavení datového skladu SAP BW, vč. seznámení s nastavením, přehled/analýza otevřených provozních problémů souvisejících s provozem datového skladu SAP BW, inventarizace nedokončených nastavení a změn, vč. souvisejících projektů zadavatele, přehled rozpracovaných a připravovaných oblastí rozvoje datového skladu SAP BW v návaznosti na rozvoje IS/IT zadavatele, vytvoření/ověření veškeré relevantní dokumentace ke všem přebíraným datovým strukturám (modely, nastavení a další). Zadavatel požaduje po Dodavateli následující výstupy služeb převzetí: zprávy/zápisy ze vstupní kontroly, protokoly o předání a převzetí systémů, protokol o předání přístupů do systémů, zápisy z pracovních schůzek a vedení projektu, předávací protokoly
Právní předpis

Cílový návrh řešení Systému

Kód požadavku	TPB001
Název	Návrh řešení Systému
Popis	Dodavatel dodá cílový návrh řešení Systému, který bude obsahovat zejména: definici a detailní popis cílové architektury Systému, detailní technický návrh realizace Systému v souladu s rozvojovými, provozními a průřezovými požadavky, definici metodik a procesů ve vztahu k Systému (z hlediska řízení a poskytovaní součinnosti pro jednotlivé BI oblasti vůči okolním projektům a realizačním týmům, udržitelného rozvoje a provozu Systému, struktury a rolí realizačního týmu dodavatele, zodpovědností, dokumentace) definici požadované součinnosti Zadavatele pro implementační fázi
Právní předpis

Implementace návrhu řešení Systému

Kód požadavku	TPC001
Název	Implementace návrhu řešení Systému
Popis	Dodavatel dodá v rámci fáze implementace Systému: realizaci cílových prostředí Systému v souladu s návrhem řešení nastavení metodik a procesů ve vztahu k Systému v souladu s návrhem řešení dodání dokumentace v souladu s rozvojovými, provozními a průřezovými požadavky
Právní předpis

Služby rozvoje Systému

Tato kapitola představuje požadavky na služby rozvoje Systému a poskytování požadovaných součinností v BI oblastech (historizace, migrace, archivace, maskování dat, anonymizace, datová kvalita, dávkové zpracování dat, správa dat).

Kód požadavku	TP001
Název	Soxxxx x požadavky
Popis	Dodavatel je povinnen poskytovat služby rozvoje v souladu s rozvojovými, provozními a průřezovými požadavky
Právní předpis	-

Kód požadavku	TPE001
Název	Evidence rozhraní
Popis	Dodavatel bude pravidelně aktualizovat přehled a popis poskytovaných rozhraní systému (u všech prostředí) v evidenci rozhraní (katalog webových služeb, db rozhraní, souborových rozhraní).
Právní předpis	-

Kód požadavku	TPE002
Název	Přenos dat z datových zdrojů
Popis	Dodavatel Datového skladu bude data ze zdrojových systémů získávat prostřednictvím ETL vrstvy.
Právní předpis	-

Kód požadavku	TPE003
Název	Kontrola přenosu
Popis	Dodavatel implementuje jako součást přenosu dat mezi zdrojovým a cílovým úložištěm nebo jednotlivými vrstvami v rámci Datového skladu automatizovaný mechanizmus zajišťující kontrolu kompletnosti přenosu dat.
Právní předpis	-

Kód požadavku	TPE004
Název	Podklady pro tvorbu statistických sestav (reportů)
Popis	Dodavatel zajistí vystavení požadovaných dat a popis datových rozhraní (Data mart nebo souborový extrakt) pro konzumaci dalším systémem (např. pro tvorbu statistických dat a reportů).
Právní předpis	-

Kód požadavku	TPE005
Název	Podklady pro tvorbu statistických sestav pro portál
Popis	Dodavatel zajistí, aby systém poskytoval statistická data Portálu ve formátu open data nebo přes jinak domluvené datové rozhraní (Data mart, atd.).
Právní předpis	-

Kód požadavku	TPE006
Název	Archivní data
Popis	Dodavatel u zdrojových systémů provede analýzu, zda se jedná o data živá, archivní, nebo po uplynuté skartační době. Tato analýza bude vycházet z platné legislativy.
Právní předpis	-

Kód požadavku	TPE007
Název	Ověřování výkonnosti
Popis	Dodavatel musí provést výkonnostní a zátěžové testy a poskytnout podklady a součinnost pro výkonnostní a zátěžové testování systému třetí stranou. Objednatel může zátěžové testování prováděné třetí stranou opakovat v průběhu provozu v minimálním intervalu 6 měsíců, zjištěné negativní odchylky od požadované výkonnosti jsou závadou typu C.
Právní předpis	-

Kód požadavku	TPE008
Název	Validace
Popis	Dodavatel implementuje datové validace v souladu se specifikacemi rozhraní, kde budou validační pravidla popsány (pro všechny typy API - webová služba, db struktura, flat file).
Právní předpis	-

Kód požadavku	TPE009
Název	Proces spolupráce
Popis	Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost v BI oblasti , navrhne proces spolupráce a workshopů s dalšími stranami vycházející z potřeby splnění všech požadavků na funkčnost, dokumentaci, implementaci, testování, nasazení a harmonogram
Právní předpis	-

Kód požadavku	TPE010
Název	Poskytování součinnosti
Popis	Dodavatel bude poskytovat součinnost v rámci celého životního cyklu jednotlivých systémů při plánování, návrhu, tvorbě, provozu a změnách datových přenosů a transformací mezi systémy Zadavatele.
Právní předpis	-

Kód požadavku	TPE011
Název	Analýza a návrh
Popis	Dodavatel se bude aktivně podílet na analýze a návrhu datových přenosů a transformací mezi systémy Zadavatele s cílem dosáhnout maximální efektivity přenosů s využitím co nejmenšího množství zdrojů. Bude se aktivně účastnit oponentur návrhů řešení, které budou obsahovat části, týkající se datových přenosů a transformací mezi systémy Zadavatele.
Právní předpis	-

Kód požadavku	TPE012
Název	Architekturní dohled
Popis	Dodavatel bude poskytovat architekturní dohled v oblasti datových přenosů a transformací.
Právní předpis	-

Kód požadavku	TPE013
Název	Konzultace s odbornými útvary
Popis	Dodavatel, v případě nutnosti ověření dat za účelem validování logického modelu vůči realitě stávajícího systému, požádá o organizaci workshopu s relevantními garanty na pobočce UP nebo MPSV.
Právní předpis	-

Kód požadavku	TPE014
Název	Součinnost při integraci
Popis	Dodavatel bude poskytovat součinnost zástupcům okolních systémů (cílovým i integračním), kteří budou konzumovat jím vystavené API.
Právní předpis	-

Kód požadavku	TPE015
Název	Kontrola transformačních postupů
Popis	Dodavatel na vyžádání poskytne součinnost pro kontrolu transformačních procesů pracovníkem Zadavatele nebo jim pověřenou osobou.
Právní předpis	-

Kód požadavku	TPE016
Název	Připomínkování poskytovaných součinností
Popis	Dodavatel bude provádět validace a připomínkování součinnostních dodávek. Např. u poskytovaných zdrojových a cílových datových struktur provede kvalitativní posouzení veškerých požadovaných částí, zda odpovídají domluvenému a očekávanému stavu. Dodavatel bude popisovat realizaci požadavků pomocí nástroje EA a modely bude udržovat pouze v rámci sdíleného EA repository MPSV.
Právní předpis	-

Kód požadavku	TPE017
Název	Mapování entit
Popis	Dodavatel na základě požadavků na cílové entity v jednotlivých systémech provede mapování entit a jejich atributů na dostupná data a stávající systémy. Pro entity, které nelze přímo mapovat, navrhne způsob naplnění/transformace z existujících dat.
Právní předpis	-

Kód požadavku	TPE018
Název	Konzultace s odbornými útvary
Popis	Dodavatel ověří dostupnost dat pro migraci včetně rozsahu. Dodavatel v součinnosti se zástupci cílového systému navrhne způsob realizace požadavků.
Právní předpis	-

Kód požadavku	TPE019
Název	Analýza mapování
Popis	Aktivita analýzy zahrnuje definování datového mapování mezi požadovanou entitou a dostupnými daty včetně veškerých operací nutných pro realizaci tohoto mapování (čištění, unifikace, výběr dat, omezení duplicit,…). Analýza navíc zahrnuje i definování způsobu implementace a závislosti jednotlivých mapování pro jejich efektivní a správnou implementaci.
Právní předpis	-

Kód požadavku	TPE020
Název	Návrh identifikátorů
Popis	Dodavatel na základě komplexního přehledu nad daty a jejich životním cyklem provede návrhy identifikací datových prvků tak, aby byla zajištěna konzistence a dohledatelnost pro staré (zdrojové - migrované) i nově vznikající záznamy přes celý informační systém a celý business proces. Jedná se zejména o datové prvky používané více systémy - jako jsou například pohledávky, platby, rozhodné skutečnosti, evidence případů, ale i další.
Právní předpis	-

Kód požadavku	TPE021
Název	Číselníky
Popis	Dodavatel zajistí správu, verzování a distribuci číselníků přes systémy a jich prostředí. Uvedené aktivity budou realizovány ve vazbě na existující realizační tým a systém pro číselníky v IPPD.
Právní předpis	-

Kód požadavku	TPE022
Název	Organizační struktura
Popis	Dodavatel zajistí historizaci informací o organizační struktuře.
Právní předpis	-

Kód požadavku	TPE023
Název	Poskytnutí součinnosti projektům
Popis	Dodavatel bude provádět plnění součinností v oblasti zpracování dat (historizace, migrace, anonymizace, archivace, maskování, datové kvality, dávkového zpracování dat, správy dat, přípravy, unifikace, čištění a transformace dat) současných informačních systémů Zadavatele.Dodavatel zajistí pro projekty JISPSV v oblasti migrace součinnost v přípravě, transformaci, unifikaci a dalších potřebných činností vedoucích k úspěšné migraci do cílového systému.
Právní předpis	-

Kód požadavku	TPE024
Název	Transformace Organizační struktura
Popis	Dodavatel provede transformaci hodnot organizační struktury původních systému na hodnoty cílových systémů. Bude garantem toho, aby Organizační struktura byla konzistentní přes všechny aktuální i budoucí systémy a navazovala na zdrojové HR systémy Zadavatele.
Právní předpis	-

Kód požadavku	TPE027
Název	Garance kvality dat
Popis	Dodavatel během transformací zajistí automatickou kontrolu formátů, platností dat a tam, kde to bude možné, bude Dodavatelem provedeno jejich ověření pomocí porovnání počtů záznamů, počtů sloupců, kontrolních součtů relevantních číselných sloupců, intervalů a číselníků. Dodavatel dokumentuje transformační postupy, aby bylo možné nad vybraným vzorkem dat ověřit dodaný transformační postup. Výsledky těchto kontrolních mechanismů budou ukládána na archivovaná úložiště.
Právní předpis	-

Kód požadavku	TPE028
Název	Výkonnost
Popis	Dodavatel provede výkonnostní testy a optimalizace všech kritických součástí Systému.
Právní předpis	-

Kód požadavku	TPE029
Název	Konzultační činnost
Popis	Dodavatel bude poskytovat konzultace ostatním projektům v oblasti BI služeb. A to včetně aktivních návrhů řešení uvedených problematik. Konzultační činnost bude zejména v těchto oblastech: Informace o datovém potenciálu a významu položek ze zdrojových systémů Informace o vazbách položek ze zdrojových systémů Možnosti transformace z původních systémů na položky nového systému. Návrh a konzultace změn a transformace identifikátorů objektů a datových prvků přes celý informační systém
Právní předpis	-

Kód požadavku	TPE030
Název	Průběžná optimalizace
Popis	Dodavatel bude průběžně optimalizovat přípravu dat mezi vrstvami L0-L1-L2 s cílem minimalizovat dobu nutnou pro přípravu těchto dat. Čas potřebný pro přípravu dat musí být maximálně 8 hodin.
Právní předpis	-

Kód požadavku	TPE031
Název	Testovací scénáře
Popis	Dodavatel pro potřeby provedení testů v rámci akceptace díla připraví Testovací Plán. Dodavatel připraví do prostředí zadavatele sadu testovacích scénářů včetně testovacích dat vážících se ke každému z implementovaných případů. Před každým kolem testů připraví dodavatel pro každý použitý testovací scénář testovací data v navázaných systémech. Provedení testů v rámci akceptace bude na základě připravených scénářů a dat realizovat zadavatel či jím pověřená třetí strana. Případné chyby nalezené při testování je dodavatel povinen na své náklady odstranit. Popis a řízení odstranění chyby (bug tracking) je prováděn v prostředí zadavatele.
Právní předpis	-

Kód požadavku	TPE032
Název	Bezpečnostní testy
Popis	Dodavatel poskytne nezbytnou součinnost odborné třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů). Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění dodavatele, je povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů se považuje za vadu kategorie B.
Právní předpis	-

Kód požadavku	TPE033
Název	Výkonnostní testy
Popis	Dodavatel poskytne nezbytnou součinnost odborné třetí straně pro provedení výkonnostních (zátěžových) testů. Pokud bude na základě testů identifikováno chování systémů přinášející výkonnostní rizika v důsledku plnění dodavatele nebo neplnění požadované doby odezvy, je povinen je na své náklady eliminovat.
Právní předpis	-

Kód požadavku	TPE034
Název	Podpora GDPR
Popis	Dodavatel bude poskytovat konzultace spojené s legislativou GDPR (Obecné nařízení o ochraně osobních údajů / Global Data Protection Regulation).
Právní předpis	-

Služby provozní podpory a údržby Datového skladu

Provozní požadavky uvedené v této podkapitole jsou detailně popsány v kapitole 3.

Kód požadavku	TPF001
Název	S1 / Provozní podpora KS1.1
Popis	Podpora provozu SAP BW
Právní předpis	-

Kód požadavku	TPF002
Název	S1 / Provozní podpora KS1.2
Popis	Technická a metodická podpora SAP BW
Právní předpis	-

Kód požadavku	TPF003
Název	S1 / Provozní podpora KS1.3
Popis	Bezpečnostní dohled SAP BW
Právní předpis	-

Kód požadavku	TPF004
Název	S1 / Provozní podpora KS1.4
Popis	Technologický update SAP BW
Právní předpis	-

Kód požadavku	TPF005
Název	S1 / Provozní podpora KS1.5
Popis	Záloha a obnova SAP BW
Právní předpis	-

Kód požadavku	TPF006
Název	S1 / Provozní podpora KS1.6
Popis	Dohled nad provozem SAP BW
Právní předpis	-

Kód požadavku	TPF007
Název	S2 / Služby údržby dokumentace
Popis	Služby údržby dokumentace SAP BW
Právní předpis	-

Služby ukončení plnění

Požadavky na služby ukončení plnění se týkají činností, které Dodavatel musí vykonat v souvislosti s ukončením svého plnění vůči Zadavateli.

Kód požadavku	EX001
Název	Analýza ukončení provozu
Popis	Dodavatel formou dokumentu zpracuje analýzu ukončení provozu, která bude zahrnovat způsob ukončení či přechodu systému, analýzu rizik, jejich zhodnocení a návrh jejich eliminace, harmonogram činností ukončení či přechodu systému.
Právní předpis	-

Kód požadavku	EX002
Název	Zakonzervování systému
Popis	Dodavatel zpracuje plán zakonzervování Systému, který bude obsahovat popis způsobu zakonzervování Systému do podoby předatelné Zadavateli a způsob obnovení (oživení) Systému ze zakonzervované podoby do funkčního stavu.Dále na základě plánu popíše test obnovy systému. Ten protokolárně ověří.
Právní předpis	-

Kód požadavku	EX005
Název	Poskytnutí konzultace
Popis	Dodavatel poskytne služby konzultací ve vztahu k ukončení provozu či přechodu na nový systém do maximálního rozsahu 70 člověkodní. Konzultace budou poskytovány na písemné vyžádání Zadavatele.
Právní předpis	-

Kód požadavku	EX006
Název	Další činnosti k předání Systému
Popis	Dodavatel je povinen na základě písemného pokynu Zadavatele provést případné další činnosti vyplývající z potřeb Zadavatele při ukončení plnění Dodavatele v rozsahu nepřevyšujícím 30 člověkodní práce.
Právní předpis	-

Kód požadavku	EX007
Název	Předání dokumentace
Popis	Dodavatel je povinen předat Zadavateli kompletní elektronickou kopii veškeré dokumentace, kterou vytvořil v rámci svého plnění s tím, že bude aktualizována tak, aby odrážela stav Systému a poskytovaných služeb k termínu ukončení plnění.Dokumentace bude předána ve lhůtě písemně stanovené Zadavatelem, nejpozději však k datu ukončení plnění Dodavatele.
Právní předpis	-

Kód požadavku	EX008
Název	Předání hesel a klíčů
Popis	Dodavatel předá Zadavateli všechny přístupové účty, hesla, šifrovací klíče, certifikáty a další autentizační prostředky, které Zadavateli umožní administrátorský přístup k Systému, veškerým datům a databázím, případně k dalším technickým prostředkům využívaným Dodavatelem pro potřeby plnění jeho služeb, a to ve lhůtě písemně stanovené Zadavatelem, nejpozději však k datu ukončení plnění Dodavatele.
Právní předpis	-

Kód požadavku	EX009
Název	Předání konfiguračních souborů
Popis	Dodavatel předá Zadavateli všechny konfigurační soubory potřebné pro provoz Systému ve lhůtě písemně stanovené Zadavatelem, nejpozději však k datu ukončení plnění Dodavatele.
Právní předpis	-

Kód požadavku	EX010
Název	Skartace údajů
Popis	Dodavatel je povinen protokolárně vymazat nebo jinak zlikvidovat veškerá jemu dostupná provozní data či uživatelské údaje Zadavatele, které mu byly zpřístupněny a to dle pokynů a ve lhůtách písemně stanovených Zadavatelem.
Právní předpis	-

Kód požadavku	EX011
Název	Prostředky
Popis	Dodavatel je povinen po ukončení plnění na výzvu Zadavatele zajistit bezprostředně odvoz všech technických prostředků Dodavatele, které užíval k poskytování služeb a které se nacházejí v prostorách či lokalitách Zadavatele. Dodavatel je povinen vrátit Zadavateli všechny Zadavatelem zapůjčené prostředky a to nejpozději k datu ukončení plnění Dodavatele.
Právní předpis	-

Průřezové požadavky
1. Obecné požadavky

Kód požadavku	TPO001
Název	Databáze
Popis	Systém bude využívat dedikované DB servery postavené na Oracle a poběží na OS Win Server ve virtualizovaném prostředí v rámci Hyper-V
Právní předpis	-

Kód požadavku	TPO002
Název	Provozní prostředí
Popis	Systém bude provozován ve vývojovém, testovacím (pro podporu testovacích prostředí okolních systémů) a produkčním prostředí. Testovací prostředí může disponovat nižším požadovaným výkonem (sizingem) ale musí mít stejnou topologii jako produkční prostředí. Dodavatel provede na straně Zadavatele instalaci/reinstalici a konfiguraci vývojového, testovacího a produkčního prostředí včetně management prostředí pro správu a podporu všech prostředí (monitoring, testovací nástroje, správa a sdílení kódu, kontinuální integrace, nástroj pro ověření kvality kódu, atd.). Pro vývoj bude Dodavatel využívat pouze vývojové prostředí a podpůrné nástroje (v rámci management prostředí) umístěné na straně Zadavatele.
Právní předpis	-

Kód požadavku	TPO003
Název	Rozhraní systému
Popis	Dodavatel bude dodávat specifikace rozhraní všech vystavovaných API (DB rozhraní, rozhraní webových služeb, souborová rozhraní). API budou poskytována na základě otevřeného standardu.
Právní předpis	-

Kód požadavku	TPO004
Název	Kódování znaků
Popis	Kódování znaků není aktuálně standardizováno. Dodavatel provede analýzu využívaných kódovacích sad zdrojových a cílových systémů a v rámci návrhu řešení dodá návrh standardizace kódování znaků / jazykových kódovacích sad v prostředí Zadavatele.
Právní předpis	-

Kód požadavku	TPO006
Název	Operační systém
Popis	Pro běh Datového skladu bude využíván OS Win Server Datacenter.
Právní předpis	-

Kód požadavku	TPO007
Název	Virtualizace
Popis	Systém bude provozován ve virtuálním prostředí zadavatele postaveném na technologii Microsoft Hyper-V.
Právní předpis	-

Kód požadavku	TPO009
Název	Licence
Popis	Zadavatel pokrývá licenčně pouze běh virtualizované platformy Hyper-V, OS Win Server, DB Oracle a SAP. Licenční pokrytí ostatních produktů (např. jednotlivých částí Systému, nástrojů pro zajištění management prostředí a podpůrných nástrojů / jako jsou nástroje pro modelování, vývoj, evidenci, monitoring, testování, nasazování atd.) zajistí dodavatel. Pokud za tímto účelem dodavatel použije komerční produkty, budou licence v potřebném rozsahu prováděných úkonů převedeny na zadavatele v rámci plnění. Výběr podpůrných nástrojů a počet potřebných licencí s ohledem na budoucí provozní zajištění podléhá schválení Zadavatele. Vlastníkem díla včetně zdrojových kódů bude zadavatelel. Úplný přehled potřebných licencí a jejich pokrytí přes všechna prostředí bude popsán v návrhu řešení.
Právní předpis	-

