SMLOUVA O POSKYTOVÁNÍ SLUŽEB

42000xxxxx_SML


SMLOUVA O POSKYTOVÁNÍ SLUŽEB



uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále je „občanský zákoník“), mezi těmito smluvními stranami:



Článek I.

SMLUVNÍ STRANY


  1. Objednatel

Státní zemědělský intervenční fond (SZIF)

se sídlem: Ve Xxxxxxxx 00, 000 00 Xxxxx 0

IČO: 48133981

DIČ: CZ48133981

zastoupen: Ing. Xxxxxxx Xxxxxxxxx, ředitelem Sekce řízení regionální politiky

bankovní spojení: Česká národní banka

číslo účtu: 000-3926001/0710


(dále jen „Objednatel“)


a


  1. Uchazeč

XXXXXXXXX

zastoupená:

se sídlem:

IČO:

DIČ:

zapsána v obchodním rejstříku vedeném xxxxxxx pod sp. zn. xxxx

bankovní spojení: XXXXXXXXXX

číslo účtu: xxx-xxxxxxxx/xxxx


(dále jen „Poskytovatel“)


(Objednatel a Poskytovatel společně dále také jako „Smluvní strany“)


(dále jen „Smlouva“).






Článek II.

ÚVODNÍ USTANOVENÍ


  1. Smlouva je uzavřena na základě výsledků výběrového řízení na veřejnou zakázku malého rozsahu s názvem: Zajištění služeb externího auditora na roky 2022-2028 – certifikační audit ISO/IEC 27001 v platném znění, Systémové číslo E-ZAK: Pxxxxxxxxx (dále jen „Veřejná zakázka“). Jednotlivá ujednání Smlouvy budou vykládána v souladu s podmínkami Xxxxxxx zakázky a nabídkou Poskytovatele podanou ve výběrovém řízení na Veřejnou zakázku.

  2. Smluvní strany se dohodly, že se jejich závazkový vztah řídí občanským zákoníkem, ve znění pozdějších předpisů.

  3. Poskytovatel se zavazuje plnit předmět Smlouvy v souladu s platnými právními předpisy, jakož i v souladu se všemi normami obsahujícími technické specifikace a technická řešení, technické a technologické postupy nebo jiná určující kritéria k zajištění, že postupy a služby, materiály či výrobky, vyhovují předmětu Smlouvy a veškerým podmínkám Veřejné zakázky.

  4. Poskytovatel prohlašuje, že je způsobilý k řádnému a včasnému splnění předmětu Smlouvy a že disponuje takovými kapacitami a odbornými znalostmi, které jsou třeba k řádnému a včasnému splnění všech jeho povinností ze Smlouvy. Pokud splnění některé povinnosti ze Smlouvy Poskytovatel zajistí prostřednictvím třetí osoby, odpovídá za její splnění, jako by ji plnil sám.

Článek III.

Předmět smlouvy

  1. Poskytovatel se zavazuje touto smlouvou pro Objednatele provádět následující služby:

    1. Provedení recertifikačních auditů.

Poskytovatel provede recertifikační audity ISMS SZIF v periodě tří let. První recertifikační audit bude proveden v prvním týdnu měsíce února 2023, následující v únoru 2026.

    1. Provedení periodických kontrolních (dohledových) auditů

Poskytovatel bude provádět periodické kontrolní audity ISMS SZIF v roční periodě. V roce, kdy bude proveden recertifikační audit se periodický kontrolní (dohledový) audit neprovádí. První periodický kontrolní audit bude realizován v únoru 2024, následující v únoru 2025, únoru 2027 a únoru 2028.

Bližší specifikace předmětu smlouvy viz Příloha č. 2 této Smlouvy.

  1. Objednatel se zavazuje za služby (auditní akce) provedené v souladu s touto smlouvou uhradit Poskytovateli cenu dle článku V. této smlouvy.

Článek IV.

Doba a místo plnění

  1. Doba skutečného zahájení plnění smlouvy je stanovena od 1. 11. 2022.

  2. Předpokládaný termín ukončení plnění: duben 2028.

Bližší specifikace předmětu smlouvy viz Příloha č. 2 této Smlouvy.

