„ZAJIŠTĚNÍ SLUŽEB EXTERNÍHO AUDITORA NA ROKY
Státní zemědělský intervenční fond Ve Smečkách 33, 110 00 Praha 1
Výzva k podání nabídky a k prokázání splnění kvalifikace
do zadávacího řízení na zadání veřejné zakázky malého rozsahu na služby s názvem:
„ZAJIŠTĚNÍ SLUŽEB EXTERNÍHO AUDITORA NA ROKY
2022-28 –
Recertifikační a kontrolní audity shody s ISO/IEC 27001 v platném znění“
Tato výzva je zároveň zadávací dokumentací a obsahuje veškeré údaje pro zpracování
nabídky
Praha 2022
OBSAH
1. IDENTIFIKAČNÍ ÚDAJE ZADAVATELE 3
2. VYMEZENÍ DRUHU VEŘEJNÉ ZAKÁZKY 4
3. VYMEZENÍ PŘEDMĚTU PLNĚNÍ VEŘEJNÉ ZAKÁZKY 4
3.2 Specifikace předmětu plnění 4
3.2.1 Provedení recertifikačních auditů 4
3.2.2 Provedení periodických kontrolních auditů 4
3.2.3 Základní podmínky realizace auditních akcí 5
3.3 Předpokládaná hodnota předmětu veřejné zakázky 6
4.1 Doba plnění veřejné zakázky 6
5. POŽADAVKY NA PROKÁZÁNÍ KVALIFIKACE 7
6. POŽADAVKY NA ZPŮSOB ZPRACOVÁNÍ NABÍDKY 8
6.1 Požadavky na obsah, členění a zpracování Nabídky 8
6.3 Další požadavky Zadavatele 9
7.2 Důležité termíny veřejné zakázky 9
8. POŽADAVKY NA ZPUSOB ZPRACOVÁNÍ NABÍDKOVÉ CENY 9
10. OBCHODNÍ, PLATEBNÍ A DALŠÍ PODMÍNKY 9
13. DALŠÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ 11
1. IDENTIFIKAČNÍ ÚDAJE ZADAVATELE
ZADAVATEL: | Státní zemědělský intervenční fond (SZIF) |
SÍDLO: | Ve Xxxxxxxx 00, 000 00 Xxxxx 0 |
IČ: | 481 33 981 |
ZASTOUPENÝ: | Ing. Xxxxxxx Xxxxxxxxx ředitelem Sekce řízení regionální politiky |
KONTAKTNÍ OSOBA ZADAVATELE: | Xxx Xxxxxxxx Xxxxxx ředitel Odboru kybernetické bezpečnosti a rozvoje ICT |
TEL.: | 000 000 000 |
SÍDLO: | SZIF, Ve Xxxxxxxx 00, 000 00 Xxxxx 0 |
EMAIL: |
Státní zemědělský intervenční fond je akreditovanou platební agenturou – zprostředkovatel finanční podpory z Evropské unie a národních zdrojů. Ve své činnosti se řídí zákonem č. 256/2000 Sb. v platném znění. Akreditační pravidla vyžadují, aby platební agentura (tj. SZIF) zajišťovala bezpečnost informací v rámci certifikovaného ISMS dle ISO 27001.
Dotace z EU jsou v rámci Společné zemědělské politiky poskytovány z Evropského zemědělského záručního fondu (EAGF) a Evropského zemědělského fondu pro rozvoj venkova (EAFRD) a v rámci Společné rybářské politiky z Evropského námořního a rybářského fondu (ENRF). Program rozvoje venkova (PRV), který čerpá finanční prostředky z EAFRD, nahradil Horizontální plán rozvoje venkova (HRDP) a Operační program rozvoj venkova a multifunkční zemědělství (OP RVMZ).
