UNIVERZITNÍ INFORMAČNÍ SYSTÉM
OS 8003/2021 PO352/2021
Servisní smlouva
UNIVERZITNÍ INFORMAČNÍ SYSTÉM
uzavřená v souladu ustanoveními § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, jakož i v souladu se zákonem č. 121/2000 Sb., o právu autorském, ve znění pozdějších předpisů:
Smluvní strany
Objednatel:
Název: Česká zemědělská univerzita v Praze
Sídlo: Kamýcká 129, 165 00 Praha – Suchdol
IČO: 60460709
DIČ: CZ60460709
Banka: Česká spořitelna, a. s.
Číslo účtu: 500022222/0800
Zastoupen: Ing. Xxxxxxx Xxxxxxxxxxxxx, kvestorem (dále jen „Objednatel“)
a
Poskytovatel:
Název: IS4U, s.r.o.
Sídlo: Roubalova 383/13, 602 00 Brno
IČO: 292 05 336
DIČ: CZ 292 05 336
Banka: Fio banka, a.s.
Číslo účtu: 2000735882/2010
Zastoupen: RNDr. Xxx. Xxxxxxx Xxxxxx, Ph.D., jednatelem Zapsaná: u rejstříkového soudu v Brně pod značkou C 65487 (dále jen „Poskytovatel“)
(dále společně jako „smluvní strany“)
uzavírají smlouvu o údržbě (dále jen „smlouva“) tohoto obsahu:
Článek I. Předmět smlouvy
1. Předmětem této smlouvy je závazek Poskytovatele k poskytování servisních služeb pro podporu provozu Univerzitního informačního systému Objednatele (dále jen „UIS“).
2. Servisní služby poskytované Poskytovatelem zahrnují tyto činnosti:
a) provádění průběžné aktualizace UIS v testovacím i provozním prostředí Objednatele - pro zajištění souladu s platnou právní úpravou v ČR, a to bez zbytečného odkladu nejpozději ke dni účinnosti příslušného právního předpisu, pokud tento předpis bude zveřejněn ve Sbírce zákonů ČR alespoň 90 dnů před nabytím jeho účinnosti; pokud bude doba mezi zveřejněním příslušného předpisu ve Sbírce
zákonů ČR a dnem nabytí účinnosti právního předpisu kratší než 90 dnů, budou změny implementovány nejpozději do 90 dní od zveřejnění příslušného předpisu ve Sbírce zákonů ČR,
b) školení klíčových uživatelů UIS v rozsahu nejvýše 15 hodin v prostorách Objednatele a 15 hodin prostřednictvím videokonference v každém roce trvání smlouvy;
c) provedení 1 profylaktické prohlídky instalovaného informačního systému v každém roce trvání smlouvy (profylaktická prohlídka představuje kontrolu všech systémových logů serverů vč. logů informačního systému, kontrolu dlouhodobé zátěže UIS a kontrolu objemu a struktury uchovávaných dat), výstupem prohlídky bude protokol s návrhem změn na straně hardwarového i softwarového vybavení Objednatele vč. zdůvodnění navrhovaných změn;
d) údržbu a podporu UIS, která zahrnuje:
- činnost prováděnou Poskytovatelem za účelem zachování funkčnosti UIS a jeho výstupů podle aktuální specifikace dané v daném okamžiku platnou dokumentací UIS, a to i při změnách dat a systémových podmínek v rozsahu nejvýše 150 hodin vývoje (dále jen „servisní hodiny“) za každý rok trvání smlouvy. Servisní hodiny nad rámec výše uvedeného počtu je možné využít na základě předchozího písemného dodatku k této smlouvě za cenu ve výši 1.500,- Kč bez DPH za jednu servisní hodinu; písemný dodatek jsou smluvní strany povinny uzavřít i v případě, že se nebude jednat o servisní hodiny nad rámec výše uvedeného počtu hodin, ale některá ze smluvních stran o to výslovně požádá;
- upgrade produktivních modulů na aktuální dostupnou verzi vždy k poslednímu dni v měsíci;
- pomoc při řešení problémů provozu v rozsahu maximálně 100 hodin konzultací za každý rok trvání smlouvy, přičemž veškeré konzultace jsou zadávány formou požadavku ze strany Objednatele zadaného v příslušném zákaznickém helpdeskovém kanálu na adrese xxxxxxx.xx0x.xx/xxx;
- poskytnutí přístupu k přehledu čerpaných servisních a konzultačních hodin v rámci tohoto bodu smlouvy;
e) zajištění provozu operačního systému a příslušných služeb pro provoz UIS na serverech Objednatele.
Článek II. Doba plnění
1. Tato smlouva se uzavírá na dobu neurčitou, a to s účinností ode dne 1. 5. 2021 nebo uveřejnění této smlouvy v registru smluv v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, podle toho, která z těchto skutečností nastane později.
2. Smluvní strany se dohodly, že plnění poskytnutá mezi nimi na základě této smlouvy před její účinností se započítají na plnění dle této smlouvy dnem její účinnosti.
3. Předmět smlouvy bude Poskytovatelem realizován po celou dobu účinnosti této smlouvy.
4. Profylaktická prohlídka dle čl. I. odst. 2 písm. d.) této smlouvy bude provedena minimálně 1x za 12 po sobě jdoucích měsíců, přičemž první profylaktická prohlídka se uskuteční nejpozději k 1. 12. 2021.
5. Školení dle čl. I. odst. 2 písm. c) této smlouvy budou poskytována na základě písemné objednávky Objednatele, která bude doručena Poskytovateli e-mailem či prostřednictvím uvedeného helpdeskového kanálu nejpozději 30 kalendářních dní před plánovaným školením.
Článek III. Místo plnění
Místem plnění je sídlo Objednatele, tj. Kamýcká 129, 165 00 Praha – Suchdol.