  1. Místem plnění a současně místy působnosti Objednatele jsou následující lokality:

  • SZIF Centrální pracoviště - Ve Xxxxxxxx 00, Xxxxx 0

  • SZIF Centrální pracoviště - Xxxxxxxxx 00, Xxxxx 0

  • SZIF - regionální odbory v lokalitách

    • Xxxxxxx 000/0, Xxxxx 0

    • Rudolfovská tř. 493/80, České Budějovice

    • Xxxxxxxxx xxxxxxx 000/0, Xxxxxx Xxxxxxx

    • Masarykova 19/275, Ústí nad Labem

    • Kotlářská 931/51, Brno

    • Blanická 383/1, Olomouc

    • Xxxxxxxx 0000/00, Xxxxx

  • SZIF - Centrální spisovna Měřín (4 objekty)

  • Ministerstvo zemědělství ČR - Těšnov 17, Praha 1

  • Datové centrum Chodov, provozovatele O2 IT Services, s.r.o., na adrese X Xxxxxx 0000/0, 000 00 Xxxxx 00 - Xxxxxx

  • případně další pracoviště po dohodě Objednatele a Poskytovatele



Článek V.

Cena

    1. Smluvní strany dohodly na smluvní ceně za služby specifikované v článku I. této smlouvy ve výši:

Cena bez DPH: …,- (slovy korun českých)

DPH 21 % …,-

Cena včetně DPH: ,- (slovy korun českých)

    1. Smluvní strany se výslovně dohodly, že v ceně dle předchozího odstavce jsou zahrnuty veškeré náklady Poskytovatele související s plněním dle této smlouvy včetně vydání certifikátu dle normy ISO/IEC 27001 v platném znění v případě zjištění souladu systému s normou.

    2. Ceny za jednotlivé služby specifikované v čl. III odst. 1 této smlouvy jsou následující:

Č.

Služba (auditní akce)

Cena v Kč bez DPH

Cena v Kč s DPH

1

Recertifikační audit 2023

,-

,-

2

Kontrolní (dohledový) audit 2024

,-

,-

3

Kontrolní (dohledový) audit 2025

,-

,-

4

Recertifikační audit 2026

,-

,-

5

Kontrolní (dohledový) audit 2027

,-

,-

6

Kontrolní (dohledový) audit 2028

,-

,-


    1. Ceny za jednotlivé služby (auditní akce) budou uhrazeny na základě faktur vystavených Poskytovatele po poskytnutí jednotlivé služby a předání zprávy z provedeného auditu v souladu s Přílohou č. 2 této smlouvy. Faktury za poskytnuté služby jsou daňovými doklady a musí mít náležitosti stanovené zákonem č. 235/2004 Sb., ve znění pozdějších předpisů. V případě, že faktura nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Poskytovateli k doplnění, aniž se dostane do prodlení se splatností. Součástí každé faktury bude zápis o předání příslušné Zprávy z provedeného auditu podepsaný kontaktními osobami obou smluvních stran, uvedenými v Příloze č. 1 této smlouvy. Faktury budou vystaveny se splatností 30 dnů ode dne jejich prokazatelného doručení Objednateli.

    2. Objednatel nebude poskytovat zálohy.

    3. V případě prodlení s úhradou faktury je Poskytovatel oprávněn požadovat po Objednateli úhradu úroku z prodlení ve výši dle platných právních předpisů.

Článek VI.

Práva a povinnosti smluvních stran

  1. Poskytovatel bude svoji činnost podle této Smlouvy vykonávat za provozu Objednatele, v jeho sídle a jednotlivých regionálních pracovištích a za účasti zástupců Objednatele. Objednatel umožní Poskytovateli přístup do všech prostor.

  2. Objednatel poskytne Poskytovateli potřebnou součinnost zejména tím, že mu poskytne potřebné informace, které souvisejí s předmětem plnění této smlouvy. Těmito informacemi jsou zejména základní údaje o rozsahu certifikace systému řízení bezpečnosti informací a rozsahu příslušné řízené dokumentace.

  3. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí a veškeré odborné péče k odvrácení a překonání okolností vylučujících odpovědnost.