Systém řízení bezpečnosti informací (ISMS) byl v SZIF zaveden v roce 2005 a v roce 2007 byl certifikován. Od té doby je ISMS postupně rozvíjen a zlepšován tak, aby podporoval hlavní činnosti SZIF. V roce 2014 byl proveden přechod na druhé vydání normy ČSN ISO/IEC 27001:2014. V roce 2023-24 se předpokládá přechod na třetí vydání uvedené normy.
Rozsah ISMS SZIF od recertifikačního auditu v roce 2018 nebyl změněn, nadále ISMS SZIF zahrnuje celou organizaci, tzn. centrální pracoviště v Praze a dále všechny regionální pracoviště dle Organizačního řádu SZIF, včetně datového centra Chodov, Praha 11 a odloučených pracovišť spisoven.
Komplexní informační systém IS SZIF je „významným informačním systémem“ (VIS) dle zákona č.
181/2014 Sb., o kybernetické bezpečnosti (ZKB).
Uchazeč (dále jen Dodavatel) bere na vědomí, že plnění dle Xxxxxxx bude poskytovat v rámci komplexního významného informačního systému, jehož správcem je Objednatel dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a ve znění pozdějších předpisů.
2. VYMEZENÍ DRUHU VEŘEJNÉ ZAKÁZKY
Tyto zadávací podmínky jsou vypracovány jako podklad pro podání nabídek vyzvaných Dodavatelů v rámci zadání zakázky malého rozsahu na služby, jejichž předpokládaná hodnota nedosáhne 1 990 000,- Kč bez DPH (dále též jen „zakázka“).
Toto zadávací řízení se neřídí zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), vyjma ustanovení § 18 odst. 3 a dále § 6 ZZVZ, podle kterého je Zadavatel povinen dodržovat zásady transparentnosti, rovného zacházení a zákazu diskriminace, a dále vyjma ustanovení, na které Zadavatel výslovně odkazuje v této výzvě.
Shora uvedený Zadavatel Vás tímto současně vyzývá k podání nabídky a k prokázání splnění kvalifikace dle této výzvy.
3. VYMEZENÍ PŘEDMĚTU PLNĚNÍ VEŘEJNÉ ZAKÁZKY
SZIF má od roku 2007 certifikovaný Systém řízení bezpečnosti informací (ISMS), původně dle normy ISO/IEC 27001. V roce 2020 prošel SZIF poslední recertifikací ISMS dle normy ISO/IEC 27001. Tříletá lhůta platnosti certifikátu vyprší 12. 2. 2023.
Účelem veřejné zakázky " ZAJIŠTĚNÍ SLUŽEB EXTERNÍHO AUDITORA NA ROKY 2022-28
– Recertifikační a kontrolní audity shody s ISO/IEC 27001 v platném znění“ je zajištění služeb akreditovaného externího certifikačního orgánu (Certification Body) pro provádění dalších recertifikačních a kontrolních (dohledových) auditů s cílem zajistit kontinuální certifikovaný systém ISMS SZIF v souladu s požadavky normy ISO/IEC 27001 v platném znění (dále jen ISO/IEC 270001).
Systém řízení bezpečnosti informací dle ISO/IEC 27001 je na SZIF zaveden a certifikován pro obor platnosti „Administrace finanční podpory z Evropské unie a národních zdrojů“ ve smyslu aktuálního Prohlášení o aplikovatelnosti.
Pro vymezení výchozích podmínek auditních akcí bude Dodavatel počítat s objemem zaměstnanců SZIF
v počtu 1500.
3.2 Specifikace předmětu plnění
Předmětem plnění je poskytování expertních auditorských služeb Dodavatelem, který bude na základě uzavřené smlouvy provádět audity ISMS SZIF v rozsahu potřebném pro certifikaci (recertifikaci) shody systému ISMS dle mezinárodní normy ISO/IEC 27001, resp. ČSN ISO/IEC 27001.
V této souvislosti budou Dodavatelem provedeny:
• 2 x recertifikační audity;
• 4 x periodické kontrolní (dohledové) audity;
v rozsahu specifikovaném v následujících kapitolách.
