SMLOUVA O POSKYTOVÁNÍ TECHNICKÉHO PORADENSTVÍ uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, níže uvedeného dne a roku mezi smluvními stranami (dále jen „smlouva“)

SMLOUVA O POSKYTOVÁNÍ TECHNICKÉHO PORADENSTVÍ

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, níže uvedeného dne a roku mezi smluvními stranami (dále jen „smlouva“)

Česká republika – Národní úřad pro kybernetickou a informační bezpečnost

zastoupený: Ing. Xxxxxxx Xxxxxxxxxx, ředitelem

IČO: 05800226

DIČ: CZ05800226

se sídlem: Mučednická 1125/31, 616 00 Brno – Žabovřesky

kontaktní osoba: Xxx. Xxxxxx Xxxxxx

telefon: 000 000 000, 000 000 000

e-mail: x.xxxxxx@xxxxx.xx

(dále jen „objednatel“)

a

…

zastoupená:

IČO:

DIČ:

se sídlem:

bankovní spojení:

číslo účtu:

kontaktní osoba:

telefon:

e-mail:

(dále jen „poskytovatel“)

(společně také jen jako „smluvní strany“)

ČLÁNEK 1

PŘEDMĚT SMLOUVY

Předmětem této smlouvy je úprava práv a povinností smluvních stran souvisejících s technickým poradenstvím, konzultační a koordinační činností při zavádění Jednotného informačního systému u objednatele (dále jen „JIS“) a dále závazek poskytovatele řádně a včas poskytovat plnění, jenž je předmětem této smlouvy, a závazek objednatele za předmětné plnění uhradit cenu, která je výsledkem předcházejícího výběrového řízení.

ČLÁNEK 2

PŘEDMĚT PLNĚNÍ

1. Poskytovatel se zavazuje řádně a včas poskytovat objednateli na základě jeho pokynů a při jeho plné součinnosti služby související s plněním, jehož rozsah a předmět je blíže specifikován v příloze č. 1 Specifikace předmětu plnění, která je nedílnou součástí smlouvy a dále výstupy jednotlivých etap, které sestávají zejména z následujících činností:

1. etapa 1 – komplexní posouzení potřeb objednatele, analýza aktuálního stavu a příprava prvního draftu technické specifikace zadávací dokumentace pro zadávací řízení na nákup JIS,

2. etapa 2 – průzkum trhu mezi dodavateli JIS a vypořádání jejich připomínek a podnětů,

3. etapa 3 – vypracování konečné verze technické specifikace zadávací dokumentace pro zadávací řízení na nákup JIS a doporučení objednateli, jakožto zadavateli ohledně základních parametrů smlouvy a SW licencí související s JIS,

4. etapa 4 – účast v hodnotící komisi v rámci veřejné zakázky na nákup JIS a další činnosti spojené s výběrem vítězného dodavatele JIS.

2. Podpisem smlouvy bere poskytovatel na vědomí, že v souvislosti s poskytováním technického poradenství a s tím souvisejícím může vzniknout potřeba zabezpečit i jiné činnosti či úkoly, které s úspěšným a řádným zavedením JIS úzce souvisejí.

3. Výstupy realizace jednotlivých etap nebo dílčích služeb podle této smlouvy musí odpovídat povaze plnění s přihlédnutím k další využitelnosti zpracovaných výstupů při činnosti objednatele. Podrobnosti ohledně konkrétní podoby a formy jednotlivých výstupů mohou být objednatelem stanoveny ad hoc.

ČLÁNEK 3

DOBA A MÍSTO PLNĚNÍ

1. Poskytovatel je povinen zahájit plnění dle článku 2 této smlouvy ihned po jejím podpisu. Předmět plnění se poskytovatel zavazuje poskytovat po částech, a to dle pokynů objednatele. Ucelené části plnění – výstupy jednotlivých etap se však poskytovatel zavazuje poskytnout objednateli v souladu s následujícím harmonogramem:

1. Předání výstupu etapy 1 do 60 dnů od podpisu smlouvy,

2. předání výstupu etapy 2 do 60 dnů od předání předchozí etapy 1,

3. předání výstupu etapy 3 do 30 dnů od předání předchozí etapy 2,

4. předání výstupu etapy 4 není časově ohraničeno, objednatel se však zavazuje, že bude v rámci vypsaného zadávacího řízení na dodavatele JIS postupovat bez zbytečných prodlev.

2. Smluvní strany jsou povinny plnit své závazky vyplývající z této smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů dle harmonogramu uvedeného v odstavci 1. tohoto článku. Má se za to, že plnění je poskytnuté včas, je-li ve stanovené lhůtě řádně a bez vad předáno objednateli.

3. Předáním etapy se rozumí provedení požadovaných úkonů a odevzdání požadovaných dokumentů, které bude potvrzeno předávacím protokolem podepsaným oběma smluvními stranami. Všechny požadované výstupy poskytovatel vypracuje v českém jazyce a předá je objednateli v následující formě:

1. 1x v tištěné podobě,

2. 1x v elektronické podobě ve formátu strojově čitelného pdf,

3. 1x v elektronické podobě v editovatelném formátu (např. textové soubory ve formátu Microsoft Word nebo LibreOffice, nákresy a schémata ve formátu Microsoft Visio nebo LibreOffice Draw atd.).

4. Podpis na předávacím protokolu nezbavuje objednatele práv plynoucích z odpovědnosti poskytovatele za vady, které objednatel zjistí později v průběhu realizace plnění navazujících etap.

5. Místem plnění jsou budovy v dispozici objednatele, tj. v sídle objednatele na adrese Xxxxxxxxxx 0000/00, 000 00 Brno a dále na adrese Cejl 478/10, 602 00 Brno a v Praze na adrese Xxxxxxxx 00/0, 000 00 Xxxxx 0, vždy dle aktuální potřeby osobní konzultace. Poskytovatel bere na vědomí, že místo plnění objednatel určí ad hoc výběrem z výše uvedených v závislosti na aktuální situaci, avšak vždy s dostatečným předstihem.

6. V důsledku organizačních či legislativních změn může být místo plnění změněno či rozšířeno o další budovy objednatele.