  4. Poskytovatel je povinen předat Objednateli bez zbytečného odkladu po uzavření této Smlouvy seznam osob, které se budou podílet na poskytování plnění podle této Smlouvy, svých zaměstnanců a pracovníků. Seznam bude vyhotoven pro účely zajištění přístupu do objektu Objednatele. V seznamu budou osoby označeny jménem a příjmením a bude u nich uvedeno označení jejich zaměstnavatele (popř. kontraktora, pokud se nejedná o pracovněprávní vztah). Poskytovatel je povinen předat tento seznam osob Objednateli s výslovným písemným souhlasem těchto osob se zpracováním jejich osobních údajů Objednatelem pro účely zajištění jejich přístupu do objektu Objednatele. Při porušení této povinnosti nese Poskytovatel plnou odpovědnost dle zákona o zpracování osobních údajů. Objednatel se zavazuje, že bude zpracovávat tyto osobní údaje pouze pro potřeby realizace díla a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů a o změně některých zákonů, v platném znění (dále jen „zákon o zpracování osobních údajů“), a to až do odvolání souhlasu písemnou formou. Určení konkrétní pracovní doby a doby pohybu osob provádějících dílo v místech Objednatele je Poskytovatel povinen předem domluvit s Objednatelem.

  5. Ohledně zpracování osobních údajů, ke kterému může v souvislosti s předmětem Smlouvy dojít, se Smluvní strany zavazují vystupovat tak, aby byly v co nejširší míře dodržovány povinnosti stanovené Nařízením EU 2016/679 (dále jen jako „GDPR“) a souvisejícími právními předpisy. Tento způsob vystupování spočívá zejména v dodržování povinnosti mlčenlivosti v souvislosti se zpracovávanými osobními údaji, dále uplatňování zásad stanovených čl. 5, čl. 24 GDPR a následujících při zpracování osobních údajů a v neposlední řadě také v povinnosti přiměřeně reagovat na uplatněná práva subjektů údajů dle čl. 12 GDPR a následujících. S ohledem na dodržování těchto povinností, jakož i za účelem splnění povinností při kontrole dle zvláštních předpisů, si jsou Smluvní strany povinny poskytnout veškerou nutnou součinnost. Výše uvedený výčet povinností je výčtem demonstrativním. Smluvní strany berou na vědomí, že ucelená politika zásad SZIF je zveřejněna na stránkách xxx.xxxx.xx.

  6. Poskytovatel odpovídá za jakákoli a veškerá porušení smluvních a zákonných povinností (podmínek) včetně práv z duševního vlastnictví jakýchkoli třetích osob vzniklá v souvislosti s plněním dle této Smlouvy. Poskytovatel je povinen v takovém případě nahradit Objednateli veškerou škodu způsobenou mu porušením takových povinností, a to včetně škody vzniklé v souvislosti s porušením práv z duševního vlastnictví jakýchkoli třetích osob.

  7. Poskytovatel se zavazuje mít po celou dobu trvání smlouvy sjednánu pojistnou smlouvu, která se vztahuje na plnění předmětu Smlouvy o poskytování služeb a jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě s limitem pojistného plnění na jednu škodnou událost minimálně 2 000.000,- Kč (slovy: dva miliony korun českých) s výší spoluúčasti maximálně 10 % (slovy: deset procent). Poskytovatel bude povinen bez zbytečného odkladu předložit kopii pojistné smlouvy nebo jiný doklad prokazující existenci pojištění (např. pojistka) na vyžádání Objednateli.

  8. Poskytovatel se zavazuje, že veškeré podmínky, za kterých bude provádět audity, budou v plném souladu s mezinárodními akreditačními podmínkami pro certifikace systému řízení bezpečnosti informací dle normy ISO/IEC 27001 v platném znění (dále jen ISO/IEC 27001). V případě nedostatků v plnění nebo neshod podmínek provádění auditů s mezinárodními akreditačními kritérii bude mít Objednatel nárok na bezplatné odstranění nedostatků, resp. bezplatné opakování auditu.

  9. Poskytovatel se zavazuje zajistit plnění předmětu smlouvy prostřednictvím osob, které mají potřebnou kvalifikaci i zkušenosti k plnění svých úkolů a které uvedl jako členy auditního týmu v Příloze č. 1 této smlouvy. Poskytovatel je povinen změnu kteréhokoliv člena auditního týmu písemně oznámit Objednateli, přičemž se Poskytovatel zavazuje vždy nahradit člena auditního týmu osobou s kvalifikací shodnou nebo vyšší, než jakou měl nahrazovaný člen auditního týmu.