Kód požadavku	TPO011
Název	Integrace na další systémy zadavatele
Popis	Systém musí být integrován do provozního prostředí zadavatele (centralizovaná řešení, která budou v době uvedení Systému do provozu dostupné na straně Zadavatele): centrálního provozního monitoringu, bezpečnostního monitoringu, zálohovacího systému, desktopového SSO (MS AD), mailového systému, na časovou synchronizaci, systému správy dokumentů.
Právní předpis	-

Kód požadavku	TPO014
Název	Vývojářská stanice
Popis	Součástí dodávky bude dodání všech potřebných produktových licencí, licencí vývojářských nástrojů a knihoven. Dodavatel dodá obraz vhdx funkční virtuální pracovní stanice vývojáře.
Právní předpis	-

Kód požadavku	TPO015
Název	Mazání dat
Popis	Systém musí zajistit řádný výmaz archivovaných dat, která překročí archivační lhůtu danou zákonem.
Právní předpis	-

Kód požadavku	TPO016
Název	Hromadné nasazování
Popis	Pro hromadné nasazování MS aktualizací serverů v testovací a produkční doméně musí Dodavatel používat centralizované řešení SCCM, kterým Zadavatel disponuje.
Právní předpis	-

Kód požadavku	TPO017
Název	Škálovatelnost
Popis	Systém musí být horizontálně a vertikálně škálovatelné.
Právní předpis	-

Kód požadavku	TPO018
Název	Objem dat
Popis	Kritické části Systému mohou být zatíženy v řádu jednotek TB denně. Dodavatel v rámci návrhu řešení dodá výstupy analýzy datových toků a dodá návrh infrastrukturní architektury.
Právní předpis	-

Kód požadavku	TPO020
Název	Řízení procesů
Popis	Systém musí umožnit plánováné spouštění datových přenosů a transformací, a to zejména pomocí plánovače úloh (ETL process management) a pomocí událostí (triggerů). Plánovač úloh umožní vytvářet plánované úlohy u ETL procesů (např. ve vazbě na úspěšný doběh jiného předchozího ELT procesu) ve vazbě na ELT systém nebo např. ve vazbě na uloženou proceduru, která představuje ETL proces implementovaný v DB serveru mimo ETL systém (tento způsob implementace mimo ETL platformu je nežádoucí a nekoncepční a Dodavatel by měl vývoj ETL procesů v čistě v SQL nebo jiných skriptech minimalizovat).
Právní předpis	-

Kód požadavku	TPO021
Název	Výkonnostní redundance
Popis	Systém musí poskytovat dostatečný výkon pro zpracování plánovaných úloh s dostatečnou rezervou pro budoucí rozvoj (vázáno na nefunkční požadavky a výsledky výkonnostních testů). Výkon nástrojů bude škálovatelný v závislosti na použité infrastruktuře.
Právní předpis	-

Kód požadavku	TPO023
Název	Notifikace
Popis	Systém musí umožňovat nastavení rozesílání notifikací (na řešitele nebo řešitelské skupiny) pro základní události spojené s během ETL procesů (Spuštění, Doběh, Selhání, atd.) formou e-mailu nebo SMS.
Právní předpis	-

Kód požadavku	TPO024
Název	Uživatelské rozhraní
Popis	Systém musí disponovat uživatelským rozhraním pro zobrazení, sledování a správu úloh, včetně jejich návrhu.
Právní předpis	-

Kód požadavku	TPO025
Název	Automatické kontroly
Popis	Systém musí umožňovat automatické kontroly přenesených a transformovaných dat. Informace o výsledku přenosů a transformací budou logovány a archivovány.
Právní předpis	-

Kód požadavku	TPO026
Název	Správa validačních pravidel
Popis	Systém musí umožňovat nastavení parametrů kontrol prostřednictvím uživatelského rozhraní. Parametry kontrol bude možné ukládat do šablon, které mohou být opakovaně využívány.
Právní předpis	-

Kód požadavku	TPO027
Název	Předávání požadavků
Popis	Požadavky (incidenty, změny, atd.) budou na Dodavatele předávány prostřednictvím centrální evidence (tiketového systému) na straně Zadavatele.
Právní předpis	-

Kód požadavku	TPO028
Název	Analýza zdrojových dat
Popis	Dodavatel je zodpovědný za správné pochopení entit a dat zdrojových systémů na základě předaného datového modelu. Tam, kde datový model není, popřípadě je nedostatečný, provede dodavatel dodatečnou analýzu, aby došlo k jeho doplnění.
Právní předpis	-

Kód požadavku	TPO029
Název	Analýza vazeb zdrojových dat
Popis	Dodavatel je zodpovědný za správné pochopení vazeb entit a dat zdrojových systémů. Tyto vazby následně zadokumentuje v modelu a dokumentaci. Je odpovědností dodavatele provést analýzu vazeb i tam, kde tyto vazby nejsou dokumentovány v předané dokumentaci od dodavatelů zdrojových systémů
Právní předpis	-

Kód požadavku	TPO031
Název	Průkaznost účetnictví
Popis	Dojde-li na manipulace s daty v ekonomické oblasti, zajistí Dodavatel, aby data byla v souladu s požadavky zákona o účetnictví, tj. aby zpracovávaná data byla konzistentní a byla zajištěna průkaznost záznamů
Právní předpis	Zákon č. 563/1991 Sb., o účetnictví

Kód požadavku	TPO032
Název	Identifikace nekonzistencí
Popis	Dodavatel je zodpovědný za identifikaci nekonzistencí v rámci zdrojových dat, vytvoření návrhu řešení nalezené nekonzistence. Tam, kde to bude možné, Dodavatel vytvoří transformační mechanismus pro řešení nekonzistence. V ostatním případech poskytne dodavatel postup a součinnost Zadavateli při řešení nekonzistence.
Právní předpis	-

Kód požadavku	TPO033
Název	Dohledatelnost transformací
Popis	Dodavatel zajistí, aby při budoucích kontrolách dat byl dohledatelný zdroj dat a též bylo dohledatelné, jaké transformace či jiné operace byly nad daty provedeny.
Právní předpis	-

Kód požadavku	TPO034
Název	Unifikace
Popis	Dodavatel provede unifikaci dat pro distribuované zdrojové systémy, tak aby byla zajištěna migrovatelnost do centrálních systémů.
Právní předpis	-

Kód požadavku	TPO035
Název	Dohledatelnost číselníků a registrů
Popis	Dodavatel zajistí, aby při budoucích kontrolách dat byly dohledatelná číselníková a registrová data pro všechny fáze transformací.
Právní předpis	-

Kód požadavku	TPO036
Název	Garance kvality dat
Popis	Dodavatel zajistí, aby při transformaci nedošlo k žádnému zkreslení, ztrátě nebo duplicitě dat z byznys pohledu.
Právní předpis	-

Kód požadavku	TPO037
Název	Archivace zdrojových dat
Popis	Dodavatel zajistí, aby zdrojová data, tak jak byla převzata z původních systémů, byla archivována a v případě potřeby byla přístupná pro případný audit.
Právní předpis	-

Kód požadavku	TPO038
Název	Kontrolní mechanismy
Popis	Dodavatel zajistí, aby u všech migrovaných dat byly vytvořeny automatizované kontrolní mechanismy úplnosti migračních setů. Například kontrolní součty důležitých polí, počty položek a další mechanismy. Tyto kontrolní mechanizmy budou logovat výstupy do archivovaného úložiště.
Právní předpis	-

Kód požadavku	TPO039
Název	Návaznosti činností
Popis	Dodavatel zajistí správné plánování návaznosti jednotlivých činností v souvislosti s výkonem své služby. Tento plán musí přirozeně zohledňovat všechny činnosti a jejich návaznosti a též všechny spolupráce s různými migračními projekty s ohledem na jednotlivé harmonogramy.
Právní předpis	-

Kód požadavku	TPO040
Název	Testovací scénáře transformací
Popis	Dodavatel dodá testovací scénáře transformací s dohodnutým předstihem před začátkem testování. Dodavatel po dodání požádá Zadavatele o spuštění oponentního řízení k testovacím scénářům.
Právní předpis	-

Kód požadavku	TPO041
Název	Identifikace návazností
Popis	Dodavatel je povinen oznámit v dostatečném předstihu, pokud nová verze release bude mít vliv na data přejímaná jiným systémem – například význam dat, formát, vazba na ostatní datové prvky. Release bude vytvořen až na základě schvální této změny. Dodavatel provede Dopadovou analýzu jako podklad pro schvalování.
Právní předpis	-

Kód požadavku	TPO042
Název	Přístup k datům
Popis	Dodavatel bude pro analytickou práci využívat výhradně osobní uživatelské účty.Osobní uživatelské účty nebudou sdílené více osobami. Porušení tohoto pravidla bude řešeno jako bezpečnostní událost.Technický uživatel bude sloužit pouze na transformaci dat, nikoliv na analytickou práci. Technický uživatel bude provádět pouze Insert, Update, Delete operace.
Právní předpis	-

Kód požadavku	TPO043
Název	Zajištění ochrany dat
Popis	Systém musí být rozvíjen a udržován v souladu s legislativou GDPR (Obecné nařízení o ochraně osobních údajů / Global Data Protection Regulation) a Zákonem o Kybernetické Bezpečnosti.
Právní předpis	-

Kód požadavku

TS001

Název

Standardy

Popis

Dodavatel bude v rámci plnění plně v souladu s platnými standardy MPSV:

SID	Název standardu	Verze	Soubor
1	Dokumentace systému	1.2	MPSV_STD_APL_Dokumentace_v1.2.pdf
2	Požadavky na SLA	1.2	MPSV_STD_APL_PozadavkyNaSLA_v1.2.pdf
3	Přebírání výstupů projektů do provozu	1.1	MPSV_STD_APL_PřebíráníVystupůProjektůDoProvozu_v1.1.pdf
4	Testování aplikací	1.3	MPSV_STD_APL_TestovaniAplikaci_v1.3.pdf
5	Integrační standard	1.3	MPSV_STD_ARCH_Integrační standard_v1.3.pdf
6	Modelování informačních systémů	1.3	MPSV_STD_ARCH_Modelování informačních systémů_v1.2.pdf
7	Bezpečnost Základní ustanovení	1.0	MPSV_STD_BEZ_01_Zakladni-ustanoveni_v1.0.pdf
8	Bezpečnost Prvky KII a Významné IS	1.0	MPSV_STD_BEZ_02_Prvky-KII-VIS_v1.0.pdf
9	Povinnosti dodavatelů ve vztahu k ZKB	1.1	MPSV_STD_BEZ_03_Povinnosti-dodavatelu-k-ZKB_v1.1.pdf
10	Bezpečnost Metodika tvorby analýzy rizik	1.2	MPSV_STD_BEZ_04_Metodika-tvorby-analyzy-rizik_v1.2.pdf
11	Bezpečnostní dokumentace	2.0	MPSV_STD_BEZ_06_Bezpecnostni-dokumentace_v2.0.pdf
12	Audit systému řízení informační bezpečnosti	1.1	MPSV_STD_BEZ_audit_KB_ISMS_v1.1.pdf
13	Bezpečnost komunikace a přístupů k aplikacím	1.2	MPSV_STD_BEZ_Bezpečnost komunikace a přístupů k aplikacím.v1.2.pdf
14	Metodika správy el.dokumentace na SP	1.04	MPSV_STD_PM_Metodika_správy_dokumentace_v1.04.pdf
15	Pravidla OpK MPSV	2.1	MPSV_STD_PM_Pravidla_oponentnich_rizeni_pro OpK_v2.1.pdf
16	Příručka řízení projektů projektů JISPSV	1.1	MPSV_STD_PM_Příručka řízení projektů_v1.1.pdf
17	Zajištění provozu datových center	1.2	MPSV_STD_TECH_DatováCentra_NeICTslužby_v1.2.pdf
18	Standardy platné pro serverové OS a DB	1.2	MPSV_STD_TECH_OS,DB_v1.2.pdf
19	Provozní prostředí	1.2	MPSV_STD_TECH_ProvozniProstredi_v1.2.pdf
20	Síťové standardy	1.2	MPSV_STD_TECH_Sítě_v1.2.pdf
21	Standardy serverového zálohování	1.3	MPSV_STD_TECH_Standardy serverového zálohování_v1.3.pdf

Požadavky na dokumentaci

Soubor požadavků na dokumentaci dodávaného díla.

Kód požadavku	DOC001
Název	Zdrojové kódy
Popis	Dodavatel předá s každou novou verzí Systému zdrojové kódy a související konfigurační soubory k veškerému softwarovému vybavení, které vytvořil v rámci plnění. Zdrojové kódy budou předány prostřednictvím řešení pro správu kódu na staně MPSV (je-li na straně Zadavatele k dispozici) nebo nepřepisovatelného média dle dohody se Zadavatelem.
Právní předpis	-

Kód požadavku	DOC002
Název	Vývojové prostředí
Popis	Dodavatel dodá image vývojářské stanice, obsahující veškeré nástroje potřebné pro sestavení komponent systému. Dodavatel dále předá dokumentaci popisující instalaci a konfiguraci prostředí pro vývoj systému tak, aby na jejím základě mohlo být takové prostředí vybudováno a sestaveny komponenty systému z předaných zdrojových kódů.
Právní předpis	-

Kód požadavku	DOC003
Název	Provozní dokumentace
Popis	Dodavatel dodá provozní dokumentaci popisující z pohledu správce (administrátora) činnosti nezbytné pro zajištění chodu Systému. Součástí provozní dokumentace jsou procedury, které zahrnují provozní postupy údržby Systému, plány obnovy Systému, zálohovací plány a postupy archivace.
Právní předpis	-

Kód požadavku	DOC004
Název	Modelovací notace
Popis	Dodavatel použije pro popis řešení v dokumentaci pouze standardizované modelovací jazyky (ArchiMate 3, UML 2.5, BPMN 2). V souladu s modelovacím standardem MPSV. Všechny vytvořené modely bude Dodavatel ukládat do EA repository na straně MPSV.
Právní předpis	-

Kód požadavku	DOC005
Název	Struktura EA repository
Popis	Dodavatel použije standardizovanou strukturu EA repository a bude udržovat repozitory modelů projektu v aktuální stavu. V souladu s modelovacím standardem MPSV.
Právní předpis	-

Kód požadavku	DOC006
Název	Sdílené prvky
Popis	Dodavatel bude při tvorbě modelů využívat v maximální možné míře dostupné sdílené prvky ze sdíleného repository MPSV. V souladu s modelovacím standardem.
Právní předpis	-

Kód požadavku	DOC007
Název	Aktualizace EA modelu MPSV
Popis	Dodavatel provede aktualizaci EA modelu ve sdíleném repository MPSV před každým plánovaným releasem ve fázi návrhu řešení pro daný release.
Právní předpis	-

Kód požadavku	DOC008
Název	Odpovědnosti
Popis	V souladu s modelovacím standardem MPSV jsou v rámci projektového EA repository definovány základní uživatelské role. Správa přístupů je v zodpovědnosti Administrátora EA na straně MPSV.
Právní předpis	-

Kód požadavku	DOC009
Název	Zásady
Popis	Při modelování je nutné dodržovat několik zásad, které jsou definovány v modelovacím standardu MPSV. Jde zejména o dodržování jmenných konvencí, obecných zásad pro čitelnost a srozumitelnost a také dodržování pravidelného verzování modelů.
Právní předpis	-

Kód požadavku	DOC010
Název	Dokumentace
Popis	Dodavatelem bude v rámci plnění dodána dokumentace následujících typů: - analytická dokumentace, - architektonická dokumentace, - vývojářská dokumentace, - infrastrukturní dokumentace, - administrátorská dokumentace, - provozní dokumentace, - bezpečnostní dokumentace, - testovací dokumentace - uživatelská dokumentace, - instalační dokumentace, - školící dokumentace,
Právní předpis	-

Kód požadavku	DOC012
Název	Analytická dokumentace
Popis	Dodavatel dodá v rámci návrhu řešení analytickou dokumentaci, která bude rozdělena do několika příloh návrhu řešení a bude obsahovat: - Katalog požadavků (HL úroveň popisu v EA/UML, HL i detailní úroveň popisu v separátní příloze návrhu řešení) - Jmenné konvence - Přehled datových toků s okolními systémy - Specifikace rozhraní - Popis ETL transformací a jejich vazeb - Popis každého vystaveného rozhraní (WS, DB rozhraní, souborového rozhraní) - popis bude mít charakter zadání pro vývoj (zejména definice povinných/nepovinných polí, datových typů, oborů hodnot / validačních schemat) - Use Case modely s vazbou na požadavky (UML) - Sekvenční modely (realizační sekvence v UML) - Model persistence (datový model v UML) zdrojových a cílových db struktur - Datová analýza (E2E analýza s popisem vazeb od UI po pole v DB) - Model tříd (UML)- Model nasazení (UML/součást infrastrukturní dokumentace) - Model komponent (UML/ detailní přehled a popis aplikačních komponent systému/ integrační model s přehledem přes všechny zasažené systémy, komponenty a jejich rozhraní) - Model rozhraní (UML)- Model stavů (UML) - Licenční model (XLS tabulka s přehledem všech potřebných licencí pro pokrytí všech prostředí, kde bude uvedeno, zda je uvedená licence pokryta/zajištěna dodavatelem nebo zadavatelem) Modely budou tvořeny v souladu s modelovacím standardem MPSV.
Právní předpis	-

Kód požadavku	DOC013
Název	Vývojářská dokumentace
Popis	Dodavatel v rámci návrhu řešení dodá: - šablonu vývojářské dokumentace- kompletní výčet a popis knihoven třetích stran plánovaných pro použití v rámci systému - definované jmenné konvence pro tvorbu datového modelu (metodika názvosloví datových entit, sloupců, typových označení skupin datových entit - např. číselníků validačních kontrol, indexů, databázových úloh, apod.) - definované jmenné konvence pro tvorbu zdrojových kódů (metodika názvosloví objektů, tříd, funkcí, procedur, proměnných, operací, událostí, ovládacích prvků apod.) Dodavatel v rámci implementace dodá: - Detailní popis datového modelu - zejména popis ownerů (k jaké části aplikace se vztahuje, co obsahuje, jaký je jeho účel), popis datových entit/tabulek (k jakému účelu je použita), popis číselníků, popis sloupců tabulek, popis logických vazeb mezi tabulkami z byznysového pohledu, popis validačních kontrol, popis indexů, popis databázových úloh majících vazbu na datový model - Důsledné využívání komentářů ve zdrojových kódech, tzn., ve všech třídách, funkcích, procedurách, apod., popisujících jejich účel, vstupy, výstupy i průběh, včetně komentářů podmínek, cyklů, apod. - Základní README soubor s popisy komponent, vztahů tříd, které systém obsahuje, jejich vlastnosti, význam, obsah nebo propojení s ostatními komponentami - Kompletní instrukce ke konfiguraci prostředí pro vývojáře, včetně uvedení všech potřebných nástrojů, jejich verzí a konfiguračních parametrů - Kompletní instrukce k vytvoření a úspěšnému buildu systému, včetně příslušných buildovacích skriptů - Kompletní výčet a popis knihoven třetích stran, použitých v rámci systému - Kompletní vygenerovanou vývojářskou dokumentaci s použitím vhodného nástroje, např. pro vývoj v JAVA Javadoc - Kompletní uživatelská dokumentace Systému obsahující všechny funkce a nástroje dostupné v aktuální verzi Systému - Nastavení použivaných pravidel kontroly kvality kódu pro účely provedení nezávislého auditu kvality kódu Všechny modely budou tvořeny v souladu s modelovacím standardem MPSV. Dodavatel dodá s každou novou verzí Systému a jejích zdrojových kódů aktualizovanou vývojářskou, architektonickou a analytickou dokumentaci, odpovídající aktuálnímu stavu vývoje Systému.
Právní předpis	-

Kód požadavku	DOC014
Název	Formáty dokumentace
Popis	Dokumentace bude poskytována Dodavatelem ve formátu DOCX a PDF (každý dokument v obou formátech) ve verzi aktuálně uvolněné ke dni akceptace.
Právní předpis	-

Kód požadavku	DOC015
Název	Enterprise Architect
Popis	Architektonické, analytické a vývojářské modely budou modelovány nástrojem SparxSystems Enterprise Architect ve verzi dle určené modelovacím standardem MPSV. Licenci EA (minimálně corporate edici) si musí zajistit Dodavatel.
Právní předpis	-

Kód požadavku	DOC016
Název	Administrátorská dokumentace
Popis	Dodavatel předá Administrátorskou dokumentaci, ve které budou podrobně popsány postupy správy Systému pro administrátora a klíčové uživatele Zadavatele.
Právní předpis	-

Kód požadavku	DOC017
Název	Testovací dokumentace
Popis	Dodavatel předá dokumentaci popisující instalaci, konfiguraci způsob použití prostředí pro testy systému tak, aby na jejím základě mohlo být testovací prostředí vybudováno a provozováno. Součástí dodávky budou testovací scénáře a skripty pro jednotlivé druhy testů včetně postupu na přípravu nebo vyhledání testovacích dat.
Právní předpis	-

Kód požadavku	DOC018
Název	Infrastrukturní dokumentace
Popis	Dodavatel dodá v rámci návrhu řešení infrastrukturní dokumentaci, která bude obsahovat: - matici serverů - komunikační matici - model nasazení pro každé prostředí (UML) - detailní popis každého prostředí - high level infrastrukturní schéma (MS Visio obrázek s rozlišením jednotlivých serverů, prostředí, síťových segmentů/VLAN a klíčových síťových/infrastrukturních prvků)
Právní předpis	-

Kód požadavku	DOC019
Název	Architektonická dokumentace
Popis	Dodavatel dodá v rámci návrhu řešení modely s popisem Enterprise a Solution architektury v souladu s modelovacím standardem MPSV.
Právní předpis	-

Kód požadavku	DOC020
Název	Databázové modely
Popis	Dodavatel bude předávat modely prostřednictvím repository Enterprise Architect Zadavatele.Veškeré modely budou obsahovat: Model veškerých entit Vazby jednotlivých entit v rámci architektonické vrstvy. Popis jednotlivých entit formou business popisu významu a využití entity. Popis jednotlivých atributů formou business popisu významu a využití entity. Popis fyzické realizace dané entity. Datové toky a vazby jednotlivých entit mezi vrstvami a systémy
Právní předpis	-

Kód požadavku	DOC021
Název	Využívání datových domén
Popis	Dodavatel použije pro modelování objektů vyšších datových vrstev (všech kromě L0) datové domény, tzn. pojmenování konkrétních datových typů entitami reálného světa. Např. pro modelování sloupců s příznaky ANO/NE bude pro definici místo datového typu CHAR (1) využita doména „LogickaHodnota“. Cílem je zajistit konzistenci použití datových typů mezi veškerými entitami a jednoduší přístup k budoucím změnám.
Právní předpis	-

Kód požadavku	DOC022
Název	Popis Entit
Popis	Dodavatel v rámci popisu Entit zadokumentuje alespoň: Popis entity, její business význam (bude použito jako součást komentáře vytvářené databázové tabulky) Popis jednotlivých atributů včetně jejich datových typů. Pro definici datových typů budou použity datové domény. Součástí popisu je: Jméno, doménový typ, povinnost atributu a komentář (business popis) atributuIntegritní omezení na data ukládaná do entityIntegritní omezení na vzájemné vazby jednotlivých entit Způsob kontroly správnosti dat načítaných do definované entityPožadovaný termín dodání dat (testovacích, dat pro migraci) V případě, že sloupec bude obsahovat budoucí identifikátor entity, bude stanoven způsob generování tohoto identifikátoru, případně jeho validace nebo vazbu na místo vzniku tohoto identifikátoruIdentifikace, které atributy jsou využity jakým systémem.
Právní předpis	-

Kód požadavku	DOC023
Název	Instalační dokumentace
Popis	Dodavatel dodá instalační dokumentaci popisující jednotlivé kroky instalace, konfigurace a zprovoznění systému (pro každé prostředí). Dokumentace bude zahrnovat všechny nezbytné instalační kroky nad rámec instalace operačního systému a instalace DB serveru. Dále bude zahrnovat výčet všech nezbytných komponent včetně verzí, licencí a konfigurací, a to včetně operačního systému, DB a frameworků.
Právní předpis	-

Požadavky na bezpečnost

Soubor požadavků na zabezpečení a ochranu zpracovávaných údajů v kontextu dodávaného díla.