Článek IV. Cena
1. Xxxx za předmět smlouvy dle čl. I této smlouvy se sjednává dohodou smluvních stran a činí
3 273 025 Kč bez DPH za jeden rok poskytování servisních služeb.
2. Daň z přidané hodnoty bude účtována v souladu s obecně závaznými právními předpisy platnými v okamžiku fakturace.
3. Uvedená cena bude meziročně navýšena o míru inflace v České republice za předcházející rok vyhlášené Českým statistickým úřadem.
4. V případě rozšíření předmětu smlouvy na žádost Objednatele formou víceprací na základě rámcové smlouvy uzavřené mezi smluvními stranami dne 30. 4. 2021, vzniká Poskytovateli právo navýšit roční cenu za služby dle článku č. I. smlouvy o 15 % ceny daného rozšíření. K tomuto navýšení dojde současně se započetím následujícího roku vlastního provozu UIS.
Článek V. Platební podmínky
1. Smluvní strany se dohodly, že fakturace bude Poskytovatelem prováděna pololetně, a to s datem zdanitelného plnění vždy k 1. 5. a 1. 11. příslušného roku, v němž jsou servisní služby poskytovány.
2. Faktura (daňový doklad) musí mít náležitosti dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že daňový doklad či zálohová faktura nebude mít požadované náležitosti, je Objednatel oprávněn jej ve lhůtě splatnosti vrátit Poskytovateli a požadovat vystavení nového daňového dokladu či zálohové faktury. V takovém případě není Objednatel v prodlení s platbou ceny či zálohy za zhotovení části díla. Poskytovatel je povinen vystavit nový daňový doklad či zálohovou fakturu s novou lhůtou splatnosti, která nesmí být kratší než původní lhůta splatnosti.
3. Splatnost daňových dokladů (faktur) vystavených Poskytovatelem se stanovuje na 30 kalendářních dní ode dne doručení faktury Objednateli.
4. Dnem úhrady fakturované částky se pro účely této smlouvy rozumí den, kdy je tato částka připsána ve prospěch bankovního účtu Poskytovatele. Úhrada jednotlivých faktur bude převedena na jeho bankovní účet zveřejněný správcem daně podle § 98 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a to i v případě, že na faktuře bude uveden jiný bankovní účet. Pokud Poskytovatel nebude mít bankovní účet zveřejněný podle § 98 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, správcem daně, provede Objednatel úhradu na bankovní účet až po jeho zveřejnění správcem daně, aniž by byl v prodlení s úhradou. Zveřejnění bankovního účtu správcem daně oznámí Poskytovatel bezodkladně Objednateli.
5. Fakturu je Poskytovatel povinen doručit na adresu: Česká zemědělská univerzita v Praze, Ekonomické oddělení, Kamýcká 129, PSČ 165 00, Praha – Suchdol nebo e-mailem xxxxxxx@xxxx.xxx.xx. Jiné doručení nebude považováno za řádné s tím, že objednateli nevznikne povinnost fakturu doručenou jiným způsobem uhradit.
6. Objednatel je oprávněn od této smlouvy odstoupit v případě, že se Poskytovatel stane nespolehlivým plátcem DPH dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
Článek VI.
Organizace a řízení provádění díla
1. Objednatel pověřuje organizací a řízením servisních služeb odpovědnou osobu: Xxx Xxxxx, x000 00000 0000, xxxxxx@xxxxxxxx.xxx.xx
2. Poskytovatel pověřuje organizací a řízením servisních služeb odpovědnou osobu: Xxxxx Xxxxx, x000 000 000 000, xxxxx@xx0x.xx
3. Objednatel a Poskytovatel mohou zrušit pověření jmenovaných osob jen písemně a současně pověřit organizací a řízením servisních služeb jinou osobu. O změně pověření jsou smluvní strany povinny se písemně informovat, bez nutnosti uzavření dodatku k této smlouvě.
4. Pověřené osoby budou požadavky na druhou smluvní stranu předávat výhradně formou požadavku provedeného prostřednictvím zákaznického helpdeskového kanálu na adrese: xxxxxxx.xx0x.xx/xxx.
Článek VII.
Práva a povinnosti Objednatele
1. Objednatel má právo:
- vyžadovat plnění povinností Poskytovatele.
- požadovat po Poskytovateli smluvní pokutu v případě, že prokáže modifikaci nebo přidání, resp. výmaz záznamů ze strany Poskytovatele v databázi UIS Objednatele bez jeho požadavku na takový zásah nebo v rozporu s daným požadavkem, a to ve výši 200.000,- Kč.
2. Objednatel je povinen:
- poskytovat součinnost Poskytovateli,
- zajistit technické vybavení pro provoz UIS dle závěrů profylaktické prohlídky,
- případnou změnu HW a SW prostředí v průběhu trvání smlouvy realizovat po konzultaci s Poskytovatelem provedené prostřednictví zákaznického helpdeskového kanálu na adrese xxxxxxx.xx0x.xx/xxx, v případě řádně odůvodněného nesouhlasu Poskytovatele se změnou nenese Poskytovatel odpovědnost za touto změnou způsobené vady,
- zajistit provoz UIS a jeho plnění relevantními daty,
- zamezit provedení modifikace dodaného softwaru, změny parametrů, struktury databáze a obsahu základních číselníků bez předchozího souhlasu Poskytovatele,
- měnit obsah databáze výhradně přístupem přes aplikační vrstvu UIS,
- zajistit napájení a datovou konektivitu serverů a spravovaných zařízení, fyzický přístup ke spravované technice, funkční techniku na úrovni hardware, odpovídající licence software a hardwarové kapacity pro zálohování serverů.
1. Poskytovatel má právo:
Článek VIII.
Práva a povinnosti Poskytovatele
- vyžadovat plnění povinností Objednatele dle této smlouvy.
