SMLOUVA O POSKYTOVÁNÍ SLUŽEB MANAŽERA INFORMAČNÍ A KYBERNETICKÉ BEZPEČNOSTI uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník“) za přiměřeného použití ustanovení § 2586 a...

Číslo smlouvy: [doplní objednatel]

SMLOUVA O POSKYTOVÁNÍ SLUŽEB MANAŽERA INFORMAČNÍ A KYBERNETICKÉ BEZPEČNOSTI

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník“) za přiměřeného použití ustanovení § 2586 a násl. téhož zákona

(dále jen „Smlouva“)



Smluvní strany

Městská část Praha 17
Sídlo: Xxxxxxxxxx 000/00x, 000 00 Xxxxx
Xxxxxxxxxx: Mgr. Xxxxxx Xxxxxxxxxxx, starostkou
IČO: 00231223
DIČ: CZ00231223
Bankovní spojení: Česká spořitelna a.s., č. účtu 27-2000700399/0800
(dále jen „Objednatel“)

a

[doplní poskytovatel]
Sídlo: [doplní poskytovatel]
Zastoupená: [doplní poskytovatel]
IČO: [doplní poskytovatel]
DIČ: [doplní poskytovatel]
Bankovní spojení: [doplní poskytovatel]
Zapsaná v obchodním rejstříku vedeném [doplní poskytovatel]
(dále jen „Poskytovatel“)

(Objednatel a Poskytovatel společně dále jen „Smluvní strany“ nebo též jednotlivě jen „Smluvní strana“)



Článek 1
Předmět a účel smlouvy

  1. Účelem Smlouvy je využití zdrojů, know-how a organizačních schopností Poskytovatele k provádění odborných expertních a poradenských činností na zajištění výkonu činnosti manažera informační a kybernetické bezpečnosti Městské části Praha 17 dle Specifikace Služeb Manažera informační a kybernetické bezpečnosti, která tvoří Přílohu č. 1 Smlouvy v souladu s požadavky platné právní úpravy České republiky pro oblast kybernetické bezpečnosti platné po dobu platnosti této smlouvy (dále jen „Služby“).

  2. Předmětem Smlouvy je závazek Poskytovatele poskytovat Objednateli Služby v souladu se všemi relevantními závaznými právními předpisy, či příslušnými technickými normami, které se k danému plnění vztahují, jakož i se Smlouvou sjednanými podmínkami, a současně závazek Objednatele zaplatit Poskytovateli cenu stanovenou v článku 3 Smlouvy za jejich řádné poskytnutí.

  3. Poskytováním Služeb se rozumí veškerá činnost Poskytovatele dle Smlouvy směřující k provádění činností v rozsahu dle Přílohy č. 1 Specifikace Služeb Manažera informační a kybernetické bezpečnosti upřesněných podle požadavků Objednatele.



Článek 2
Doba, místo a způsob plnění

  1. Plnění předmětu Xxxxxxx bude zahájeno dnem účinnosti Smlouvy.

  2. Smlouva se uzavírá na dobu určitou, od dne účinnosti Smlouvy do 31. 12. 2025.

  3. Místem plnění je sídlo objednatele uvedené v záhlaví Smlouvy. Plnění lze tam, kde je to účelné nebo výhodné, poskytnout rovněž na dálku, prostředky elektronických komunikací.

  4. Komunikace mezi Smluvními stranami bude probíhat zejména prostřednictvím oprávněných osob uvedených v Příloze č. 2 Smlouvy, pověřených pracovníků nebo statutárních zástupců Smluvních stran. Změna oprávněné osoby uvedené v Příloze č. 2 Smlouvy musí být druhé Smluvní straně oznámena písemně. Změny oprávněných osob se nepovažují za změnu Xxxxxxx.

  5. Poskytovatel se zavazuje služby poskytovat výhradně prostřednictvím oprávněných osob uvedených v Příloze č. 2 Smlouvy.