Kód požadavku

BEZ001

Název

Podpora zabezpečení sítě

Popis

Systém musí být koncipován tak, aby síťová komunikace mezi jednotlivými vrstvami využívala výhradně protokol TCP, přičemž na straně komponenty poskytující služby (server) využívala statických, předem známých portů. Použití protokolu UDP je možné výhradně pro nezbytnou komunikaci v rámci dohledu nebo řízení (cluster heartbeat apod.). Volitelně musí umožnit použití šifrované komunikace.

K zajištění ochrany integrity komunikačních sítí dodavatel:

a) navrhne řízení bezpečného přístupu mezi vnitřní a vnější sítí,

b) připraví návrh a zrealizuje implementaci rozdělení SW/HW komponent do oddělených segmentů sítě (segmentace interní sítě, využití DMZ),

c) navrhne a aplikuje použití kryptografických prostředků pro vzdálený přístup dle VKB §26,

d) navrhne a zrealizuje opatření k blokaci přenášených dat ohrožujících integritu komunikačních sítí (FW, IDS/IPS, a další,…),

e) v případě, že předmětem dodávky (dále také jako „výstup z poskytované služby“) není dodávka komunikačních sítí, dodavatel připraví návrh a součinnostní požadavky na konfiguraci sítě (provozní, bezpečnostní a technologické parametry).

Kód požadavku

BEZ002

Název

Způsoby přihlášení uživatele

Popis

V rámci dodávky Systému dodavatel zajistí, aby systém umožňoval přihlášení jedním z následujících způsobů, (avšak primárně by měl umožnit přihlášení pomocí MS Windows AD – Kerberos):

SSO (integrace s desktop SSO prostřednictvím MS Windows AD - Kerberos),
jménem a heslem,
Certifikátem X. 509.

Výběr použité autentizační metody musí systém umožnit na základě změny konfigurace. V případě selhání autentizace prostřednictvím SSO (MS-AD účtu uživatele), systém musí uživateli umožnit alternativní přihlášení jménem a heslem anebo certifikátem. Při přihlašování pomocí klientského certifikátu systém volitelně umožní použití certifikátu uloženého na HDD nebo na čipové kartě. Autentizační údaje nesmí být přenášeny a ukládány v otevřené podobě. V případě autentizace na úrovni sytému musí systém zajistit ověření uživatelů v souladu s požadavky vyhlášky 82/2018 o kybernetické bezpečnosti uvedenými v §19(5) s tím, že kvalita hesel musí plnit všechny požadavky uvedené v tomto § vyhlášky.

Kód požadavku	BEZ003
Název	Správa uživatelských účtů
Popis	Uživatelské účty budou uloženy a spravovány v MS AD. Systém bude z AD v okamžiku přihlášení přebírat identitu uživatele. Dodavatel provede analýzu činností uživatelů a navrhne jejich rozdělení do business rolí (MS AD skupin) z pohledu jejich pracovních činností realizovaných v systému včetně mapování potřebných přístupových oprávnění (autorizační koncept).

Kód požadavku

BEZ004

Název

Správa aplikačních rolí a oprávnění

Popis

Dodavatel zajistí správu rolí a oprávnění v systému dle technických možností daného systému dle „best practices“.

Systém musí, umožňoval možnost správy elementárních oprávnění potřebných k prováděným činnostem („entitlements“), a tvorbu Aplikačních rolí (kompozitních oprávnění zahrnujících kombinaci elementárních oprávnění) administrátorem Systému. Design elementárních oprávnění musí umožňovat řízení přístupu až na jednotlivé datové položky a operace s nimi. Součástí správy aplikačních rolí bude návrh Aplikačních rolí, popis elementárních oprávnění a aplikačních rolí, nástroj a postup k vytváření, údržbě a rušení Aplikačních rolí. Návrh Aplikačních rolí musí respektovat požadavky na zajištění odděleného přístupu k datům na základě pracovní pozice, organizační struktury, lokality a činností vykonávaných jednotlivými uživateli/rolemi. Systém musí umožnit přidělení přístupových oprávnění uživateli na základě jeho zařazení v MS AD skupině. Součástí Návrhu řešení musí být detailní autorizační koncept, který pak bude předmětem realizace v Implementaci.

Kód požadavku	BEZ005
Název	Oddělení pravomocí
Popis	Systém musí, umožňoval definici konfliktních oprávnění, kontrolu a správu pravidel oddělení pravomocí (SoD). To znamená, že musí obsahovat mechanismus, který umožní nadefinovat jednotlivé aplikační role ev. Elementární oprávnění, které nesmí být přiděleny současně jednomu uživateli a kontrolu dodržení těchto pravidel při designu aplikačních rolí a přidělování rolí a oprávnění uživatelům. Na porušení SoD pravidel musí systém upozornit, avšak přidělení konfliktních práv nesmí znemožnit (oprávněné porušení z důvodu nedostatku pracovníků, nemoc, dovolená a pod…). Oprávněné porušení SoD musí systém zaznamenat v logu jako kybernetickou bezpečnostní událost včetně důvodu porušení SoD (umožnit administrátorovi zadat text v upozorňovacím dialogu).

Kód požadavku	BEZ006
Název	Přístup ke službám
Popis	Všechny přístupy k poskytované službě musí být jednotné bez ohledu na to, jestli přistupuje uživatel pomocí uživatelského rozhraní nebo systémového rozhraní (např. webové služby). Vždy je nezbytné provést ověření uživatele a jeho oprávnění přístupu k datům na základě role nebo oprávnění a provést auditní záznam o tomto přístupu (ev. zamítnutí přístupu) a činnosti, kterou s daty uživatel provádí. Každý přístup ke službě musí být jednoznačně identifikován a přiřazen ke koncovému uživateli, který s daty pracuje (i v případě přístupu přes API je nutné přebírat identitu uživatele a ověřovat oprávnění).

Kód požadavku	BEZ007
Název	Logování
Popis	Systém musí o sobě poskytovat informace důležité pro audit prováděných činností. Každá činnost uživatele musí být evidována. Záznam událostí o činnosti uživatele je obsažen v logu: datum a čas; časové pásmo; ID uživatele; Ipaddr/port cílového IS; Ipaddr/port zdroje (uživatele/systému); operace a položky, se kterými uživatel pracoval. V záznamu nesmí být ukládány datové hodnoty. Funkcionalita musí umožnit na základě změny konfigurace měnit úroveň detailu záznamu až na úroveň databázových položek, výběr logovaných operací a volbu lokální uložení záznamu nebo jeho odeslání na vzdálený log systém (Ipaddr+TCP/UDP port). Oprávnění ke změně konfigurace lokální/vzdálené logování a míra detailu musí být přidělitelné odděleně od správce systému. Výstup logů ve formátu XML/soubor v definovaném úložišti, volba formátu logu (minimální podporovaný formát je CEF).

Kód požadavku

BEZ008

Název

Provozní a bezpečnostní dohled

Popis

Dodavatel zajistí součinnost při připojení vydefinovaných podpůrných technických aktiv (systému) na centrální řešení pro bezpečnostní a provozní dohled. Aby bylo možné systém připojit na provozní a bezpečnostní dohled, musí systém o sobě poskytovat informace důležité pro provozní a bezpečnostní monitoring. Musí tedy mimo jiné logovat veškeré operace ohledně přístupu a oprávnění uživatelů, a to jak úspěšné, tak neúspěšné pokusy o přístup do Systému a na jednotlivá API a veškeré provozní stavy aplikace a použitých frameworků. Systém musí poskytovat podporu pro provozní monitoring na úrovni SNMP v3 včetně specifických čítačů dostupných přes privátní MIB, které umožní monitorování výkonu systému.

Dodavatel zajistí součinnost při řešení vzniklých bezpečnostních a provozních incidentů. Dále dodavatel zajistí součinnost, při tvorbě use case na žádost zadavatele.

Pokud bude provozovatel zajišťovat službu bezpečnostní dohledu, zajistí připojení všech aktiv na vlastní bezpečnostní dohled.

Kód požadavku	BEZ009
Název	Zálohování
Popis	Systém musí být integrovatelný do zálohovacího prostředí zadavatele, a to jak instalace, tak data uložená v systému. Zálohovací systém může zálohovat jak data aplikací, tak celé virtuální servery, dle rozhodnutí garanta primárního aktiva. V rámci dodávky dodavatel dodá zálohovací plán a poskytne součinnost při napojení systému na zálohovací řešení zadavatele.

Kód požadavku

BEZ010

Název

Důvěrnost záznamů

Popis

Pro zajištění důvěrnosti dodavatel zajistí nakonfigurování systému a serverů dle „best practices. V případě požadavku na zajištění šifrování databází, které je schváleno MKB a garantem aktiva dodavatel předloží odhadovaný dopad na výkon systému s ohledem na množství dat, které obsahuje a následně poskytne součinnost, pokud se zadavatel rozhodne, že data budou šifrována.

V případě nově dodávaného systémuv rámci projektu dodavatel zajistí, aby systém poskytoval možnosti, jak zajistit šifrování záznamů na aplikační úrovni. Šifrování záznamů na aplikační úrovni musí být konfigurovatelné na jednotlivé databázové tabulky a položky, tedy šifrování nemusí probíhat na všechna data, ale jen na ta, u kterých to bude nastaveno. Šifrování bude prováděno pomocí symetrické šifry, jejíž klíč bude uložen v binárním tvaru mimo data systému a bude vytvořen při instalaci systému. Síla šifrování bude minimálně na úrovni AES 256bit. Všechna aplikační data musí být udržována v konzistentním stavu, tj. v případě, že dojde ke konfigurační změně položky z nešifrované na šifrovanou nebo naopak, musí se tato změna promítnout na všechna data uložená v této položce off-line úlohou. Součástí dodávky bude pracovní postup pro nastavení šifrování.

Kód požadavku	BEZ011
Název	Odhlášení
Popis	Uživatelské rozhraní pro přístup do Systému musí poskytovat možnost úplného a bezpečného odhlášení uživatele ze systému.

Kód požadavku	BEZ012
Název	Bezpečnostní testy (produkce)
Popis	DWH před nasazením v produkci bude otestován na známé zranitelnosti. Systém musí být zabezpečen proti útokům známým v době uvádění systémů do provozu (primárně různé útoky typu injection, aj.). Dodavatel musí zajistit součinnost při provedení bezpečnostních testů před akceptačními testy a poskytnout podklady a spolupráci pro bezpečnostní testování aplikací ze strany odběratele.

Kód požadavku

BEZ013

Název

DB – Databáze

Popis

Databáze musí splňovat požadavky na ochranu dat a dostupnost, a to minimálně:

- ochranu před neoprávněným přístupem,

- možnost přidělení oprávnění na jednotlivé DB operace, k jednotlivým tabulkám a položkám (sloupce) tabulky,

- možnost vytvářet pohledy a přiřazovat oprávnění k nim,

- ochrana integrity dat,

- auditování

-logování DB operací s možností administrátorsky nastavit úroveň logování,

- šifrování tabulek, šifrování pouze vybraných položek,

- zajistit vysokou dostupnost přidávání serverů a rozšiřování HW za běhu databáze,

- zajistit databázovým enginem virtualizaci databázových tabulek v rámci uzlů clusteru,

- umožnit v rámci administrace DB plnou správu virtualizovaných tabulek,

- umožnit údržbu (upgrade, patchování) databáze samostatně na jednom serveru v clusteru a následně na druhém a dalším bez nutnosti odstávky DB služeb.

Kód požadavku	BEZ014
Název	Identifikace a klasifikace aktiv
Popis	Dodavatel poskytne součinnost při identifikaci a klasifikaci aktiv (primárních i podpůrných) používaných v rámci systému a vazeb mezi nimi, pokud jej k tomu vyzve zadavatel. V případě, že dodavatel bude zpracovávat analýzu rizik, identifikuje v součinnosti s garanty koncových systémů aktiva on.

Kód požadavku	BEZ015
Název	Kontinuita činností
Popis	Dodavatel na základě požadavku zadavatele provede analýzu dopadů (BIA) - stanovení maximálních akceptovatelných časů výpadku systému (RTO), stanovení hraniční doby výpadku (MTO), definice úrovní poskytovaných služeb (LBC), stanovení maximální přípustné ztráty dat (RPO), identifikace výše dopadů výpadků na poskytované služby podporované systémem, návrh opatření ke snížení rizik. Na základě výsledků BIA, kterou připravil, nebo dostal od zadavatele, připraví plány obnovy (DRP) pro IS. Doxxxxxxx xřipraví postupy a zajistí zvládání krizových situací a rychlou obnovu IS v případě narušení kontinuity činností. V rámci dodávky budou provedeny testy funkčnosti DRP a postupů zvládání krizových situací.

Kód požadavku

BEZ016

Název

Řízení rizik

Popis

Dodavatel zajistí na základě požadavku zadavatele spolupráci při provedení analýzy rizik (identifikace podpůrných a technických aktiv, identifikace vazeb na primární aktiva, ohodnocení hrozeb a zranitelností podpůrných a technických aktiv), zpracování prohlášení o aplikovatelnosti a plánu zvládání rizik (návrh technických a organizačních opatření) v oblasti předmětu dodávky. Dodavatel dodá podklady v následujícím minimálním rozsahu:

1. Podklady pro provedení analýzy rizik a přípravu zprávy o hodnocení aktiv a rizik

a) Přehled podpůrných aktiv - identifikace a popis podpůrných aktiv, - určení garantů podpůrných aktiv, - určení vazeb mezi primárními a podpůrnými aktivy,

b) Identifikování a hodnocení rizik - hodnocení existujících hrozeb, - hodnocení existujících zranitelností, hodnocení existujících opatření (aplikovaných v IS nebo dodávaných službách),

2. Podklady pro Prohlášení o aplikovatelnosti

a) Přehled zavedených bezpečnostních opatření.

3. Podklady pro plán zvládání rizik

a) Potřebné zdroje pro jednotlivá bezpečnostní opatření pro zvládání rizik vyhodnocených v rámci analýzy rizik.

b) Termíny zavedení jednotlivých bezpečnostních opatření pro zvládání rizik.

c) Způsoby hodnocení Úspěšnosti zavedení jednotlivých bezpečnostních opatření pro zvládání rizik.

Kód požadavku

BEZ017

Název

Spolupráce s Manažerem a architektem kybernetické bezpečnosti, garantem aktiva

Popis

Dodavatel poskytne spolupráci MKB a architektovi KB v případě řešení incidentu, zavádění bezpečnostních opatření v rámci systému, nebo poskytnutí informací o stávajícím zabezpečení spravovaného systému. Dodavatel poskytne součinnost garantovi koncového systému, v rámci řízení rizik viz požadavek BEZ016.

Dodavatel zajistí v rámci výkonu provozovatele systému roli administrátora, který bude operativně řešit provozní a bezpečnostní požadavky zadavatele.

Kód požadavku

BEZ018

Název

Bezpečnostní dokumentace

Popis

Dodavatel zajistí zpracování bezpečnostní dokumentace v následujícím rozsahu, případně jednotlivých částí, dle požadavku zadavatele.

• Bezpečnostní dokumentace je zpracována na základě výsledků analýzy rizik, popisuje organizační a technická opatření k pokrytí identifikovaných rizik v souladu se strategií zvládání rizik MPSV.

• Bezpečnostní dokumentace předepisuje činnost bezpečnostních správců informačního systému v jednotlivých rolích, zavedených pro systém pro zajištění zabezpečené správy informačního systému.

• Bezpečnostní dokumentace musí obsahovat všechny relevantní oblasti bezpečnosti informací vyžadované VKB, nebo vyplývající z výsledků analýzy rizik.

• Struktura a obsah bezpečnostní dokumentace musí vycházet z doporučené struktury bezpečnostních politik a další bezpečnostní dokumentace uvedené v příloze č.5 VKB.

• Součástí bezpečnostní dokumentace jsou dokumenty či kapitoly popsané v dokumentu MPSV_STD_BEZ_06_Bezpecnostni-dokumentace_v2.0. Dodavatel zpracuje Prohlášení o aplikovatelnosti pro jednotlivé dokumenty či kapitoly požadované zmíněným standardem.

Kód požadavku

BEZ019

Název

Bezpečnostní kontroly a audity

Popis

Dodavatel poskytne součinnost třetí straně provádějící audit, nebo internímu auditorovi MPSV v rozsahu 5MDs za rok, pokud jej k tomu zadavatel vyzve.

Dodavatel zajistí provedení kontrol dodržování bezpečnosti informací v rámci provozu systému zahrnující:

Pravidelné provozní testy s bezpečnostními aspekty navázané na nasazení nových produkčních verzí.

Pravidelné testování zranitelností IS a řešení oprav či případných workaroundů k eliminaci zranitelností a snížení dopadů z působení hrozeb tyto zranitelnosti využívající.

Kód požadavku

BEZ020

Název

Legislativa

Popis

Dodavatel zajistí v rámci dodávky soulad s platnou bezpečnostní legislativou MPSV, kterou dodavateli poskytne Zadavatel. Dodavatel na vyžádání MKB vypracuje gapovou analýzu vůči těmto standardům a předloží návrh opatření k jejich naplnění.

Dodavatel zajistí naplnění všech relevantních technických a organizačních požadavků stanovených zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti v účinném znění či případně v jejich novelizovaném znění v rozsahu platném pro informační systém kritické informační infrastruktury. Pokud je v systému nakládáno s osobními údaji dodavatel zajistí soulad s GDPR.

Kód požadavku	BEZ021
Název	Testování systému třetí stranou
Popis	Dodavatel poskytne nezbytnou součinnost odborné třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů). Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění dodavatele, je povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů se považuje za vadu kategorie B.

Kód požadavku	BEZ022
Název	Patche/záplaty
Popis	Součástí licencí jsou opravné balíčky, případně nová verze systému, která odstraní zjištěné zranitelnosti, případně obsahuje požadované funkcionality na systém. Instalaci nové verze systému, opravných balíčků provádí administrátor dle stanovených postupů. Administrátor musí být o možnosti instalace nové verze systému nebo záplaty notifikován.

Požadavky na projektové řízení

Požadavky na projektové řízení jsou skupinou požadavků na způsob výkonu projektového řízení dodavatele v souvislosti s plněním zakázky.

