PŘÍLOHA Č. 1 KE SMLOUVĚ O POSKYTOVÁNÍ TECHNICKÉHO PORADENSTVÍ
PŘÍLOHA Č. 1 KE SMLOUVĚ O POSKYTOVÁNÍ TECHNICKÉHO PORADENSTVÍ
SPECIFIKACE PŘEDMĚTU PLNĚNÍ
Tato příloha je nedílnou součástí smlouvy a jejím smyslem je blíže specifikovat rozsah a předmět plnění ze strany poskytovatele, jenž předběžně objednatel požaduje. Uvedeným není dotčen článek 2 odst. 2 smlouvy.
ČÁST I.
Obecné požadavky
Mezi obecné požadavky patří zejména:
• důraz na jednoduché ovládání a příjemné uživatelské prostředí,
• bezpečnost dat a logování,
• standardní API pro další propojování a integrace,
• souběžná práce více uživatelů zároveň – v rámci aktuálního SW vybavení NÚKIB mohou zaměstnanci v některých oblastech pracovat jen po jednom (například v personálním systému Persona),
• možnost exportu nejen samotných dokumentů a dat, ale i jejich transakční historie a dalších metadat, a to v mezinárodně uznávaných formátech, tak aby bylo možné v případě nutnosti všechna data převést pod informační systém jiného výrobce; bude formulována a umožněna tzv. „exit strategy“ pro dobu navazující na období využívání JIS,
• pro vybrané služby přístup z mobilních zařízení, tedy půjde-li o webové rozhraní, mělo by mít responzivní design a správně se zobrazovat i na tabletech nebo telefonech (alternativně může mít JIS svou aplikaci).
Specifické požadavky
Specifické požadavky vyplývají z postavení NÚKIB jako ústředního správního orgánu pro
kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Patří mezi ně zejména:
• hostování dat on-premise, tj. nesmí jít o cloudovou službu – data budou plně pod kontrolou NÚKIB a budou umístěna na jeho vlastním HW,
• části JIS (zejména spisová služba, ale i další) musí být certifikovány pro zpracování dokumentů do stupně Důvěrné včetně podle zákona č. 412/2005 Sb.,
• všechny výstupy a doporučení dodavatele musí být v souladu s legislativou a standardy, zejména:
o Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti),
o Vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti,
o Vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích,
o GDPR – Nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajůi,
o Usnesením Vlády ČR č. 781 ze dne 19. 10. 2011, Národní strategie kybernetické bezpečnosti ČR na období 2015-2020,
o Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů,
o Zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, spisový systém pak musí splňovat zejména
• Národní standard pro elektronické systémy spisové službyii,
• vyhlášku č. 529/2005 Sb. o administrativní bezpečnosti a o registrech utajovaných informacíiii,
• Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů,
• Vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů,
• Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, evidence majetku musí
• být v plném souladu s požadavky podle zákona č. 563/1991 Sb., o účetnictví.