  6. Poskytovatel bude poskytovat plnění po jednotlivých dílčích částech, přičemž dílčím plněním se rozumí plnění poskytnuté v rámci jednoho měsíce v rozsahu 2 MD (člověkodny). Jednotlivé části plnění dle Přílohy č. 1 Smlouvy budou poskytovány dle Plánu činností dohodnutého oběma Smluvními stranami. Plán činností předloží Poskytovatel a za stranu Objednatele schválí oprávněná osoba uvedená v Příloze č. 2 Smlouvy. Plán činností je Poskytovatel povinen předložit Objednateli nejpozději do 15 dnů ode dne účinnosti Smlouvy.

  7. Předání a převzetí dokončeného každého dílčího plnění dle odst. 2.6 bude potvrzeno oprávněnou osobou Objednatele uvedenou v Příloze č. 2 Smlouvy na základě akceptační protokolu předloženého Poskytovatelem.



Článek 3
Cena plnění a platební podmínky

  1. Smluvní strany se dohodly, že Služby budou hrazeny paušální měsíční platbou ve výši [doplní poskytovatel] Kč bez DPH.

  2. Cena poskytovaných Služeb dle odst. 3.1 Smlouvy je stanovena jako cena nejvýše přípustná a nepřekročitelná a zahrnuje zejména veškeré výlohy, výdaje a náklady vzniklé poskytovateli v souvislosti s poskytováním služeb, vyhotovením a předáním výstupů dle Smlouvy.

  3. Cena za poskytnuté služby bude zaplacena Objednatelem na základě vystaveného daňového dokladu – faktury (dále i jako „faktura“), kterou je Poskytovatel oprávněn vystavit až po protokolárním předání a převzetí dílčího plnění.

  4. Schválený akceptační protokol dle odst. 2.7. je nedílnou součástí faktury.

  5. Faktura vystavená Dodavatelem dle této Xxxxxxx musí splňovat všechny náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména Zákonem o DPH.

  6. Splatnost faktury (daňového dokladu) je stanovena na 21 dnů.

  7. Daňové doklady budou doručovány do datové schránky Objednatele ID 4mnbvza.

  8. Nebude-li faktura obsahovat stanovené náležitosti, nebo v ní nebudou správně uvedené údaje dle této Smlouvy, je Objednatel oprávněn ji vrátit Dodavateli ve lhůtě splatnosti. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet ode dne doručení bezvadné faktury Objednateli.

  9. Cena plnění bude hrazena bankovním převodem na účet Dodavatele uvedený ve faktuře, který musí odpovídat číslu účtu uvedenému v záhlaví této Smlouvy. Případnou změnu čísla účtu, které je uvedeno v záhlaví této Smlouvy, je Xxxxxxxxx povinen Objednateli oznámit písemně. Změna čísla účtu se nepovažuje za změnu Smlouvy.

  10. Xxxx plnění se považuje za uhrazenou okamžikem jejího odeslání z účtu Objednatele ve prospěch účtu Dodavatele.

Článek 4
Součinnost, práva a povinnosti smluvních stran

  1. Objednatel se zavazuje Poskytovateli poskytovat součinnost vyplývající ze Smlouvy, a to pouze v nezbytně nutném rozsahu, a nikoliv nad rámec součinnosti jinak obvyklé při poskytování obdobného druhu plnění.

  2. Objednatel se zavazuje Poskytovateli poskytnout veškeré doklady, písemnosti, dokumentaci a informace nezbytné pro plnění předmětu Smlouvy.

  3. Objednatel se zavazuje umožnit Poskytovateli přístup v nezbytně nutném rozsahu do objektů ve vlastnictví Objednatele a k technickým prostředkům v rozsahu nezbytném pro plnění předmětu této Smlouvy.

  4. Poskytovatel je povinen postupovat při plnění předmětu Xxxxxxx s odbornou péčí, podle nejlepších znalostí a schopností a sledovat a chránit oprávněné zájmy Objednatele. Dále je povinen postupovat v souladu s pokyny Objednatele a jeho interními předpisy, které souvisí s předmětem plnění Smlouvy a k nimž Objednatel Poskytovateli zajistí přístup.