2. Poskytovatel je povinen:
- postupovat v souladu s touto smlouvou a zájmy Objednatele, a to za současného dodržování platných právních předpisů a postupů, jejichž dodržování je pro řádné a včasné provádění servisních služeb nezbytné,
- řídit se pokyny Objednatele a vyrozumět jej o možnosti volby postupu, bude-li zvolený postup významný pro další fungování UIS,
- zajistit servisní služby uvedené v předmětu této smlouvy dle čl. I této smlouvy,
- poskytnout 90 denní záruku na servisní služby poskytované v předmětu této smlouvy dle čl. I odst. 2 písm. a), b), c), d), e) a f). Záruka počíná běžet dnem následujícím po dni předání služby.
Článek IX. Odpovědnost za vady
1. Poskytovatel zaručuje, že veškerá plnění budou poskytnuta řádně a včas a v kvalitě odpovídající dohodnutým podmínkám, právním předpisům a v minimálně obvyklé kvalitě, pokud není smlouvou stanoveno jinak. Poskytovatel odpovídá za vady předmětu plnění a poskytnutých služeb v souladu s příslušnými ustanoveními občanského zákoníku, pokud z povahy věci nevyplývá něco jiného nebo není-li dále stanoveno jinak.
2. Vadou se pro účely této smlouvy rozumí zejména odchylná funkčnost systému oproti zadání, které je uvedeno v oboustranně odsouhlaseném dokumentu, která je formou požadavku zaevidována v příslušném zákaznickém helpdeskovém kanálu na adrese xxxxxxx.xx0x.xx/xxx. V případě potřebných programových rozhraní, reportů a uživatelských modifikací software realizovaných Poskytovatelem se vadou předmětu plnění pro účely této smlouvy rozumí zejména odchylná funkce od oboustranně odsouhlaseného písemného zadání.
3. Poskytovatel se své odpovědnosti zprostí, prokáže-li, že vada byla způsobena poskytnutím prokazatelně nevhodných pokynů nebo informací neodpovídajících skutečnosti Objednatelem nebo neodborným zásahem do softwaru, hardwaru či systémového prostředí ze strany Objednatele, popřípadě třetí osoby, přičemž neodborným zásahem Objednatele se rozumí, pokud:
- Objednatel umožní přístup do systému pracovníkovi třetí strany, bez předchozí dohody s Poskytovatelem, vyjma případu, kdy třetí straně je umožněn přístup výlučně pro potřeby provozu Objednatele,
- při provádění zásahu nebude postupováno dle dohodnutých a dokumentovaných postupů.
4. Poskytovatel se zavazuje zahájit práce na odstranění vad ve lhůtách dle následující klasifikace vad:
- Vada kategorie A
Předmět plnění není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost předmětu plnění. Tento stav nedovoluje běžný provoz Objednatele, případně může způsobit větší finanční nebo jiné škody – Poskytovatel je povinen zahájit práce na odstranění vady nejpozději do 8 pracovních hodin po nahlášení. Pracovními hodinami se pro tento účel rozumí doba od 8.00 hodin do 16.00 hodin v pracovní dny. Problém/vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost Objednatele.
- Vada kategorie B
Funkčnost předmětu plnění je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz Objednatele – Poskytovatel je povinen zahájit práce na odstranění vady nejpozději do 16 pracovních hodin po nahlášení. Pracovními hodinami se pro tento účel rozumí doba od 8.00 hodin do 16.00 hodin v pracovní dny. Problém/vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost Objednatele.
Vada kategorie C
Ostatní – drobné problémy/vady, které nespadají do kategorií A a B – Poskytovatel je povinen zahájit práce na odstranění problému/vady nejpozději do 5 pracovních dnů od nahlášení.
5. Poskytovatel se zavazuje ukončit práce na odstranění vad alespoň náhradním řešením ve lhůtách stanovených Objednatelem po dohodě s Poskytovatelem s přihlédnutím k charakteru vady, nejdéle však:
- do 2 pracovních dnů u vad kategorie A,
- do 5 pracovních dnů u vad kategorie B,
- do 15 pracovních dnů u vad kategorie C,
ode dne jejich nahlášení, nedohodnou-li se obě strany při výskytu konkrétní vady jinak.
6. Pracovním dnem se pro tento účel rozumí doba od 8.00 hodin do 16.00 hodin v pracovní dny. V případě, že Poskytovatel prokáže, že k vadě systému došlo z důvodu chyby základního software nebo hardware, kterou
nelze odstranit změnou jejich nastavení, neuplatní se závazky Poskytovatele podle příslušného odstavce článku IX. Avšak Poskytovatel se zavazuje poskytnout přiměřenou součinnost tak, aby tyto chyby byly odstraněny co nejdříve.
Článek X. Prodlení
1. Je-li Poskytovatel v prodlení s plněním předmětu dle této smlouvy a s odstraňováním vad dle čl. IX této smlouvy, je Poskytovatel povinen uhradit Objednateli smluvní pokutu následujícím způsobem:
- je-li Poskytovatel v prodlení s plněním předmětu smlouvy dle čl. I odst. 2 písm. a), b), c), e) a f) této smlouvy, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 0,05 % z ceny dle čl. IV. odst. 1 této smlouvy, a to za každý den prodlení;
- nezahájí-li Poskytovatel práce na odstraňování vad ve lhůtách uvedených v čl. IX., je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 0,05 % z ceny dle čl. IV. odst. 1 této smlouvy, a to za každou hodinu prodlení v případě vady kategorie A a 0,05 % z ceny dle čl. IV. odst. 1 této smlouvy v případě vady kategorie B a C, a to za každý den prodlení;
- neodstraní-li Poskytovatel vady alespoň náhradním řešením ve lhůtách uvedených v příslušném odstavci v článku IX., je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši:
- 0,05 % za každou hodinu prodlení u vad kategorie A,
- 0,075 % za každý pracovní den prodlení u vad kategorie B,
- 0,05 % za každý pracovní den prodlení u vad kategorie C;
- v případě, že hlášená vada nebyla zcela odstraněna nebo odstranění způsobilo vadu jinou, kterou mohl Poskytovatel prokazatelně předpokládat a kterou Objednatel prokazatelně nahlásil v průběhu záruky na poskytnutou opravu, se doba odstranění připočte k době původního odstranění.