Plánované funkce JIS
Zde uvedené funkcionality jsou předběžné a jejich finální podoba vyplyne až z analýzy podkladů a pracovních procesů NÚKIB technickými poradci na ERP software. V návaznosti na jejich činnost se tedy mohou jednotlivé poptávané funkcionality změnit, přesunout do jiné oblasti nebo zcela vypustit. Orientačně bude JIS pokrývat několik oblastí:
Spisová služba (prioritní)
Aktuální stav: zadavatel provozuje spisový software Athéna od společnosti PilsCom, a to ve dvou instancích: na vnější i vnitřní síti. Cíl: kompletní vedení dokumentace úřadu včetně jejího
autorizovaného schvalování, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci. Instalace zůstane ve dvou instancích, tj. ve vnější i ve vnitřní síti. Předběžné požadavky na funkcionalitu:
• možnost libovolně stanovit hierarchii schvalování/seznamování se s dokumentem, a to
o řetězovitě
▪ jednotliví pracovníci musí dokument schválit/seznámit se s ním v přesně daném pořadí
▪ příklad: schválení Dohody o spolupráci v kybernetické bezpečnosti s NATO = řetězec vedoucí oddělení, poté vedoucí Odboru mezinárodních vztahů, poté šéf Odboru právního, poté náměstek Sekce kybernetické bezpečnosti, až nakonec ředitel NÚKIB,
o vějířovitě
▪ jednotliví pracovníci se mohou s dokumentem seznámit nebo ho schválit v libovolném pořadí
▪ příklad: všichni pracovníci NÚKIB se musí seznámit se „Směrnicí ředitele o povinném označení osob při pohybu v budovách Úřadu“, tj. seznámení se s normativním nebo řídícím aktem úřadu
• vzhledem k zákonným povinnostem zadavatele musí být pevně zachována auditní stopa práce s dokumentem, tedy:
o v případě nějakého rozhodnutí musí být jasně dohledatelné, kdo dokument schválil,
o musí být dohledatelné, kdo se s dokumentem seznamoval, případně ho měnil, odesílal atd.,
o metadata o postupu schválení / seznámení se s dokumentem musí být exportovatelná,
• kontrola běhu lhůt s automatickými upozorněními těm, kdo mají nějak konat, například:
o automatické upozornění na blížící se konec lhůty pro odpověď občanovi na žádost podanou na podatelnu,
o automatické upozornění na blížící se skartaci dokumentu,
• podatelna, vedení evidence přijatých a odeslaných písemností,
o schopnost příjmu/odeslání elektronicky emailem nebo datovou schránkou (integrovaná e-podatelna),
o schopnost příjmu/odeslání papírově (dopisem, kurýrem), včetně automatického generování obálek,
• fulltextové vyhledávání v dokumentech i metadatech,
• vyhledávání podle metadat:
o „ukaž všechny dokumenty vytvořené / uzavřené / odeslané v konkrétním datu nebo časovém rozmezí“
o „najdi všechny dokumenty vytvořené zaměstnancem XY“
o „najdi všechny dokumenty odeslané příjemci XY“
• dělení dokumentů do spisových uzlů nebo tematicky,
• opatřování dokumentů klíčovými slovy / tagy a následné vyhledávání podle nich,
o „najdi všechny dokumenty opatřené tagem 'NATO' “
• ověřování dokumentů – schopnost opatřit dokument digitálním certifikátem, časových razítkem atd.,
• funkce vedení registru – elektronického seznamu dokumentů, které NÚKIB přijal např. od zahraničních partnerů typu EU, NATO atd.
• při prvotní korespondenci možnost vyhnout se ručnímu vypisování kontaktu tím, že systém bude napojen na externí databáze, odkud doplní kontaktní informace – půjde zejména o
o centrální databázi držitelů datových schránek (ID DS),
o Administrativní registr ekonomických subjektů ARES,
o další veřejné databáze zejména veřejných institucí: Ústředních orgánů státní správy (ÚOSS), krajů, obcí a dalších,
• pokročilé granulární rozdělení uživatelských rolí s integrací na LDAP,
• kompletní a zaručené logování podle vyhlášky ZKB – jistá auditní stopa o tom, co se se kterým dokumentem dělalo nebo nedělalo,
• výchozí úvaha zadavatele je, že příprava dokumentu bude probíhat jinde (např. v nástroji Microsoft SharePoint) a do spisové služby už poputují jen dokumenty ve finálním stádiu, které je třeba schválit dle spisového řádu NÚKIB a příslušné legislativy,
• knihovna vlastních vzorů a šablon dokumentů (možnost rozdělení dle jednotlivých organizačních celků/pro všechny),
• schopnost předat elektronické faktury (přijaté např. emailem nebo datovou zprávou ISDS) ekonomickému modulu JIS, kde budou dále zpracovány a na jejich základě budou vytvořeny platební příkazy na účty vystavitelů,
Kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.