  5. Poskytovatel se zavazuje informovat Objednatele o všech skutečnostech majících vliv na plnění této Smlouvy.

  6. Poskytovatel je povinen v průběhu poskytování Služeb neprodleně upozornit Objednatele na nevhodnost jeho pokynů nebo předané dokumentace. Toto upozornění musí mít písemnou formu. V takovém případě je Objednatel povinen se k tomuto upozornění bez zbytečného odkladu písemně vyjádřit a je povinen učinit veškerá opatření, aby Poskytovatel mohl pokračovat v poskytování Služeb řádně a včas.

  7. Poskytovatel se současně zavazuje upozornit Objednatele na nezavedení, nebo nedostatečné provedení navržených organizačních a technických opatřeních.

  8. Poskytovatel je oprávněn svolávat po dohodě s Objednatelem pracovní schůzky k řešení sporných otázek, souvisejících s plněním předmětu Smlouvy a Objednatel je povinen zajistit účast příslušných osob na těchto pracovních schůzkách.

  9. Objednatel se zavazuje informovat provozovatele Systémů o skutečnosti, že Poskytovatel vykonává roli Manažera informační a kybernetické bezpečnosti a je tak oprávněn činit veškeré kroky vyplývající z platné právní úpravy pro oblast kybernetické bezpečnosti a této Smlouvy, a to i ve vztahu k ostatním provozovatelům.

  10. Objednatel je oprávněn kdykoliv kontrolovat provádění smluvní činnosti Poskytovatele svými pověřenými zaměstnanci nebo prostřednictvím jiné odborně způsobilé osoby, kterou k tomuto účelu pověří. Zjistí-li, že Poskytovatel realizuje povinnosti vyplývající ze Xxxxxxx v rozporu s povinnostmi stanovenými obecně závaznými právními předpisy nebo Smlouvou, je oprávněn požadovat, aby Poskytovatel bezplatně a bezodkladně odstranil vady vzniklé z této činnosti a činnost prováděl řádným způsobem.

Článek 5
Práva duševního vlastnictví

  1. Poskytovatel se zavazuje, že při poskytování služeb neporuší práva třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména z autorských práv a práv průmyslového vlastnictví. Poskytovatel se zavazuje, že objednateli uhradí veškeré náklady, výdaje, škody a majetkovou i nemajetkovou újmu, které objednateli vzniknou v důsledku uplatnění práv třetích osob vůči objednateli v souvislosti s porušením povinnosti poskytovatele dle předchozí věty.

  2. Bude-li výsledkem nebo součástí poskytování služeb i dílo, které je předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím pořízené databázi, poskytuje Poskytovatel jako autor ode dne předání díla na neomezenou dobu objednateli pro území České republiky nevýhradní licenci k užití díla způsoby užití a v rozsahu, které jsou nezbytné pro dosažení primárního účelu této smlouvy, přičemž výše odměny za poskytnutí licence je již zahrnuta v ceně předmětu plnění. Objednatel nemůže výše uvedenou licenci poskytnout jako podlicenci nebo zcela postoupit třetím osobám bez souhlasu Poskytovatele. Objednatel není povinen licenci využít.

  3. Objednatel zejména nabývá od Poskytovatele dnem poskytnutí autorského díla Objednateli (nejpozději však ke dni podpisu protokolu o předání a převzetí Služeb dle Xxxxxxx, jichž je takové autorské dílo součástí) veškerá majetková práva.

  4. Poskytovatel rovněž uděluje Objednateli oprávnění dílo dle odst. 5.2 Smlouvy bez omezení zveřejnit, upravovat, zpracovávat, překládat, či měnit jeho název, a že je též oprávněn takové dílo spojit s dílem jiným a zařadit jej do díla souborného. Oprávnění dle tohoto odstavce Xxxxxxx se rovněž vztahuje na třetí osobu, kterou Objednatel určí k realizaci oprávnění zde uvedených, a to pro Objednatelovu interní potřebu.