Kód požadavku	PM001
Název	Plán požadovaných součinností
Popis	Dodavatel předloží plán požadovaných součinností a to s dostatečným předstihem před požadovaným termínem poskytnutí těchto součinností s přihlédnutím ke složitosti a náročnosti jednotlivých součinností, nejpozději však 10 pracovních dní předem.
Právní předpis	-

Kód požadavku	PM002
Název	Projektový plán
Popis	Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost v BI oblasti, vytvoří a následně aktualizuje plán aktivit vedoucích k realizaci poskytované součinnosti. Projektový plán bude obsahovat přehled všech činností a jejich závislostí, které budou dodavatelem provedeny a jaké součinnosti budou v kterých časech očekávány od ostatních subjektů.
Právní předpis	-

Kód požadavku	PM003
Název	Plán nasazení
Popis	Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost v BI oblasti, vytvoří a následně aktualizuje release plán pro konkrétní datové množiny (datové entity), které jsou v rámci nasazení dotčeny. Release plán bude obsahovat přehled všech činností a jejich závislostí, které budou dodavatelem provedeny a jaké součinnosti budou v kterých časech očekávány od ostatních subjektů.
Právní předpis	-

Kód požadavku	PM004
Název	Report o stavu projektu
Popis	Dodavatel bude v každé fázi projektu pro zajištění projektového vedení předávat Zadavateli pravidelný písemný měsíční report o stavu projektu. Tento report zahrne jak vlastní aktivity ve vztahu k Systému, tak i návaznosti vůči okolním projektům.
Právní předpis	-

Kód požadavku	PM005
Název	Plán testování
Popis	Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost v BI oblasti, vytvoří a následně bude aktualizovat plán testů pro konkrétní dodávky.
Právní předpis	-

Kód požadavku	PM006
Název	Implementační report
Popis	Dodavatel bude v implementační fázi poskytovat pro projektové vedení Zadavatele pravidelný písemný čtrnáctidenní report. Tento report shrne stav plnění aktivit vývojového týmu za předchozí dva týdny a představí plánované aktivity vývojového týmu na další dva týdny (u aktivit budou uvedena očekávaná rizika a součinnosti).
Právní předpis	-

Kód požadavku	PM007
Název	Akceptace
Popis	Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost v BI oblasti, vytvoří a následně zadavateli předloží návrh akceptačních kritérií pro konkrétní dodávky.
Právní předpis	-

Kód požadavku	PM008
Název	Metodika vývoje
Popis	Dodavatel v rámci zahájení aktivit pro jednotlivé projekty představí metodiku vývoje a skladbu vývojových týmů.
Právní předpis	-

Kód požadavku	PM009
Název	Sdílení změn
Popis	Dodavatel povede a bude se zadavatelem (v rámci prostředí zadavatele) sdílet evidenci veškerých implementovaných změn v jednotlivých releasech.
Právní předpis	-

Kód požadavku	PM010
Název	Metodika projektového řízení
Popis	Dodavatel musí při řízení projektu respektovat principy mezinárodně uznávané metodiky pro řízení projektů PRINCE2 a postupovat v souladu se standardy ICT MPSV „Příručka řízení projektů JISPSV“ a „Příručka řízení projektů JISPSV verze 2“.
Právní předpis	-

Kód požadavku	PM011
Xxxxx	Xxxxxxx projektu
Popis	Dodavatel je povinen poskytovat součinnost při kontrole kvality projektu ze strany Zadavatele nebo jím určené třetí strany. Zadavatel je oprávněn na vyžádání provést kontrolu stavu prací Dodavatele, a to ve všech fázích projektu. Dodavatel je povinen na vyžádání umožnit Zadavateli náhled do prostředí týkajícího se realizovaného projektu, nahlédnout veškeré zpracovávané výstupy, i když nejsou předmětem předání, představit Dodavateli jednotlivé pracovníky účastnící se dodávky předmětu plnění a umožnit Zadavateli pokládat těmto pracovníků otázky ve vztahu ke kontrole plnění Dodavatele.
Právní předpis	-

Kód požadavku	PM012
Název	Záznamy o kontrole kvality
Popis	Zadavatel nebo jím určená třetí strana vytvoří po každé kontrole kvality projektu záznam o kontrole kvality, se kterým bude seznámen řídící výbor projektu. Záznam bude evidován jako výstup jednání řídícího výboru. Nedostatky uvedené v záznamu o kontrole kvality je Dodavatel povinen odstranit v dohodnutých termínech.
Právní předpis	-

Kód požadavku	PM013
Název	Úvodní schůzka
Popis	Dodavatel je povinný zorganizovat úvodní schůzku projektu. Schůzky se zúčastní pověření zástupci Zadavatele, Dodavatele a Zadavatelem pozvaných třetích stran. V průběhu úvodní schůzky projektu Dodavatel představí záměr, podmínky a pravidla pro realizaci projektu formou prezentace obsahu Zakládací listiny projektu.
Právní předpis	-

Kód požadavku	PM014
Název	Zakládací listina projektu
Popis	Dodavatel je povinen zpracovat a aktualizovat ve spolupráci se Zadavatelem dokument "Zakládací listina projektu", jehož obsah je vymezen ve standardech ICT MPSV „Příručka řízení projektů JISPSV“ a „Příručka řízení projektů JISPSV verze 2“.
Právní předpis	-

Kód požadavku	PM015
Název	Projektová dokumentace
Popis	Dodavatel musí používat šablony pro projektovou dokumentaci, které jsou vymezeny ve standardech ICT MPSV „Příručka řízení projektů JISPSV“ dle aktuální verze.
Právní předpis	-

Kód požadavku

PM016

Název

Akceptace dokumentace

Popis

Dodavatelem předávané dokumenty v rámci Akceptace se budou řídit standardem ICT MPSV – „Pravidla oponentních řízení“.

Právní předpis

-

Součinnosti Zadavatele

Kód požadavku	SZ001
Název	Datové modely
Popis	Zadavatel poskytne dostupné fyzické datové modely zdrojových systémů.
Právní předpis	-

Kód požadavku	SZ002
Název	Dokumentace SAP BW
Popis	Zadavatel poskytne Dodavateli v rámci Služeb převzetí dostupnou dokumentaci SAP BW
Právní předpis	-

Kód požadavku	SZ003
Název	Předání hesel a klíčů
Popis	Zadavatel předá v rámci Služeb převzetí Dodavateli všechny přístupové účty, hesla, šifrovací klíče, certifikáty a další autentizační prostředky, které Dodavateli umožní administrátorský přístup ke stávajícímu Systému.
Právní předpis	-

Kód požadavku	SZ004
Název	Vzdálený přístup VPN
Popis	Zadavatel umožní zástupcům Dodavatele v rámci plnění vzdálený přístup prostřednictvím VPN
Právní předpis	-

Požadavky na Služby podpory provozu
1. Definice pojmů
  1. Incident

Událost při využívání služby, která neprobíhá očekávaným způsobem a způsobuje či může způsobit snížení kvality služby nebo její nedostupnost (např. HW poruchy nebo SW chyby na informačních systémech, vzniklá nedostupnost dat, atp.).

Vada

Vada je z pohledu této přílohy totožná s pojmem incident.

Požadavek (request)

Žádost ze strany uživatele služby o zabezpečení podpory při využívání služby předaná na kontaktní místo, ServiceDesk zadavatele, která nemá příčinu v chybovém stavu služby, tj. není incidentem (např. žádost o práce, materiál nebo informace poskytované účastníkem ke službě).

Dostupnost

Skutečnost, že SAP BW (nebo její definovaná část) je přístupná a použitelná ve sjednanou dobu a požadovaným způsobem – udává se jako procento skutečného času běhu Systému z celkové požadované doby běhu SAP BW (nebo její definované části).

Systém (nebo jeho definovaná část) je označena jako nedostupná v případě nedostupnosti Systému jako celku nebo nejsou dostupné podstatné dílčí části tohoto Systému.

Za nedostupnou se SAP BW považuje od okamžiku nahlášení zadavatelem nebo zjištění účastníka do okamžiku obnovení plné dostupnosti. Dostupnost je vztažena ke kalendářnímu měsíci. Pro výpočet doby nedostupnosti jsou časy zaokrouhleny na celé minuty. Do doby nedostupnosti se započítávají všechny doby incidentů kategorie A a neplánovaných odstávek. Nedostupnost způsobená prokazatelně třetí stranou se nezapočítává.

Provozní doba

Časový úsek, ve kterém je zajištěn provoz SAP BW a služba je v definovaném rozsahu a kvalitě dostupná uživatelům. Doba provozu zahrnuje dobu podpory, příp. dobu, ve které služba není podporována. Doba provozu je dále členěna na:

Režim služby / komponenty – označuje dny v týdnu a hodiny ve dni, kdy je služba / komponenta služby poskytována. Např. 7x24 znamená pracovní i nepracovní dny 24 hodin denně; 5x12 znamená pracovní dny 12 hodin denně.
Zaručená doba provozu (ZDP) – doba, kdy je účastník povinen garantovat dostupnost služby. Tato doba se zahrnuje do výpočtu ukazatelů dostupnosti (QD) a reakce (QR) na incidenty.
Servisní okno údržby – doba, kdy je účastník oprávněn provádět plánované servisní zásahy na Aplikaci SAP BW.
Doba provozu komponenty – doba, kdy jsou poskytovány činnosti, které jsou náplní dané komponenty služby.

Doba podpory

Časový úsek, ve kterém je poskytována uživatelská podpora a zajištěna podpora funkčnosti SAP BW. Doba podpory může být rozdělena do časových pásem s definovanou úrovní podpory.

Reakční doba na incident / požadavek

Maximální doba, která uplyne od okamžiku nahlášení incidentu / požadavku uživatelem na Service Desk Zadavatele a okamžikem zahájení jeho řešení. Incidenty, které nebudou řešeny řešitelem první úrovně (operátor Service Desk-u), musí být v této době předány skupině řešitelů vyšší úrovně.

Sjednaná hodnota parametru se definuje v popisu služby nebo komponentu služby.

Reakční doba jeden kalendářní den znamená dobu odezvy do 24 hodin včetně mimopracovních hodin od okamžiku nahlášení incidentu na Service Desk Zadavatele.

Reakční doba jedna hodina znamená dobu 60 minut do zahájení řešení, nebo předání k řešení od okamžiku nahlášení incidentu na Service Desk Zadavatele.

Doba odezvy Systému

Maximální doba, která uplyne od okamžiku zadání definované operace do okamžiku získání požadovaného výsledku. Kritické transakce složené z dílčích operací definuje dodavatel v rámci analytické a návrhové fáze a jednotlivé měřící body budou následně implementovány do Systému.

Hodnoty jednotlivých transakcí budou stanoveny během akceptace Systému. Měření bude na produktivním prostředí prováděno pravidelně a případné překročení dříve akceptovaných hodnot bude ve formě incidentu s prioritou 3 zaznamenáno do Service Desku Zadavatele.

Dodavatel je odpovědný za provoz systému s garantovanou uživatelskou odezvou na uživatelské požadavky:

- Garantovaná uživatelská odezva je vyžadována pro provozní instalaci systému. Pro ostatní instalace systému není vyžadována.

- Uživatelským požadavkem je akce uživatele, na níž systém reaguje návratem či zápisem dat (například uložení formuláře, načtení formuláře, vyhledání dokumentu, apod.). Za uživatelský požadavek není v uvedeném smyslu považována akce, v jejímž důsledku dojde k hromadnému zpracování dat (například hromadné načtení souborů, export statistické sestavy apod.). Poskytnutí informace o zahájení hromadného zpracování dat však uživatelským požadavkem je.

- Měření odezvy systému bude prováděno Dodavatelem s využitím jeho Systému, pro jejíž provoz poskytne Zadavatel technologickou infrastrukturu. Měření odezvy bude prováděno nepřetržitě, odezva pak bude hodnocena pouze v provozních hodinách.

- Měřící mix - měření bude prováděno simulací uživatelských požadavků, jejichž typ a četnost bude odsouhlasená Zadavatelem ve fázi návrhu nasazení Systému (tzv. měřící mix). Měřící mix bude testován alespoň jednou za minutu.

- Hodnocení odezvy bude prováděno pravidelně na měsíční bázi na základě výkazu předloženého Dodavatelem. Výkaz zahrnuje pro každý typ požadavku údaje minimální, průměrné a maximální odezvy, kalkulované za každou denní hodinu.

- Odezva bude považována za nedostatečnou, pokud změřená průměrná hodnota odezvy v některé z hodin provozní doby přesáhne čtyřnásobek požadované "Odezvy uživatelských operací" vymezené v "Požadavcích na vlastnosti Systému", skupině "Požadavky na architekturu". Pokud bude doba odezvy prokazatelně ovlivněna zpomalenou odezvou technologické infrastruktury Zadavatele, nezapočítává se takovéto zpomalení do měření odezvy. Údaje měření pak budou korigovány opravným údajem.

Doba vyřešení incidentu / požadavku

Maximální doba, která uplyne od okamžiku nahlášení incidentu / požadavku na Service Desk Zadavatele do okamžiku nastavení požadovaného stavu řešitelem a oznámení ukončení řešení uživateli.

V případě, že uživatel není s řešením spokojen, znovu se otevírá incident k novému řešení.

Doba řešení nemusí být dodržena v případě:

že se jedná o známé chyby a nedodělky, které byly známy při předání projektu a dosud nebyly vyřešeny,
chyby, které mají příčinu v chybné činnosti uživatele (např. spouštění výpočtů v nesprávných termínech), pokud tato příčina není způsobena chybou v aplikaci,
účastník dočasným řešením minimalizoval dopad incidentu. Incident se však v takovém případě nepovažuje za vyřešený.

Provozní prostředí

Standardní výčet prostředí určených pro běh systémů je uveden v následující tabulce.

Název prostředí	Popis
Produkční prostředí	Primární produkční prostředí je určeno pro nasazení aktivních systémů v rutinním, denním provozu.
Produkční prostředí	Záložní produkční prostředí je určeno pro nasazení záložních (pasivních) systémů určených pro převzetí funkcionalit primárních provozních systémů po dobu výpadku primárního produkčního prostředí. Systémy v záložním produkčním prostředí mohou být též provozovány souběžně (aktivně) s jejich ekvivalenty v primárním provozním prostředí. Záložní produkční prostředí je svojí architekturou identické s primárním prostředím a je identické též v kapacitních parametrech.
Testovací prostředí	Testovací prostředí je určené pro nasazení systémů za účelem jejich (finálního, před-produkčního) akceptačního testování. Testovací prostředí je nadále využívané pro primární simulaci chyb, které se vyskytly v produkčním prostředí. Testovací prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit.
Pomocné testovací prostředí	Pomocné testovací prostředí je určené pro dynamické nasazení informačních systémů pro potřeby provádění specifických testů.
Školící prostředí	Školící prostředí je určené pro potřeby školení všech typů uživatelů, a to jak po dobu plošných školení, tak i po dobu průběžného zaškolování uživatelů. Školící prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit.
Vývojové prostředí	Vývojové prostředí je specifické prostředí poskytující služby nasazení informačních systémů a vývojových nástrojů za účelem provádění softwarového vývoje v prostředí věrně simulujícím produkční prostředí.

Provozní dokumentace

Dokumentace aktualizovaná účastníkem, která popisuje stav systému v jednotlivých provozních prostředích.

Ticket

Záznam evidovaný v ServiceDesk-u zadavatele. Záznam vznikl na základě požadavku oprávněné osoby nebo na základě automatického hlášení Incidentu dohledovým systémem účastníka nebo zadavatele.

Dílčí měsíční výkaz kvality plnění

Sada výkazů sestavovaných účastníkem na základě informací v Service Desk-u. Součástí výkazů je provedení vyhodnocení poskytovaných služeb a plnění kvalitativních parametrů. Detailní struktury dílčích reportů budou definovány před zahájením ověřovacího provozu.

Souhrnný měsíční výkaz kvality plnění

Výkaz sestavený účastníkem z dílčích měsíčních výkazů kvality plnění. Výkaz je předložen zadavateli k odsouhlasení a podepsán oběma smluvními stranami. Podepsaný souhrnný výkaz slouží jako souhlas k uplatnění slevy za služby. Výkaz je předkládán jako příloha k faktuře.

Jedná se o jednotku kapacity, která definuje vynaloženou práci jednoho pracovníka za jeden pracovní den, který je tvořen 8 hodinami. Pokud není stanoveno jinak, je požadováno vykazování prováděných činnosti v minutách.

Service Desk

Pracoviště nebo služba poskytující pomoc uživatelům (zákazníkům, zaměstnancům) Zadavatele. Je to kontaktní místo, přeneseně i softwarové řešení, na nějž se uživatel obrací s žádostí o pomoc s vyřešením problému či ohlašuje chybu, a kde dochází k administraci (evidenci, správě a řízení) požadavků a incidentů. Účastník má povinnost zabezpečit plnou integraci svého řešení Service Desku na Service Desk Zadavatele, případně Zadavatel poskytne Uchazeči přístupová práva do Service Desku Zadavatele. V rámci Service Desku jsou řešeny rovněž požadavky a procesy k řízení realizace změn. Na základě informací v Service Desku Zadavatele se provádí vyhodnocení plnění SLA.

Úroveň podpory L1, L2,L3

L1 úroveň podpory = pracoviště Service desku zadavatele zabezpečuje příjem, resp. vstupní zpracování všech incidentů, požadavků, jejich prvotní kontrolu a předání řešitelům od autorizovaných interních uživatelů (tj. pracovníků zadavatele nebo zadavatelem zmocněných osob a dodavatelů souvisejících IT komponent). Pozn.: první úroveň podpory pro externí uživatele (tj. např. žadatele, atp.) bude zajišťována Zadavatelem.
L2 úroveň podpory = označuje první vrstvu řešitelů účastníka přijetého požadavku, incidentu.
L3 úroveň podpory = označuje druhou vrstvu řešitelů účastníka, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů.

Všechny záznamy procházející úrovněmi L1 až L3 budou vedeny v systému Service Desk Zadavatele. Řešitelé mohou být jak na straně účastníka, tak na straně dodavatelů souvisejících IT komponent, příp. řešitelských týmů zadavatele.

Kontaktní místo účastníka

Pracoviště účastníka zajišťující kontakt uživatele na funkci podpora uživatele. Je definované zejména intranetovou adresou SW aplikace a telefonním číslem, příp. emailovou adresou. Kontaktní místo účastníka však slouží pouze jako záložní komunikační kanál v případě nefunkčnosti Service Desku Zadavatele nebo jako první eskalační úroveň.

WF (Workflow)

Workflow označuje pracovní postup, který je definován jednotlivými aktivitami a stavy.

Definice služeb, komponent a částí

Katalog služeb specifikuje služby účastníka a činnosti (tzv. komponenty služeb definované formou katalogových listů), které vykonává v rámci jednotlivých služeb.

Katalog služeb obsahuje základní minimální výčet parametrů jednotlivých služeb. Předpokládá se, že katalog služeb bude dále rozpracováván v rámci implementačních fází projektu, kde budou rovněž detailně specifikovány související procesy řízení a poskytování služeb.

V rámci ověřovacího provozu bude účastník zabezpečovat následující služby a její komponenty:

Služba		Komponenta		Režim
S1	Provozní podpora SAP BW	KS1.3	Bezpečnostní dohled SAP BW	Paušál
		KS1.5	Záloha a obnova SAP BW	Paušál
		KS1.6	Dohled nad provozem SAP BW	Paušál

V rámci produktivního provozu bude účastník zabezpečovat následující služby a její komponenty:

Služba		Komponenta		Režim
S1	Provozní podpora SAP BW	KS1.1	Podpora provozu SAP BW	Paušál
		KS1.2	Technická a metodická podpora SAP BW	Paušál
	Provoz a podpora IS NS	KS1.3	Bezpečnostní dohled SAP BW	Paušál
	Provoz a podpora IS ZA	KS1.4	Technologický update SAP BW	Paušál
	Provoz a podpora IS ZA	KS1.5	Záloha a obnova SAP BW	Paušál
		KS1.6	Dohled nad provozem SAP BW	Paušál
S2	Služby údržby dokumentace SAP BW			Paušál

Provozní podpora SAP BW

Požadavky na vybrané činnosti tvořící část Služeb podpory provozu

Zadavatel dále v této kapitole uvádí požadavky na některé provozní úkony. Tyto provozní úkony budou součástí činností v příslušných Katalogových listech - Provozní podpora datového skladu SAP BW.

Požadavky na vybrané činnosti Provozní podpory datového skladu SAP BW

Požadavky na administraci systému zahrnují provedení činností/provozních úkonů uvedených v následujících odstavcích.

Proaktivní rutinní činnosti administrace datového skladu SAP BW

Jedná se o činnosti vedoucí k odhalení potenciálních problémů na systému. Typicky tedy analýzy logů, allertů, výkonnosti, jobů a podobně. Jejich provedení často vyvolá reaktivní činnost, pokud sledovaný parametr není v pořádku. Tyto činnosti jsou prováděny v rámci měsíční paušální platby.

Činností zahrnují zejména:

Analýza systémového logu.
Kontrola výkonnosti systému.
Sledování výkonu a parametrů databáze.
Analýza krátkých dumpů.
Kontrola jobů na pozadí.
Kontrola dávkových vstupů.
Kontrola transportní fronty.
Kontrola volného místa.
Kontrola stavu bufferů.
Kontrola plánovaných akcí.
Kontrola mailové komunikace.
Kontrola uživatele s iniciálním heslem.
Sledování allertů Solution Manageru.