Personální a mzdový systém (prioritní)
Aktuální stav: zadavatel ve vnější síti provozuje dva moduly systému Persona od společnosti GData, které spolu ovšem špatně spolupracují a hodně věcí je třeba dělat ručně. Z toho plyne požadavek Oddělení personálního, aby budoucí personální systém integrálně spojoval personální a mzdovou oblast. Cíl: kompletní vedení personální agendy jejího autorizovaného schvalování, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:
• popisy pracovní doby,
• vyznačení docházky,
• evidence pracovní doby (home office, pružná pracovní doba, pevná pracovní doba, evidence výjimek z rozvržení pracovní doby, koeficienty pracovních úvazků, možnost uplatnění pružné i pevné pracovní doby u zadavatele současně – dle jednotlivých organizačních útvarů),
• zadání hierarchie úřadu s možností rychlé změny systemizace konkrétního pracovního místa (tj. popisu pracovního místa spolu se zařazením do organizační struktury úřadu), např. když chce zaměstnanec přesunout z ekonomického oddělení na GovCERT
• zanesení i dalších změn během pracovní doby zaměstnání
o osobní změny zaměstnance
o změny pracovních smluv
• jednoduché vizuální zobrazení hierarchie včetně popisu systemizovaných míst,
• granulární přístupová práva, například
o jedna personalistka, která má na starosti školení, uvidí u konkrétního pracovníka, že měl nebo neměl školení, ale neuvidí, kolik vydělává nebo kde bydlí,
o citlivá data o tom, že někdo je ve výpovědní době, by viděla jen omezená skupina pracovníků
• dávková úprava údajů, např. když vláda zvýší plat státních zaměstnanců o 10%, musí mít příslušný organizační útvar zadavatele možnost upravit výši u všech zaměstnanců NÚKIB naráz, nebo všem přidělit paušální odměnu
• zpracování mezd
o výpočet mezd, sociálních plateb a náhrad, zúčtování daně,
o exekuce
o evidence stravenek
o výpočet bonusů na základě odpracovaných přesčasů
• platové výměry se zohledněním
o roků praxe konkrétního zaměstnance
o jeho potřebné vzdělávání pro dané pracovní místo (má/nemá vysokou školu atd.)
• elektronické výplatní pásky (eVýplatnice) – export do sekce „Můj účet“ zaměstnance + optional zasílání výplatnice v elektronické podobě na daný email nebo datovou schránku,
• export do hromadného příkazu pro banku,
• elektronický spis zaměstnance, tak aby nebylo nutno vést jeho spis v papírové podobě,
• v rámci Můj účet i náhled do FKSP,
• evidence pracovní doby (= výpočet placené části pracovní doby: dovolenky, pracovní cesty, sick-days atd.),
• možná integrace na interní docházkový systém, tj. systém „píchaček“ v budovách zadavatele,
• jednoduché vyvolávání připravených sestav, například typu
o „ukaž mi, kolik lidí má ke dnešku zbytkovou dovolenou nad 5 dní“
o „ukaž mi průměrný věk zaměstnanců NÚKIB“
o „ukaž mi, kolik za minulý rok pracovalo v NÚKIB v průměru % zaměstnanců se zdravotním hendikepem“
• systém musí umožnit (např. pomocí sestav) připravit upozornění na blížící se lhůty, například
o zaměstnanec pan X musí podle Zákoníku práce za 90 dní na lékařskou prohlídku,
o zaměstnankyně Z se za 10 dní vrátí z rodičovské dovolené,
• tvorba reportů, tj. aplikace sestav na určené časové období nebo data a jejich následná prezentace (ideálně včetně hezkých koláčových grafů),
• export do různých formátů,
• schválení přijetí nového
o zaměstnance,
o externisty,
o neplaceného stážisty,
• schvalování dovolených a volna podle kolektivní smlouvy, nebude-li tato agenda součástí jiné oblasti (např. workflow, viz výše),
• statistika čerpání Fondu kulturních a personálních služeb (FKPS) a jiných zaměstnaneckých benefitů,
• osobní rozvoj pracovníků: přehled potenciálních školení a jazykových kurzů, na které má pracovník nárok,
• sekce „Můj účet“ pro každého pracovníka, kde – v ideálním případě - uvidí:
o informace o platu a výplatnice,
o schválené dovolené a kolik zbývá vyčerpat,
o plánovaná školení,
o získaných certifikátů ze školení nebo konferencí,
o příspěvky zaměstnavatele na penzijní připojištění,
o interní směrnice, se kterými se musí seznámit všichni zaměstnanci úřadu (lze jen odkazem do spisové služby),
o interní směrnice, se kterými se musí seznámit tento konkrétní zaměstnanec a které vyplývají z jeho specializace práce (opět lze vyřešit jen prolinkem do spisové služby),
kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.