  5. Objednatel je oprávněn pořizovat pro vlastní potřebu rozmnoženiny veškeré dokumentace předané Poskytovatelem v listinné i elektronické podobě a používat text veškerých dokumentací předaných Poskytovatelem pro přípravu dalších technických dokumentací a uživatelských příruček.

Článek 6
Ochrana důvěrných informací a ochrana osobních údajů

  1. Smluvní strany se dohodly, že informace, které si sdělily v rámci uzavírání a plnění smlouvy, dále informace, které si sdělí nebo jinak vyplynou i z jejího plnění, jsou důvěrné (dále jen „Důvěrné informace"). Smluvní strany sjednávají, že Důvěrnými informacemi ve smyslu předchozí věty jsou konkrétně:

  • informace, které jsou jako důvěrné Objednatelem označeny

  • veškeré informace o řešení informační a kybernetické bezpečnosti u Objednatele, pokud tyto informace Objednatel nezveřejní

  • jakákoli data v informačních systémech Objednatele, ke kterým Poskytovatel bude mít v rámci plnění přístup, zejména obsah databází, konfigurační nastavení, záznamy o provozu, logy...

  1. Smluvní strany se dohodly, že Důvěrné informace nikomu neprozradí a přijmou taková opatření, která znemožní jejich přístupnost třetím osobám. Ustanovení předchozí věty se nevztahuje na případy, kdy:

  • smluvní strany mají povinnost stanovenou právním předpisem nebo závazným rozhodnutím oprávněného orgánu

  • takové informace sdělí osobám, které mají ze zákona stanovenou povinnost mlčenlivosti a současně, kterým je nezbytné poskytnout tyto informace výhradně z důvodu plnění této smlouvy Poskytovatelem (tzn. nikoliv osoby vykonávající advokacii dle zákona o advokacii a jiní poradci zhotovitele) a/nebo se takové informace stanou veřejně známými či dostupnými jinak než porušením povinností vyplývajících z tohoto článku smlouvy

  1. Vyjma výše uvedeného se Poskytovatel zavazuje, že bude chránit a utajovat před třetími osobami skutečnosti tvořící obchodní tajemství, Důvěrné informace a jiné skutečnosti, které mu byly poskytnuty v rámci smluvního vztahu s objednatelem.

  2. Pokud je sdělení Důvěrných informací třetí osobě nezbytné pro plnění závazků Poskytovatele vyplývajících mu ze smlouvy, může Poskytovatel tyto Důvěrné informace poskytnout pouze s předchozím písemným souhlasem Objednatele a za předpokladu, že tato třetí osoba před započetím činnosti písemně potvrdí svůj závazek zachování mlčenlivosti a ochrany Důvěrných informací, jinak je za toto porušení odpovědný v plném rozsahu Poskytovatel.

  3. Poskytovatel se zavazuje, že Důvěrné informace zpřístupní pouze omezenému okruhu pracovníků Poskytovatele, kteří jsou určeni k plnění předmětu Smlouvy a tyto osoby zaváže povinností mlčenlivosti.

  4. Za porušení povinnosti mlčenlivosti osobami, které se budou podílet na poskytování plnění dle této Smlouvy, odpovídá Poskytovatel, jako by povinnost porušil sám.

  5. V případě uplatnění smluvních pokut a náhrady škody není dotčena hmotná a trestní odpovědnost fyzických osob, které za Poskytovatele jednaly a závazek mlčenlivosti a ochrany Důvěrných informací nedodržely.

  6. Závazek mlčenlivosti a ochrany Důvěrnosti informací je platný bez ohledu na ukončení účinnosti smlouvy.

  7. Vzhledem k veřejnoprávnímu charakteru Objednatele Poskytovatel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených ve smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů.

  8. Objednatel jako správce osobních údajů pověřuje Poskytovatele, zpracováváním osobních údajů v rozsahu nezbytném pro plnění Smlouvy a výhradně za účelem vyplývajícím z účelu Smlouvy.