3.2.1 Provedení recertifikačních auditů
Dodavatel provede recertifikační audity ISMS SZIF v periodě tří let. První recertifikační audit bude proveden v prvním týdnu měsíce února 2023, následující v únoru 2026.
3.2.2 Provedení periodických kontrolních auditů
Dodavatel bude provádět periodické kontrolní (dohledové) audity ISMS SZIF (dále jen kontrolní audity)
v roční periodě. V roce, kdy bude proveden recertifikační audit, se periodický kontrolní audit neprovádí.
První periodický kontrolní audit bude realizován v únoru 2024, následující v únoru 2025, únoru 2027 a únoru 2028.
3.2.3 Základní podmínky realizace auditních akcí
Dokumentace ISMS v aktuální podobě bude předána Zadavatelem na základě požadavku vedoucího
auditního týmu vzneseného nejméně 4 týdny před vlastním auditem.
Předávání a sdílení elektronických informací bude zajištěno cestou sdíleného úložiště Objednatele nebo osobním předáním na zabezpečeném USB disku.
Pro každý realizovaný audit navrhne Dodavatel Plán auditní akce (Audit Plan), který bude obsahovat identifikaci auditu (Audit Profile) a detailní časový harmonogram auditní akce v rozlišení minimálně na datum, místo a čas (v rozlišení na minuty) konkrétní aktivity s uvedením předmětu auditu (auditovaných procesů), včetně identifikace auditora a uvede respondenty za stranu SZIF.
Oboustranně schválený Plán auditní akce musí být Zadavateli doručen nejpozději 14 dní před zahájením
auditní akce.
Při auditu je Dodavatel povinen prověřit celý obor platnosti certifikace a to ve všech místech působnosti Zadavatele. Výstupem z provedeného auditu bude Zpráva z provedeného auditu, která bude obsahovat jednotlivá zjištění klasifikovaná podle stupně závažnosti a návrh doporučení k odstranění nedostatků. Závěry auditu a zásadní zjištění musí být vždy osobně projednány a vysvětleny auditory v závěru auditní akce.
Kompletní Zprávu z provedeného auditu musí Dodavatel předložit nejpozději do 5 pracovních dní ode dne ukončení auditní akce. Akceptací Zprávy z provedeného auditu ze strany Oddělení informační a kybernetické bezpečnosti SZIF je Dodavatel oprávněn vystavit fakturu za danou auditní akci a zároveň je povinen předat Zadavateli originály certifikátů (k recertifikačním auditům) ve dvou jazykových verzích (v českém a anglickém znění). Tímto úkonem auditní akce končí.
Veškeré zprávy a výstupy z provedených auditů musí být formulovány v českém jazyce. Zprávu z provedeného auditu je, pro potřeby dokladování v procesu akreditace SZIF jako platební agentury, Dodavatel povinen vypracovat ve dvou jazykových verzích (v českém a anglickém znění).
Požadovaná úroveň a kvalita poskytovaných služeb klade značný důraz na soulad se všemi zákonnými normami ČR a EU, standardy příslušných norem ISO (resp. ČSN) a dalšími specifickými předpisy pro oblast platební agentury a zemědělství. Klíčovými dokumenty pro Dodavatele budou zejména:
• Předpisy ČR (ve znění pozdějších předpisů)
o zákon č. 256/2000 Sb. o Státním zemědělském intervenčním fondu a o změně některých dalších zákonů,
o zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů
o zákon č. 181/2014 Sb., o kybernetické bezpečnosti a změně souvisejících zákonů
• Předpisy ES (v platném znění)
o Nařízení Komise v přenesené pravomoci (EU) č. 907/2014, které stanovuje podmínky
akreditace platebních agentur, včetně akreditačních kritérií v Příloze, a kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 1306/2013, pokud jde o platební agentury a další subjekty, finanční řízení, schválení účetní závěrky, jistoty a použití eura.