  10. Poskytovatel se zavazuje udržovat po celou dobu účinnosti smlouvy v platnosti veškeré certifikáty a osvědčení stanovené v Zadávacích podmínkách pro prokázání splnění kvalifikace Poskytovatele.

  11. Poskytovatel se zavazuje, že bude svou činnost vykonávat nestranně,

  1. nebude poskytovat Objednateli žádné další služby a činnosti, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy a to zejména v oblastech provozu, rozvoje a podpory IS SZIF, bezpečnosti informací, řízení projektů, a dalších oblastech,

  2. po celou dobu trvání této smlouvy se nebude účastnit zadávacích řízení, výběrových řízení, konkurzů a obdobných činností zadaných Objednatelem a obsahujících v předmětu činnosti aktivity, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy.

  1. Kritéria používání certifikátu a certifikační značky.

Certifikát, resp. certifikační značka (tam, kde je to vhodné), může být použit pouze:

  • se jménem certifikované organizace (divize) - Objednatele

  • s registračním číslem certifikátu (nezávazné)

  • s odkazem na příslušnou normu

  • v rámci certifikovaného rozsahu

  • certifikovanou organizací (první legální vlastník)

  • bez jakýchkoliv úprav, v původních barvách s možnou odchylkou odstínu barvy, přičemž je možno upravovat velikost certifikátu při zachování poměru

  • v dokumentech, vývěsních štítech, výkladech a propagačních médiích zejména na webových stánkách objednatele, facebooku, linked-in a ostatních sociálních sítích, provozovnách a na místech organizace, ve kterých organizace provozuje svoji činnost

  • ve všeobecných firemních dokumentech s jasným popisem rozsahu certifikace.

Článek VII.

Ochrana důvěrných informací a osobních údajů

    1. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví při plnění této Smlouvy, a které nejsou právním předpisem určeny ke zveřejnění nebo nejsou obecně známé. Poskytovatel se také zavazuje neumožnit žádné osobě, aby mohla zpřístupnit důvěrné informace neoprávněným třetím osobám, pokud tato Xxxxxxx nestanoví jinak. S informacemi poskytnutými Objednatelem Poskytovateli, popř. získanými Poskytovatelem v souvislosti s plněním jeho závazků dle této Smlouvy je povinen Poskytovatel nakládat jako s důvěrnými informacemi.

    2. Za důvěrné informace se pro účely této Smlouvy nepovažují:

  • informace, které se staly veřejně přístupnými veřejnosti jinak než následkem jejich zpřístupnění Poskytovatelem;

  • informace, které Poskytovatel získá z jiného zdroje než od Objednatele,

  • informace, které jsou jejich Poskytovatelem označené za veřejné.

    1. Poskytovatel se zavazuje použít důvěrné informace výhradně za účelem splnění svých závazků vyplývajících z této Smlouvy. Poskytovatel se dále zavazuje, že on ani jiná osoba, která bude Poskytovatelem seznámena s důvěrnými informacemi v souladu s touto Smlouvou, je nezpřístupní žádné třetí osobě vyjma případů, kdy:

  • jde o zpřístupnění důvěrných informací osobám, pro které je přístup k těmto informacím nezbytný za účelem splnění závazků Poskytovatele vyplývajících z této Smlouvy;

  • jde o zpřístupnění důvěrných informací s předchozím písemným souhlasem Objednatele;

  • tak stanoví obecně závazný právní předpis nebo je dána taková povinnost pravomocným a zákonným rozhodnutím příslušného orgánu vydaným na základě jeho zákonného zmocnění. Takovou skutečnost je Poskytovatel povinen na výzvu Objednateli bez zbytečného odkladu prokázat.

    1. Poskytovatel se dále zavazuje zajistit i ochranu důvěrných informací proti jejich neoprávněnému získání třetími osobami. V případě, že Poskytovatel bude mít důvodné podezření, že došlo k neoprávněnému zpřístupnění (získání) důvěrných materiálů, je povinen neprodleně o této skutečnosti informovat Objednatele.

    2. Poskytovatel je povinen předat bez zbytečného odkladu Objednateli veškeré materiály a věci, které od něho či jeho jménem převzal při plnění této Smlouvy, a to bez zbytečného odkladu po ukončení této Smlouvy. Důvěrné informace uložené v elektronické podobě je Poskytovatel povinen odstranit, a to nejpozději po uplynutí doby jejich povinné archivace, pokud se na něj tato zákonná povinnost vztahuje.