2. Je-li Objednatel v prodlení s úhradou ceny v souladu s čl. IV a V této smlouvy, je Poskytovatel oprávněn účtovat smluvní úrok z prodlení za každý den prodlení ve výši 0,05 % z aktuální dlužné částky.
3. Smluvní strana není v prodlení, pokud druhá smluvní strana svým jednáním znemožnila plnění ve sjednaném termínu a pokud nemožnost plnění ve sjednaném termínu nastala z objektivních nepředvídatelných důvodů, zejména vyšší mocí.
Článek XI. Výpověď smlouvy
1. Objednatel je oprávněn tuto smlouvu písemně vypovědět z následujících důvodů porušení smlouvy Poskytovatelem:
- zastavení či přerušení poskytování servisních služeb Poskytovatelem po dobu delší než 15 kalendářních dnů z důvodů na straně Poskytovatele,
- prodlení Poskytovatele s odstraněním vad delším než 15 kalendářních dnů.
2. Poskytovatel je oprávněn tuto smlouvu písemně vypovědět v případě porušení smlouvy Objednatelem, zejména z důvodu:
- neposkytnutí součinnosti ze strany Objednatele, a to ani po písemné výzvě obsahující dodatečnou lhůtu k poskytnutí požadované součinnosti,
- neposkytnutí technického vybavení pro provoz UIS, a to ani po písemné výzvě obsahující dodatečnou lhůtu k poskytnutí požadované součinnosti,
- provedení změny HW a SW v průběhu platnosti smlouvy bez předchozí konzultace s Poskytovatelem, pokud taková změna znemožňuje nebo podstatně ztěžuje provádění servisních služeb ze strany Poskytovatele,
- nezajištění provozu UIS a jeho plnění relevantními daty, a to po dobu delší než 15 kalendářních dnů,
- provedení modifikace dodaného softwaru, změny parametrů, struktury databáze a obsahu základních číselníků bez předchozího souhlasu Poskytovatele, pokud taková změna znemožňuje nebo významně ztěžuje provádění servisních služeb ze strany Poskytovatele,
- provedení modifikace obsahu databáze UIS Objednatelem bez předchozího schválení Poskytovatele, vyjma změn obsahu databáze realizovaných prostřednictvím aplikační vrstvy UIS,
- prodlení se splatností dle čl. V odst. 2 této smlouvy delší než 30 kalendářních dní od data splatnosti.
3. Písemná (a to i datovou schránkou) podaná výpověď dle odst. 1 a 2 tohoto článku kterékoliv ze smluvních stran je účinná okamžikem doručení druhé smluvní straně. Výpovědní doba v takovém případě činí 1 měsíc ode dne, v němž byla výpověď doručena druhé smluvní straně.
4. Xxxxxxxxxx ze smluvních stran je oprávněna tuto smlouvu vypovědět, a to bez uvedení důvodů. Výpovědní doba v takovém případě činí 6 měsíců a počíná běžet prvního dne měsíce následujícího po měsíci, v němž došlo k řádnému doručení výpovědi druhé smluvní straně. Výpověď smlouvy musí být učiněna písemně (a to i datovou schránkou). Ukončením smluvního vztahu nejsou dotčena práva smluvní strany na náhradu škody vzniklé porušením povinností z této smlouvy druhou smluvní stranou, případně na jiné sankce vyplývající z této smlouvy (např. smluvní pokuta, úrok z prodlení apod.). Smlouvu lze rovněž ukončit písemnou dohodou smluvních stran.
5. Cena dle článku IV. této smlouvy bude upravena na alikvotní část odpovídající době trvání smlouvy v posledním měsíci trvání účinnosti smlouvy.
Článek XII. Závazek mlčenlivosti
1. Smluvní strany jsou si vědomy toho, že v rámci plnění této smlouvy:
a) si mohou vzájemně úmyslně nebo i opominutím poskytnout informace, které budou považovány za důvěrné (dále „důvěrné informace“),
b) mohou jejich zaměstnanci získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.
2. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana je povinna a zavazuje se vyvinout pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. Smluvní strany se dohodly, že budou důvěrné informace chránit před zveřejněním třetím osobám, odcizením nebo jejich zneužitím. S výjimkou plnění této smlouvy, se smluvní strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat ani je nezpřístupnit třetí straně ani svým vlastním zaměstnancům a zástupcům, s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit tuto smlouvu. Smluvní strany se zároveň zavazují nepoužít důvěrné informace druhé smluvní strany jinak než za účelem plnění této smlouvy.
3. Poskytovatel je povinen své zaměstnance poučit a zavázat k zachování mlčenlivosti o všech chráněných údajích, se kterými se při plnění této smlouvy seznámí, a to i po skončení její účinnosti.
4. Poskytovatel v přítomnosti pověřených zástupců Objednatele zničí všechny pomocné a podkladové materiály (písemné i elektronické) obsahující chráněné údaje, které byl nucen vytvořit za účelem plnění této smlouvy.
5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,
b) měla přijímající strana legálně k dispozici před uzavřením této smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
d) po podpisu této smlouvy poskytne přijímající straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.
6. Xxxxxxxxxx ze smluvních stran bude považována za smluvní stranu porušující tuto smlouvu, jestliže použije informace nebo nepřímo dále navede, zúčastní se, nebo napomůže třetí osobě obejít, oklamat, či jinak poškodit druhou smluvní stranu.
7. Ustanovení této smlouvy jsou závazná nejen pro smluvní strany, ale i pro každou jinou spolupracující osobu, právní nástupce smluvních stran, jejich partnery, zaměstnance, filiálky a pobočky. Smluvní strany jsou povinny zavazovat tyto subjekty v souladu s touto smlouvou.