7. Objednatel pro potřeby komunikace mezi jednotlivými místy plnění pro jím stanovená jednání umožní videokonferenční hovory mezi Brnem a Prahou v některém z ad hoc dohodnutých míst plnění. Poskytovatel však bere na vědomí, že v souvislosti s předmětem plnění dle této smlouvy budou nutná i četná osobní setkání v místech plnění v Brně i v Praze.

ČLÁNEK 4

CENA A PLATEBNÍ PODMÍNKY

1. Celková cena za činnost poskytovatele v rozsahu dle článku 2 této smlouvy je stanovena dohodou smluvních stran jako cena konečná, nejvýše přípustná a nepřekročitelná, zahrnující veškeré náklady související s předmětem plnění dle této smlouvy (administrativní náklady, cestovné, atd.) a činí:

Cena bez DPH: Kč

Sazba DPH: %

DPH: Kč

Cena včetně DPH: Kč

2. Objednatel si v rámci výběrového řízení vyhradil změnu závazku ze smlouvy v rozsahu až 50 man day (dále jen „MD“) odborného, technického poradenství úzce souvisejícího s předmětem plnění, které může nad rámec plnění dle článku 2 této smlouvy po poskytovateli požadovat. Cena 1 MD činí:

Cena bez DPH: Kč

Sazba DPH: %

DPH: Kč

Cena včetně DPH: Kč

3. Smluvní strany berou na vědomí, že 1 MD se rovná osmi (8) pracovním hodinám. Jednotlivé služby poskytované poskytovatelem v režimu MD, tedy nad rámec předmětu plnění dle článku 2 této smlouvy, budou odebírány na základě samostatných objednávek ze strany objednatele, přičemž konkrétní podoba vlastních požadovaných služeb bude výsledkem ad hoc dohody smluvních stran. Takto odebrané služby budou i samostatně fakturovány.

4. Cena může být měněna pouze v případě, že dojde ke změnám daňových právních předpisů, které budou mít prokazatelný vliv na výši ceny, a to zejména v případě změny sazby DPH.

5. Odměna dle článku 4 odst. 1 této smlouvy bude uhrazena na základě faktur vystavených poskytovatelem dle následujících platebních podmínek:

1. po řádném dokončení a předání části plnění sestávající z etapy 1 až 3 (viz článek 2 odst. 1 smlouvy a příloha č. 1 Specifikace předmětu plnění) – ve výši 90% ceny za činnost poskytovatele, a

2. po řádném dokončení a předání části plnění sestávající z etapy 4 (viz článek 2 odst. 1 smlouvy a příloha č. 1 Specifikace předmětu plnění) – ve výši zbylých 10% ceny za činnost poskytovatele.

6. Faktura, resp. daňový doklad bude zhotovitelem vystaven v souladu s § 11 odst. 1 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a bude obsahovat náležitosti řádného daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“). Daňový doklad splňující jmenované požadavky bude zaslán ve dvou vyhotoveních na adresu sídla objednatele.

7. Nebude-li daňový doklad obsahovat náležitosti stanovené zákonem nebo touto smlouvou, popřípadě nebude-li vyúčtovaná cena v souladu s cenou za poskytování předmětu plnění sjednanou touto smlouvou, je objednatel oprávněn takový daňový doklad do dne jeho splatnosti vrátit poskytovateli s důvodem takového vrácení a poskytovatel je povinen daňový doklad opravit nebo vystavit nový. V tomto případě běží objednateli nová lhůta splatnosti v délce odpovídající sjednané řádné době splatnosti, a to ode dne doručení nového nebo opraveného daňového dokladu objednateli. V takovém případě nemá poskytovatel právo uplatňovat úrok z prodlení. Postup podle tohoto odstavce je možno aplikovat i opakovaně.

8. Splatnost řádně vystavené faktury dle sjednaných platebních podmínek bude v souladu s dohodou smluvních stran do 21 dní ode dne jejího doručení objednateli.

9. Smluvní strany se dohodly, že platba bude provedena na číslo účtu uvedené poskytovatelem v úvodu této smlouvy. Povinnost zaplatit je splněna dnem odepsání příslušné částky z účtu objednatele.

10. Poskytovatel je povinen uvádět na všech daňových dokladech číslo smlouvy, popřípadě číslo objednávky objednatele.

11. Pokud k datu uskutečnění zdanitelného plnění uvedeného na daňovém dokladu bude poskytovatel v Registru plátců DPH uveden jako nespolehlivý plátce, bude objednatel postupovat v souladu se zákonem o DPH.

ČLÁNEK 5

SOUČINNOST

1. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění dle této smlouvy.

2. Poskytovatel po celou dobu plnění ze smlouvy zajistí dle pokynů objednatele bezpečné sdílené úložiště pro práci s dokumenty vytvořenými, pořízenými či jinak souvisejícími s předmětem plnění. Přístup do předmětného úložiště budou mít pouze předem určené osoby z realizačního týmu poskytovatele i objednatele. Po splnění předmětu plnění poskytovatel z úložiště odstraní veškeré tam uložené dokumenty, a to nejpozději do 30 dní od řádného ukončení poslední etapy (tj. etapa 4).

ČLÁNEK 6

PRÁVA A POVINNOSTI SMLUVNÍCH STRAN, GARANCE

1. Poskytovatel se zavazuje, že činnosti a výkony, ke kterým se touto smlouvou zavázal, bude poskytovat objednateli v souladu s jeho oprávněnými zájmy a že tyto činnosti a výkony bude provádět nebo obstarávat s nejvyšší možnou odbornou péčí, podle jeho pokynů a dohody s oprávněnými zástupci objednatele, ve stanovených termínech a kvalitě, a že zvolí nejúčinnější způsob jejich zabezpečení.

2. Poskytovatel je povinen upozornit objednatele na nevhodnost jeho pokynu. V případě, že objednatel bude přesto na provedení takového pokynu trvat, je poskytovatel povinen pokyn splnit, ale neodpovídá za případnou škodu způsobenou splněním takového pokynu objednatele. Poskytovatel se může od pokynů objednatele odchýlit, jen je-li to nezbytné v zájmu objednatele a nemůže-li si vyžádat včas jeho souhlas.