Evidence majetku
Aktuální stav: zadavatel provozuje modul majetek systému Ginis společnosti Gordic. Cíl: kompletní vedení majetku včetně autorizovaného schvalování změn, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:
• evidence majetku:
o budovy,
o autodoprava
▪ evidence vozů,
▪ knihy jízd,
▪ spotřeba PHM,
o hardware:
▪ počítače,
▪ telefony,
▪ autentizační tokeny jednotlivých pracovníků,
o software:
▪ vydané softwarové licence,
o libovolné další položky – vezmeme za příklad knihy:
▪ vedení evidence knih,
▪ vedení půjčování knih,
▪ odpisy knih po X letech,
• plná integrace na čtečky QR/čárových kódů pro jednoduchou inventarizaci,
kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.
Účetnictví a finanční plánování
Aktuální stav: zadavatel provozuje moduly týkající se účetnictví a finančního plánování systému Ginis společnosti Gordic. Cíl: kompletní účetnictví a finanční plánování včetně autorizovaného schvalování změn, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:
• napojení na Centrální systém účetních informací státu (CSÚIS),
• napojení na systém Státní pokladny,
• přehled příjmů a výdajů,
• jednorázové a pravidelné platby,
• vazby na zúčtování a analytické přehledy,
kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.
Workflow
Aktuální stav: zadavatel podobným řešením nedisponuje. Cíl: vytvořit, změnit a jednoduše vizuálně zobrazit postup jakéhokoliv schvalovacího procesu. Pro celý NÚKIB by šlo o stejnou aplikaci, nasaditelnou na nejrůznější scénáře. Možné scénáře využití:
• žádost a schválení o vstup do budovy,
• žádost a schválení školení,
• žádost a schválení účasti na konferenci,
• žádost o schválení nepřítomnosti na pracovišti (dovolená, sickday…),
• žádost a schválení vnitrostátní nebo zahraniční pracovní cesty, včetně
o automatického výpočtu stravného (priorita),
o v ideálním případě s automatickou výzvou k doložení naskenovaných faktur a účtenek a možností vyplnit elektronické vyúčtování cesty,
• žádost o přidělení
o hardwaru (např. notebooku),
o nehmotného majetku (např. softwarové licence),
o movitého majetku (např. nové židle),
• rezervace a schválení zapůjčení služebního vozidla plus knihy jízd (tuto funkci uvádíme i v sekci evidence majetku – ponecháme na další analýze, kde bude tuto funkci vhodnější provozovat),
• požadavek na realizaci zadávacího/výběrového řízení,
kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.
Integrace na existující řešení
Za pomoci poradenské firmy důkladně promyslíme integraci na již existující SW NÚKIB, případně SW, o jehož nákupu již bylo rozhodnuto, a který budou zaměstnanci používat v blízké budoucnosti. JIS musí umožnit bezproblémové přechody a práci zejména s oblastmi:
Chytrá správa dokumentů
Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft SharePoint. Chytrá správa dokumentů umožní především práci více uživatelů na jednom dokumentu v reálném čase. Zde připravené dokumenty budou následně vloženy například do spisové služby nebo zaslány partnerům. Instalace je plánována v červnu 2018 a to do vnější i vnitřní sítě. Půjde například o
• dokumenty pro pozdější vložení do spisové služby (např. referátník, Zpráva ze zahraniční pracovní cesty atd.),
• nejrůznější zprávy NCKB (analýza zranitelností, zpráva o incidentu atd.),
• provozní dokumenty: dopisy, dokumenty na hlavičkovém papíře atd. Funkcionality Sharepointu budou:
• verzování dokumentu,
• různé úrovně uživatelských práv,
• možnost pro uživatele sdílet dokument vybraným dalším uživatelům nebo skupinám uživatelů,
• logování práce na citlivých dokumentech.