8. Ustanovení tohoto článku není dotčeno ukončením účinnosti této smlouvy z jakéhokoliv důvodu a jeho účinnost skončí nejdříve tři (3) roky po ukončení účinnosti této smlouvy.
Článek XIII. Závěrečná ustanovení
1. Tato smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran.
2. Vztahy mezi smluvními stranami se řídí českým právním řádem. Ve věcech smlouvou výslovně neupravených se právní vztahy z ní vznikající a vyplývající řídí příslušnými ustanoveními občanského zákoníku, a ostatními obecně závaznými právními předpisy.
3. Veškeré změny či doplnění smlouvy lze učinit pouze na základě písemné dohody smluvních stran. Takové dohody musí mít podobu datovaných, číslovaných a oběma smluvními stranami podepsaných dodatků smlouvy.
4. Vztahuje-li se důvod neplatnosti jen na některé ustanovení smlouvy, je neplatným pouze toto ustanovení, pokud z jeho povahy, obsahu anebo z okolností, za nichž bylo sjednáno, nevyplývá, že jej nelze oddělit od ostatního obsahu smlouvy.
5. Poskytovatel bezvýhradně souhlasí se zveřejněním plného znění smlouvy tak, aby tato smlouva mohla být předmětem poskytnuté informace ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a s uveřejněním plného znění smlouvy v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
6. Nedílnou součástí této smlouvy jsou následující přílohy: Příloha č. 1 – ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)
7. Xxxxxxx se vyhotovuje ve 4 stejnopisech, z nichž každý má platnost originálu. Každá smluvní strana obdrží 2 stejnopisy.
8. Smluvní strany prohlašují, že si smlouvu před jejím podpisem přečetly a s jejím obsahem bez výhrad souhlasí. Smlouva je vyjádřením jejich pravé, skutečné, svobodné a vážné vůle. Na důkaz pravosti a pravdivosti těchto prohlášení připojují oprávnění zástupci smluvních stran své vlastnoruční podpisy.
V Praze dne: V Brně dne:
Za Objednatele: Za Poskytovatele:
Xxx. Xxxxx Xxxxxxxxxxx
Digitálně podepsal Xxx. Xxxxx Xxxxxxxxxxx Datum: 2021.05.03
RNDr. Xxx. Xxxxx Xxxx, Ph.D.
RNDr. Xxx. Xxxxx Xxxx, Ph.D. 2021.05.03 08:36:37 +02'00'
………………………………..…………1.1.…:3…6:.4. 2 +02'00'
……..…………………………………………….
Xxx. Xxxxx Xxxxxxxxxxx, kvestor RNDr. Xxx. Xxxxx Xxxx, Ph.D., jednatel
PŘÍLOHA Č. 1 K SERVISNÍ SMLOUVĚ
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“)
(„Příloha“)
PREAMBULE
(A) Strany uzavřely tuto výše uevdenou Servisní smlouvu, na základě které Poskytovatel poskytuje Objednateli servisní služby pro podporu provozu Univerzitního informačního systému („UIS“), ve znění pozdějších dodatků („Smlouva“).
(B) Vzhledem k tomu, že činnosti Poskytovatele v systému UIS vykonávané podle Smlouvy mohou zahrnovat operace zpracování osobních údajů, mají smluvní strany zájem vymezit podmínky zpracování osobních údajů ve smyslu čl. 28 odst. 3 GDPR.
1. VÝKLAD POJMŮ
1.1 Na základě této Přílohy dochází k doplnění Smlouvy výhradně o ustanovení týkající se zpracování osobních údajů.
1.2 Tato Příloha bude vykládána podle následujících pravidel:
(a) Odkazy na „články“ a „přílohy“ se vykládají jako odkazy na příslušné články a přílohy této Přílohy.
(b) Odkazy na „osobu“ nebo „strany“ zahrnují jakoukoli fyzickou osobu, právnickou osobu, svěřenský fond, tiché společenství, vládu, stát, úřad veřejné správy, společný podnik, závod, sdružení nebo společenství (bez ohledu na to, zda má právní osobnost či nikoli).
(c) Odkazy na „pracovní dny“ se vykládají jako odkazy na jakýkoli den jiný než sobota, neděle a státní svátek v souladu s platnými právními předpisy České republiky.
(d) Pojmy vymezené v této Příloze v množném čísle odkazují i na pojmy v jednotném čísle a naopak.
(e) Vedle právních ustanovení, jejichž uplatnění se touto Přílohou výslovně vylučuje, se pro účely této Přílohy nepoužijí ani další ustanovení právních předpisů v rozsahu, v jakém jsou nahrazena jinými závazky smluvních stran dle Smlouvy a této Přílohy.
2. PŘEDMĚT PŘÍLOHY
2.1 Tato Příloha upravuje vztahy mezi Objednatelem jakožto správcem osobních údajů a Poskytovatelem jakožto zpracovatelem osobních údajů při zpracování osobních údajů v UIS.
2.2 Na základě této Přílohy Objednatel pověřuje Poskytovatele zpracováním osobních údajů ve vymezeném rozsahu a pro vymezené účely a pouze v mezích plnění povinností Poskytovatele podle Smlouvy a Poskytovatel pověření ke zpracování osobních údajů v plném rozsahu a za podmínek vymezených v této Příloze přijímá.