3. Vedle běžné komunikace je poskytovatel v případě potřeby a na výzvu objednatele povinen předat objednateli své stanovisko ke konkrétní záležitosti, a to nejpozději do tří pracovních dnů od doručení výzvy k poskytnutí takového stanoviska.

4. Poskytovatel je povinen pravidelně informovat objednatele o průběhu plnění jednotlivých úkolů a tyto s ním konzultovat a vést písemné záznamy o průběhu plnění jednotlivých úkolů, přičemž na vyžádání je povinen tyto záznamy objednateli předložit.

5. Poskytovatel se zavazuje zajistit pro řádné a včasné plnění této smlouvy odborně způsobilý realizační tým.

6. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, o nichž se v souvislosti s plněním této smlouvy dozví, a to bez ohledu na to, jakým způsobem tyto informace získal a současně je povinen zajistit, aby tuto povinnost dodržovala i jakákoliv třetí osoba, kterou pro plnění svých úkolů plynoucích z této smlouvy přímo či nepřímo použije. Tím není dotčeno ustanovení článku 11 této smlouvy.

7. Objednatel uděluje poskytovateli souhlas s případným použitím jeho jména a loga pro potřeby referencí poskytovatele.

8. Poskytovatel bere na vědomí, že je objednatel povinen znění podepsané smlouvy včetně jejích příloh a dodatků zveřejnit v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů v registru smluv (dále jen „zákon o registru smluv“). Za účelem zveřejnění této smlouvy v registru smluv uděluje poskytovatel souhlas na dobu neurčitou se zveřejněním zákonem vymezených osobních údajů v registru smluv.

9. Objednatel je povinen od poskytovatele převzít jednotlivé výstupy, budou-li tyto bez vad a budou-li odpovídat sjednané kvalitě či rozsahu (viz článek 3 odst. 3 této smlouvy), o čemž bude sepsán předávací protokol.

10. Objednatel má povinnost řádně a včas zaplatit oprávněně vystavené faktury tak, jak je dohodnuto v článku 4 této smlouvy.

11. Poskytovatel prohlašuje, že je oprávněn k provádění činností dle této smlouvy v plném rozsahu a že má veškeré právní, technické a personální předpoklady, kapacity a odborné znalosti, jichž je třeba k plnění dle této smlouvy. Poskytovatel se zároveň zavazuje k tomu, že bude dodržovat právní a technické podmínky vyplývající z právních předpisů, norem a vyhlášek.

12. Po ukončení smluvního vztahu jsou smluvní strany povinny vrátit si vše, co si v rámci závazku poskytly a co nenáleží objednateli z titulu splnění závazku poskytovatele.

ČLÁNEK 7

UKONČENÍ SMLUVNÍHO VZTAHU

1. Vyjma splnění závazku může tato smlouva zaniknout i odstoupením od smlouvy ze strany objednatele, nastane-li důvod podstatného porušení smlouvy poskytovatelem. Za podstatné porušení smlouvy se považuje zejména (nikoliv však výlučně) prodlení s plněním smlouvy, neprovádění předmětu plnění v souladu se smlouvou a jejími přílohami či právními předpisy nebo neodstranění vad plnění předmětu smlouvy ve lhůtě delší než 14 dnů. Tím není dotčeno právo smluvních stran ukončit trvání smluvního vztahu rovněž na základě příslušných ustanovení obecně závazných předpisů z důvodu porušení povinnosti některou ze smluvních stran.

2. Tato smlouva v případě odstoupení zaniká ke dni doručení písemného oznámení o odstoupení druhé smluvní straně. V odstoupení musí být dále uveden důvod, pro který strana od smlouvy odstupuje. Poskytovatel má v případě odstoupení od této smlouvy nárok na zaplacení části ceny za plnění, které bylo řádně poskytnuto do okamžiku, kdy obdržel oznámení o odstoupení nebo kdy doručil písemné oznámení o odstoupení od smlouvy objednateli.

3. Objednatel je zároveň oprávněn kdykoliv smlouvu písemně vypovědět i bez udání důvodu, a to s výpovědní lhůtou 14 dnů, která počíná běžet první den po doručení výpovědi poskytovateli. Ustanovení odstavce 2 platí přiměřeně.

4. Smluvní strany jsou rovněž oprávněny ukončit tuto smlouvu oboustrannou písemnou dohodou.

ČLÁNEK 8

ODPOVĚDNOST ZA ŠKODU

1. Poskytovatel odpovídá za odborné, poctivé a pečlivé provádění činnosti v rozsahu daném touto smlouvou a příslušnými právními předpisy. Pokud k plnění této smlouvy použije poskytovatel jiné osoby, odpovídá tak, jako by činnost prováděl sám.

2. Každá ze smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této smlouvy. Obě smluvní strany se zavazují vyvíjet maximální úsilí k předcházením škodám a k minimalizaci vzniklých škod.

3. Žádná ze smluvních stran není odpovědná za nesplnění svého závazku v důsledku prodlení druhé smluvní strany nebo v důsledku nastalých okolností vylučujících odpovědnost.

4. Smluvní strany dále odpovídají za škodu vzniklou v důsledku porušení ustanovení článku 11 této smlouvy o ochraně informací.

ČLÁNEK 9

SANKCE ZA PORUŠENÍ SMLUVNÍCH UJEDNÁNÍ

1. Smluvní strany sjednávají smluvní pokutu za nesplnění jakékoliv povinnosti poskytovatele dané touto smlouvou ve výši 5.000,- Kč za každý jednotlivý případ porušení smlouvy, vyjma povinnosti mlčenlivosti a ochrany informací a povinnosti poskytovatele plnit dle harmonogramu uvedeného v článku 3 odst. 1 této smlouvy, které jsou zajištěny samostatnou smluvní pokutou.

2. Je-li poskytovatel v prodlení s jednotlivým termínem plnění uvedeným v článku 3 odst. 1 smlouvy, je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 0,1 % z celkové ceny plnění za činnost poskytovatele v rozsahu dle článku 2 této smlouvy (tj. cena dle článku 4 odst. 1 smlouvy), a to za každý i započatý den prodlení.