• Normy (v platném znění) upravující oblast bezpečnosti informací a informačních/komunikačních systémů
o ISO/IEC 27001 - Information technology - Security techniques - Information security management systems – Requirements
o ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security controls (
o ISO/IEC 27005 - Information technology - Security techniques - Information security risk management
o ISO/IEC 27017 - Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
o ISO 20000 - Management služeb IT
3.3 Předpokládaná hodnota předmětu veřejné zakázky
Předpokládaná hodnota předmětu veřejné zakázky nedosáhne 1 990 000,- Kč bez DPH.
4. DOBA A MÍSTO PLNĚNÍ
4.1 Doba plnění veřejné zakázky
Předpokládaná doba zahájení plnění veřejné zakázky: od 1. 11. 2022 (přípravné období na recertifikační audit). Dobu skutečného zahájení plnění stanoví jednostranně Zadavatel, ne však dříve než 30 kalendářních dní ode dne podpisu smlouvy na veřejnou zakázku.
Předpokládaný termín ukončení plnění veřejné zakázky: 30. duben 2028.
Klíčové milníky plnění:
• leden/únor 2023 – provedení recertifikačního auditu
• leden/únor 2024 – provedení kontrolního (dohledového) auditu
• leden/únor 2025 – provedení kontrolního (dohledového) auditu
• leden/únor 2026 – provedení recertifikačního auditu
• leden/únor 2027 – provedení kontrolního (dohledového) auditu
• leden/únor 2028 – provedení kontrolního (dohledového) auditu
4.2 Místo plnění veřejné zakázky
Místem plnění a současně místy působnosti Zadavatele veřejné zakázky jsou následující lokality:
• SZIF Centrální pracoviště – Ve Smečkách 000/00, Xxxxx 0
• SZIF Centrální pracoviště – Xxxxxxxxx 000/00, Xxxxx 0
• SZIF – regionální odbory v lokalitách:
o Slezská 100/7, Praha 2
o Rudolfovská tř. 493/80, České Budějovice
o Xxxxxxxxx xxxxxxx 000/0, Xxxxxx Xxxxxxx
o Masarykova 275/19, Ústí nad Labem
o Kotlářská 902/51, Brno
o Blanická 383/1, Olomouc
o Krnovská 2861/69, Opava
• SZIF – centrální spisovna Měřín (4 objekty)
• Datové centrum Chodov, provozovatele O2 IT, V Lomech 2339/1, 149 00 Praha 11 – Chodov
• Ministerstvo zemědělství ČR – Těšnov 17, Praha 1
• případně další pracoviště po dohodě Zadavatele a Dodavatele
5. POŽADAVKY NA PROKÁZÁNÍ KVALIFIKACE
Způsobilým pro toto zadávací řízení není dodavatel, který
a) byl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 ZZVZ nebo obdobný trestný čin podle právního řádu země sídla dodavatele; k zahlazeným odsouzením se nepřihlíží; jde-li o právnickou osobu, musí tuto podmínku tato právnická osoba a zároveň každý člen statutárního orgánu, a je-li členem statutárního orgánu dodavatele právnická osoba, musí tuto podmínku splňovat tato právnická osoba, každý člen statutárního orgánu této právnické osoby a osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele; účastní-li se zadávacího řízení pobočka závodu zahraniční právnické osoby, musí uvedenou podmínku splňovat tato právnická osoba a vedoucí pobočky závodu; účastní-li se zadávacího řízení pobočka závodu české právnické osoby, musí uvedenou podmínku splňovat tato právnická osoba, každý člen statutárního orgánu této právnické osoby a osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele a vedoucí pobočky závodu,
b) má v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,
c) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na
veřejné zdravotní pojištění,
d) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
e) je v likvidaci, proti němuž bylo vydáno rozhodnutí o úpadku, vůči němuž byla nařízena nucená správa podle jiného právního předpisu nebo obdobné situaci podle právního řádu země sídla dodavatele.