    3. Závazek ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.

    4. Poskytovatel se zavazuje zavázat touto povinností mlčenlivosti bez zbytečného odkladu i všechny své zaměstnance a pracovníky podílející se se souhlasem Objednatele na plnění dle této smlouvy pro Objednatele.

    5. Objednatel je oprávněn kdykoliv po dobu účinnosti této Smlouvy i po skončení její účinnosti uveřejnit tuto Smlouvu nebo její část i informace vztahující se k jejímu plnění, což Poskytovatel bere na vědomí, resp. s tím souhlasí.

    6. Ve smyslu ustanovení § 4 zákona o zpracování osobních údajů, je Objednatel „správcem“ osobních údajů. Pokud Poskytovatel pro plnění smluvního vztahu nezbytně potřebuje zpracovávat či přistupovat k osobním údajům spravovaných Objednatelem, pak je povinen:

  • respektovat povinnosti dané zákonem o zpracování osobních údajů

  • zajistit, aby zaměstnanci Poskytovatele, kteří přijdou do styku s osobními údaji ve správě Objednatele, zachovávali mlčení o všech skutečnostech, které se takto dozví a nepořizovali žádné kopie a záznamy takovýchto údajů. Povinnost mlčenlivosti trvá i po skončení plnění dle této smlouvy.

  • zajistit, aby osoby, k nimž se osobní údaje vztahují, neutrpěly újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do jejich soukromého a osobního života,

  • informovat Objednatele o všech porušeních zásad bezpečnosti a ochrany osobních údajů vzniklých v průběhu smluvního vztahu.

  • zaměstnanci Poskytovatele a další osoby, které by v rámci plnění svých oprávnění a povinností mohly přijít do styku s osobními údaji, jsou povinni zachovávat mlčenlivost o osobních údajích. Povinnost mlčenlivosti trvá i po skončení plnění dle této smlouvy.

    1. Předávání a sdílení elektronických informací bude zajištěno cestou sdíleného úložiště Objednatele nebo osobním předáním na zabezpečeném USB disku.

    2. Poskytovatel se zavazuje, že po ukončení jednání o vzájemné spolupráci mezi Smluvními stranami ohledně poskytnutí plnění nebo po ukončení poskytnutí plnění okamžitě učiní následující opatření:

  • veškeré důvěrné informace dle této Smlouvy budou přijímající Smluvní stranou po ukončení smluvního vztahu vráceny po zaslání písemného požadavku poskytující Smluvní strany nebo budou protokolárně skartovány bezpečným postupem, nebude-li pro informace nebo poskytnuté údaje žádný právní titul - a to bez ohledu na jejich podobu (papírová, elektronická) nebo druhu úložiště (na pevném disku, v cloudu). A to včetně všech kopií;

  • vymaže veškeré důvěrné informace z jakéhokoliv počítače, textového procesoru anebo jakéhokoliv zařízení, ve kterém by mohly být důvěrné informace nahrány či uloženy v jakékoliv formě;

  • poskytne do 14 dní po obdržení žádosti ze strany Poskytovatele písemné potvrzení učiněné osobou oprávněnou jednat jménem či za Poskytovatele, že veškeré důvěrné informace byly zničeny v souladu s touto smlouvou, nebylo-li Smluvními stranami výslovně dohodnuto jinak;

  • tato dohoda se netýká nabídkových dokumentů, závěrečných zpráv z poskytnutí služby a objednávek, resp. smluv uzavřených mezi Objednatelem a Poskytovatelem.

    1. Poskytovatel je povinen neprodleně informovat Objednatele o každé mimořádné události (zejména bezpečnostní události či bezpečnostním incidentu dle ZKB), která může mít vliv na poskytnutí plnění nebo na bezpečnost důvěrných informací (zejména na jejich důvěrnost, dostupnost a integritu) ze strany Poskytovatele a poskytnout Objednateli všechny dostupné informace pro objasnění možných příčin jejich vzniku, předpokládaného trvání a rozsahu.

    2. Jakékoliv důvěrné informace mohou být Poskytovatelem využity toliko a výlučně při poskytování odborných služeb Objednateli. Poskytovatel není oprávněn užít důvěrné informace jakýmkoliv způsobem pro svou, a to ani vnitřní potřebu s výjimkou přípravy a realizace odborných služeb pro Objednatele.