3. V případě, že poskytovatel prokazatelně poruší povinnost mlčenlivosti dle článku 6 odst. 6 smlouvy, je povinen hradit objednateli smluvní pokutu ve výši 100.000 Kč, a to za každý jednotlivý případ porušení povinnosti. Smluvní pokutu ve výši 100.000 Kč za každý jednotlivý případ porušení povinnosti sjednávají smluvní strany i ve vztahu k porušení článku 11 této smlouvy, pokud jde o takové prokazatelné porušení ochrany informací, na které nedopadá první věta tohoto odstavce.

4. Smluvní pokuty budou uhrazeny na základě písemné výzvy doručené smluvní straně, která se dopustila sankcionovaného pochybení. Smluvní pokuty jsou splatné do 30 kalendářních dnů ode dne doručení písemné výzvy.

5. Zaplacením smluvní pokuty není dotčen nárok na náhradu škody, ani právo ukončit smluvní vztah podle článku 7 této smlouvy. Smluvní strany berou na vědomí, že výše sankcí není omezena.

ČLÁNEK 10

VLASTNICKÁ A AUTORSKÁ PRÁVA

1. Vlastnické či jiné právo poskytovatele k jakémukoliv výstupu plnění dle této smlouvy nebo jeho části přechází na objednatele okamžikem předání a převzetí tohoto výstupu či jeho dílčí části.

2. Smluvní strany shodně prohlašují, že při práci na předmětu této smlouvy nebudou porušována práva duševního vlastnictví třetích osob a že jim nejsou známy třetí osoby, které by mohly oprávněně uplatňovat své nároky z těchto práv vůči poskytovateli či objednateli.

3. Smluvní strany jsou si vědomy, že výstupy činnosti poskytovatele podle této smlouvy mohou podléhat autorskoprávní ochraně. Poskytovatel proto tímto objednateli uděluje výhradní, nevypověditelnou a časově, místně a věcně neomezenou licenci k využití všech výstupů činnosti poskytovatele podle této smlouvy. Objednatel je tak zejména oprávněn příslušné výstupy činnosti poskytovatele nebo jejich jakoukoliv část libovolným způsobem dále zpracovávat, šířit, připojit k jinému dílu či jinak využívat. Pro vyloučení pochybností smluvní strany uvádějí, že objednatel bude kromě jiného oprávněn předat jakékoliv výstupy činnosti poskytovatele podle této smlouvy libovolnému třetímu subjektu k dalšímu zpracování a využití.

4. Poskytovatel odpovídá za to, že plnění předmětu této smlouvy nezasahuje a nebude zasahovat do práv třetích osob, zejména práv průmyslového nebo jiného duševního vlastnictví, a to pro jakékoliv využití tohoto předmětu plnění v České republice i v zahraničí. Poskytovatel je tak zejména povinen zajistit, aby sám disponoval dostatečnými licencemi či jinými oprávněními k užití práv duševního vlastnictví skutečných autorů, zaměstnanců, subdodavatelů či jiných osob, které k plnění této smlouvy využije.

ČLÁNEK 11

OCHRANA DŮVĚRNÝCH INFORMACÍ

1. Obě smluvní strany se zavazují, že zachovají jako důvěrné informace a zprávy týkající se vlastní spolupráce a vnitřních záležitostí smluvních stran a předmětu smlouvy, zejména pokud by jejich zveřejnění mohlo poškodit druhou smluvní stranu. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.

2. Smluvní strany budou považovat za důvěrné informace označené jako důvěrné nebo informace, u kterých se z povahy věci dá předpokládat, že se jedná o informace podléhající závazku mlčenlivosti (zejména informace o právech a povinnostech stran, jakožto i informace o cenách, informace podléhající obchodnímu tajemství a informace o hospodářských výsledcích i know-how) nebo informace o smluvních stranách, které by mohly z povahy věci být považovány za důvěrné a které se dozvědí v souvislosti s plněním této smlouvy, bez ohledu na to, zda byly tyto informace poskytnuty před nebo po podpisu této smlouvy (dále souhrnně jen „důvěrné informace“).

3. Důvěrné informace každé smluvní strany zůstávají a zůstanou ve výhradním vlastnictví příslušné smluvní strany a mají pro sdělující smluvní stranu majetkovou hodnotu. Žádné ustanovení této smlouvy nebo poskytnutí důvěrných informací nebude mít za následek a nebude vykládáno jako poskytnutí nebo udělení jakékoliv licence, práva nebo podílu druhé smluvní strany ve vztahu k takové důvěrné informaci.

4. Smluvní strany se zavazují, že neuvolní třetí osobě důvěrné informace druhé smluvní strany bez jejího předchozího písemného souhlasu, a to v jakékoliv formě. Smluvní strany jsou oprávněny zpřístupnit důvěrné informace druhé smluvní strany bez souhlasu této strany pouze těm svým zástupcům, zaměstnancům, poddodavatelům a poradcům, kteří potřebují mít přístup k těmto důvěrným informacím pro účely řádného plnění této smlouvy, za předpokladu, že jsou tyto osoby informováni o povinnosti zachovávat důvěrnou povahu těchto informací a v případě porušení této povinnosti nese odpovědnost smluvní strana, jež důvěrné informace sdělila, jakoby se jednalo o její vlastní porušení. Smluvní strany se dále zavazují, že podniknou všechny nezbytné kroky k zabezpečení důvěrných informací. Závazek mlčenlivosti a ochrany důvěrných informací je územně neomezený a zůstává v platnosti 10 let po ukončení platnosti této smlouvy z jakéhokoliv důvodu.

5. Smluvní strana, která je příjemcem důvěrných informací (dále jen „příjemce“), se zavazuje zejména k následujícímu:

1. zabezpečit veškeré podklady, mající charakter důvěrné informace, proti zcizení nebo jinému zneužití,

2. nerozmnožovat, neuchovávat a nešířit důvěrné informace nebude-li to nezbytné ke splnění účelu,

3. chránit obchodní zájmy druhé smluvní strany a přijmout opatření, která budou stejná, jaká by přijala při ochraně svých důvěrných informací a svého podnikání obezřetná osoba,

4. jednat v souladu s podmínkami této smlouvy a plně odškodnit druhou smluvní stranu za všechny škody (včetně nákladů na právní zastoupení) vzniklých z důvodů porušení této smlouvy.