Dodavatel prokáže splnění základní způsobilosti předložením čestného prohlášení v rozsahu dle předlohy uvedené v Příloze č. 1 této výzvy k podání nabídky. Zadavatel je oprávněn vyžádat si od dodavatele předložení dokladů o prokázání splnění základní způsobilosti dle § 75 ZZVZ.
Je požadováno splnění profesní způsobilosti dle § 77 ZZVZ:
Splnění profesní způsobilosti prokáže Xxxxxxxxx, který předloží:
a) Ve vztahu k České republice výpis z obchodního rejstříku nebo jiné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje,
b) doklad o oprávnění k podnikání v rozsahu odpovídajícímu předmětu veřejné zakázky (Poradenská a konzultační činnost, zpracování odborných studií a posudků), pokud jiné právní předpisy takové oprávnění vyžadují
Zadavatel pro toto výběrové řízení stanovil požadavek na prokázání splnění technické kvalifikace v
rozsahu dle § 79 odst. 2 písm. c), d) písm. ZZVZ.
Splnění technické kvalifikace prokáže Xxxxxxxxx, který předloží požadovaná osvědčení o vzdělání a
odborné kvalifikaci Dodavatele.
Pro prokázání splnění technické kvalifikace Zadavatel určuje minimální úroveň takto:
a) Dodavatel musí být celou dobu poskytování služeb disponovat mezinárodně uznávanou akreditací
na provádění certifikací systému managementu (ISMS) dle normy ISO/IEC 27001. Doklad
o akreditaci s identifikací akreditačního orgánu (Accreditation Body) a s jednoznačně identifikovatelnou dobou a oborem platnosti akreditace musí být předložen v rámci nabídky.
b) Dodavatel musí být mezinárodně uznávanou autoritou a jím vystavený certifikát shody systému
managementu dle ISO/IEC 27001 musí být platný a uznávaný minimálně na území EU.
c) Dodavatel předloží formou čestného prohlášení seznam alespoň 3 odborných pracovníků
(auditorů), kteří budou odpovědní za poskytování plnění této veřejné zakázky. Minimálně 2
z auditorů uvedených v Příloze č. 1 Smlouvy o poskytování služeb musí být držitelem platného certifikátu CIA nebo CISSP nebo CISA nebo ISMS AUDITOR. Všichni auditoři musí mít minimálně středoškolské vzdělání, praxi v oboru minimálně 3 roky. Minimálně 2 auditoři musí mít schopnost komunikace v českém jazyce slovem i písmem na úrovni C2 dle Společného
evropského referenčního rámce pro klasifikaci znalostí cizích jazyků.
Ve vztahu ke každému odbornému pracovníkovi, který je uveden v seznamu auditorů, předloží
Dodavatel profesní životopis, ve kterém bude uvedeno minimálně:
• jméno, příjmení a titul,
• dosažené vzdělání,
• komunikační schopnosti (jazykové znalosti),
• zkušenosti / praxe v oblasti bezprostředně související s úlohou v realizačním týmu,
• seznam odborných osvědčení vztahujících se k požadované odborné roli,
• další údaje podstatné pro plnění svěřené role.
6. POŽADAVKY NA ZPŮSOB ZPRACOVÁNÍ NABÍDKY
6.1 Požadavky na obsah, členění a zpracování Nabídky
Nabídka bude obsahovat:
a) Krycí list s identifikačními údaji Dodavatele, který bude vložen jako první list Nabídky (VZ_Příloha č.1).
b) Doklad prokazující oprávnění osoby jednající za Dodavatele (v případě, že za Dodavatele jedná jiná osoba než osoba zapsaná v obchodním rejstříku; takovým dokladem může být např. plná moc apod.).
c) Doklady prokazující splnění kvalifikace Dodavatele a auditorů.