    3. Poskytovatel je povinen uvědomit Objednatele o porušení povinnosti mlčenlivosti nebo ochrany důvěrných informací podle tohoto smluvního vztahu bez zbytečného odkladu poté, co se o takovém porušení dozví.



Článek VIII.

Smluvní pokuty

  1. V případě porušení povinností stanovených v čl. VII. této smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 100 000,- Kč (slovy jedno sto tisíc korun českých), a to za každý takový případ prokázaného porušení.

  2. V případě porušení povinnosti stanovené v čl. VI. odst. 6 této smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 100 000,- Kč (slovy jedno sto tisíc korun českých), a to za každý takový případ prokázaného porušení.

  3. V případě prodlení Poskytovatele s provedením a předáním kterékoliv služby je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z ceny takové služby za každý i započatý den prodlení.

Článek VI.

Trvání smlouvy

  1. Tato Xxxxxxx se uzavírá na dobu určitou počínaje dnem jejího podpisu oběma stranami a konče v závislosti na výsledcích auditů, nejpozději však k 30. 4. 2028.

  2. Tuto smlouvu lze vypovědět písemnou výpovědí bez udání důvodu s jednoměsíční výpovědní lhůtou, která začíná běžet dnem následujícím po dni, kdy byla výpověď doručena druhé smluvní straně.

Článek VII.

Závěrečná ustanovení

    1. Započtení. Smluvní strany se výslovně a neodvolatelně dohodly, že Poskytovatel není oprávněn započíst jakékoli své pohledávky za Objednatelem proti pohledávkám Objednatele za Poskytovatelem z této smlouvy. Smluvní strany se dále výslovně dohodly, že Objednatel je oprávněn započíst jakoukoli pohledávku z této smlouvy za Poskytovatelem proti jakékoli pohledávce Poskytovatele za Objednatelem.

    2. Oddělitelnost. Je-li nebo stane-li se některé ustanovení této smlouvy neplatné, neúčinné či nevymahatelné, zůstávají ostatní ustanovení této smlouvy platná a účinná. Namísto neplatného, neúčinného nebo nevymahatelného ustanovení se použijí ustanovení obecně závazných právních předpisů upravujících otázku vzájemného vztahu smluvních stran. Smluvní strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení, které svým výsledkem nejlépe odpovídá záměru ustanovení neplatného, resp. neúčinného či nevymahatelného. Pokud bude v této smlouvě chybět jakékoli ustanovení, jež by jinak bylo přiměřené z hlediska úplnosti úpravy práv a povinností, vynaloží strany maximální úsilí k doplnění takového ustanovení do této smlouvy.

    3. Úplnost. Tato smlouva obsahuje úplnou dohodu smluvních stran ve věci předmětu této smlouvy, a nahrazuje veškeré ostatní písemné či ústní dohody učiněné ve věci předmětu této smlouvy.

    4. Vzdání se práva. Jestliže kterákoli ze smluvních stran neuplatní své právo vyplývající z této smlouvy bez zbytečného odkladu, pak takové opomenutí nezakládá vzdání se či zánik takového práva ani nezpůsobuje zánik jí odpovídající povinnosti.

    5. Rozhodné právo. Tato Xxxxxxx a vztahy z ní vyplývající se řídí českým právem. Ve všech případech, které neřeší ujednání obsažené v této Smlouvě, platí příslušná ustanovení Občanského zákoníku, případně dalších předpisů platného práva České republiky.

    6. Překážky. Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této smlouvy, je povinna tuto skutečnost bez zbytečného odkladu oznámit druhé straně s uvedením předpokládané doby trvání takové skutečnosti.

    7. Řešení sporů. Smluvní strany se dohodly, že veškeré spory, které případně z této smlouvy vzniknou, budou řešeny smírnou cestou a teprve nedojde-li ke smíru, bude přistoupeno k soudnímu jednání.

    8. Soudní příslušnost. Spory vzniklé z této Smlouvy nebo v souvislosti s touto smlouvou budou řešeny příslušnými soudy České republiky. Smluvní strany se dohodly na řešení sporů vyplývajících z tohoto smluvního vztahu před věcně příslušným soudem v Praze.