6. Smluvní strany jsou povinny své případné subdodavatele, zavázat povinností mlčenlivosti a respektováním práv druhé smluvní strany nejméně ve stejném rozsahu, v jakém jsou v tomto rozsahu zavázány samy, přičemž za porušení mlčenlivosti osobami, kterým na základě výjimek uvedených v této smlouvě sdělí důvěrné informace, odpovídá smluvní strana, která informace poskytla, jakoby se jednalo o její vlastní porušení.

7. Povinnost zachovávat mlčenlivost se nevztahuje na informace:

1. které jsou v okamžiku jejich poskytnutí nebo se následně stanou všeobecně a veřejně přístupnými jinak, než porušením ustanovení tohoto článku ze strany příjemce,

2. které jsou příjemci známy a byly mu volně k dispozici před přijetím těchto informací od smluvní strany, která informace poskytla (dále jen „sdělovatel“),

3. byly příjemcem nezávisle získány či vytvořeny, aniž by došlo k porušení této smlouvy,

4. které budou kdykoliv příjemcem oprávněně získány bez závazku mlčenlivosti od třetí strany, jež rovněž není ve vztahu k nim nijak vázána,

5. k jejichž sdělení je příjemce povinen na základě zákona za předpokladu, že je o tomto sdělení sdělovatel informován v okamžiku, kdy se o takovém povinném sdělení příjemce poprvé dozví,

6. jsou výslovně schváleny pro uveřejnění, a to prostřednictvím písemného zmocnění sdělovatele.

8. Příjemce je povinen sdělovatele uvědomit o porušení povinnosti mlčenlivosti nebo ochrany důvěrných informací podle této smlouvy bez zbytečného odkladu poté, co se o takovém porušení dozví.

9. Příjemce je povinen na základě požadavků sdělovatele umožnit kontrolu opatření bezpečnosti informací, které využívá pro zabezpečení předaných důvěrných informací. Sdělovatel je povinen termín kontroly oznámit 14 pracovních dnů před termínem kontroly. Náklady spojené s provedením kontroly nese sdělovatel.

10. Smluvní strany prohlašují a potvrzují, že:

1. povinnosti zde uvedené jsou nezbytné a přiměřené k ochraně oprávněných obchodních, tržních, podnikatelských a technických zájmů sdělující smluvní strany a jejich ukončení nebude mít vliv na jakákoliv práva, která má nebo může mít sdělující smluvní strana k důvěrným informacím dle právních předpisů ochraňujících práva duševního vlastnictví,

2. porušení zde uvedených povinností přijímající smluvní stranou může způsobit vážné poškození práv sdělující smluvní strany a náhrada škody nemusí být dostatečným nápravným prostředkem, na základě čehož smluvní strany souhlasí s tím, že každá ze smluvních stran bude oprávněna (nad rámec dalších nároků dle platných právních předpisů, včetně náhrady v penězích) podat návrh na předběžné opatření u příslušného soudu za účelem zamezení dalšího porušování povinností zde uvedených,

3. neposkytují žádné ujištění nebo záruku ve vztahu k přesnosti nebo úplnosti jakékoliv důvěrné informace, která může být poskytnuta na základě této smlouvy, a žádná ze smluvních stran nebude přímo ani nepřímo odpovědná druhé smluvní straně za výsledek jakéhokoliv použití důvěrných informací.

11. Oznámení jsou považována za doručená, budou-li doručena datovou zprávou, osobně, faxem nebo doporučenou poštou na adresu sídla objednatele a v případě poskytovatele na adresu……

12. Smluvní strany si poskytnou veškerá plnění a další ujištění, která mohou být rozumně požadována za účelem splnění účelu a záměru této smlouvy souvisejících s důvěrnými informacemi.

ČLÁNEK 12

ZÁVĚREČNÁ USTANOVENÍ

1. Tato smlouva nabývá platnosti okamžikem jejího podpisu oběma smluvními stranami. Smluvní strany berou na vědomí, že tato smlouva nabývá účinnosti dnem uveřejnění smlouvy v souladu se zákonem o registru smluv.

2. Smluvní strany prohlašují, že si tuto smlouvu přečetly a že tato smlouva byla uzavřena srozumitelně a určitě dle jejich pravé, svobodné a vážně projevené vůle, nikoliv v tísni nebo za nápadně nevýhodných podmínek. Právní jednání smluvních stran v této smlouvě svým obsahem a účelem odpovídá dobrým mravům a právním předpisům. Na důkaz toho připojují smluvní strany své podpisy.

3. Tuto smlouvu je možné měnit a doplňovat jen písemnými, vzestupně číslovanými a oboustranně podepsanými dodatky. Smluvní strany berou na vědomí, že smluvní závazek byl uzavřen v režimu výběrového řízení, proto jakékoliv změny smlouvy musí respektovat ustanovení zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, především pak základní zásady zadávacího řízení.

4. Žádná ze smluvních stran není oprávněna tuto smlouvu postoupit a převést či jinak zcizit svá práva a povinnosti vcelku ani zčásti bez předchozího písemného souhlasu druhé smluvní strany.

5. Pokud se jakékoliv ustanovení této smlouvy stane neplatným nebo nevymahatelným, nebude mít taková neplatnost nebo nevymahatelnost vliv na ostatní ustanovení této smlouvy.

6. Pokud kterákoliv ze smluvních stran nevymáhá jakákoliv práva nebo jakékoliv nároky vyplývající z této smlouvy, nebude to mít za následek vzdání se takových práv či nároků, stejně tak jako částečné vymáhání takových práv a nároků nebude mít za následek nemožnost vymáhání jejich zbývající části.

7. Tato smlouva je uzavřena a bude vykládána dle právních předpisů České republiky, zejména zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.

8. Tato smlouva je sepsána a podepsána ve 4 vyhotoveních, z nichž po dvou obdrží každá ze smluvních stran.

V Brně dne……

…………………………………………………. ………………………………………………….

za objednatele za poskytovatele

PŘÍLOHA Č. 1 KE SMLOUVĚ O POSKYTOVÁNÍ TECHNICKÉHO PORADENSTVÍ

SPECIFIKACE PŘEDMĚTU PLNĚNÍ

Tato příloha je nedílnou součástí smlouvy a jejím smyslem je blíže specifikovat rozsah a předmět plnění ze strany poskytovatele, jenž předběžně objednatel požaduje. Uvedeným není dotčen článek 2 odst. 2 smlouvy.