Reaktivní činnosti administrace datového skladu SAP BW

V rámci této skupiny činností administrace jsou vytipovány běžné činnosti, které jsou prováděny v rámci měsíční paušální platby. Jde o činnosti, jejichž k jejich provádění je poskytovatel oprávněn bez vyžádání souhlasu Objednatele anebo o běžné rutinní činnosti, které poskytovatel provádí na základě žádosti oprávněných osob Objednatele.

Činností zahrnují zejména:

Zakládání systémových hlášení.
Restart systému dle potřeb.
Správa jobů ve spolupráci s administrátory Objednatele,
Správa uživatelů a přístupových práv, odblokování uživatele, oprávnění – přidělení, zakázání, modifikace, reset hesla uživatele.
Import transportních požadavků.
Pravidelné a nepravidelné nahrávání dat do datového skladu SAP BW
Kontrola automatického běhu řetězce procesů a opakování kroku/celého řetězce procesů v případě neúspěšného stavu daného kroku/celého řetězce procesů.

Některé činnosti prováděné formou zvýšené podpory

S administrací systému souvisí spousta činností, které nejsou prováděny rutinně, ale Objednatel je může využívat formou zvýšené podpory, nebo stanovit periodu se kterou budou prováděny. Tyto činnosti nejsou součástí měsíční paušální platby.

Činností zahrnují zejména:

Spolupráce při řešení problémů s výstupními zařízeními.
Tvorba rolí a oprávnění, koncept oprávnění.
Audit kritických oprávnění.
Měření licencí.
Nastavení rozhraní.

Požadavky na Monitoring

Požadavky na Monitoring systému zahrnují činností uvedené v následujícím textu a také v popisu Služeb v jednotlivých Katalogových listech.

Periodické kontroly běhu systému

Požadujeme zajištění maximální dostupnosti a bezproblémového chodu veškerých relevantních komponent či logických částí datového skladu SAP BW (uvedených dále) v dohodnutých dobách a v dohodnutém rozsahu, pravidelné kontroly a vyhodnocování jejich chodu. O výsledku požaduje zadavatel informovat formou uvedenou dále v této dokumentaci. Tyto činnosti jsou prováděny v rámci měsíční paušální platby.

Hlavní dozorované oblasti:

SAP: Kontrola systémového logu.
SAP: Kontrola aktualizace.
SAP: Kontrola krátkého dumpu včetně frekvence výskytů.
SAP: kontrola backgroud jobů
SAP: kontrola nastavení trasování v SAP systému
SAP: kontrola transportních front
SAP: hlídání platnosti SAP licence
SAP: Kontrola uzamknutí systémů, kontrola uzamknutí klientů.
SAP: Kontrola dostupnosti systémů.
SAP: Kontrola stavu retězců procesů určených k nahrávání dat
Databáze: Kontrola provedení backupu databáze, backup archivních logů.
Databáze: Kontrola funkčnosti databáze.
Databáze: Velikost databáze a obsazený prostor.
Operační systém: Monitorování spotřeby místa na disku.

Využití SAP Solution Manager

Zadavatel požaduje využívat k proaktivnímu monitoringu službu SAP EarlyWatch Alert (EWA), která se pravidelně připojuje k jednotlivým systémům a sbírá z nich potřebná data. Zadavatel požaduje kromě základních informací o zaplnění databází, diskových prostor a odezev, sledovat také chod datového skladu SAP BW jako takového. Tyto činnosti jsou prováděny v rámci měsíční paušální platby.

Charakteristika řešení:

využití produktu SAP Solution Manager,
minimum změn na straně jednotlivých systémů tvořících datových sklad SAP BW,
centrální sběr informací,
přehledné reporty,
využití skupiny nástrojů Solution Manager.

Požadavky na služby technické a metodické podpory a na zvýšenou podporu datového skladu SAP BW

Tyto služby bude Objednatel využívat/kontrolovat prostřednictvím ServiceDesku. Typické činnosti zvýšené podpory nebo technické a metodické podpory, které budou Objednatelem využívány, jsou zejména následující:

Konzultace v oblasti bezpečnostní politiky.
Kopie systémů datového skladu SAP BW.
Příprava a provedení případné migrace dat v případě rozšíření systému o další funkce.
Obnova systému datového skladu SAP BW (nebo jeho komponent) po pádu Systému (systému / databáze) ze záloh poskytnutých Objednatelem (systém je obnoven do stavu, jaký umožňuje stav zálohovacích médií). Předpokladem této služby bude oboustranně schválený režim zálohování a pravidelné provádění testovacího Restore Recovery.

Další požadované činnosti jsou uvedeny v jednotlivých Katalogových listech v odst. Error: Reference source not found tohoto dokumentu.

V průběhu provozu mohou vznikat uživatelské požadavky na drobné změny (úkony) vázající se na funkčnost a integraci aplikací datového skladu SAP BW. Tyto požadavky bude Objednatel evidovat prostřednictvím ServiceDesku.

Drobnými změnami se rozumí zejména:

úpravy nastavení datového skladu SAP BW,
realizace drobných doplňujících řešení navazujících na převzetí nebo implementaci změn datového skladu SAP BW,
malá úprava stávajících funkcí datového skladu SAP BW (customizace, programování),
modifikace a zlepšení SAP standardů (customizace, programování),
návrh a analýza potenciálních rozšíření systému,
aktualizace/úpravy rozhraní.

Řízení Služeb podpory provozu

Účastník zaručí dostupnost a aktivity servisního manažera (service managera) v rámci Služeb podpory provozu a zaručí jeho dostupnost. Tyto činnosti jsou prováděny v rámci měsíční paušální platby.

Service manager bude zajišťovat zejména:

finanční a časové řízení,
dodržování požadované kvality Služeb,
kontrolu kvality na straně Poskytovatele.
návrh organizace a řízení projektového týmu podpory,
kontrolu a vedení veškeré Dokumentace,
návrh pracovních postupů,
nejméně 1x měsíčně účast na jednáních týmu provozu datového skladu SAP BW,
nejméně 1x měsíčně návštěvu Objednatele v místě plnění,
zpracovávání měsíční Zprávy doručované Objednateli, vč. vypořádání připomínek a případných projednání,
vyřizování případných reklamací ze strany Objednatele.

Vymezení služby

Označení		Název služby
S1		Provozní podpora SAP BW
Stručný popis služby
Služba zajišťuje provoz všech částí SAP BW. Její součástí jsou především podpora základních funkcí SAP BW. Součástí služby je příjem, zpracování a řešení incidentů v úrovni L2 a L3 v systému Service Desk Zadavatele.
Podmínky poskytování služby
Předmětem služby je zajištění korektní funkcionality uvedených logických částí SAP BW pro uživatele Systému, a to v rozsahu akceptované specifikace vytvořené v rámci implementace SAP BW a dílčích specifikací, jež jsou výstupem implementovaných změn SAP BW. Předmětem služby je rovněž zajištění všech náležitostí pro korektní průběh integračních vazeb na jiné systémy v rozsahu akceptované specifikace. Účastník bude vykonávat všechny činnosti vedoucí k bezproblémovému chodu všech logických částí SAP BW ve všech požadovaných prostředích. Činnosti, které zadavatel explicitně požaduje, jsou uvedeny u jednotlivých komponent služby. Zadavatel požaduje plnou funkčnost systému na testovacích prostředích minimálně pro potřeby školení, testování integrací, změn a nových verzí. Součástí služby jsou všechny činnosti nutné k zajištění požadované dostupnosti SAP BW a odezvy služby. Zadavatel požaduje plnění například, nikoliv však výlučně, činností uvedených u komponent služby KS1.1 – KS1.6 v rozsahu pokrývající všechny uvedené logické části a SAP BW. Účastník zajistí příjem, analýzu, zpracování a řízení incidentů zadaných do Service Desku zadavatele spadajících do kompetence účastníka.
Seznam komponent služby (oblasti zajišťovaných činností, jejichž detailní popis je uvedeny níže)
Označení	Název
KS1.1	Podpora provozu SAP BW
KS1.2	Technická a metodická podpora SAP BW
KS1.3	Bezpečnostní dohled SAP BW
KS1.4	Technologický update SAP BW
KS1.5	Záloha a obnova SAP BW
KS1.6	Dohled nad provozem SAP BW
Parametry služby
Provozní parametry jsou uvedeny u jednotlivých komponent služby.

Vymezení komponent služby (zajišťovaných činností)

Komponenta služby „KS1.1 Podpora provozu SAP BW“

Označení	Název komponenty
KS1.1	Podpora provozu SAP BW
Seznam činností
Řešení Incidentů	„Řešení Incidentů“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění dané chyby. Jedná se například, nikoliv však výlučně, o činnosti související s příjmem a analýzou incidentů, návrhu řešení nebo dočasného řešení, realizací oprav a dohledem nad průběhem řešením. Řešení Incidentů se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části SAP BW. Opravy chyb se vztahují i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvků, reportovací nástroje, kryptografické knihovny, standartní systémový software).
Optimalizace chodu	“Optimalizace chodu” zahrnuje dílčí činností související s úpravy systému (změna programového kódu, indexace, změny datového modelu, změny konfigurací, apod.) s cílem udržet požadované výkonnostní parametry dané logické části SAP BW. Optimalizace chodu se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části SAP BW.
Kontrola logů	„Kontrola logů“ zajišťuje všechny dílčí činnosti spojené s proaktivní kontrolou chodu Systému s cílem včas odhalit potenciální problémy související s provozem Systému. O provedení kontroly logů bude vždy proveden záznam do Service Desku tak, aby bylo možné vyhodnotit kvalitu poskytované služby. Součástí záznamu v Service Desk bude i informace o potencionálních problémech, které byly v rámci logo identifikovány. Zálohování logů bude prováděno v rámci činnosti zálohování datové základny SAP BW. Součástí kontroly chodu Systému je i kontrola průběhu zpracování dávkových úloh.
Zvýšená provozní podpora	„Zvýšená provozní podpora“ zahrnuje činnosti související se změnou parametrů aplikací nutných pro provoz systému SAP BW, které nemají povahu změny programového kódu a které si nebude zadavatel vykonávat sám prostřednictvím vlastních pracovníků. Jedná se o činnosti související s realizací drobných změn SAP BW, podporou a poskytování součinnosti při nasazování a testování změn komponent jiných dodavatelů, jejichž provoz má úzkou souvislost s provozem SAP BW. Činnosti a jejich náročnosti bude účastník vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení oprávněnou osobou zadavatele.
Správa prostředí	“Správa prostředí” zahrnuje dílčí činnosti související se správou prostředí SAP BW, a to především operačních systémů, databázového prostředí, aplikačního prostředí. Uchazeč vykonává sám prostřednictvím vlastních pracovníků. Uchazeč tuto činnost vykonává na všech požadovaných prostředích zadavatele. Součástí oblasti je aktualizace dat testovacího a pomocného testovacího prostředí. Součástí komponenty je aktualizace administrátorské dokumentace, která bude obsahovat minimálně tyto administrátorské informace k aplikaci SAP BW.
Podmínky provádění činností
Zadavatel požaduje provádění všech výše definovaných činností v takovém rozsahu, aby byla zachována požadovaná dostupnost Systému a všech jejích logických částí. V případě, že provádění činností vyžaduje odstávku Systému je účastník oprávněn provádět dané činností pouze v předem stanoveném servisním okně. Toto servisní okno bude maximálně v rozsahu 4 hodin měsíčně. Pravidelnost plánování servisního okna včetně seznamu všech pravidelných úkonů bude stanovena v analytické fázi. Realizaci plánovaných i mimořádných servisních oken a všechny plánované činnosti bude možné realizovat po schválení odpovědnou osobou Zadavatele. Zadavatel požaduje pravidelné provádění aktualizací dat testovacích prostředí. Proces výběru a anonymizace dat bude definován v analytické fázi projektu. Zadavatel požaduje vedení podrobné provozní dokumentace o rozsahu pravidelných i nepravidelných prací s uvedením jména nebo kódu pracovníka, který činnosti prováděl a časovým razítkem. Provozní dokumentace bude vedena na centrálním úložišti zadavatele v dostatečném rozsahu pro potřeby vyhodnocení kvality služby a dokumentace systému. Uchazeč je povinen zaznamenat každý realizovaný výkon včetně podrobné informace do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. Pro potřeby služby řešení incidentů budou pracovníci Zadavatele komunikovat s pracovníky Uchazeče prostřednictvím: - Aplikace ServiceDesk zpřístupněné Zadavatelem, jako primárním zdrojem komunikace. - Telefonicky, pouze v urgentních případech. - Pomocí elektronické pošty v případě nedostupnosti aplikace ServiceDesk.
Obsah plnění
Rozsah plnění ze strany účastníka bude zahrnovat: veškeré licenční poplatky spojené s údržbou technologií a komponent, které byly použity pro realizaci nabízeného řešení dle licenční politiky příslušných výrobců / dodavatelů, náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti, veškeré náklady související se zajištěním definovaných činností.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Řešení Incidentů	Řešení Incidentů je dáno aktuální potřebou SAP BW. Činnosti budou realizovány bez časového, věcného a množstevního omezení
Optimalizace chodu	Úpravy systému jsou dány aktuální potřebou SAP BW a budou realizovány bez časového, věcného a množstevního omezení.
Kontrola logů	Kontrola logů v minimálním rozsahu 2x za den s cílem zajistit požadovanou dostupnost Systému
Správa prostředí	Aktualizace dat testovacích prostředí na vyžádání maximálně však 4x ročně.
„Podpora provozu SAP BW“ bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby.
Provozní doba poskytování komponenty
Služba “Podpora provozu SAP BW” bude v produktivním provozu poskytována v režimu 5x8 (Po-Pá, 8:00 – 16:00 hod) a v So a Ne včetně státních svátků a dnů pracovního volna jen po vzájemné dohodě (např. v případech zajištění migrace).
Reakční lhůty pro poskytování služby
Typ požadavku		Reakční doba v hodinách	Doba vyřešení v hodinách
Incident		Dle požadavku v kap. Hodnocení služeb	Dle požadavku v kap. Hodnocení služeb
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavků oprávněnou osobou do Service Desku Zadavatele. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud zadavatel v daném případě nestanovil jinak. Řešení incidentů je ve lhůtách uvedených v kapitole Hodnocení služeb.

Komponenta služby „KS1.2 Technická a metodická podpora SAP BW“

Označení	Název komponenty
KS1.2	Technická a metodická podpora SAP BW
Seznam činností
Provozní konzultace		„Provozní konzultace“ zahrnuje činnosti související s poradenstvím provozních činností příslušné logické části SAP BW. Jedná se zejména o konzultace v oblasti správy uživatelů, nastavení práv, audity, zálohování, obnova apod.
Organizační konzultace		„Organizační konzultace“ zahrnuje činnosti související s organizační stránkou zajištění dodávky služby a provozu SAP BW. Jedná se zejména, nikoliv však výlučně, o účast účastníka na pracovních jednáních, seminářích, prezentacích, zpracování výkazů, poskytnutí součinnosti pro certifikaci atd.

Metodická konzultace		„Metodická konzultace“ zahrnuje činnosti související s metodickou stránkou fungování příslušné logické části SAP BW. Jedná se tedy o IT konzultace v oblasti metodiky monitorování, ITIL-u a konzultace k práci se systémem ve vztahu k problematice metodiky a legislativy.
Služby řízení požadavků		„Služby řízení požadavků“ zahrnuje činnosti související s řízením námětů a požadavků na budoucí změny Systému. Uchazeč zajistí řízení změnových požadavků v souladu s požadavky útvaru podnikové architektury Zadavatele. V rámci služby Uchazeč zajistí: průběžný sběr námětů a požadavků na budoucí změny, evidenci námětů a požadavků v modelu řešení, poskytování informací o námětech a požadavcích a jejich cizelaci formou pracovních schůzek a prezentací.
Služby řešení změn		„Služby řešení změn“ zahrnuje činnosti související s identifikací změn v řešení v důsledku budoucích legislativních úprav. V rámci služby Uchazeč zajistí: sledování související legislativy a identifikace nutných změn stávajícího řešení, zpracování návrhu řešení pro realizaci změn, včetně jejich ohodnocení a pojmenování součinnosti Zadavatele.
Údržba modelu řešení		„Údržba modelu řešení“ zahrnuje činnosti související s modifikaci modelu řešení v souladu s požadavky útvaru podnikové architektury Zadavatele. V rámci služby Uchazeč zajistí: aktualizace částí modelu podnikové architektury jím provozovaného systému, účast na schůzkách k oponentuře modelu útvarem architektury Zadavatele.
Ostatní provozní konzultace		„Ostatní provozní konzultace“ zahrnují činnosti spojené s poskytování součinnosti k přípravě, testování, realizaci změn systémů s úzkou vazbou na SAP BW. Jedná se o konzultace odborných specialistů v rozsahu technologií SAP BW.
Podmínky provádění činností
V rámci technické a metodické podpory zajistí Uchazeč pro pověřené pracovníky Zadavatele (administrátoři systému, metodici, klíčový uživatelé) metodické konzultace související s provozem a rozvojem příslušné logické části SAP BW na L2 a L3 úrovni.
Obsah plnění
Rozsah plnění ze strany Uchazeče bude zahrnovat: náklady na technické a materiální vybavení související s poskytováním konzultací včetně licenčních nákladů na autorská díla, pokud jsou tyto díla nezbytná pro poskytování dané konzultace, personální náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti, dopravní a cestovní náklady související s přepravou pracovníků účastníka do místa konzultace.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Provozní konzultace				Zadavatel předpokládá rozsah 4 MD za 1 kalendářní měsíc.
Organizační konzultace				Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc.

Metodická konzultace				Zadavatel předpokládá rozsah 3 MD za 1 kalendářní měsíc.
Služba řízení požadavků				Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc.
Služba řízení změn				Xxxxxxxxx předpokládá rozsah 5 MD za 1 kalendářní měsíc.
Údržba modelu řešení				Zadavatel předpokládá rozsah 3 MD za 1 kalendářní měsíc.
Ostatní provozní konzultace				Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc.
Komponenta „Technická a metodická podpora SAP BW“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany účastníka bude omezen předpokládaným rozsahem činností, přičemž MD na jednotlivé činnosti jsou vzájemně převoditelné Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období.
Provozní doba poskytování komponenty
Komponenta “Technická a metodická podpora SAP BW” bude poskytována v režimu 5x8 (pracovní dny mimo státní svátky a dny pracovního volna od 8:00 do 16:00).
Reakční lhůty pro poskytování služby
Typ požadavku					Reakční doba v hodinách	Doba vyřešení v hodinách
Požadavek odborného pracovníka			2			Stanovení termínu poskytnutí služby dle dohody, nejpozději však do 14 kalendářních dnů
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavků oprávněnou osobou do Service Desku Zadavatele. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud zadavatel v daném případě nestanovil jinak.

Komponenta služby “KS1.3 Bezpečnostní dohled SAP BW“

Označení	Název komponenty
KS1.3	Bezpečnostní dohled SAP BW
Seznam činností
Součinnost	Poskytnutí součinnosti pracovníkům Uchazeče, kteří realizují bezpečnostní audit a dohled. Jedná se například o zpřístupnění všech logů, umožnění penetračních testů, zpřístupnění dokumentace a apod.
Zpracování auditní stopy	„Zpracování auditní stopy“ zahrnují dílčí činnosti související s identifikací a rozborem datových informací auditních logů, s cílem interpretovat auditní stopu prováděných činností uživatelů a administrátorů systému.
Bezpečnostní dohled	Realizace bezpečnostních opatření identifikovaných ve výstupech z bezpečnostních dohledů a auditů na základě pravidel definovaných v analytické fázi při definici bezpečnostního konceptu. Bezpečnostní dohled se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro bližší identifikaci bezpečnostního incidentu a návrhu vhodných protiopatření.
Kontrola logů o přihlášení uživatelů	Kontrola logů o přihlášení uživatelů včetně kontextu jejich oprávnění a provedení analýzy záznamů za účelem identifikace možných výskytů bezpečnostních incidentů.
Kontrola logů o využívání aplikačních služeb	Kontrola logů o využívání aplikačních služeb na úrovni rozhraní poskytovaných dalším systémům, včetně provedení analýzy za účelem identifikace možných výskytů bezpečnostních incidentů.
Kontrola logů o využívání aplikačních služeb	Kontrola logů provozovaného operačního systému a dalších systémových aplikací včetně provedení analýzy za účelem identifikace možných výskytů bezpečnostních incidentů.
Podmínky provádění činností
Uchazeč je povinen sledovat a upozorňovat na bezpečnostní incidenty identifikované v rámci provozu SAP BW z pohledu vnější bezpečnosti, vnitřní bezpečnosti i ochraně citlivých a osobních dat. Zadavatel (resp. jím určený subjekt) i účastník jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb „Bezpečnostní dohled“ do Service Desku tak, aby bylo možné na jedné straně vyhodnotit jednotlivé parametry hodnocení služeb. Uchazeč bude aktualizovat dokumentaci v oblasti bezpečnosti s ohledem na identifikované bezpečností incidenty, jejich nápravě nebo protiopatření k jejich zmírnění. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. V rámci služby Bezpečnostní dohled SAP BW Uchazeč zajistí opakované provádění činností za účelem minimalizace rizika vzniku bezpečnostních problémů či incidentů stanovenými Zadavatelem včetně souladu s § 7 Předpisem č. 316/2014 Sb. (vyhláška o kybernetické bezpečnosti). Mechanizmy automatického vyhodnocování pravidel pro identifikaci možných bezpečnostních rizik budou provozovány v režimu komponenty „KS1.1 Podpora provozu SAP BW“.
Obsah plnění
Rozsah plnění ze strany účastníka bude zahrnovat: náklady na technické a materiální vybavení související s poskytováním součinnosti a realizaci bezpečnostních opatření, náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci SAP BW, personální náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti, dopravní a cestovní náklady související s přepravou pracovníků účastníka do místa konzultace, pokud se toto místo nachází na území ČR.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Součinnost			Zadavatel předpokládá poskytnutí součinnosti v rozsahu 2 MD za jeden kalendářní měsíc.
Zpracování auditní stopy			Součinnost při zpracování auditní stopy v min. rozsahu 10 auditních stop za 1 kalendářní měsíc.
Bezpečnostní dohled			Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc. Nevyčerpaná část bude převoditelná do dalšího období.
Komponenta “Bezpečnostní dohled SAP BW“ bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany účastníka bude omezen předpokládaným rozsahem činností, přičemž MD na jednotlivé činnosti jsou vzájemně převoditelné. Nevyčerpané MD budou převedeny do dalšího období. Incidenty identifikované v průběhu kontroly budou neprodleně oznámeny odpovědným pracovníkům Zadavatele v oblasti bezpečnosti, pomocí mechanismu, který bude nastaven v úvodní fázi projektu. Služba bude plněna pouze pro provozní instalaci Systému.
Provozní doba poskytování komponenty
Komponenta “Bezpečnostní dohled SAP BW” bude poskytována v produktivním i ověřovacím provozu v režimu 7x24 (vč. státních svátků a dnů pracovního volna).
Reakční lhůty pro poskytování služby
Typ požadavku		Reakční doba v hodinách		Doba vyřešení v hodinách
Požadavek odborného pracovníka		2		Stanovení termínu poskytnutí služby dle dohody, nejpozději však do 14 kalendářních dnů
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavků oprávněnou osobou do Service Desku SAP BW. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud zadavatel v daném případě nestanovil jinak.