d) Vyplněný a podepsaný návrh Smlouvy o poskytování služeb včetně příloh ((VZ_Příloha č.2), zpracovaný Dodavatelem v souladu s těmito zadávacími podmínkami (návrh smlouvy musí být podepsán osobou oprávněnou jménem Dodavatele nebo za Dodavatele jednat a podepisovat v souladu se způsobem podepisování uvedeným ve výpisu z obchodního rejstříku nebo zástupcem zmocněným k tomuto úkonu podle právních předpisů) s Přílohou č. 1 Smlouvy o poskytování služeb, obsahující seznam auditorů Dodavatele. Dodavatel je povinen obsadit auditorský tým v souladu s pokyny stanovenými v odst. 5.3 této Zadávací dokumentace.
Nabídka bude předložena v českém jazyce. Nabídka nesmí obsahovat opravy a přepisy, které by
Zadavatele mohly uvést v omyl.
Zadavatel nepřipouští varianty Nabídky.
6.3 Další požadavky Zadavatele
Zadavatel neposkytne náhradu nákladů, které Dodavatel vynaložil na účast v zadávacím řízení. Nabídky.
7. ZPŮSOB PODÁNÍ NABÍDKY
Nabídky se podávají pomocí webového elektronického tržiště E-ZAK, na adrese xxxxx://xxxxxxx.xxxx.xx/
7.2 Důležité termíny veřejné zakázky
Lhůta pro podání nabídek | 10. 6. 2022 do 12:00 hod |
Otevírání obálek s nabídkami | 10. 6. 2022 v 12:00 hod. |
Zadávací lhůta | Nebyla stanovena. |
8. POŽADAVKY NA ZPUSOB ZPRACOVÁNÍ NABÍDKOVÉ CENY
Dodavatel zpracuje nabídkovou cenu do tabulky v článku V, bod 3 Smlouvy o poskytování služeb, která
je součástí této zadávací dokumentace.
Poznámka: Xxxxxxx nabídková cena se počítá jako součet hodnot v řádcích č. 1-6.
Nabídková cena je cenou maximální, nepřekročitelnou a nejvýše přípustnou a její součástí jsou veškeré náklady Dodavatele související poskytováním služeb dle těchto zadávacích podmínek, zejména včetně dopravy, ubytování, pracovních pomůcek a všech dalších souvisejících nákladů, které zde výslovně uvedeny nejsou, ale Dodavatel jakožto odborník o nich měl vědět nebo mohl vědět, že jsou k řádnému plnění nezbytné.
Veškeré ceny je možné v průběhu plnění změnit pouze z důvodu, že dojde v době trvání smluvního vztahu mezi Dodavatelem a Zadavatelem ke změnám právních předpisů upravujících výši daně z přidané hodnoty. Změna smluvní ceny bude odpovídat výši změny (změně sazby) daně z přidané hodnoty.
9. HODNOCENÍ NABÍDEK
Jediným hodnotícím kritériem pro zadání této veřejné zakázky je nejnižší celková nabídková cena bez DPH.
Nabídky budou vyhodnoceny prostým seřazením nabídek podle výše nabídkové ceny od nabídky s nejnižší nabídkovou cenou po nabídku s nejvyšší nabídkovou cenou.
Jako nejvýhodnější nabídka bude vybrána nabídka s nejnižší nabídkovou cenou.
10. OBCHODNÍ, PLATEBNÍ A DALŠÍ PODMÍNKY
Dodavatel je povinen předložit Zadavateli vyplněný jediný, závazný návrh Xxxxxxx o poskytování služeb (viz. Příloha č. 2) na celý předmět veřejné zakázky, který bude obsahovat popis služeb i smluvní principy objednávání, platební podmínky, délku trvání a další nutné součásti smlouvy, vše v souladu se zadávací dokumentací a platnými právními předpisy.
Návrh smlouvy nesmí vyloučit či žádným způsobem omezovat oprávnění či požadavky Zadavatele, uvedené v této zadávací dokumentaci; v opačném případě není nabídka Dodavatele úplná.