3. VYMEZENÍ ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
3.1 Poskytovatel pro Objednatele na základě Smlouvy zpracovává osobní údaje v uvedeném rozsahu („Osobní údaje“):
Účel zpracování | Rozsah osobních údajů | Zvláštní kategorie osobních údajů | Kategorie subjektů údajů |
poskytování servisních služeb pro podporu provozu UIS | osobní údaje obsažené v UIS | ne | studenti absolventi |
zaměstnanci | |||
bývalí zaměstnanci | |||
externí pracovníci | |||
uchazeči o studium | |||
uložení dat v aplikaci | osobní údaje obsažené v UIS | ano | studenti |
absolventi | |||
zaměstnanci | |||
bývalí zaměstnanci | |||
externí pracovníci | |||
uchazeči o studium |
3.2 Poskytovatel bude osobní údaje podle Xxxxxxx zpracovávat manuálně i automatizovaně.
3.3 Poskytovatel bude osobní údaje podle Xxxxxxx zpracovávat v elektronické podobě.
3.4 Poskytovatel se zavazuje osobní údaje zpracovávat s odbornou péčí.
4. ODMĚNA
4.1 Zpracování osobních údajů podle této Přílohy je bezúplatné.
5. SAMOSTATNOST ZPRACOVATELE A POKYNY SPRÁVCE
5.1 Poskytovatel bude osobní údaje zpracovávat samostatně pro dosažení stanoveného účelu zpracování ve smyslu článku 3.1 a s vynaložením odborné péče samostatně rozhodovat o provedení jednotlivých úkonů v rámci zpracování osobních údajů, které je třeba v souladu s platnými právní předpisy vykonat.
5.2 V případě, že Poskytovatel od Objednatele obdrží v souvislosti s plněním Smlouvy instrukci, je jím vázán, ledaže je taková instrukce v rozporu s platnými právními předpisy.
5.3 Pokud nastane jakýkoliv případ, kdy Poskytovatel není pokynem Objednatele vázán, je o takové skutečnosti povinen Objednatele bez zbytečného odkladu informovat.
6. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
6.1 Poskytovatel se zavazuje, že bude Osobní údaje zpracovávat bezpečně a bude používat veškeré přiměřené bezpečností systémy a postupy obvyklé pro zpracování Osobních údajů.
6.2 Strany si mohou Osobní údaje předávat pouze v rámci UIS.
6.3 Poskytovatel se zavazuje bránit, případně podniknout veškeré možné kroky k zamezení neoprávněnému přístupu, kopírování, úpravě, ukládání, reprodukci, zveřejnění nebo distribuci Osobních údajů.
6.4 Poskytovatel se zavazuje zavázat osoby provádějící zpracování osobních údajů jednoznačnými pokyny a zákazem nakládat s osobními údaji v rozporu s přijatými technickými a organizačními opatřeními. Poskytovatel se dále zavazuje zavázat osoby pracující s osobními údaji a osoby mající přístup k osobním údajům mlčenlivostí.
6.5 Poskytovatel prohlašuje, že přijal a dodržuje je povinen přijmout technická a organizační opatření ochrany osobních údajů vymezená v příloze č. 1 této Přílohy, a která jsou nutná k zabezpečení zpracování osobních údajů v souladu s článkem 32 GDPR V případě, kdy Poskytovatel poruší svoji povinnosti, dle tohoto bodu, zavazuje se Objednateli uhradit vzniklou škodu.
6.6 V případě, že kterákoliv ze smluvních stran zjistí, že:
(a) došlo k neoprávněnému či nezákonnému zpracování Osobních údajů;
(b) došlo ke ztrátě, poškození nebo zničení či jinému způsobu znehodnocení Osobních údajů;
(c) nastal případ jakéhokoliv narušení zabezpečení Osobních údajů, které s odbornou péčí vyhodnotí Strana jako dostatečně závažné a odůvodňující ohlášení u Úřadu pro ochranu osobních údajů ve smyslu článku 33 GDPR („Narušení zabezpečení“);
je povinna toto, v případě zjištění dle bodu (c) bez zbytečného odkladu, přičemž se má za to, že obecně bez zbytečného odkladu znamená do 24 hodin, sdělit druhé straně a poskytnout maximální součinnost k nápravě, či ke zmírnění vzniklých následků.
7. ŘETĚZENÍ ZPRACOVATELŮ
7.1 Objednatel souhlasí s využitím dalších zpracovatelů podle volby Poskytovatele pro dílčí zpracování osobních údajů podle Xxxxxxx. Další zpracovatelé musí být vázáni veškerými povinnostmi při zpracování osobních údajů podle této Smlouvy (resp. této Přílohy ). Poskytovatel se dále zavazuje, že na žádost Objednatele předložit aktuální seznam dalších zpracovatelů. V případě vzniku škody při zpracování osobních údajů dalším zpracovatelem, odpovídá za takto vzniklou škodu poskytovatel, tak jako by ji způsobil sám při svém přímém plnění předmětu uzavřené Smlouvy.
7.2 Při dalším zpracování mohou další zpracovatelé k osobním údajům přistupovat pouze prostřednictvím aplikace, a pokud by to nebylo možné, v šifrované, nebo jinak zabezpečené podobě tak, aby nedošlo k neoprávněnému přístupu k těmto údajům, nebo k jakémukoliv zneužití neoprávněnou osobou.
8. PROHLÁŠENÍ
8.1 Poskytovatel prohlašuje a Objednateli zaručuje, že
(a) splňuje veškeré zákonné povinnosti, které pro něho z GDPR a jiných právních předpisů vyplývají;
(b) bude po celou dobu trvání Smlouvy zpracovávat osobní údaje pro Objednatele v souladu s českým právním řádem, a v souladu s obecným nařízením GDPR;
(c) bude po celou dobu trvání Smlouvy vést řádné záznamy o činnostech zpracování Osobních údajů ve smyslu čl.30 odst. 2 GDPR;
(d) bude podle Xxxxxxx zpracovávat pouze osobní údaje v rozsahu a pro účel stanoveným Smlouvou.
8.2 Objednatel prohlašuje a Poskytovateli zaručuje, že:
(a) v době předání Osobních údajů jsou Osobní údaje aktuální a existuje platný zákonný titul pro jejich zpracování;
(b) splňuje veškeré zákonné povinnosti, které pro něho jako správce osobních údajů z GDPR a jiných právních předpisů vyplývají, zejména, nikoliv však výlučně, plní ve vztahu k subjektům údajů informační povinnost a vede záznamy o činnostech zpracování;
(c) není si vědom žádného rizika porušení platných právních předpisů v souvislosti s dosavadním zpracováním Osobních údajů.