Samostatnou kapitolou je evidence tzv. „interních normativních a řídících aktů“, tj. vnitřních směrnic a pokynů, např. směrnice ředitele NÚKIB určené pro zaměstnance. Sekce provozně právní NÚKIB, pod kterou tato agenda spadá, nedoporučuje její zahrnutí do spisové služby. Naopak žádá samostatný modul pro evidenci interních normativních a řídících aktů, která bude navázána na adaptační proces zaměstnanců, na seznamování se a elektronické potvrzen s tímto seznámením, popř. další úkony. Pro zpracování, připomínkování a revizi těchto interních dokumentů počítají se SharePointem, na zvážení je, jakým způsobem
• seznámit s interním aktem zaměstnance (a uchovat prokazatelnou stopu o tom, že se s tím kterým dokumentem seznámili),
• dokument trvale vystavit, tak aby byl zaměstnancům Úřadu trvale dostupný.
Jednotná správa kontaktů (CRM)
Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft Exchange, plánováno v březnu 2018 a to do vnější i vnitřní sítě. Cíl: funkce CRM, kdy ke každému získanému
kontaktu, ať už půjde o uchazeče o zaměstnání, novináře nebo manažera kybernetické bezpečnosti, budeme mít krom kontaktních informací i historii vzájemných vztahů:
• kontaktní informace: jméno, telefon, organizace, funkce (uchazeč, novinář, stážista..) s možností přidělit více souběžných rolí,
• historie vztahu k NÚKIB: kdy volal / poslal mail nebo dopis, kdy se zúčastnil cvičení..,
• možnost ke kontaktům volně přikládat dokumenty, fotky, linky,
• integrace na databázi KII/VIS (půjde o proprietární databázové řešení pro NÚKIB),
Sdílené kalendáře
Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft Exchange, plánováno v březnu 2018 a to do vnější i vnitřní sítě. Cíl:
• kalendáře sdílené na úrovni jednotlivých týmů, oddělení, odborů, sekcí,
• kalendáře jsou propojeny na workflow - např.: vedoucí schválí pracovníkovi služební cestu, která se následně objeví v jeho kalendáři v MS Exchange,
• “doodle funkce”, tj. hledání vhodného termínu napříč účastníky,
• rezervace jednacích místností.
Centrální úkolovník
Aktuální stav: zadavatel zkoumá více řešení, nákup plánuje na červenec 2018 a to pouze do vnější sítě.
Další systémy NÚKIB
V součinnosti s poradci prozkoumáme i další možné integrace na existující systémy / legacy SW:
• LDAP, tj. ať není seznam a základní informace o zaměstnancích na několika místech – po odchodu zaměstnance jej personální zablokuje v JIS a zároveň se zablokuje všude,
• systém E-ZAK od společnosti QCM pro vedení výběrových řízení,
• proprietární databáze správců Kritické informační infrastruktury a Významných informačních systémů podle zákona o kybernetické bezpečnosti,
• další systémy, které vzejdou z analýzy dodavatele.
ČÁST II.
Text přílohy v této části navazuje na článek 2 odst. 1 smlouvy.