    9. Změny a doplňky. Veškeré změny této smlouvy musí být vyhotoveny písemně formou číslovaných dodatků podepsaných smluvními stranami.

    10. Poskytovatel prohlašuje, že Xxxxxxx neobsahuje informace, které nelze poskytovat podle právních předpisů upravujících svobodný přístup k informacím. Poskytovatel bere na vědomí, že Objednatel coby povinná osoba ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, je povinna Xxxxxxx zveřejnit v registru smluv. Objednatel se zavazuje, že zašle tuto Xxxxxxx správci registru smluv k uveřejnění prostřednictvím registru smluv bez zbytečného odkladu, nejpozději však do 10 dnů od podpisu Xxxxxxx. Tato skutečnost nebrání Poskytovateli, aby i z jeho strany došlo ke zveřejnění Xxxxxxx. Obě Smluvní strany jsou povinny nejpozději do 10-ti dnů ode dne podpisu Smlouvy provést kontrolu, zda je Smlouva zveřejněna v registru smluv. V případě, že Poskytovatel zjistí, že Xxxxxxx zveřejněna v registru smluv není, je povinen neprodleně písemně informovat kontaktní osobu Objednatele anebo Smlouvu sám zveřejnit.

    11. Platnost a účinnost. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění v registru smluv.

    12. Stejnopisy. Tato smlouva je vyhotovena ve dvou (2) stejnopisech s platností originálu, přičemž každá ze smluvních stran obdrží po jednom (1) vyhotovení.

    13. Nedílnou součástí Smlouvy jsou přílohy, a to:

Příloha č. 1 – Realizační tým a kontaktní osoby

Příloha č. 2 - Specifikace předmětu smlouvy


V Praze, dne … . … . 2022


V Praze, dne … . … . 2022

Objednatel:


Poskytovatel:

                                                            


                                                            

Xxx. Xxxxx Xxxxxxxx

ředitelem Sekce řízení  regionální politiky






Příloha č. 1


  1. Realizační tým

Zde uvádíme seznam odborných pracovníků, resp. členů auditního týmu, kteří se budou podílet na řešení předmětu plnění na straně Poskytovatele.

Osoba

Role

Praxe v oboru

Certifikace

…………………………………

Vedoucí týmu, Auditor



…………………………………

Člen týmu, Auditor



…………………………………

Člen týmu, Auditor



  1. Kontaktní osoby

Kontaktními osobami ve věci plnění dle této smlouvy jsou:

Osoba

jméno, příjmení

tel. č. / e-mail

Za Objednatele:



Za Poskytovatele:



…………………………………





V případě změny realizačního týmu nebo kontaktní osoby je povinen poskytovatel i objednatel se navzájem písemně informovat bez zbytečného odkladu poté, co ke změně této osoby dojde.




Příloha č. 2

Specifikace předmětu smlouvy

Předmět plnění

Předmětem plnění je poskytování expertních auditorských služeb Poskytovatelem, který bude provádět audity ISMS SZIF v rozsahu potřebném pro certifikaci (recertifikaci) systému ISMS dle mezinárodní normy ISO/IEC 27001, resp. ČSN ISO/IEC 27001.

Poskytovatele se zavazuje provést následující služby, a to:

  1. Provedení certifikačních (recertifikačních) auditů

Poskytovatel provede certifikační (recertifikační) audity ISMS SZIF v periodě tří let. První recertifikační audit bude proveden v prvním týdnu měsíce února 2023, následující v únoru 2026.

  1. Provedení periodických kontrolních (dohledových) auditů

Poskytovatel bude provádět periodické kontrolní (dohledové) audity ISMS SZIF v roční periodě. V roce, kdy bude proveden recertifikační audit, se periodický kontrolní (dohledový) audit neprovádí. První periodický kontrolní (dohledový) audit bude realizován v únoru 2024, následující v únoru 2025, únoru 2027 a únoru 2028.

V této souvislosti budou Poskytovatelem provedeny:

  • 2x recertifikační audity;

  • 4x periodické kontrolní (dohledové) audity;

tedy:

č.

služba

1

Recertifikační audit 2023

2

Kontrolní (dohledový) audit 2024

3

Kontrolní (dohledový) audit 2025

4

Recertifikační audit 2026

5

Kontrolní (dohledový) audit 2027

6

Kontrolní (dohledový) audit 2028

v rozsahu specifikovaném v následujících kapitolách.