8.3 Pokud kterékoliv smluvní straně vznikne v souvislosti s porušením povinností druhé strany
týkající se zpracování osobních údajů, podle Xxxxxxx a platných právních předpisů, škoda, strana se zavazuje uhradit druhé straně škodu v plném rozsahu.
9. SOUČINNOST
9.1 Smluvní strany se zavazují poskytnout si vzájemně potřebnou součinnost, kterou po nich lze spravedlivě požadovat, zejména při:
(a) zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů;
(b) ohlašování případů Narušení zabezpečení;
(c) posuzování vlivu zpracování na ochranu osobních údajů, pokud Objednatel rozhodne, že je posouzení vlivu zpracování ve smyslu čl. 35 GDPR nezbytné provést;
(d) plnění povinností předchozí konzultace s Úřadem na ochranu osobních údajů ve smyslu čl. 36 GDPR, pokud k tomu nastanou zákonné podmínky.
9.2. Objednatel bere na vědomí, že služby Poskytovatele podle čl. 9.1 písm. c) a d) jsou placenými službami v kategorii servisních hodin, které je třeba u Poskytovatele objednat.
9.3 Poskytovatel se zavazuje na výzvu Objednatele poskytnout ve stanovené lhůtě, která nesmí být kratší než tři (3) pracovní dny, nezbytné informace a listiny potřebné k doložení, že zpracování osobních údajů podle Xxxxxxx je prováděno v souladu s platnými právními předpisy. Poskytovatel se zavazuje k součinnosti při plnění objednatelovi povinnosti reagovat na žádost o výkon práv subjektů údajů. Objednatel bere na vědomí, že poskytnutí takové součinnosti představuje servisní zásah ve smyslu Smlouvy.
9.4 Poskytovatel se zavazuje umožnit Objednateli a jeho zástupcům na jeho výzvu v přiměřené lhůtě, která nesmí být kratší než tři (3) pracovní dny:
(a) přístup k záznamům o činnostech zpracování Osobních údajů ve smyslu čl. 30 odst. 2 GDPR;
(b) provést kontrolu technických a organizačních bezpečnostních opatření Osobních údajů za předpokladu, že se kontroly osobně zúčastní statutární zástupce Objednatele;
(c) provést osobní kontrolu jednotlivých operací zpracování Osobních údajů za předpokladu, že se kontroly osobně zúčastní statutární zástupce Objednatele.
10. DOBA TRVÁNÍ ZPRACOVÁNÍ
10.1 Smluvní strany se dohodly, že Poskytovatel bude zpracovávat osobní údaje podle Xxxxxxx a této Přílohy po dobu trvání Smlouvy.
10.2 Každá ze smluvních stran je oprávněna odstoupit od Smlouvy nad rámec ustanovení Smlouvy a nad rámec zákonné úpravy také v případě, že:
(a) smluvní strana neposkytuje součinnost druhé Smluvní straně ani na základě písemného oznámení druhé strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní;
(b) jakékoliv prohlášení smluvních stran učiněné v článku 8 se ukáže jako nepravdivé nebo neúplné a závadný stav neodstraní ani na základě písemného oznámení druhé Strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní;
(c) ze smluvní strany Poskytovatele bude porušen závazek uvedený v čl. 7., bod 7.1.
10.3 Odstoupením se Smlouva ruší s účinky ex nunc, tj. do budoucna, a smluvní strany si nejsou povinny vracet plnění poskytnutá před účinností odstoupení.
10.4 Při ukončení zpracování osobních údajů podle Xxxxxxx se Poskytovatel zavazuje:
(a) poskytnout Objednateli veškeré dokumenty vztahující se ke zpracování Osobních údajů podle jeho instrukcí, zejména záznamy o činnostech zpracování vedené podle čl. 30 odst. 2 GDPR;
(b) vymazat veškeré existující kopie Osobních údajů, a to jak v elektronické, tak listinné podobě (pokud existuje), ledaže to nedovolují platné právní předpisy.
11. MLČENLIVOST
11.1 Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související se zpracováním Osobních údajů podle Smlouvy, jsou důvěrnými informacemi („Důvěrné informace“). Smluvní strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění Smlouvy, s výjimkou:
(i) svých poradců vázaných povinností mlčenlivosti ve stejném rozsahu jako strany, nebo
(ii) příslušných státních a jiných správních úřadů a soudů, pokud jsou strany povinny podle obecně závazných předpisů jim tyto informace poskytnout, nebo
(iii) informací, které jsou nebo se stanou veřejně dostupnými jinak než porušením této Smlouvy.
11.2 Poskytovatel se zavazuje k povinnosti mlčenlivosti v rozsahu tohoto článku Přílohy zavázat své zaměstnance a jiné spolupracovníky ve smluvním vztahu se Poskytovatelem, kteří vykonávají činnosti související se Smlouvou a jejím plněním a poskytováním služeb na základě Xxxxxxx.
11.3 Povinnost mlčenlivosti trvá i po zániku Smlouvy. Smluvní strany nejsou oprávněny po skončení Smlouvy důvěrné informace ve smyslu této Smlouvy jakýmkoliv způsobem rozšiřovat či využít či umožnit jejich šíření či využití.