Ad Etapa 1 – NÚKIB poskytne dodavateli jako vstup do Etapy I. tyto vstupní dokumenty:
• seznam aktuálně používaných SW nástrojů a licencí relevantních pro implementaci JIS,
• seznam SW nástrojů a licencí, které NÚKIB teprve hodlá nakoupit relevantních pro implementaci JIS,
• nákres struktury jednotlivých částí SW vybavení a vztahů mezi nimi,
• seznam aktuálně používaného HW vybavení zaměstnanců,
• stručný popis ICT infrastruktury NÚKIB s údaji o typu a výkonu serverů, typu a objemu datových polí, typu virtualizace, a základní topologií sítě s vyznačením geografických lokalit,
• popis pracovních procesů NÚKIB, ať už interních, nebo směrem ven k institucionálním partnerům a veřejnosti – tento popis pracovních procesů bude přibližný a zadavatel předpokládá, že si jej dodavatel rozšíří a vylepší dle potřeby; vedoucí pracovníci i zaměstnanci NÚKIB budou dodavateli pro případná upřesnění a domapování pracovních procesů plně k dispozici,
• popis fungování vnější počítačové sítě otevřené do internetu a vnitřní sítě obsahující citlivá data s důrazem na
o způsob přesunu dat z vnější sítě do vnitřní,
o způsob přesunu dat z vnitřní sítě do vnější,
o bezpečnostní pravidla týkající se užívání obou sítí a přechodu dat mezi nimi,
o konkrétní ukázky přesunu dokumentů a dat v rámci každodenních pracovních procesů úřadu,
• seznam bezpečnostních požadavků (část systému bude provozována na vnitřní síti certifikované pro úroveň Důvěrné, systém musí plně logovat, být v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhláškou, nařízením GDPR atd.),
• předběžný seznam firem k oslovení v rámci průzkumu trhu.
Výstupem Etapy 1 ze strany dodavatele bude:
• předběžný návrh technické specifikace, obsahující
o výčet hlavních pracovních procesů, které má JIS zajišťovat,
o funkční požadavky na JIS,
o výčet jednotlivých modulů JIS, které pokryjí vyjmenované pracovní procesy, přičemž u každého bude uvedeno, má-li být provozován ve vnější síti, vnitřní síti, nebo na obou,
o případné další dokumenty, které dodavatel využije v následující Etapě pro průzkum mezi firmami.
Tento předběžný návrh bude následně dodavatel za pomoci NÚKIB a provedeného průzkumu trhu dále zpřesňovat.
Ad Etapa 2 – v této etapě dodavatel osloví vybrané firmy – potenciální dodavatele JIS – a průzkumem trhu zjistí:
• realističnost předběžné technické specifikace a požadavků na JIS,
• poměr využití jednotlivých složek SW:
o který již připravený „off-the-shelf“ SW lze využít pro JIS,
o kde je nutné při implementaci JIS přistoupit k tvorbě „custom-made“ SW na míru,
o který SW, který je aktuálně používán NÚKIB, bude kompatibilní se SW nabízeným dodavateli,
• schopnost dodavatelů zajistit kontinuitu pracovních procesů při přechodu dokumentů a dat z vnější sítě do vnitřní a naopak,
• orientační dobu dodání zakázky,
• orientační cenu.
Dodavatel průzkum trhu plně zajistí po analytické i organizační stránce, tedy zejména:
• připraví finální seznam firem k oslovení (na půdorysu předběžného seznamu, který obdrží od NÚKIB jako jeden ze vstupních dokumentů v rámci Etapy I.),
• firmy osloví a rozešle potřebné podklady,
• za součinnosti zadavatele vypořádá případné dotazy,
• zanalyzuje získané odpovědi, připomínky a podněty, a vypořádá je se zadavatelem,
• zpětnou vazbu firem promítne do textu technické specifikace.
V této etapě také dodavatel může zorganizovat prezentace potenciálních řešení. Pro účely případné kontroly je dodavatel povinen uchovat veškerou písemnou korespondenci s potenciálními dodavateli, ať už v listinné nebo elektronické podobě, po dobu minimálně 5 let od finálního předání celé zakázky.
Výstupem Etapy 2 bude:
• stručná zpráva o průběhu průzkumu trhu obsahující zejména tyto informace:
o které firmy byly osloveny,
o které z oslovených firem odpověděly,
o hlavní připomínky firem k draftu zadávací dokumentace,
o odhad doby dodání zakázky,
o orientační cenu,
• upravená technická specifikace, zohledňující připomínky firem a NÚKIB a neobsahující nerealizovatelné požadavky.
Ad Etapa 3 – dodavatel na základě provedeného průzkumu trhu a intenzivních konzultací se zadavatelem připraví finální sadu dokumentů.