Komponenta služby “KS1.4 Technologický update SAP BW“

Označení	Název komponenty
KS1.4	Technologický update SAP BW
Seznam činností
Monitoring	V rámci monitoringu musí Uchazeč celého systému neustále sledovat nové verze podpůrných a aplikačních systémů tak, aby postupnou implementaci těchto nových verzí do SAP BW byla celá SAP BW provozována v aktuálních verzích po celou dobu servisního kontraktu.
Součinnost	V rámci poskytování součinnosti zajistí účastník vzájemnou spolupráci (komunikaci, poskytování informací, účast na jednáních, atd.) s účastníkem a provozovatelem HW platformy a účastníkem a provozovatelem Infrastruktury serverovny k dosažení a udržení vzájemné vnitřní kompatibility celého Systému a dále „vnější“ kompatibility s programovým vybavením koncových uživatelských stanic.
Technologický update	Realizace technologických opatření – údržba Systému (testování a instalace oprav systémových SW provozovaných účastníkem pro podporu provozu SAP BW) vyplývající z monitoringu a poskytované součinnosti. Technologický update se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění technologické nekonzistentnosti. Technologický update se vztahuje na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvků, reportovací nástroje, kryptografické knihovny apod.).
Zvýšená podpora pro technologický update	Činnosti nad rámec „Technologického update“. Jedná se zejména o poskytnutí součinnosti při realizaci změn v HW platformě zadavatele nebo pro instalace nových verzí systémového SW ve správě účastníka. Činnost bude realizována až a základě schválení oprávněnou osobou zadavatele. Granularita vykazování komponenty je 0,25 MD.
Podmínky provádění činností
Zadavatel i účastník jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb „Technologický update SAP BW“ do Service Desk. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. Realizaci technologického updatu jakékoliv části SAP BW bude schvalovat odpovědný pracovník zadavatele na základě návrhu účastníka. Každý návrh bude obsahovat výčet činností a možných dopadů na SAP BW a okolní systémy. Kontrolu prováděných akcí bude provádět zadavatel nebo jím najatá konzultační firma. Součástí realizace změn je bezodkladná aktualizace provozní dokumentace SAP BW.
Obsah plnění
Rozsah plnění ze strany účastníka bude zahrnovat: náklady na technické a materiální vybavení související s poskytováním součinnosti, monitoringu a realizaci technologických opatření, náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci SAP BW, personální náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti údržby Systému, dopravní a cestovní náklady související s přepravou pracovníků účastníka do místa konzultace, pokud se toto místo nachází na území ČR.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Součinnost	Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD za jeden kalendářní rok za každou logikou část SAP BW.
Monitoring	Průběžný monitoring updatů SW prostředků v minimálním rozsahu 4x měsíčně.
Technologický update	Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD za jeden kalendářní rok za každou logickou část SAP BW.
Zvýšená podpora pro technologický update	Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc. Nevyčerpané MD Technologického update SAP BW budou převedeny do dalšího období.
Komponenta „Technologický update SAP BW“ bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany účastníka bude omezen předpokládaným rozsahem činností, přičemž MD na jednotlivé činnosti jsou vzájemně převoditelné. Nevyčerpané MD budou převedeny do dalšího období.
Provozní doba poskytování komponenty
Komponenta “Technologický update SAP BW” bude poskytována v režimu 5x8 (pracovní dny mimo státní svátky a dny pracovního volna od 8:00 do 16:00).
Reakční lhůty pro poskytování služby
Typ požadavku		Reakční doba v hodinách	Doba vyřešení v hodinách
Požadavek uživatele		2	Stanovení termínu poskytnutí služby dle dohody, nejpozději však do 14 kalendářních dnů
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavků oprávněnou osobou (vč. požadavků, které vzniknou interně v rámci činnosti účastníka) do Service Desku Zadavatele. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud zadavatel v daném případě nestanovil jinak. Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí SAP BW a pro všechny služby a komponenty.

Komponenta služby “KS1.5_Záloha a obnova SAP BW“

Označení	Název komponenty
KS1.5	Záloha a obnova SAP BW
Seznam činností
Příprava a aktualizace zálohovacího plánu	Jedná se o poskytnutí součinnosti při definici a aktualizaci zálohovacího plánu pro všechny části aplikaci JISPSV, jehož je SAP BW součástí. Příprava a aktualizace zálohovacího plánu spočívá v zajištění těchto činností: identifikace datových aktiv (data i SW), stanovení maximální doby ztráty dat, definice zálohovacích postupů. Součástí komponenty je rovněž součinnost na zpracování dokumentace: Zálohovací plán, Recover-y plán, Havarijní plán a plán kontinuity služeb, Analýzu rizik.
Test obnovy	V součinnosti s garantem zálohování (koordinaci se správcem zálohování zajistí zadavatel) zajistí účastník test obnovy SAP BW spočívající v obnově všech části SW (uživatelské rozhraní, aplikační logika a data). Test obnovy spočívá v zajištění těchto činnosti: obnova dat ze záloh, ověření validity dat, ověření funkčnosti integrací, ověření funkčností SAP BW (interní logika, GUI a ostatní komponenty).
Kontrola záloh	Jedná se o činnosti související s kontrolou záloh. Vlastní proces zálohování provádí garant zálohování (koordinaci zajistí zadavatel). Kontrola záloh spočívá v provedení: kontroly úplnosti záloh, kontroly logů agenta zálohovacího SW, kontroly velikosti zálohovaných dat, vedení zápisu.
Zvýšená podpora zálohování a obnovy	„Zvýšená podpora zálohování a obnovy“ zahrnují činnosti spojené s poskytování součinnosti k přípravě, testování, realizaci změn zálohovacího systému a jeho rekonfigurací. Součásti služby je rovněž realizace speciálních testů obnovy celého SAP BW nebo některých jeho částí nebo příprava vývojového prostředí k ověření funkčnosti zdrojových kódů v prostředí Uchazeče. Činnosti a jejich náročnosti bude účastník vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení oprávněnou osobou zadavatele.
Podmínky provádění činností
Zadavatel požaduje, aby účastník vykonával denní kontroly zálohovacích rutin. Jedná se zejména o kontrolu vlastního provedení zálohy, kontrolu integrity a úplnosti záloh, kontrolu logů zálohovacího SW, velikostí záloh a kontroly dodržování předepsaných postupů. Uchazeč bude mít pasivní práva k monitoringu backupů k zajištění tohoto požadavku, vlastní provádění záloh bude zajišťovat administrátor HW platformy. Zadavatel požaduje denní zaznamenání podrobného reportu do aplikace Service Desk s časovým razítkem a jménem / kódem pracovníka, který kontrolu provedl. Zadavatel požaduje, aby účastník součinnil se správcem zálohování, který bude řídit proces úplného Testu Obnovy celého Systému jak po stránce vlastní Systému, tak i všech uložených dat. Zadavatel zajistí koordinaci a součinnost provozovatele HW platformy, případně provozovatele Infrastruktury serverovny. Test obnovy bude proveden do testovacího prostředí na HW platformě (případně do jiné dohodnuté). V době Testu Obnovy budou zablokována veškerá přístupová práva do testovací instance SAP BW tak, aby nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnovené SAP BW budou všechna data z testovací instance prokazatelně vymazána. Všechny kroky Testu Obnovy budou podrobně zapisovány (kdo, co a jak prováděl) s uvedením časových razítek. Souběžně bude provedena kontrola popisu postupů v příručkách, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí zadavatelem. Test Obnovy se provádí 1x ročně, maximální doba na předložení finální verze podrobného protokolu zadavateli je 14 dní od data fyzického provedení. Pokud se stane, že v daném termínu nebude kompletní Test Obnovy úspěšně proveden, bude účastníkem navržen nejbližší náhradní termín, ve kterém se proces bude opakovat. Celý proces se bude opakovat tak dlouho, dokud nebude úspěšně proveden kompletní a funkční Test Obnovy. Zadavatel si dále vymezuje právo na Speciální Obnovu pouze ze zdrojových kódů uložených u zadavatele a požaduje plnou součinnost účastníka. Speciální oblastí, která bude podléhat zvýšené pozornosti při přípravě zálohovacího plánu a následně kontrole záloh, je datová oblast pro logy. Zadavatel požaduje, aby zálohovací plán respektoval požadavek na dlouhodobou archivaci logů tak, aby bylo možné dohledat potřebné auditní údaje v dlouhodobém horizontu. Stanovení konkrétních lhůt pro archivaci a zálohu bude provedeno při přípravě zálohovacího plánu a lze očekávat, že bude v řádu měsíců, popřípadě let.
Obsah plnění
Rozsah plnění ze strany účastníka bude zahrnovat: náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností, personální náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti, dopravní a cestovní náklady související s přepravou pracovníků účastníka do místa konzultace, pokud se toto místo nachází na území ČR.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Příprava a aktualizace zálohovacího plánu		Pro zajištění požadovaných činností požaduje zadavatel kapacitu v minimálním rozsahu 16 MD za jeden kalendářní rok SAP BW.
Test obnovy		Zadavatel požaduje realizovat test obnovy v rozsahu 1x za kalendářní rok.
Kontrola záloh		Zadavatel požaduje provádět činnosti kontroly záloh v minimálním rozsahu 1x denně.
Zvýšená podpora zálohování a obnovy.		Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc. Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období.
Komponenta služby „Záloha a obnova SAP BW“ bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany účastníka bude omezen předpokládaným rozsahem činností, přičemž MD na jednotlivé činnosti jsou vzájemně převoditelné. Nevyčerpané MD budou převedeny do dalšího období. Zpracování a průběžná údržba havarijních scénářů a plánu zálohování, archivace a obnovy. Poskytování součinnosti pro začlenění mechanismu zálohování do jednotného systému zálohování Zadavatele (pokud takový existuje). Poskytování součinnosti pro případ obnovy systému, související infrastruktury či dalších systémů v případě dopadu této obnovy na Systém. Provedení obnovy systému v případě řešení krizové situace na základě pokynu Zadavatele.
Provozní doba poskytování komponenty
Komponenta “ Záloha a obnova SAP BW ” bude poskytována v produktivním i ověřovacím provozu v režimu 5x8 (pracovní dny mimo státní svátky a dny pracovního volna od 8:00 do 16:00).
Reakční lhůty pro poskytování služby
Typ požadavku			Reakční doba v hodinách	Doba vyřešení v hodinách
Požadavek odborného pracovníka			2	Stanovení termínu poskytnutí služby dle dohody, nejpozději však do 14 kalendářních dnů
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavků oprávněnou osobou do Service Desku Zadavatele. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud zadavatel v daném případě nestanovil jinak.

Komponenta služby “KS1.6_Dohled nad provozem SAP BW“

Označení	Název komponenty
KS1.6	Dohled nad provozem SAP BW
Seznam činností
Monitoring dostupnosti	Sledování a vyhodnocování kritických parametrů SAP BW s cílem minimalizovat výpadky SAP BW z důvodu chyb systémové infrastruktury.
Monitoring výkonu	Sledování a vyhodnocování výkonnostních parametrů SAP BW s cílem predikovat budoucí potřeby a chování IS.
Monitoring události	Sběr události z jednotlivých aplikačních a systémových logů SAP BW s cílem identifikovat prostřednictvím pokročilých analytických technik potencionální problémy s fungováním SAP BW.
Návrh a změna parametrů dohledu	Realizace změn nastavení dohledu v úrovni dohledu jednotlivých komponent a nastavením jejich požadovaných parametrů. Zadavatel požaduje, aby účastník na základě pravidelných měsíčních vyhodnocení provozu SAP BW prováděl aktualizaci návrhu Dohledu nad provozem SAP BW a ji předkládal zadavateli před realizací změn ke schválení zadavateli.
Podmínky provádění činností
V návaznosti na dohledové a kontrolní činnosti realizované v rámci komponenty „KS1.1 Podpora provozu SAP BW“ bude účastník vykonávat dohledové činnosti nad provozem celého SAP BW. Jedná se o kontinuální automatizovaný dohled jednotlivých relevantních částí systému. Uchazeči bude umožněn přístup k dohledu komponent s úzkou vazbou na SAP BW jako např. HW, komunikačních linek, zálohování, integračních rozhraní atd. V případě zjištění jakékoliv závady / problému v průběhu monitoringu bude účastník automaticky generovat tickety do Service Desku zadavatele, včetně správného rozřazení dle kompetencí. Zadavatel kromě automatizovaného dohledu funkčních parametrů požaduje kontinuální kontroly a analýzy logů, kontroly chování zdrojů a kapacit a kontroly využití a vytížení zdrojů. Na základě této pravidelné kontroly účastník vydá konkrétní doporučení zadavateli v oblasti HW platformy, nebo Infrastruktury serverovny, a to vždy cestou záznamu do Service Desku. V rámci řešení těchto doporučení budou uchovány v Service Desku i konkrétní výsledky komunikace a způsob řešení všech doporučení. Rozsah monitorovaných dat navrhne účastník a pro potřeby produktivního provozu bude odsouhlasen zadavatelem. V průběhu servisního kontraktu může být rozsah upravován po odsouhlasení obou smluvních stran. Uchazeč umožní přístup k monitorovacím nástrojům pověřeným osobám zadavatele a současně zpřístupní Dohled pro automatické vyčítání informací o stavu SAP BW centrálnímu dohledovému nástroji zadavatele.
Obsah plnění
Rozsah plnění ze strany účastníka bude zahrnovat: náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností, personální náklady na pracovníky účastníka, kteří budou zajišťovat požadované činnosti, dopravní a cestovní náklady související s přepravou pracovníků účastníka do místa konzultace, pokud se toto místo nachází na území ČR.
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Monitoring dostupnosti	Zadavatel požaduje zajistit monitorování dostupnosti kritických parametrů v takovém rozsahu, který umožní identifikovat výpadek služeb nejpozději do 5 minut od jeho výskytu. Uchazeč je povinen předat vyhodnocený incident (tzn. incident prověřený pracovníkem účastníka) příslušnému řešiteli nejpozději do 30 minut od jeho výskytu.
Monitoring výkonu	Zadavatel požaduje zajistit monitorování výkonu SAP BW v takovém rozsahu, který umožní identifikovat výkonnostní problémy nejpozději do 30 minut od jejich výskytu. Uchazeč je povinen předat vyhodnocený incident (tzn. incident prověřený pracovníkem účastníka) příslušnému řešiteli nejpozději do 60 minut od jeho výskytu.
Monitoring události	Zadavatel požaduje zajistit sběr událostí z aplikačních a systémových služeb SAP BW takovým způsobem, aby došlo nejpozději do 60 minut od vzniku relevantní události (ta, která byla vyhodnocena analytickým aparátem) ke generování odpovídajícího incidentu do Service Desku, který bude směřován na příslušného řešitele.
Návrh a změna parametrů dohledu	Zadavatel požaduje 4x ročně provést vyhodnocení nastavení dohledového systému a sledovaných parametrů.
Komponenta služby „Dohled nad provozem SAP BW“ bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany účastníka nebude omezen, a to i v takovém případě, pokud množství aktuálně provedených činností bude vyšší než zadavatelem deklarovaný minimální rozsah. Uchazeč v rámci součinnosti zpřístupní všechny monitorované body zadavateli. Rovněž zadavatel zpřístupní relevantní body pro dohled účastníka.
Provozní doba poskytování komponenty
Komponenta “Podpora provozu SAP BW” bude v produktivním provozu poskytována v režimu 7x24 (vč. státních svátků a dnů pracovního volna).
Reakční lhůty pro poskytování služby
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání Incidentu do Service Desku Zadavatele. Reakční lhůty na vyřešení Incidentů se vztahují na všechny činnosti nutné k jeho odstranění nebo minimalizaci jeho dopadu (dočasné řešení). Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí SAP BW a pro všechny služby a komponenty.

Služby údržby dokumentace SAP BW
1. Vymezení služby

Označení	Název služby
S2	Služby údržby dokumentace SAP BW
Stručný popis služby
Požadavky na službu údržby dokumentace jsou skupinou požadavků vymezující charakteristiky služby, která zajistí aktualizaci dokumentace v souvislosti se změnami a rozvojem implementace systému.
Podmínky poskytování služby
Služba údržby dokumentace bude poskytována v závislosti na změnách či rozvoji implementace systému, které zanášejí do aktuálně platné dokumentace nepřesnosti, či v jejichž důsledku musí být odebrány či přidány v dokumentaci nové části nejméně však 1x za šest kalendářních měsíců, a to vždy k 30.6. a 31.12. daného roku
Seznam činností
V rámci služby údržby dokumentace Uchazeč zajistí provedení činností vedoucích k udržení aktuálnosti dokumentace k provozovanému systému, v souvislosti se změnami či rozvojem systému. Jedná se o následující dílčí služby: - Údržba uživatelské dokumentace. - Údržba školící dokumentace. - Údržba provozní dokumentace. - Údržba instalační dokumentace. - Údržba dokumentace správce (administrátorská dokumentace). - Údržba programátorské dokumentace (pokud je dílo či jeho část řešena zakázkovým vývojem). - Údržba analytické dokumentace. - Údržba architektonické dokumentace. - Údržba infrastrukturní dokumentace. - Údržba bezpečnostní dokumentace. - Údržba předaných zdrojových kódů a jejich dokumentace – v případě změn ve zdrojovém kódu, který byl předán jako součást dokumentace, je Uchazeč povinen bez prodlení předat kompletní novou verzi zdrojových kódů. Služba bude plněna relevantně pro všechny instalace systému.
Obsah plnění
Služba údržby dokumentace bude provozována při zachování následujících dílčích kvalitativních požadavků: - Aktualizovaná dokumentace reflektuje všechny změny, které byly provedeny v rámci změn či rozvoje systému. - Aktualizovaná uživatelská, školicí a provozní dokumentace bude předána před implementací změn, které aktualizaci vyvolaly. Ostatní dokumentace do dvou dnů po implementaci. - Pokud nebude se Zadavatelem dohodnuto jinak, bude aktualizovaná dokumentace předána ve stejných formátech jako dokumentace původní. - Nově vzniklá dokumentace je napsána v českém jazyce. V anglickém jazyce mohou být původní produktové manuály, které se stanou součástí dokumentace. - Dokumentace bude aktualizována ve stejném jazyce, jako je dokumentace původní. - V souvislosti s dokumentací bude vedena evidence změn dokumentace obsahující seznam všech typů a verzí dokumentace se stručným popisem změn od předcházejících verzí dokumentace. Tato evidence bude předávána Xxxxxxxxxx vždy společně s aktualizovanou dokumentací.
Rozsah činností
Služba bude účastníkem zajišťována jako paušální plnění, což znamená, že účastník bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Uchazeč má povinnost provádět aktualizaci dokumentace při každé změně či rozvoji implementace systému, nejméně však 1x za šest kalendářních měsíců, a to vždy k 30.6. a 31.12. daného roku
Provozní doba poskytování komponenty
Služba „Služba údržby dokumentace SAP BW“ bude poskytována průběžně.
Reakční lhůty pro poskytování služby
Typ požadavku		Reakční doba v hodinách	Doba vyřešení v hodinách
N/A		N/A	N/A

Hodnocení služeb
1. Parametry hodnocení služeb, procentní nastavení (produktivní provoz)

Parametry Hodnocení služeb (produktivní provoz)

Služba		Komponenta		ZD	SLA Vstupní parametry pro vyhodnocení kvality
S1	Provozní podpora SAP BWM Provoz a podpora SAP BW	KS1.1	Podpora provozu SAP BW	5x8	Incidenty a požadavky
		KS1.2	Technická a metodická podpora SAP BW	5x8	Požadavky
		KS1.3	Bezpečnostní dohled SAP BW	7x24	Požadavky
		KS1.4	Technologický update SAP BW	5x8	Požadavky
		KS1.5	Záloha a obnova SAP BW	5x8	Požadavky
		KS1.6	Dohled nad provozem SAP BW	7x24	Požadavky
S2	Služby údržby dokumentace SAP BW			-	Dle skutečnosti

Vyhodnocení kvality poskytovaných služeb bude součástí pravidelných měsíčních reportů. Nedodržení požadovaných SLA parametrů bude zpracováno za jednotlivé Služby podpory provozu.