ČÁST I.

Obecné požadavky

Mezi obecné požadavky patří zejména:

• důraz na jednoduché ovládání a příjemné uživatelské prostředí,

• bezpečnost dat a logování,

• standardní API pro další propojování a integrace,

• souběžná práce více uživatelů zároveň – v rámci aktuálního SW vybavení NÚKIB mohou zaměstnanci v některých oblastech pracovat jen po jednom (například v personálním systému Persona),

• možnost exportu nejen samotných dokumentů a dat, ale i jejich transakční historie a dalších metadat, a to v mezinárodně uznávaných formátech, tak aby bylo možné v případě nutnosti všechna data převést pod informační systém jiného výrobce; bude formulována a umožněna tzv. „exit strategy“ pro dobu navazující na období využívání JIS,

• pro vybrané služby přístup z mobilních zařízení, tedy půjde-li o webové rozhraní, mělo by mít responzivní design a správně se zobrazovat i na tabletech nebo telefonech (alternativně může mít JIS svou aplikaci).

Specifické požadavky

Specifické požadavky vyplývají z postavení NÚKIB jako ústředního správního orgánu pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Patří mezi ně zejména:

• hostování dat on-premise, tj. nesmí jít o cloudovou službu – data budou plně pod kontrolou NÚKIB a budou umístěna na jeho vlastním HW,

• části JIS (zejména spisová služba, ale i další) musí být certifikovány pro zpracování dokumentů do stupně Důvěrné včetně podle zákona č. 412/2005 Sb.,

• všechny výstupy a doporučení dodavatele musí být v souladu s legislativou a standardy, zejména:

  • Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti),

  • Vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti,

  • Vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích,

  • GDPR – Nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajůⁱ,

  • Usnesením Vlády ČR č. 781 ze dne 19. 10. 2011, Národní strategie kybernetické bezpečnosti ČR na období 2015-2020,

  • Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů,

  • Zákonem č. 134/2016 Sb., o zadávání veřejných zakázek,

spisový systém pak musí splňovat zejména

• Národní standard pro elektronické systémy spisové službyⁱⁱ,

• vyhlášku č. 529/2005 Sb. o administrativní bezpečnosti a o registrech utajovaných informacíⁱⁱⁱ,

• Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů,

• Vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů,

• Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby,

evidence majetku musí

• být v plném souladu s požadavky podle zákona č. 563/1991 Sb., o účetnictví.

Plánované funkce JIS

Zde uvedené funkcionality jsou předběžné a jejich finální podoba vyplyne až z analýzy podkladů a pracovních procesů NÚKIB technickými poradci na ERP software. V návaznosti na jejich činnost se tedy mohou jednotlivé poptávané funkcionality změnit, přesunout do jiné oblasti nebo zcela vypustit. Orientačně bude JIS pokrývat několik oblastí:

Spisová služba (prioritní)

Aktuální stav: zadavatel provozuje spisový software Athéna od společnosti PilsCom, a to ve dvou instancích: na vnější i vnitřní síti. Cíl: kompletní vedení dokumentace úřadu včetně jejího autorizovaného schvalování, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci. Instalace zůstane ve dvou instancích, tj. ve vnější i ve vnitřní síti. Předběžné požadavky na funkcionalitu:

• možnost libovolně stanovit hierarchii schvalování/seznamování se s dokumentem, a to

  • řetězovitě

    • jednotliví pracovníci musí dokument schválit/seznámit se s ním v přesně daném pořadí

    • příklad: schválení Dohody o spolupráci v kybernetické bezpečnosti s NATO = řetězec vedoucí oddělení, poté vedoucí Odboru mezinárodních vztahů, poté šéf Odboru právního, poté náměstek Sekce kybernetické bezpečnosti, až nakonec ředitel NÚKIB,

  • vějířovitě

    • jednotliví pracovníci se mohou s dokumentem seznámit nebo ho schválit v libovolném pořadí

    • příklad: všichni pracovníci NÚKIB se musí seznámit se „Směrnicí ředitele o povinném označení osob při pohybu v budovách Úřadu“, tj. seznámení se s normativním nebo řídícím aktem úřadu

• vzhledem k zákonným povinnostem zadavatele musí být pevně zachována auditní stopa práce s dokumentem, tedy:

  • v případě nějakého rozhodnutí musí být jasně dohledatelné, kdo dokument schválil,

  • musí být dohledatelné, kdo se s dokumentem seznamoval, případně ho měnil, odesílal atd.,

  • metadata o postupu schválení / seznámení se s dokumentem musí být exportovatelná,

• kontrola běhu lhůt s automatickými upozorněními těm, kdo mají nějak konat, například:

  • automatické upozornění na blížící se konec lhůty pro odpověď občanovi na žádost podanou na podatelnu,

  • automatické upozornění na blížící se skartaci dokumentu,

• podatelna, vedení evidence přijatých a odeslaných písemností,

  • schopnost příjmu/odeslání elektronicky emailem nebo datovou schránkou (integrovaná e‑podatelna),

  • schopnost příjmu/odeslání papírově (dopisem, kurýrem), včetně automatického generování obálek,

• fulltextové vyhledávání v dokumentech i metadatech,

• vyhledávání podle metadat:

  • „ukaž všechny dokumenty vytvořené / uzavřené / odeslané v konkrétním datu nebo časovém rozmezí“

  • „najdi všechny dokumenty vytvořené zaměstnancem XY“

  • „najdi všechny dokumenty odeslané příjemci XY“

• dělení dokumentů do spisových uzlů nebo tematicky,

• opatřování dokumentů klíčovými slovy / tagy a následné vyhledávání podle nich,

  • „najdi všechny dokumenty opatřené tagem 'NATO' “

• ověřování dokumentů – schopnost opatřit dokument digitálním certifikátem, časových razítkem atd.,

• funkce vedení registru – elektronického seznamu dokumentů, které NÚKIB přijal např. od zahraničních partnerů typu EU, NATO atd.