Zadavatel požaduje, aby Dodavatelem zpracovaný návrh Xxxxxxx o poskytování služeb obsahoval zejména následující obchodní a platební podmínky ve smyslu § 44 odst. 2 písm. a) ZZVZ, stanovené Zadavatelem za účelem vymezení budoucího rámce smluvního vztahu mezi Zadavatelem a vybraným Dodavatelem:
a) Xxxxxxx osobních údajů a důvěrnost informací
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o odpovědnosti Dodavatele za zachování povinnosti zpracovávat osobní údaje v souladu s příslušnými právními předpisy, zejména se zákonem č. 110/2019 Sb., o zpracování osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a to i po ukončení plnění smlouvy a ustanovení o odpovědnosti Dodavatele za zajištění absolutní důvěrnosti u veškerých informací, dokumentů, materiálů a dat, se kterými Dodavatel přijde při plnění předmětu smlouvy do styku.
Návrh smlouvy bude obsahovat sankční ustanovení ve smyslu povinnosti Dodavatele uhradit za každé jednotlivé porušení ochrany osobních údajů a důvěrnosti informací smluvní pokutu ve výši 1 000 000,- Kč (jeden milion korun českých).
b) Záruka
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o záruce Dodavatele, že veškeré podmínky, za kterých bude provádět audity, budou v plném souladu s mezinárodními akreditačními podmínkami pro certifikace systému managementu dle normy ISO/IEC 27001. V případě nedostatků v plnění nebo neshod podmínek provádění auditů s mezinárodními akreditačními kritérii bude mít Zadavatel nárok na bezplatné odstranění nedostatků, resp. bezplatné opakování auditu.
c) Pojištění odpovědnosti za škodu
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o povinnosti Dodavatele mít po celou dobu trvání smlouvy sjednánu pojistnou smlouvu, která se vztahuje na plnění předmětu Smlouvy o poskytování služeb a jejímž předmětem je pojištění odpovědnosti za škodu způsobenou dodavatelem třetí osobě s limitem pojistného plnění na jednu škodnou událost minimálně 2 000 000,- Kč (slovy: dva miliony korun českých) s výší spoluúčasti maximálně 10 % (slovy: deset procent). Dodavatel bude povinen bez zbytečného odkladu předložit kopii pojistné smlouvy nebo jiný doklad prokazující existenci pojištění (např. pojistka) na vyžádání Zadavateli.
d) Auditní tým
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení povinnosti Dodavatele zajistit plnění předmětu smlouvy prostřednictvím osob, které mají potřebnou kvalifikaci i zkušenosti k plnění svých úkolů a které uvedl jako členy auditního týmu v Příloze č. 1 návrhu smlouvy.
e) Kvalifikace Dodavatele
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o povinnosti Dodavatele udržovat po celou dobu účinnosti smlouvy v platnosti veškeré certifikáty a osvědčení stanovené v Zadávacích podmínkách pro prokázání splnění kvalifikace Dodavatele.
f) Platební podmínky
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o právu Zadavatele hradit pouze ucelenou část plnění, kterou je myšleno provedení konkrétní auditní akce. Dodavatel je tedy za dobu plnění oprávněn vystavit 6 (šest) faktur na částky stanovené řádky 1-6 tabulky pro
stanovení nabídkové ceny (viz kap. 8 této Zadávací dokumentace). Lhůta splatnosti fakturovaných částek bude stanovena na 30 (slovy: třicet) kalendářních dní. Faktura musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že faktura nebude mít odpovídající náležitosti, je Zadavatel oprávněn zaslat ji ve lhůtě splatnosti zpět dodavateli k doplnění, aniž se tak dostane do prodlení se splatností. Zadavatel nebude poskytovat zálohy.