Slevy za nedodržení jednotlivých parametrů se sčítají.

Vyhodnocení parametrů plnění dostupnosti

Výpočet parametru z vykazovaných nedostupností SAP BW

Parametr		Dostupnost SAP BW
Popis		Dostupností je vyjádřena v % doby, po kterou bude SAP BW dostupná. Dostupnost se vyhodnocuje pro zaručenou provozní dobu (ZPD) a mimo ZPD.
Metrika		Dostupnost se vypočítá dle následujícího vzorce: A Dostupnost (Availability) Celková odsouhlasená provozní doba za sledované období (měsíc) bez plánovaných odstávek DT = Celková doba neplánovaných odstávek ve sledovaném období (měsíc).
Metoda		Měření bude prováděno automatickým vyhodnocováním Incidentů (kategorie A) v Service Desku (SD) a porovnáním s informacemi v dohledovém systému.
Časové body		Začátek: Čas evidence nedostupnosti služby v Service Desku (SD). Konec: Čas nahlášení dostupnosti služby do SD systému.
Místo měření		Místo, kde bude probíhat měření dostupnosti, je SD a dohledový systém.
Časový interval		Dostupnost bude vypočítávána, hlášena a vyhodnocována měsíčně.
Výjimky		Měření bude prováděno pouze pro produkční systémy. Měření nebude prováděno pro systémy testovací a vývojové v testovacím a vývojovém prostředí. Měření bude prováděno pouze v odsouhlasené provozní době KS 1.1.
	Dostupnost pro ZPD – Služba KS1.1 Podpora provozu SAP BW
	Dosažená dostupnost		>99,8%	>99,0%	>97,0%	>95,0%	>90,0%	<90,0%
	Sleva z ceny služby		0%	10%	20%	30%	40%	50%
	Dostupnost mimo ZPD – Služba KS1.1 Podpora provozu SAP BW
	Dosažená dostupnost		>98,0%	>94,0%	>90,0%	>86,0%	>80,0%	<80,0%
	Sleva z ceny služby		0%	10%	20%	30%	40%	50%

Xxxxxxx sleva za nedostupnost Systému je dána součtem slev za nedostupnost v ZPD a mimo ZPD. Do nedostupnosti se nezapočítávají plánovaná servisní okna.

Vyhodnocení zpracování incidentů

Vyhodnocení incidentů bude prováděno na základě Kategorie incidentu a prostředí, ve kterém k Incidentu došlo. Do vyhodnocení vstupují parametry Reakční doba a Doba vyřešení.

Kategorizace Incidentů (vad)

Kategorie A – vážný incident s nejvyšší prioritou, který má kritický dopad do funkčnosti SAP BW nebo její zásadní části a dále incident, který znemožňuje užívání SAP BW nebo její části nebo způsobuje vážné provozní problémy.

Kategorie B - incident, který svým charakterem nespadá do kategorie A. Znamená vážné zhoršení výkonnosti a funkčnosti SAP BW nebo její části. SAP BW nebo její část má zásadní omezení nebo je částečně nefunkční. Jedná se o incidenty odstranitelné, které způsobují problémy při užívání a provozování SAP BW nebo její části, ale umožňují provoz.

Kategorie C – incident, který svým charakterem nespadá do kategorie A nebo kategorie B. Znamená snadno odstranitelné incidenty s minimálním dopadem na funkcionality či funkčnost SAP BW nebo její části.

Priority reakce a vyřešení incidentu:

Tabulka níže definuje požadované parametry Reakční doby a požadované doby vyřešení incidentů pro jednotlivé priority.

	Popis	Reakční doba na incident	Doba vyřešení incidentu
1	Nejvyšší priorita na odstranění chyby	30 minut	4 hodiny
2	Vysoká priorita na odstranění chyby	1 hodina	24 hodin
3	Střední priorita na odstranění chyby	2 hodiny	72 hodin
4	Nízká priorita na odstranění chyby	2 hodiny	144 hodin

Incidenty s prioritou 1 a 2 budou řešeny bez ohledu na ZPD.

Matice přiřazení priorit pro řešení incidentů:

V závislosti na typu prostředí a kategorii incidentu je v následující tabulce provedeno přiřazení konkrétní požadované priority. Z vazby na parametry priorit je odvozen požadavek na Reakční dobu a požadovanou dobu vyřešení.

Prostředí zadavatele	Incident Kategorie A	Incident Kategorie B	Incident Kategorie C
Produkční prostředí (primární, záložní)	1	2	3
Testovací prostředí	2	3	3
Pomocné testovací prostředí	3	4	4
Vývojové prostředí	4	4	4

V rámci řešení Incidentu, především vzhledem k požadavku na minimalizaci dopadů Incidentu, může účastník použít i dočasné řešení (náhradní řešení). Dočasné řešení je založené na postupu, jehož pomocí lze nevyhovující stav SAP BW překlenout či obejít, nebo na úpravě, která eliminuje klíčové negativní dopady Incidentu. Na základě poskytnutí takového dočasného řešení může dojít ke změně klasifikace kategorie Incidentu a tedy i ke snížení Priority. Změnu priority schvaluje zadavatel.

Vyhodnocení slevy dle SLA pro Incidenty

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých kategorií Incidentů. Pro výpočet překročení Reakční doby se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.

Kategorie incidentu	Sleva za překročení Reakční doby za každou započatou hodinu	Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční doby dle Priority.
Kategorie A	5000,- Kč	10000,- Kč
Kategorie B	2000,- Kč	4000,- Kč
Kategorie C	500,- Kč	1000,- Kč

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Doby vyřešení jednotlivých kategorií Incidentů. Pro výpočet překročení Doby vyřešení se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.

Kategorie incidentu	Sleva za překročení požadované Xxxx vyřešení za každou započatou hodinu	Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority.
Kategorie A	15000,- Kč	30000,- Kč
Kategorie B	10000,- Kč	20000,- Kč
Kategorie C	1000,- Kč	2000,- Kč

Vyhodnocení zpracování požadavků (requesty)

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých požadavků. Vypočet je prováděn měsíčně.

Požadavek	Sleva za překročení Reakční doby za každou započatou hodinu	Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční doby dle Priority.
Požadavek	3000,- Kč	6000,- Kč

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení vyřešení jednotlivých požadavků. Vypočet je prováděn měsíčně.

Požadavek	Sleva za překročení požadované Doby vyřešení za každou započatou hodinu	Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority.
Požadavek	8000,- Kč	16000,- Kč

Celková kvalita služby

Stanovení slev za poskytování služeb odpovídá kvalitě služeb, tj. odpovídá nedodržení požadovaných parametrů. Jedná se o parametry: dostupnost SAP BW, dodržování termínů Reakčních dob a dob vyřešení. Jednotlivé dílčí slevy se sčítají.

Měsíční výkaz kvality plnění dostupnosti

Součástí měsíčního vyhodnocení bude seznam všech dílčích nedostupnosti v ZPD a mimo ZPD a celkový procentuální úhrn za obě tato období.

Xxxxxxx sleva za nedostupnost SAP BW

Sleva za nedostupnost SAP BW v Zaručené provozní době (ZPD)

Sleva za nedostupnost SAP BW mimo Zaručenou provozní dobu (ZPD)

Měsíční výkaz kvality plnění Reakční doby a doby vyřešení

Vyhodnocovány jsou jednotlivé požadavky a incidenty. Celková sleva za nedodržení smluvených termínů je dána součtem slev za překročení jednotlivých případů.

Sleva za nesplnění termínů požadavku

Celková sleva za nedodržení parametrů u požadavků

Sleva za nedodržení Reakční doby u požadavků

Sleva za nevyřešení požadavků v dohodnutém termínu. Nedodržení Doby vyřešení.

Sleva za nesplnění termínů Incidentu

Xxxxxxx sleva za nedodržení parametrů u Incidentů.

Sleva za nedodržení Reakční doby u Incidentů.

Sleva za nevyřešení Incidentů v dohodnutém termínu. Nedodržení Doby vyřešení.

Sleva za nesplnění termínů všech případů

Celková sleva za nedodržení termínů.

Výpočet celkové slevy z poskytovaných služeb

S Xxxxxxx sleva za vyhodnocovací období.

Xxxxxxx sleva za nedostupnost SAP BW.

Celková sleva za nedodržení termínů.

Parametry hodnocení služeb, procentní nastavení (ověřovací provoz)

Parametry Hodnocení služeb (ověřovací provoz)

Služba		Komponenta		ZD	SLA Vstupní parametry pro vyhodnocení kvality
S1	Provozní podpora SAP BW	KS1.3	Bezpečnostní dohled SAP BW	7x24	-
		KS1.5	Záloha a obnova SAP BW	5x8	-
		KS1.6	Dohled nad provozem SAP BW	7x24	-

Vyhodnocení kvality poskytovaných služeb v ověřovacím provozu bude součástí pravidelných měsíčních reportů. Případné závady a nefunkčnosti budou po dobu ověřovacího provozu zaznamenávány pomocí aplikace MANTIS. Nedodržení požadovaných SLA parametrů nebude předmětem sankcí a slev uplatňovaných Zadavatelem.

Příloha č. 2

Harmonogram plnění

ID	Milník	Termín
1.	Nabytí účinnosti Smlouvy	T
2.	Poskytnutí Služeb převzetí ve smyslu odst. 3.1.1 Smlouvy	T + 1 měsíc (=T1)
3.	Předání a akceptace Cílového návrhu ve smyslu odst. 3.1.3 Smlouvy	T + 2 měsíce (=T2)
4.	Implementace Systému v souladu s Cílovým návrhem	T2 + 1,5 měsíce (=T3)
5.	Zahájení poskytování Služeb podpory provozu v souladu s odst. 3.1.2 Smlouvy	T3 + 1 den

Příloha č. 3

Realizační tým Poskytovatele

Člen realizačního týmu	Kontaktní údaje
Projektový manažer	neveřejný údaj
Architekt řešení	neveřejný údaj
Analytik – databázový specialista	neveřejný údaj
Manažer servisní podpory	neveřejný údaj
Bezpečnostní specialista	neveřejný údaj
Konsultant SAP BW/BI	neveřejný údaj

Příloha č. 4

Oprávněné osoby

Za Objednatele:

ve věcech smluvních:

Xxxxx a příjmení	Xxx Xxxxx, X.Xxxx.
Adresa	Na Poříčním právu 370 0, Xxxxx 0
E-mail	xxx.xxxxx@xxxx.xx
Telefon	000 000 000

ve věcech obchodních:

Xxxxx a příjmení	PhDr. Xxxxx Xxxxxxx
Adresa	Na Poříčním právu 370 0, Xxxxx 0
E-mail	xxxxx.xxxxxxx@xxxx.xx
Telefon	000 000 000

ve věcech technických:

Xxxxx a příjmení	Xxx. Xxxxx Xxxxxx
Adresa	Na Poříčním právu 370 0, Xxxxx 0
E-mail	xxxxx.xxxxxx@xxxx.xx
Telefon	000 000 000

Za Poskytovatele:

ve věcech smluvních:

Xxxxx a příjmení	Xxxxxx Xxxx
Adresa	Doxxxxxxxx 0000/0, 000 00 Xxxxx 0
E-mail	neveřejný údaj
Telefon	neveřejný údaj

ve věcech obchodních:

Xxxxx a příjmení	Xxxxx Xxxxxxx
Adresa	Doxxxxxxxx 0000/0, 000 00 Xxxxx 0
E-mail	neveřejný údaj
Telefon	neveřejný údaj

ve věcech technických:

Xxxxx a příjmení	Xxxx Xxxxxxxxxxx
Adresa	Xxxxxxxxxx 0000/0, 000 00 Xxxxx 0
E-mail	neveřejný údaj
Telefon	neveřejný údaj

Příloha č. 5

Seznam poddodavatelů

Název: DXC Technology Slovakia s. r. o.

Sídlo: Galvaniho 7, 820 02 Bratislava 22, Slovenská republika

Právní forma: Společnost s ručením omezeným

Identifikační číslo: 357 85 306

Rozsah plnění Smlouvy: Poddodavatel bude v rámci zakázky poskytovat dílčí plnění v rámci poskytování služeb rozvoje Systému dle požadavků Zadavatele a v rámci poskytování služeb provozní podpory a údržby Systému v tomto rozsahu:

Předmět plnění	Rozsah plnění poddodavatele
Služby převzetí dle odst. 3.1.1 Smlouvy	Účast na převzetí Systému do podpory
Služby podpory provozu dle odst. 3.1.2 Smlouvy	Poskytnutí BW konzultantů pro zajištění provozní podpory aplikační části SAP BW, tj. incident management na úrovni L2 a běžná správa SAP BW
Implementace Systému v souladu s Cílovým návrhem dle odst. 3.1.4	Účast na implementaci navržených změn a převzetí Systému do podpory
Rozvoj dle odst. 3.1.5 Smlouvy	Poskytnutí konzultantů SAP BW pro implementaci konkrétních požadavků Zadavatele na rozvoj

Název: C42 s.r.o.

Sídlo: Zenklova 32/28, 180 00 Praha 8 – Libeň, Česká republika

Právní forma: Společnost s ručením omezeným

Identifikační číslo: 289 37 872

Příloha č. 6

Cena

CENA PŘEDMĚTU PLNĚNÍ V ČLENĚNÍ DLE LOGICKÝCH CELKŮ

Souhrnná cenová tabulka
Č.	Předmět plnění	Cena v Kč bez DPH	Sazba DPH 21 % v Kč	Cena v Kč včetně DPH
1	Služby převzetí dle odst. 3.1.1 Xxxxxxx
1.1	Cena za vytvoření Plánu převzetí v rozsahu dle odst. 5.1 Smlouvy	682 320,00	143 287,20	825 607,20
1.2	Cena za vytvoření Dokumentace v rozsahu dle odst. 3.3 Smlouvy	1 211 570,00	254 429,70	1 465 999,70
1.3	Cena za ostatní činnosti poskytované v rámci Služeb převzetí v rozsahu dle odst. 5.3 Smlouvy	175 370,00	36 827,70	212 197,70
1.4	Celkem za Služby převzetí (součet 1.1 až 1.3) ve výši dle odst. 13.5 Smlouvy Pozn.: cena za poskytnutí Služeb převzetí musí být v souladu s odst. 13.5 Smlouvy stanovena max. ve výši 5 % z Celkové ceny uvedené níže.	2 069 260,00	434 544,60	2 503 804,60
2	Služby podpory provozu dle odst. 3.1.2 Xxxxxxx
2.1	Cena za 1 měsíc poskytování všech Služeb podpory provozu ve výši dle odst. 13.1.1 Smlouvy	285 960,00	60 051,60	346 011,60
2.2	Celkem cena za 48 měsíců poskytování všech Služeb podpory provozu Pozn.: cena poskytnutí Služeb podpory provozu musí být v souladu s odst. 13.1.2 Smlouvy stanovena max. ve výši 20 % z Celkové ceny uvedené níže.	13 726 080,00	2 882 476,80	16 608 556,80

Souhrnná cenová tabulka
Č.	Předmět plnění	Cena v Kč bez DPH	Sazba DPH 21 % v Kč	Cena v Kč včetně DPH
3	Cílový návrh dle odst. 3.1.3
3.1	Cena za poskytnutí technického a procesního posouzení stavu stávajícího Systému a vytvoření cílového návrhu rozvoje Systému ve výši dle odst. 13.3 Smlouvy	906 360,00	190 335,60	1 096 695,60
3.2	Cena za definici a nastavení potřebných procesů ve vztahu k Systému ve výši dle odst. 13.3 Smlouvy	936 690,00	196 704,90	1 133 394,90
3.3	Cena za definici a nastavení metodiky spojené se správou dat (data governance) ve výši dle odst. 13.3 Smlouvy	653 770,00	137 291,70	791 061,70
3.4	Celkem cena za Cílový návrh (součet 3.1 az 3.3) ve výši dle odst. 13.3 Smlouvy Pozn.: cena za Cílový návrh musí být v souladu s odst. 13.3 Smlouvy stanovena max. ve výši 5 % z Celkové ceny uvedené níže.	2 496 820,00	524 332,20	3 021 152,20
4	Implementace Systému v souladu s Cílovým návrhem dle odst. 3.1.4
4.1	Celkem cena za Implementaci Systému v souladu s Xxxxxxx návrhem ve výši dle odst. 13.7 Smlouvy Pozn.: cena za Implementaci Systému v souladu s Xxxxxxx návrhem musí být v souladu s odst. 13.7 Smlouvy stanovena max. ve výši 5 % z Celkové ceny uvedené níže.	1 345 020,00	282 454,20	1 627 474,20
5	Rozvoj dle odst. 3.1.5 Xxxxxxx
5.1	Cena za poskytování 1 člověkodne Rozvoje dle odst. 8.1.1 Smlouvy	7 992,00	1 678,32	9 670,32
Souhrnná cenová tabulka
Č.	Předmět plnění	Cena v Kč bez DPH	Sazba DPH 21 % v Kč	Cena v Kč včetně DPH
	ve výši dle odst. 13.2.1 Xxxxxxx
5.2	Celkem cena za 6000 člověkodní Rozvoje	47 952 000,00	10 069 920,00	58 021 920,00
6.	Školení dle odst. 3.4 Xxxxxxx
6.1	Cena za 1 školící den ve výši dle odst. 13.4.1 Smlouvy	7 992,00	1 678,32	9 670,32
6.2.	Celkem cena za 50 školících dnů	399 600,00	83 916,00	483 516,00
7.	Služby exitu dle odst. 3.1.6 Xxxxxxx
7.1	Cena za vytvoření Exitového plánu v rozsahu dle odst. 9.2 Smlouvy	198 070,00	41 594,70	239 664,70
7.2	Cena za ostatní činnosti poskytované v rámci Služeb exitu v rozsahu dle odst. 9.2 Smlouvy	1 388 360,00	291 555,60	1 679 915,60
7.3	Celkem za Služby exitu (součet 7.1 až 7.2) ve výši dle odst. 13.6 Smlouvy Pozn.: cena za poskytnutí Služeb exitu musí být v souladu s odst. 13.6 Smlouvy stanovena max. ve výši 5 % z Celkové ceny uvedené níže.	1 586 430,00	333 150,30	1 919 580,30

Celková cena (jako součet výše uvedených cen dle položek 1.4, 2.2, 3.4, 4.1, 5.2, 6.2 a 7.3) je předmětem hodnocení)		69 575 210,00	14 610 794,10	84 186 004,10

Tabulka č. 1

1.1. Cena za Služby podpory provozu dle odst. 3.1.2 Xxxxxxx

Níže uvedená tabulka obsahuje rozpad ceny za Služby podpory provozu dle odst. 3.1.2 Smlouvy na jednotlivé dílčí položky. Součet níže uvedených cen musí odpovídat celkové ceně Služeb podpory provozu dle odst. 2.1 Souhrnné cenové tabulky uvedené výše.