  9. Smluvní strany předpokládají, že Poskytovatel bude zpracovávat osobní údaje zaměstnanců Objednatele, či dalších subjektů evidovaných v informačním systému či dalších subjektů. Předmětem zpracování jsou osobní údaje následujících kategorií subjektů v uvedeném rozsahu:

  • uživatel informačního systému (jméno, příjmení, funkční místo, email, přístupové údaje - login)

  • evidovaný subjekt (rozsah osobních údajů variabilní dle typu/role/postavení/vztahu k Objednateli, a to např. jméno, příjmení, datum narození, adresa trvalého pobytu, doručovací adresa, číslo bankovního účtu…)

  1. Poskytovatel je oprávněn zpracovávat osobní údaje po dobu trvání práv a povinností vyplývajících ze Smlouvy.

  2. Poskytovatel je povinen postupovat při zpracování osobních údajů v souladu s touto Smlouvou a požadavky Zákona o zpracování osobních údajů a obecným nařízením o ochraně osobních údajů GDPR a při zpracování postupovat s řádnou péčí.

  3. Poskytovatel je povinen neprodleně informovat Objednatele při zjištění jakéhokoliv podezření z nedostatečného zajištění osobních údajů nebo podezření z neoprávněného využití osobních údajů neoprávněnou osobou.

  4. Jakékoliv porušení povinnosti ochrany osobních údajů bude považováno za porušení této smlouvy. Poskytovatel plně odpovídá objednateli za škodu, kterou by mohl způsobit zaviněným porušením této povinnosti.

Článek 7
Odpovědnost za škodu, odpovědnost za vady, záruka

  1. Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpovědnost za škodu dle platných právních předpisů a Smlouvy. V případě porušení zákona v oblasti kybernetické bezpečnosti jednáním ze strany Poskytovatele je Objednatel oprávněn požadovat finanční náhradu škody ve výši sankce za spáchání správního deliktu za každé porušení dle příslušného zákona, která bude správním orgánem pravomocně udělena Objednateli dle příslušného zákona.

  2. Předmět plnění má vadu, neodpovídá-li této smlouvě.

  3. Poskytovatel přebírá závazek a odpovědnost za vady plnění Služeb (vady zjevné, skryté i právní), jež bude takové plnění či jeho část mít v době předání a převzetí Objednatelem – zjevné vady je Objednatel povinen vytknout při převzetí plnění, vady skryté je Objednatel povinen vytknout bez zbytečného odkladu po jejich zjištění a dále v rozsahu uvedeném odstavci 7.4 Smlouvy i za vady, které se na plnění dle Xxxxxxx (či jeho dílčí části) vyskytnou v průběhu záruční doby.

  4. Poskytovatel, tam kde je to relevantní vzhledem k povaze plnění předmětu Smlouvy, poskytuje Objednateli záruku za jakost plnění předmětu Smlouvy ve smyslu ust. § 2113 OZ v délce 24 měsíců, která začíná plynout od akceptace takového plnění Objednatelem. Záruční doba se prodlužuje o dobu, která uplyne od písemného uplatnění řádné reklamace do doby odstranění reklamovaných vad či nedodělků.

  5. Případné vady či nedodělky plnění Poskytovatel na své náklady řádně odstraní, případně nahradí plněním bezvadným a to tak, že pokud se smluvní strany nedohodnou v konkrétním případě na jiném termínu odstranění vad či nedodělků, je Poskytovatel povinen případné vady či nedodělky odstranit nejpozději do 5 pracovních dnů od jejich oznámení ze strany Objednatele.

Článek 8
Smluvní pokuty a odstoupení od smlouvy

  1. V případě prodlení Objednatele s plněním peněžitého závazku uhradí Objednatel na výzvu Poskytovatele úrok z prodlení ve výši 0,05 % z dlužné fakturační částky za každý i započatý den prodlení po době splatnosti daňového dokladu.

  2. V případě prodlení Poskytovatele týkajícího se předání dílčích plnění (tj. uceleného rozsahu Služeb vymezených v příloze č. 2 Smlouvy) v termínu uvedeném v objednávce jako Platební milník, uhradí Poskytovatel Objednateli smluvní pokutu ve výši 0,5 % z ceny včas nedodaného dílčího plnění, a to za každý i započatý den prodlení, maximálně však do výše ceny včas nedodaného plnění.