• při prvotní korespondenci možnost vyhnout se ručnímu vypisování kontaktu tím, že systém bude napojen na externí databáze, odkud doplní kontaktní informace – půjde zejména o

  • centrální databázi držitelů datových schránek (ID DS),

  • Administrativní registr ekonomických subjektů ARES,

  • další veřejné databáze zejména veřejných institucí: Ústředních orgánů státní správy (ÚOSS), krajů, obcí a dalších,

• pokročilé granulární rozdělení uživatelských rolí s integrací na Microsoft Active Directory / LDAP,

• kompletní a zaručené logování podle vyhlášky ZKB – jistá auditní stopa o tom, co se se kterým dokumentem dělalo nebo nedělalo,

• výchozí úvaha zadavatele je, že příprava dokumentu bude probíhat jinde (např. v nástroji Microsoft SharePoint) a do spisové služby už poputují jen dokumenty ve finálním stádiu, které je třeba schválit dle spisového řádu NÚKIB a příslušné legislativy,

• knihovna vlastních vzorů a šablon dokumentů (možnost rozdělení dle jednotlivých organizačních celků/pro všechny),

• schopnost předat elektronické faktury (přijaté např. emailem nebo datovou zprávou ISDS) ekonomickému modulu JIS, kde budou dále zpracovány a na jejich základě budou vytvořeny platební příkazy na účty vystavitelů,

kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.

Personální a mzdový systém (prioritní)

Aktuální stav: zadavatel ve vnější síti provozuje dva moduly systému Persona od společnosti GData, tato dvě řešení však nejsou plně integrovaná a řadu úkonů je třeba provádět ručně. Z toho plyne požadavek Oddělení personálního, aby budoucí personální systém integrálně spojoval personální a mzdovou oblast. Cíl: kompletní vedení personální agendy a jejího autorizovaného schvalování, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:

• popisy pracovní doby,

• vyznačení docházky,

• evidence pracovní doby (home office, pružná pracovní doba, pevná pracovní doba, evidence výjimek z rozvržení pracovní doby, koeficienty pracovních úvazků, možnost uplatnění pružné i pevné pracovní doby u zadavatele současně – dle jednotlivých organizačních útvarů),

• zadání hierarchie úřadu s možností rychlé změny systemizace konkrétního pracovního místa (tj. popisu pracovního místa spolu se zařazením do organizační struktury úřadu), např. když chce zaměstnanec přesunout z jednoho oddělení NÚKIB do jiného,

• zanesení i dalších změn během pracovní doby zaměstnání

  • osobní změny zaměstnance,

  • změny pracovních smluv,

• jednoduché vizuální zobrazení hierarchie včetně popisu systemizovaných míst,

• granulární přístupová práva, například

  • personalista, který má na starosti školení, uvidí u konkrétního pracovníka, zda měl nebo neměl školení, ale neuvidí jeho měsíční příjem, nebo kde bydlí,

  • jen omezená skupina personalistů uvidí citlivá data o tom, že někdo je ve výpovědní době,

• dávková úprava údajů, např. když vláda zvýší plat státních zaměstnanců o X%, musí mít příslušný organizační útvar zadavatele možnost upravit výši u všech zaměstnanců NÚKIB najednou, nebo všem přidělit paušální odměnu ,

• zpracování mezd

  • výpočet mezd, sociálních plateb a náhrad, zúčtování daně,

  • exekuce,

  • evidence stravenek,

  • výpočet bonusů na základě odpracovaných přesčasů,

• platové výměry se zohledněním

  • roků praxe konkrétního zaměstnance,

  • jeho potřebné vzdělávání pro dané pracovní místo (má/nemá vysokou školu atd.),

• elektronické výplatní pásky (eVýplatnice) – export do sekce „Můj účet“ zaměstnance + nepovinně zasílání výplatnice v elektronické podobě na daný email nebo datovou schránku,

• export do hromadného příkazu pro banku,

• elektronický spis zaměstnance, tak aby nebylo nutno vést jeho spis v papírové podobě,

• evidence pracovní doby (= výpočet placené části pracovní doby: dovolenky, pracovní cesty, sick-days atd.),

• možná integrace na interní docházkový systém, tj. systém „píchaček“ v budovách zadavatele,

• jednoduché vyvolávání připravených sestav, například typu

  • „ukaž mi, kolik lidí má ke dnešku zbytkovou dovolenou nad 5 dní“,

  • „ukaž mi průměrný věk zaměstnanců NÚKIB“,

  • „ukaž mi, kolik za minulý rok pracovalo v NÚKIB v průměru % zaměstnanců se zdravotním hendikepem“,

• systém musí umožnit (např. pomocí sestav) připravit upozornění na blížící se lhůty, například

  • zaměstnanec pan X musí podle Zákoníku práce za 90 dní na lékařskou prohlídku,

  • zaměstnankyně Z se za 10 dní vrátí z rodičovské dovolené,

• tvorba reportů, tj. aplikace sestav na určené časové období nebo data a jejich následná prezentace, ideálně včetně přehledných dashboardů a vizualizací,

• export dat do různých formátů,

• schválení přijetí nového

  • zaměstnance,

  • externisty,

  • neplaceného stážisty,

• schvalování dovolených a volna podle kolektivní smlouvy, nebude-li tato agenda součástí jiné oblasti (např. workflow, viz výše),

• statistika čerpání Fondu kulturních a personálních služeb a jiných zaměstnaneckých benefitů,

• osobní rozvoj pracovníků: přehled potenciálních školení a jazykových kurzů, na které má pracovník nárok,

• sekce „Můj účet“ pro každého pracovníka, kde – v ideálním případě - uvidí:

  • informace o platu a výplatnice,

  • schválené dovolené a kolik zbývá vyčerpat,

  • plánovaná školení,

  • získaných certifikátů ze školení nebo konferencí,

  • příspěvky zaměstnavatele na penzijní připojištění,

  • interní směrnice, se kterými se musí seznámit všichni zaměstnanci úřadu (lze jen odkazem do spisové služby),

  • interní směrnice, se kterými se musí seznámit tento konkrétní zaměstnanec a které vyplývají z jeho specializace práce (opět lze vyřešit jen prolinkem do spisové služby),

  • náhled do stavu jeho čerpání z Fondu kulturních a sociálních potřeb,

kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.