Č.	Předmět plnění / Služba	Cena v Kč bez DPH	Sazba DPH 21 % v Kč	Cena v Kč včetně DPH
2	Služby podpory provozu v rozsahu dle odst. 3.1.2 Xxxxxxx
2.1.1	Dílčí Služba podpory provozu KS1.1 (Podpora provozu datového skladu SAP BW) – cena za 1 měsíc poskytování služby	15 670,00	3 290,70	18 960,70
2.1.3	Dílčí Služba podpory provozu KS1.2 (Technická a metodická podpora datového skladu SAP BW) – cena za 1 měsíc poskytování služby	137 170,00	28 805,70	165 975,70
2.1.4	Dílčí Služba podpory provozu KS1.3 (Bezpečnostní dohled datového skladu SAP BW) – cena za 1 měsíc poskytování služby	51 010,00	10 712,10	61 722,10
2.1.5	Dílčí Služba podpory provozu KS1.4 (Technologický update datového skladu SAP BW) – cena za 1 měsíc poskytování služby	23 510,00	4 937,10	28 447,10
2.1.6	Dílčí Služba podpory provozu KS1.5 (Záloha a obnova datového skladu SAP BW) – cena za 1 měsíc poskytování služby	16 480,00	3 460,80	19 940,80
2.1.7	Dílčí Služba podpory provozu KS1.6 (Dohled nad provozem datového skladu SAP BW) – cena za 1 měsíc poskytování služby	32 030,00	6 726,30	38 756,30
2.1.8	Dílčí Služba podpory provozu S2 (Služby údržby dokumentace SAP BW) – cena za 1 měsíc poskytování služby	10 090,00	2 118,90	12 208,90

Tabulka č. 2

Příloha č. 7

Zadávací dokumentace

(volná příloha)

Příloha č. 8

ICT standardy MPSV

ID	Název standardu	Verze	Soubor
1	Dokumentace systému	1.2	MPSV_STD_APL_Dokumentace_v1.2.pdf
2	Požadavky na SLA	1.2	MPSV_STD_APL_PozadavkyNaSLA_v1.2.pdf
3	Přebírání výstupů projektů do provozu	1.1	MPSV_STD_APL_PřebíráníVystupůProjektůDoProvozu_v1.1.pdf
4	Testování aplikací	1.3	MPSV_STD_APL_TestovaniAplikaci_v1.3.pdf
5	Integrační standard	1.3	MPSV_STD_ARCH_Integrační standard_v1.3.pdf
6	Modelování informačních systémů	1.3	MPSV_STD_ARCH_Modelování informačních systémů_v1.2.pdf
7	Bezpečnost Základní ustanovení	1.0	MPSV_STD_BEZ_01_Zakladni-ustanoveni_v1.0.pdf
8	Bezpečnost Prvky KII a Významné IS	1.0	MPSV_STD_BEZ_02_Prvky-KII-VIS_v1.0.pdf
9	Povinnosti dodavatelů ve vztahu k ZKB	1.1	MPSV_STD_BEZ_03_Povinnosti-dodavatelu-k-ZKB_v1.1.pdf
10	Bezpečnost Metodika tvorby analýzy rizik	1.2	MPSV_STD_BEZ_04_Metodika-tvorby-analyzy-rizik_v1.2.pdf
11	Bezpečnostní dokumentace	2.0	MPSV_STD_BEZ_06_Bezpecnostni-dokumentace_v2.0.pdf
12	Audit systému řízení informační bezpečnosti	1.1	MPSV_STD_BEZ_audit_KB_ISMS_v1.1.pdf
13	Bezpečnost komunikace a přístupů k aplikacím	1.2	MPSV_STD_BEZ_Bezpečnost komunikace a přístupů k aplikacím.v1.2.pdf
14	Metodika správy el. dokumentace na SP	1.04	MPSV_STD_PM_Metodika_správy_dokumentace_v1.04.pdf
---	---	---	---
16	Příručka řízení projektů JISPSV	1.1	MPSV_STD_PM_Příručka řízení projektů_v1.1.pdf
17	Zajištění provozu datových center	1.2	MPSV_STD_TECH_DatováCentra_NeICTslužby_v1.2.pdf
18	Standardy platné pro serverové OS a DB	1.2	MPSV_STD_TECH_OS,DB_v1.2.pdf
19	Provozní prostředí	1.2	MPSV_STD_TECH_ProvozniProstredi_v1.2.pdf
20	Síťové standardy	1.2	MPSV_STD_TECH_Sítě_v1.2.pdf
21	Standardy serverového zálohování	1.3	MPSV_STD_TECH_Standardy serverového zálohování_v1.3.pdf

Příloha č. 9

Vzor prováděcí smlouvy

PROVÁDĚCÍ SMLOUVA

Smluvní strany:

Česká republika – Ministerstvo práce a sociálních věcí

se sídlem: Na Poříčním právu 1/376, 128 01 Praha 2

IČO: 005 51 023

bank. spojení: Česká národní banka, pobočka Praha, Na Xxxxxxx 00, 00000 Xxxxx 0,

č. účtu: 2229001/0710

zastoupená: [BUDE DOPLNĚNO]

(dále jen „Objednatel“)

„Konsorcium Atos – DXC pro Datové sklady MPSV“, jehož členy jsou

Atos IT Solutions and Services, s.r.o.

se sídlem: Doudlebská 1699/5, 000 00 Xxxxx 0, Xxxxx republika

IČO: 448 51 391, DIČ: CZ44851391

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze,

xxxxx X, vložka 8954

bank. spojení: neveřejný údaj., č. účtu: neveřejný údaj

zastoupena: Xxxxxxxx Xxxxx, jednatelem

DXC Technology Czech Republic s.r.o.

se sídlem: Pikrtova 1737/1a, 140 00 Praha 4 – Nusle, Česká republika

IČO: 052 11 131, DIČ: CZ05211131

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze,

oddíl C, vložka 260080

bank. spojení: neveřejný údaj, č. účtu: neveřejný údaj

zastoupena: Ing. Xxxxxxxxx Xxxxx Xxxxxx, jednatelem

(dále jen „Poskytovatel“)

dnešního dne uzavřely tuto prováděcí smlouvu v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“)

(dále jen „Prováděcí smlouva“)

Smluvní strany, vědomy si svých závazků v této Prováděcí smlouvě obsažených a s úmyslem být touto Prováděcí smlouvou vázány, dohodly se na následujícím znění Prováděcí smlouvy:

ÚVODNÍ USTANOVENÍ

Objednatel a Poskytovatel uzavřeli dne [BUDE DOPLNĚNO] Smlouvu o podpoře a rozvoji datových skladů MPSV a poskytování souvisejících služeb (dále jen „Hlavní smlouva“), jejímž účelem je zejména zajištění podpory a rozvoje datových skladů Objednatele nezbytných k podpoře reportingu agendových, ekonomických a jiných procesů vykonávaných Objednatelem.
Objednatel postupem dle čl. 8 Hlavní smlouvy objednal u Poskytovatele plnění Rozvoje. Uzavřením této Prováděcí smlouvy Smluvní strany stvrzují v Potvrzení objednávky ujednaný závazek.

PŘEDMĚT SMLOUVY
1. Poskytovatel se Prováděcí smlouvou zavazuje poskytnout plnění dle Potvrzení objednávky, která tvoří Přílohu č. 1 této Prováděcí smlouvy (dále jen „Plnění“).
2. Objednatel se Prováděcí smlouvou zavazuje zaplatit Poskytovateli za Plnění cenu určenou v souladu s čl. 13 Hlavní smlouvy (dále jen „Cena“).
CENA PLNĚNÍ
1. Cena je mezi smluvními stranami sjednána v následující výši:

Cena v Kč bez DPH	Sazba DPH v %	Cena v Kč vč. DPH
[BUDE DOPLNĚNO]	[BUDE DOPLNĚNO]	[BUDE DOPLNĚNO]

Cena Plnění byla stanovena na základě ceny za jeden (1) člověkoden a počet člověkodní nutných k řádnému poskytnutí Plnění.

TERMÍN POSKYTNUTÍ plnění
1. Poskytovatel se zavazuje, že Plnění poskytne a předá Objednateli v termínech sjednaných v Potvrzení objednávky.
[ZACHOVAT POUZE V PŘÍPADĚ STANOVENÍ DODATEČNÝCH SANKCÍ] SANKCE
1. Objednatel tímto nad rámec čl. 23 Hlavní smlouvy stanoví pro případ porušení této Prováděcí smlouvy následující sankce:
  1. [BUDE DOPLNĚNO]
  2. …
ZÁVĚREČNÁ USTANOVENÍ
1. Prováděcí smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem jejího uveřejnění dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv.
2. Práva a povinnosti smluvních stran, které nejsou upraveny v Prováděcí smlouvě, se řídí Hlavní smlouvou. V případě rozporu mezi Prováděcí smlouvou a Hlavní smlouvou se použijí ustanovení Prováděcí smlouvy, ledaže by z Hlavní smlouvy či z příslušných právních předpisů vyplývalo jinak.
3. Není-li v Prováděcí smlouvě stanoveno jinak nebo neplyne-li z povahy věci jinak, mají veškeré pojmy definované v Hlavní smlouvě a použité v Prováděcí smlouvě stejný význam jako v Hlavní smlouvě.
4. Prováděcí smlouva spolu s příslušnými ustanoveními Hlavní smlouvy představuje úplnou dohodu smluvních stran o předmětu Prováděcí smlouvy.
5. Nedílnou součást Prováděcí smlouvy tvoří tyto přílohy:

Příloha č. 1: Potvrzení objednávky

…

Příloha č. 10: Požadavky na zajištění kybernetické bezpečnosti (Kybernetické požadavky)

Prováděcí smlouva je uzavřena v 5 stejnopisech, z nichž Objednatel obdrží 3 stejnopisy a Poskytovatel 2 stejnopisy.

Smluvní strany prohlašují, že si Prováděcí smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.

Objednatel

V _____________ dne _____________

Poskytovatel

V _____________ dne _____________

........................................................................

Česká republika – Ministerstvo práce a sociálních věcí

Xxx Xxxxx, M.Phil.,

náměstek pro řízení sekce ekonomické a ICT

........................................................................

Atos IT Solutions and Services, s.r.o.

Xxxxxx Xxxx,

jednatel

Poskytovatel

V _____________ dne _____________

.........................................................................

DXC Technology Czech Republic s.r.o.

Ing. Xxxxxxx Xxx Xxxx,

jednatel

Příloha č. 10

Požadavky na zajištění kybernetické bezpečnosti (Kybernetické požadavky)

Za účelem povinností stanovených Objednateli jakožto povinné osobě vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), je Poskytovatel povinen nad rámec povinností stanovených Smlouvou plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru dle této Přílohy č. 10 Smlouvy.

Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze č. 10 Smlouvy, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

Čl. 1 Systém řízení bezpečnosti informací

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 3 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění.
Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost.
Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.

Čl. 2 Řízení aktiv

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 4 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, HW prvky - infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat a Objednateli předložit do 30 dnů od podpisu této smlouvy a následně na vyžádání, a to po celou dobu trvání smlouvy a do 2 let po jejím ukončení.

Čl. 3 Řízení rizik

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 5 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění.
V minimálním intervalu 1x ročně vytvořit a předložit Zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:
1. Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok
2. Identifikaci a hodnocení rizik s vazbou na předmět plnění
3. Realizovaná bezpečnostní opatření
4. Nepokrytá bezpečnostní rizika a návrh opatření
5. Vyhodnocení bezpečnostních událostí a incidentů
6. Aktuální stav souladu Poskytovatele s těmito Kybernetickými požadavky

Čl. 4 Organizační bezpečnost

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 6 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:

Jmenovat nejpozději do 5 dnů po uzavření této smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi Smluvními stranami (dále také jen „Kontaktní osoba“). Kontaktní osobu sdělí Poskytovatel písemně Objednateli v téže lhůtě. Objednatel stanovuje, že určení Kontaktní osoby pro bezpečnost na straně Poskytovatele nemá dopad na ustanovení článku 17.1.1 a 17.1.3 Smlouvy týkající se odpovědných osob ve věcech smluvních a technických.

Využívat pro poskytování předmětu plnění pouze oprávněných osob, které byly řádně seznámeny příslušnými ustanoveními interních řídících aktů Objednatele a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování předmětu plnění.

Čl. 5 Řízení dodavatelů

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 8 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Využívá-li při poskytování předmětu plnění poddodavatele, zajistit adekvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se Poskytovatel zavazuje doložit Objednateli do 10 dnů od podpisu příslušné Prováděcí smlouvy, na jejímž plnění se budou poddodavatelé podílet v případě služeb Rozvoje, nebo do 10 dnů od počátku poskytování jiných služeb, písemným prohlášením o dodržování Kybernetických požadavků u svých poddodavatelů.
Pokud při poskytování předmětu plnění dochází ke zpracování osobních údajů, zajistit nad rámec čl. 18 Smlouvy uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění z této smlouvy) ve smyslu příslušných ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Čl. 6 Bezpečnost lidských zdrojů

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 9 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Zajistit, aby Kontaktní osoba nejpozději do 30 dnů od uzavření smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování předmětu plnění za stranu Poskytovatel byly prokazatelně seznámeny s těmito Kybernetickými požadavky a příslušnými ustanoveními interních řídících aktů Objednatele.
2. Dodržovat příslušná ustanovení interních řídících aktů Objednatele v rozsahu, v jakém byl s těmito akty seznámen. Za prokazatelné seznámení se považuje školení pracovníků Poskytovatel zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení.
3. V případě, že je součástí předmětu plnění služba dohledu nad předmětem plnění, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění.
4. Zajistit, aby osoby podílející se na poskytování plnění Objednateli v prostředí nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:
  1. Pro uložení a sdíleni dat a informací Objednatele využívali pouze k tomu schválené prostředky (aktiva);
  2. Neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
  3. Nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;
  4. Nenavštěvovali internetové stránky s eticky nevhodným obsahem;
  5. Nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;
  6. Nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;
  7. Nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého softwaru.
Dodavatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pracovníků Poskytovatele, kteří se podílejí na zajištění předmětu plnění. Pokud nebude Objednateli umožněno osobní údaje dotčených pracovníků Poskytovatele zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.

Čl. 7 Řízení provozu a komunikací

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 10 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Zajistit bezpečný provoz informačního systému a infrastruktury využívané pro poskytování předmětu plnění.
Na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci o bezpečnostních opatřeních zavedených na svém informačním systému a infrastruktuře.
Zajistit, že pro poskytování předmětu plnění budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a autorský zákon.

Čl. 8 Řízení změn

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 11 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny.
2. Aktivně spolupracovat při testování významné změny.

Čl. 9 Řízení přístupu

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele.
Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této smlouvy a 2 roky po ukončení její platnosti.
Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den).
Zajistit, aby osoby podílející se na poskytování předmětu plnění a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.
Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do prostředí Objednatele.

Poskytovatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele zaevidované v Active Directory MPSV (registr identit), a to na základě požadavku Poskytovatele na přístup.
Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové.
Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).

Čl. 10 Akvizice, vývoj a údržba

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.
2. Předat Objednateli dokumentaci předmětu plnění minimálně v následujícím rozsahu:
  1. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů
  2. dokumentaci obsahující popis autorizačního konceptu a oprávnění
  3. dokumentaci obsahující instalační a konfigurační postupy
V případě, že předmět plnění zahrnuje vývoj softwaru, zavazuje se Poskytovatel:
1. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu.
2. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit objednateli vyvíjený kód SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování plnění v souladu se Smlouvou a těmito Kybernetickými požadavky.
3. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.
4. Zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.).
5. Pokud je součástí plnění i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele.
6. Zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem.
7. Zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování předmětu plnění.
8. Zajistit, že v rámci poskytovaného plnění bude dodávaný software
  1. v souladu s bezpečnostními politikami a standardy Objednatele
  2. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami seznámen)
9. Instalovat software pouze na základě Objednatelem předem schválených migračních postupů.
10. Předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.
11. Zajistit řízení verzí zdrojového kódu.
12. Zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí.
13. Zajistit, aby distribuce zdrojových kódů obsahovala soubor z vývojového prostředí na řízenou kompilaci těchto zdrojových kódů.
14. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

Čl. 11 Zvládání kybernetických bezpečnostních událostí a incidentů

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních incidentů.
2. Bez zbytečného odkladu hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby.
3. Vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy.
4. V případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskytovatele.
5. Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu.
6. Spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto ustanovením dotčena.

Čl. 12 Řízení kontinuity činností

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 15 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu plnění.
2. Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně služeb.

Čl. 13 Kontrola a audit

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 8 a § 16 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Úřadu dle § 23 ZKB.

Čl. 14 Fyzická bezpečnost

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
1. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče.
2. V rozsahu předmětu plnění zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.

Čl. 15 Bezpečnostní nástroje

Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 18 až § 27 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:

Realizovat bezpečnostní opatření pro odstranění nebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity komunikační sítě.
Realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření.
Připojovat do prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele určenou v této smlouvě.
Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu předmětu plnění a je ve správě Poskytovatele.
Na aktiva Objednatele neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí předmětu plnění:
1. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací.
2. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu.
3. Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.
4. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT.
5. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele.
Připojovat do prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje.
Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu plnění a v souladu s požadavky platné české a evropské legislativy.
Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu plnění, a to po celou dobu trvání smlouvy a do 2 let po jejím ukončení.
Zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu plnění a ochranu získaných informací před jejich neoprávněným čtením nebo změnou.
Pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran.
Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu, a to zejména na mobilních zařízeních.

Poskytovatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Poskytovatelem narušuje chod služeb Objednatele, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato smlouva nestanoví jinak.
Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu předměty plnění a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel seznámen.

Document Metadata

Table of Contents

SMLOUVA O podpoře a rozvoji DATOVých SKLADů MPSV a poskytování souvisejících služeB

Obecné požadavky

Incident

Proaktivní rutinní činnosti administrace datového skladu SAP BW

Reaktivní činnosti administrace datového skladu SAP BW

Některé činnosti prováděné formou zvýšené podpory

Periodické kontroly běhu systému

Využití SAP Solution Manager

Komponenta služby „KS1.1 Podpora provozu SAP BW“

Komponenta služby „KS1.2 Technická a metodická podpora SAP BW“

Komponenta služby “KS1.3 Bezpečnostní dohled SAP BW“

Komponenta služby “KS1.4 Technologický update SAP BW“

Komponenta služby “KS1.5_Záloha a obnova SAP BW“

Komponenta služby “KS1.6_Dohled nad provozem SAP BW“

Vymezení služby

Parametry hodnocení služeb, procentní nastavení (produktivní provoz)

Výpočet parametru z vykazovaných nedostupností SAP BW

Kategorizace Incidentů (vad)

Priority reakce a vyřešení incidentu:

Matice přiřazení priorit pro řešení incidentů:

Vyhodnocení slevy dle SLA pro Incidenty

Měsíční výkaz kvality plnění dostupnosti

Měsíční výkaz kvality plnění Reakční doby a doby vyřešení

Výpočet celkové slevy z poskytovaných služeb

Document Metadata

Kód požadavku	PM016
Název	Akceptace dokumentace
Popis	Dodavatelem předávané dokumenty v rámci Akceptace se budou řídit standardem ICT MPSV – „Pravidla oponentních řízení“.
Právní předpis	-

SMLOUVA O podpoře a rozvoji DATOVých SKLADů MPSV a poskytování souvisejících služeB

Obsah

Popis stávajícího stavu

Popis architektury a provozní platformy

Celková architektura

Provozní platforma

Základní požadavky

Popis předmětu plnění

Soubor technických požadavků v kontextu předmětu plnění

Převzetí stávajícího systému SAP BW

Cílový návrh řešení Systému

Implementace návrhu řešení Systému

Služby rozvoje Systému

Služby provozní podpory a údržby Datového skladu

Služby ukončení plnění

Průřezové požadavky

Obecné požadavky

Požadavky na dokumentaci

Požadavky na bezpečnost

Požadavky na projektové řízení

Kód požadavku PM016 Název Akceptace dokumentace Popis Dodavatelem předávané dokumenty v rámci Akceptace se budou řídit standardem ICT MPSV – „Pravidla oponentních řízení“. Právní předpis - Součinnosti Zadavatele

Požadavky na Služby podpory provozu

Definice pojmů

Incident

Vada

Požadavek (request)

Dostupnost

Provozní doba

Doba podpory

Reakční doba na incident / požadavek

Doba odezvy Systému

Doba vyřešení incidentu / požadavku

Provozní prostředí

Provozní dokumentace

Ticket

Dílčí měsíční výkaz kvality plnění

Souhrnný měsíční výkaz kvality plnění

MD

Service Desk

Úroveň podpory L1, L2,L3

Kontaktní místo účastníka

WF (Workflow)

Definice služeb, komponent a částí

Provozní podpora SAP BW

Požadavky na vybrané činnosti tvořící část Služeb podpory provozu

Požadavky na vybrané činnosti Provozní podpory datového skladu SAP BW

Proaktivní rutinní činnosti administrace datového skladu SAP BW

Reaktivní činnosti administrace datového skladu SAP BW

Některé činnosti prováděné formou zvýšené podpory

Periodické kontroly běhu systému

Využití SAP Solution Manager

Vymezení služby

Komponenta služby „KS1.1 Podpora provozu SAP BW“

Komponenta služby „KS1.2 Technická a metodická podpora SAP BW“

Komponenta služby “KS1.3 Bezpečnostní dohled SAP BW“

Komponenta služby “KS1.4 Technologický update SAP BW“

Komponenta služby “KS1.5_Záloha a obnova SAP BW“

Komponenta služby “KS1.6_Dohled nad provozem SAP BW“

Služby údržby dokumentace SAP BW

Vymezení služby

Hodnocení služeb

Parametry hodnocení služeb, procentní nastavení (produktivní provoz)

Parametry Hodnocení služeb (produktivní provoz)

Výpočet parametru z vykazovaných nedostupností SAP BW

Kategorizace Incidentů (vad)

Priority reakce a vyřešení incidentu:

Matice přiřazení priorit pro řešení incidentů:

Vyhodnocení slevy dle SLA pro Incidenty

Měsíční výkaz kvality plnění dostupnosti

Měsíční výkaz kvality plnění Reakční doby a doby vyřešení

Výpočet celkové slevy z poskytovaných služeb

Parametry hodnocení služeb, procentní nastavení (ověřovací provoz)

CENA PŘEDMĚTU PLNĚNÍ V ČLENĚNÍ DLE LOGICKÝCH CELKŮ

1.1. Cena za Služby podpory provozu dle odst. 3.1.2 Xxxxxxx

Document Metadata

Kód požadavku

PM016

Název

Akceptace dokumentace

Popis

Dodavatelem předávané dokumenty v rámci Akceptace se budou řídit standardem ICT MPSV – „Pravidla oponentních řízení“.

Právní předpis

-

Součinnosti Zadavatele