  3. V případě prodlení Poskytovatele s odstraněním vad či nedodělků uhradí Poskytovatel Objednateli smluvní pokutu ve výši 1.000 Kč (slovy: tisíc korun českých) za každý i započatý den prodlení a jednotlivý případ.

  4. V případě, že Poskytovatel poruší svou povinnost ochrany Důvěrných informací a ochrany osobních údajů dle článku 6 Smlouvy, uhradí Objednateli smluvní pokutu ve výši 100 000 Kč za každé takové porušení. Smluvní pokuta je splatná do 30 dnů od obdržení písemné výzvy k úhradě této smluvní pokuty.

  5. Ustanovením o smluvní pokutě není jakkoliv dotčeno či omezeno právo na náhradu škody, oprávněná smluvní strana je oprávněna uplatnit nárok na náhradu škody vedle smluvní pokuty v plné výši. O náhradě škody platí dále obecná ustanovení OZ.

  6. Objednatel je oprávněn od Xxxxxxx písemně odstoupit z důvodu jejího podstatného porušení Poskytovatelem, přičemž za podstatné porušení Smlouvy se bude považovat:

  • prodlení Poskytovatele s poskytováním Služeb (či jejich dílčí části) v termínech stanovených v Plánu činností delším než 30 kalendářních dnů

  • neodstranění vad či nedodělků plnění do 15 pracovních dnů od jejich oznámení ze strany Objednatele

  • porušení jakékoli povinnosti Poskytovatele podle článku 6 Smlouvy

  • postup Poskytovatele při poskytování služeb v rozporu s pokyny Objednatele

  • Poskytovatel podstatným způsobem poruší jiné ustanovení Smlouvy

  1. Poskytovatel je oprávněn od Smlouvy odstoupit v případě, že:

  • Objednatel bude v prodlení s úhradou svých peněžitých závazků vyplývajících z této smlouvy po dobu delší než třicet (30) kalendářních dnů

  • Objednatel neposkytne Poskytovateli potřebnou součinnost vyplývající ze Smlouvy ani po předchozím písemném upozornění Poskytovatele

  • Objednatel podstatným způsobem poruší jiné ustanovení Smlouvy

  1. Každá smluvní strana je oprávněna odstoupit Xxxxxxx v případě, že u druhé smluvní strany byl soudem zjištěn úpadek nebo na její majetek byla prohlášena soudem exekuce nebo výkon rozhodnutí.

  2. Odstoupením od smlouvy není dotčeno právo na zaplacení smluvní pokuty nebo úroku z prodlení.

Článek 9
Závěrečná ustanovení

  1. Smlouva je uzavírána elektronicky.

  2. Smlouva nabývá platnosti dnem podpisu a účinnosti dnem zveřejnění v registru smluv.

  3. Smlouva může být měněna a doplňována pouze písemnými dodatky podepsanými oprávněnými zástupci Smluvních stran, není-li v této Smlouvě stanoveno jinak.

  4. Smluvní strany se dohodly, že jsou oprávněny tuto Smlouvu vypovědět i bez udání důvodů, a to písemnou výpovědí doručenou druhé Smluvní straně. Výpovědní lhůta činí v tomto případě šest (6) měsíců a počíná běžet od prvního dne následujícího měsíce po jejím doručení druhé Smluvní straně.

  5. Smluvní strany jsou oprávněny tuto Smlouvu rovněž ukončit dohodou v písemné formě podepsané oprávněnými osobami Smluvních stran. Součástí dohody ve smyslu tohoto odstavce je i vypořádání vzájemných závazků a pohledávek a stanovení výpovědní doby.

  6. Jednotlivá ustanovení Smlouvy jsou oddělitelná v tom smyslu, že neplatnost některého z nich nepůsobí neplatnost Smlouvy jako celku. Pokud by se v důsledku změny právní úpravy některé ustanovení Smlouvy dostalo do rozporu s českým právním řádem a předmětný rozpor by působil neplatnosti Smlouvy jako takové, bude Smlouva posuzována, jako by Kolizní ustanovení nikdy neobsahovala a vztah Smluvních stran se bude v této záležitosti řídit obecně závaznými právními předpisy, pokud se Smluvní strany nedohodnou na znění nového ustanovení, jež by nahradilo Kolizní ustanovení.