Provedení recertifikačních auditů

Poskytovatel provede recertifikační audity ISMS SZIF v periodě tří let. První recertifikační audit bude proveden v prvním týdnu měsíce února 2023, následující v únoru 2026.

Provedení periodických kontrolních (dohledových) auditů

Poskytovatel bude provádět periodické kontrolní (dohledové) audity ISMS SZIF v roční periodě. V roce, kdy bude proveden recertifikační audit se periodický kontrolní audit neprovádí. První periodický kontrolní (dohledový) audit bude realizován v únoru 2024, následující v únoru 2025, únoru 2027 a únoru 2028.

Základní podmínky realizace auditních akcí

Dokumentace ISMS v aktuální podobě bude, na základě požadavku vedoucího auditního týmu vzneseného nejméně 4 týdny před vlastním auditem, předána Objednatelem.

Pro každý realizovaný audit navrhne Poskytovatel Plán auditní akce (Audit Plan), který bude obsahovat identifikaci auditu (Audit Profile) a detailní časový harmonogram auditní akce v rozlišení minimálně na datum, místo a čas (v rozlišení na minuty) konkrétní aktivity s uvedením předmětu auditu / auditovaných procesů), identifikace auditora a respondentů za stranu SZIF. Plán auditní akce musí být Objednateli doručen nejpozději 14 dní před zahájením auditní akce.

Při auditu je Poskytovatel povinen prověřit celý obor platnosti certifikace, a to ve všech místech působnosti Objednatele. Výstupem z provedeného auditu bude Zpráva z provedeného auditu, která bude obsahovat jednotlivá zjištění klasifikovaná podle stupně závažnosti a návrh doporučení k odstranění nedostatků. Závěry auditu a zásadní zjištění musí být vždy osobně projednány a vysvětleny auditory v závěru auditní akce. Kompletní Zprávu z provedeného auditu musí Poskytovatel předložit nejpozději do 5 pracovních dní ode dne ukončení auditní akce. Akceptací Zprávy z provedeného auditu ze strany Oddělení informační a kybernetické bezpečnosti SZIF je Poskytovatel oprávněn vystavit fakturu za danou auditní akci a zároveň je povinen předat Objednateli originály certifikátů (v případě recertifikačního auditu). Tímto úkonem auditní akce končí. Veškeré zprávy a výstupy z provedených auditů musí být formulovány v českém jazyce. Zprávu z provedeného auditu je, pro potřeby dokladování v procesu akreditace SZIF jako platební agentury, Poskytovatel je povinen vypracovat ve dvou jazykových verzích (v českém a anglickém znění).

Legislativa a normy

Požadovaná úroveň a kvalita poskytovaných služeb klade značný důraz na soulad se všemi zákonnými normami ČR a EU, standardy příslušných norem ISO (resp. ČSN) a dalšími specifickými předpisy pro oblast platební agentury a zemědělství. Klíčovými dokumenty v platném znění pro Poskytovatele budou zejména:

  • Předpisy ČR (ve znění pozdějších předpisů)

    • zákon č. 256/2000 Sb., o Státním zemědělském intervenčním fondu a o změně některých dalších zákonů

    • zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů

    • zákon č. 181/2014 Sb., o kybernetické bezpečnosti a změně souvisejících zákonů a návazné vyhlášky.

  • Předpisy ES (v platném znění)

    • Nařízení Komise v přenesené pravomoci (EU) č. 907/2014, které stanovuje podmínky akreditace platebních agentur, včetně akreditačních kritérií v Příloze, a kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 1306/2013, pokud jde o platební agentury a další subjekty, finanční řízení, schválení účetní závěrky, jistoty a použití eura.

  • Normy upravující oblast informačních a komunikačních systémů

    • ČSN ISO 10006 ed. 2 – Systémy managementu jakosti – Směrnice pro management jakosti projektů

    • ČSN EN ISO 19011 – Směrnice pro auditování systému managementu jakosti.

  • Normy upravující oblast bezpečnosti informací

    • ISO/IEC 27001 - Information technology – Security techniques – Information security management systems – Requirements

    • ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security controls

    • ČSN ISO/IEC 27005 – Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací

    • ISO 20000 – Management služeb IT.





strana 11 z 11


Document Metadata

Filed: March 19th, 2023