11.4 Nedílnou součást této Přílohy tvoří:
Příloha č. 1 Seznam přijatých technických a organizačních opatření k ochraně osobních údajů
PŘÍLOHA 1
SEZNAM PŘIJATÝCH TECHNICKÝCH A ORGANIZAČNÍCH OPATŘENÍ K OCHRANĚ OSOBNÍCH ÚDAJŮ
a. fyzická bezpečnost:
Opatření | ANO/NE |
mechanické zábranné prostředky | ANO |
zařízení elektrické zabezpečovací signalizace | ANO |
prostředky omezující působení požárů | ANO |
prostředky omezující působení projevů živelních událostí | ANO |
systémy pro kontrolu vstupu | ANO |
kamerové systémy | ANO |
zařízení pro zajištění ochrany před selháním dodávky elektrického napájení | ANO |
zařízení pro zajištění optimálních provozních podmínek | ANO |
b. nástroje pro ochranu integrity komunikačních sítí:
Opatření | ANO/NE | Popis |
řízení bezpečného přístupu mezi vnější a vnitřní sítí | ANO | Firewall firemní, dílčí firewally serverů |
zařízení elektrické zabezpečovací signalizace | ANO | V rámci budovy |
segmentace zejména použitím demilitarizovaných zón jako speciálního typu sítě používaného ke zvýšení bezpečnosti aplikací dostupných z vnější sítě a k zamezení přímé komunikace vnitřní sítě s vnější sítí | ANO | Segment zákaznických serverů, segment firemních serverů, segment zaměstnanců, segment návštěvníků, striktně odděleno |
vzdálený přístup, vzdálená správa nebo pro přístup pomocí bezdrátových technologií | ANO | Individuální povolení pro stanice vývojářů, kontrolní vstupní bod pro vzdálený vývoj, WiFi přístup jen návštěvnická oblast, jinak WiFi přístup vyžaduje firemní zařízení |
opatření pro odstranění nebo blokování přenášených dat | ANO | Není možné jednoduše přenášet soubory z interních serverů pryč, několikastupňová ochrana |
c. nástroje pro ověřování identity uživatelů:
Opatření | Popis |
požadavky na heslo: | ANO |
doba platnosti hesla: | omezená |
deaktivace po stanovené době nečinnosti: | ANO |
důsledky zadání nesprávného hesla: | Xxxxxxx po neúspěšných pokusech |
d. nástroje pro řízení přístupových oprávnění:
Nástroje pro řízení přístupových oprávnění | ANO/NE |
ActiveDirectory | ANO |
Radius | ANO |
Interní systém oprávnění HD | ANO |
Interní systém oprávnění UIS | ANO |
e. nástroje pro ochranu před škodlivým kódem:
Opatření | Popis |
Ověření a kontrola: | Na stanicích povinně antivirus, centrální zálohování, na e-mailu antispam Vlastní nástroje pro detekci a korekci škodlivého kódu při vývoji |
Ověření a kontrola komunikace mezi vnitřní sítí a vnější sítí: | ANO, omezená |
Ověření a kontrola serverů a sdílených datových úložišť: | NE, pouze zprostředkovaně |
Ověření a kontrola pracovních stanic | ANO, po schválení konkrétnímu pracovníkovi |
f. nástroje pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů:
Opatření | Popis |
Sběr informací o provozních a bezpečnostních činnostech, zejména typ činnosti, datum a čas, identifikaci technického aktiva, které činnost zaznamenalo, identifikaci původce a místa činnosti a úspěšnost nebo neúspěšnost činnosti | ANO |
Původce a místa činnosti a úspěšnost nebo neúspěšnost činnosti | ANO u systémů zpracovávajících osobní údaje |
Ochrana získaných informací před neoprávněným čtením nebo změnou: | ANO, omezení okruhu osob s přístupu k datům, omezení možnosti přenášet tyto údaje mimo prostor firmy, vše u systémů zpracovávajících osobní údaje |
Ověření | a | kontrola | pracovních | ANO, po | schválení | konkrétnímu |
stanic | pracovníkovi |
Logování:
ANO / NE | Systém: | |
přihlášení a odhlášení uživatelů a administrátorů | ANO | Syslog, UIS |
činnosti provedené administrátory | ANO | Syslog, UIS |
činnosti vedoucí ke změně přístupových oprávnění | ANO | AD, Radius, HD, UIS wlog |
neprovedení činností v důsledku nedostatku přístupových oprávnění a další neúspěšné činnosti uživatelů | ANO | Bezpečnostní vrstva UIS |
zahájení a ukončení činností technických aktiv informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury a významného informačního systému | ANO | Evidence v dokumentaci serverů, zásadní informace UIS |
automatická varovná nebo chybová hlášení technických aktiv | ANO | UIS bugsystém |
přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení nástroje pro zaznamenávání činností | ANO | Syslog, UIS bugsystém, UIS wlog |
použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení | ANO | UIS modul „bezpečnostní politiky“ |
g. nástroje pro detekci bezpečnostních událostí:
Allerting | ANO | UIS bugsystém na aplikační úrovni Monitorovací systém nagios, ganglia na servery a komunikační prvky |
h. aplikační bezpečnost:
Bezpečnostní testy zranitelnosti aplikací | ANO | pravidelné testy rootkity |
Ochrana aplikací a informací dostupných z vnější sítě před neoprávněnou činností, popřením provedených činností, kompromitací nebo neautorizovanou změnou | ANO | pravidelné penetrační testy interními zdroji, v minulém roce 1x testováno CESNET FLAB (forenzní laboratoř) |
Ochrana transakcí před jejich nedokončením, nesprávným směrováním, neautorizovanou změnou předávaného datového obsahu, kompromitací, neautorizovaným duplikováním nebo opakováním | ANO | ochranná vrstva triggerů v databázi UIS, business logika oddělena od vývojářů |
i. kryptografické prostředky:
šifrované diskové kapacity, šifrované komunikační protokoly | ANO | x |
j. nástroje pro zajišťování úrovně dostupnosti informací:
Zálohování:
Zálohování | ANO | Trvalé zálohování serverů rsync, periodické zálohování pracovních stanic na centrální zálohovací server, distaster recovery plán, periodické prověřování obnovitelnosti záloh serverů automaticky 1x týdně u všech zákazníků, monitoring Nagios a Ganglia |
k. nástroje k auditingu:
Syslog, UIS wlog, UIS auditní vrstva