g) Nezávislost certifikačního orgánu
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval ustanovení o povinnosti dodavatele po celou dobu až do ukončení poskytování plnění dle této smlouvy zajistit dodržování požadavků Zadavatele na nezávislost auditních, kontrolních a řídících orgánů Zadavatele. Dodavatel se proto zaváže, že on sám, osoby tvořící s ním stejné podnikatelské seskupení či jiná fyzická nebo právnická osoba uvedená v rámci návrhu Smlouvy o poskytování služeb:
- nebude poskytovat Zadavateli žádné další služby a činnosti, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy a to zejména v oblastech provozu, rozvoje a podpory IS SZIF, bezpečnosti informací, řízení projektů, a dalších oblastech,
- po celou dobu trvání této smlouvy se nebude účastnit zadávacích řízení, výběrových řízení, konkurzů a obdobných činností zadaných Zadavatelem a obsahujících v předmětu činnosti aktivity, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy.
h) Pravidla pro používání certifikátu, značky a loga Dodavatele
Zadavatel požaduje, aby návrh Xxxxxxx o poskytování služeb obsahoval pravidla a podmínky Dodavatele pro používání certifikátu, značky a loga Dodavatele. Zároveň v návrhu smlouvy Dodavatel stanoví pravidla pro umístění loga Zadavatele na vydaných certifikátech. Zadavatel požaduje, aby v rámci stanovených podmínek byl oprávněn používat značku/logo Dodavatele pro reklamní účely na svých materiálech.
11. ZMĚNA PODMÍNEK ZADÁNÍ
Zadavatel si vyhrazuje právo na změnu nebo úpravu podmínek stanovených v zadání, a to buď
na základě žádostí Dodavatelů o vyjasnění zadání, nebo z vlastního podnětu.
Změna bude provedena písemnou formou nejpozději do tří (3) dnů před uplynutím lhůty pro podání nabídek. Změna bude zveřejněna stejně jako je zveřejněna tato výzva.
12. VYŘAZENÍ NABÍDKY
Při nesplnění podmínek této zadávací dokumentace si Zadavatel vyhrazuje právo nabídku Dodavatele
vyloučit ze zadávacího řízení.
13. DALŠÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ
Do okamžiku uzavření smlouvy je Zadavatel oprávněn toto zadávací řízení kdykoliv zrušit, popř. odmítnout všechny podané nabídky, přičemž není povinen sdělovat důvody svého rozhodnutí. Stejně tak nevzniká vybranému Dodavateli nárok na uzavření smluvního vztahu se Zadavatelem. Zrušení zadávacího řízení Zadavatel písemně oznámí.
Zadavatel komunikuje s dodavateli zásadně písemně. Písemná komunikace mezi Zadavatelem a dodavatelem bude probíhat zásadně elektronicky prostřednictvím elektronického nástroje E-ZAK.
Dokumenty, které budou obsaženy v nabídce, mohou být předloženy jako prosté kopie. Dokumenty v nabídce, které mají být dle pokynů Zadavatele podepsány, musí být podepsány osobou oprávněnou jednat za dodavatele.
Čestné prohlášení k střetu zájmů dle zákona č. 159/2006 Sb., o střetu zájmů, v platném znění
Součástí nabídky bude čestné prohlášení účastníka, že
a. není obchodní společností, ve které veřejný funkcionář uvedený v ust. § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů (tj. člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády) nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti;
b. poddodavatel, prostřednictvím kterého dodavatel prokazuje kvalifikaci (existuje-li takový), není obchodní společností, ve které veřejný funkcionář uvedený v ust. § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů (tj. člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády) nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti.
Čestné prohlášení doporučuje zadavatel zpracovat podle předlohy, která tvoří Přílohu č. 1 této zadávací
dokumentace – Krycí list nabídky.
V Praze dne 24. 5. 2022
elektronicky podepsáno
Digitálně podepsal Xxx. Xxxxx Xxxxxxxx 24.05.2022 08:54
Xxx. Xxxxx Xxxxxxxx ředitel Sekce řízení regionální politiky
otisk úředního razítka