  7. Smluvní strany prohlašují, že si tuto Smlouvu před jejím podpisem přečetly, že tato Xxxxxxx je projevem jejich pravé a svobodné vůle a s jejím obsahem souhlasí a na důkaz toho připojují své podpisy.

  8. Nedílnou součástí Smlouvy jsou následující přílohy:

  1. Specifikace Služeb Manažera informační a kybernetické bezpečnosti

  2. Seznam oprávněných osob



V Praze, dne dle elektronického podpisu


Za objednatele:







……………………………

Xxx. Xxxxx Xxxxxxxxxx
starostka MČ Praha 17

V [doplní poskytovatel], dne dle elektronického podpisu

Za poskytovatele:







……………………………

[doplní poskytovatel]
[doplní poskytovatel]













DOLOŽKA



Na základě dikce § 43 zákona č. 131/2000 Sb., o hl. městě Praze v platném znění a v souladu s usnesením RMČ č. [doplní objednatel] ze dne [doplní objednatel] se osvědčuje právní úkon spočívající v uzavření smlouvy mezi Městskou částí Praha 17 a společností [doplní poskytovatel] a potvrzuje se splnění podmínek daných výše uvedeným ustanovením.



V Praze dne: dle data elektronického podpisu







.................................... .....................................

Příloha č. 1 - Specifikace Služeb Manažera informační a kybernetické bezpečnosti


Předmětem závazku Poskytovatele je komplexní zajištění řízení kybernetické bezpečnosti a bezpečnosti informací v prostředí Objednatele v souladu „best practices“ pro danou oblast a zákonnými požadavky. Zejména se pak bude jednat o naplňování požadavků připravované legislativy, která převede do českého práva požadavky směrnice NIS 2 (nový zákon o kybernetické bezpečnosti) a Objednatel se stane povinným subjektem v režimu nižších povinností.

Poskytovatel bude zajišťovat následující klíčové činnosti:

  • Plnění role manažera kybernetické bezpečnosti v souladu s požadavky právních předpisů.

  • Provedení revize a aktualizace systému řízení informační a kybernetické bezpečnosti.

  • Vyhodnocování souladu úrovně kybernetické bezpečnosti organizace s požadavky platné legislativy a interních předpisů organizace.

  • Tvorba, prosazování a zajišťování aktualizace bezpečnostní dokumentace.

  • Podílení se na tvorbě interních aktů řízení pro oblast kybernetické bezpečnosti.

  • Pravidelný reporting pro vrcholové vedení Objednatele.

  • Pravidelná komunikace s vrcholovým vedením Objednatele.

  • Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti.

  • Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.

  • Komunikace s GovCERT/CSIRT.

  • Podílení se na procesu řízení rizik.

  • Koordinace řízení incidentů.

  • Zajištění návrhu a podpory implementace bezpečnostních opatření.

  • Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.

  • Poskytování konzultace z oblasti informační a kybernetické bezpečnosti.



Příloha č. 2 - Seznam oprávněných osob

Seznam oprávněných osob za Objednatele:

Titul, jméno a příjmení

Funkce

Oblast pravomocí

Kontaktní informace

Xx. Xxxx Xxxxxx

tajemník

smluvní a technické záležitosti

x000 000 000 000

xxxx.xxxxxx@xxxxx00.xx

Xxxxx Xxxxxx

vedoucí oddělení informatiky

smluvní a technické záležitosti

x000 000 000 000

xxxxx.xxxxxx@xxxxx00.xx



Seznam oprávněných osob za Poskytovatele:

Titul, jméno a příjmení

Funkce

Oblast pravomocí

Kontaktní informace

[doplní poskytovatel]

[doplní poskytovatel]

[doplní poskytovatel]

[doplní poskytovatel]











Document Metadata

Filed: October 4th, 2024