Výstupem Etapy 3 budou minimálně tyto dokumenty:
• technická specifikace pro zadávací dokumentaci výběrového řízení na JIS, která musí obsahovat zejména:
o podrobné požadavky na funkčnost systému pokrývající vybrané pracovní procesy NÚKIB,
o požadavky na hladký přesun dat a dokumentů mezi různými instancemi JIS ve vnější a vnitřní síti,
o požadavky na bezpečnost, zejména
▪ zabezpečení a šifrování dat při jejich zpracování, ukládání, vyvolávání a předávání,
▪ pokročilou správu uživatelských práv a oddělení administrátorských účtů,
▪ autorizovaný a časově synchronizovaný systém logování všech aktivit v systému,
o požadavky na zajištění vysoké dostupnosti řešení, zejména
▪ systém replikace dat a zálohování,
▪ vysokou míru redundance jednotlivých prvků,
▪ požadované procesy obnovy business continuity pracovních procesů,
o požadavky na kompatibilitu se stávajícími technologiemi, zejména
▪ integraci s používaným HW a SW produkty třetích stran používaných NÚKIB (integrace na LDAP, používané emailové klienty, používané databáze, používané ticketovací systémy, používané webové aplikace atd.),
▪ standardní API pro strojovou výměnu dat a další propojování do budoucna,
o požadavek na možnost budoucího rozvoje SW, jeho škálovatelnost a modulárnost,
• doporučená forma SW licencování, které má NÚKIB požadovat v rámci smluvního vztahu s dodavatelem JIS,
• doporučení k základním parametrům servisní podpory (SLA, Service-Level Agreement), kterou má NÚKIB požadovat v rámci smluvního vztahu s dodavatelem JIS a která musí obsahovat zejména:
o rozsah podpory pro uživatele JIS, zejména úvodního a průběžného školení, uživatelské dokumentace a výukových materiálů,
o rozsah podpory pro administrátory JIS, zejména úvodního a průběžného školení, dokumentace a výukových materiálů,
o způsob komunikace mezi zadavatelem a firmou dodávající JIS (např. telefonické konzultace, osobní konzultace, webový servisní portál dodavatele JIS atd.),
o časový režim poskytování servisní podpory (např. režim pracovních dnů 5/8),
o návrh rozdělení závažnosti SW závad (např. kritické / důležité / drobné),
o návrh poptávaných reakčních časů pro jednotlivé závažnosti závad (např. do 3 hodin pro kritické závady zcela zamezující práci se systémem),
• (nepovinně) případné další technické přílohy do zadávací dokumentace (nákresy procesů a funkcionalit, ICT architektury atd.), co nejpřehlednější a vytvářené v rámci zavedených oborových standardů.
Ad Etapa 4 – Po vypsání veřejné zakázky na JIS ze strany zadavatele zasedne zástupce dodavatele v hodnotící komisi tohoto výběrového řízení a spolu se zástupci zadavatele projde celým procesem hodnocením uchazečů až po finální vyhlášení vítěze. Pokud se do výběrového řízení přihlásí více zájemců, ale žádný z nich neprojde kvalifikačními předpoklady, nebo ve výběrovém řízení nikdo nepodá nabídku, bude se dodavatel účastnit i hodnocení v rámci opakovaného výběrového řízení.
Výstupem Etapy 4 a celé zakázky bude:
• ukončené výběrové řízení, ve kterém byl vybrán vítězný uchazeč, a v rámci kterého uplynula lhůta pro podání námitek a nebyl podán návrh na zahájení řízení u Úřadu pro ochranu hospodářské soutěže.
i Nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. (2017). Xxx-xxx.xxxxxx.xx. Retrieved 1 December 2017, from xxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/CS/TXT/HTML/?uri=CELEX:32016R0679&from=en
ii Národní standard pro elektronické systémy spisové služby. (2017). Xxxx.xx. Retrieved 1 December 2017, from
xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx-xxx-xxxxxxxxxxxx-xxxxxxx-xxxxxxx-xxxxxx.xxxx
iii Vyhláška o administrativní bezpečnosti a o registrech utajovaných informací. (2017). 529/2005 Sb. Zákony pro lidi. Retrieved 1 December 2017, from xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/0000-000