Evidence majetku

Aktuální stav: zadavatel provozuje modul majetek systému Ginis společnosti Gordic. Cíl: kompletní vedení majetku včetně autorizovaného schvalování změn, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:

• evidence majetku:

  • budovy,

  • autodoprava

    • evidence vozů,

    • knihy jízd,

    • spotřeba pohonných hmot,

  • hardware:

    • počítače,

    • telefony,

    • autentizační tokeny jednotlivých pracovníků,

  • software:

    • vydané softwarové licence,

  • libovolné další položky – na příkladu knih:

    • vedení evidence knih,

    • vedení půjčování knih,

    • odpisy knih po X letech,

• plná integrace na čtečky QR/čárových kódů pro jednoduchou inventarizaci,

kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.

Účetnictví a finanční plánování

Aktuální stav: zadavatel provozuje moduly týkající se účetnictví a finančního plánování systému Ginis společnosti Gordic. Cíl: kompletní účetnictví a finanční plánování včetně autorizovaného schvalování změn, které bude bezešvě navazovat na další SW nástroje a umožní rychlou a efektivní práci, a to v jedné instanci ve vnější síti. Předběžné požadavky na funkcionalitu:

• napojení na Centrální systém účetních informací státu (CSÚIS),

• napojení na systém Státní pokladny,

• přehled příjmů a výdajů,

• jednorázové a pravidelné platby,

• vazby na zúčtování a analytické přehledy,

kompletní seznam požadavků v této oblasti připraví dodavatel na základě předaných podkladů a vlastní analýzy pracovních procesů NÚKIB.

Integrace na existující řešení

Za pomoci poradenské firmy důkladně promyslíme integraci na již existující SW NÚKIB, případně SW, o jehož nákupu již bylo rozhodnuto, a který budou zaměstnanci používat v blízké budoucnosti. JIS musí umožnit bezproblémové přechody a práci zejména s oblastmi:

Workflow

Aktuální stav: zadavatel chystá nákup řešení. Cíl: vytvořit, změnit a jednoduše vizuálně zobrazit postup jakéhokoliv schvalovacího procesu a informovat dotčené pracovníky o jeho výsledku. Pro celý NÚKIB půjde o stejnou aplikaci, nasaditelnou na nejrůznější scénáře. Možné scénáře využití:

• žádost a schválení o vstup do budovy,

• žádost a schválení školení,

• žádost a schválení účasti na konferenci,

• žádost o schválení nepřítomnosti na pracovišti (dovolená, sickday…),

• žádost a schválení vnitrostátní nebo zahraniční pracovní cesty, včetně

  • automatického výpočtu stravného (priorita),

  • v ideálním případě s automatickou výzvou k doložení naskenovaných faktur a účtenek a možností vyplnit elektronické vyúčtování cesty,

• žádost o přidělení

  • hardwaru (např. notebooku),

  • nehmotného majetku (např. softwarové licence),

  • movitého majetku (např. nové židle),

• rezervace a schválení zapůjčení služebního vozidla plus knihy jízd (tuto funkci uvádíme i v sekci evidence majetku – ponecháme na další analýze, kde bude tuto funkci vhodnější provozovat),

• požadavek na realizaci zadávacího/výběrového řízení,

požadavky na integraci JIS do workflow řešení NÚKIB připraví dodavatel na základě předaných podkladů a vlastní analýzy.

Chytrá správa dokumentů

Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft SharePoint. Chytrá správa dokumentů umožní především práci více uživatelů na jednom dokumentu v reálném čase. Instalace je předběžně plánována na červen 2018 a to do vnější i vnitřní sítě. Půjde například o

• dokumenty pro pozdější vložení do spisové služby (např. referátník, Zpráva ze zahraniční pracovní cesty atd.),

• nejrůznější zprávy NCKB určené partnerům (analýza zranitelností, zpráva o incidentu atd.),

• provozní dokumenty: dopisy, dokumenty na hlavičkovém papíře atd.

Funkcionality Sharepointu budou:

• verzování dokumentu,

• různé úrovně uživatelských práv,

• možnost pro uživatele sdílet dokument vybraným dalším uživatelům nebo skupinám uživatelů,

• logování práce na dokumentech.

Samostatnou kapitolou je evidence tzv. „interních normativních a řídících aktů“, tj. vnitřních směrnic a pokynů, např. směrnice ředitele NÚKIB určené pro zaměstnance. Sekce provozně právní NÚKIB, pod kterou tato agenda spadá, nedoporučuje její zahrnutí do spisové služby. Naopak žádá samostatný modul pro evidenci interních normativních a řídících aktů, která bude navázána na adaptační proces zaměstnanců, na seznamování se a elektronické potvrzen s tímto seznámením, popř. další úkony.

Požadavky na integraci JIS do Microsoft Sharepoint připraví dodavatel na základě předaných podkladů a vlastní analýzy.

Jednotná správa kontaktů (CRM)

Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft Exchange, plánováno v březnu 2018 a to do vnější i vnitřní sítě. Cíl, možná za využití dodatečných modulů Exchange: funkce CRM, kdy ke každému získanému kontaktu, ať už půjde o uchazeče o zaměstnání, administrátora sledované sítě nebo manažera kybernetické bezpečnosti, budeme mít krom kontaktních informací i historii vzájemných vztahů:

• kontaktní informace: jméno, telefon, organizace, funkce (uchazeč, novinář, stážista..) s možností přidělit více souběžných rolí,

• historie vztahu k NÚKIB: kdy volal / poslal mail nebo dopis, kdy se zúčastnil cvičení..,

• možnost ke kontaktům volně přikládat dokumenty, fotky, linky,

• integrace na databázi KII/VIS (půjde o proprietární databázové řešení pro NÚKIB),

požadavky na integraci JIS do Microsoft Exchange připraví dodavatel na základě předaných podkladů a vlastní analýzy.

Sdílené kalendáře

Aktuální stav: zadavatel nemá podobné řešení k dispozici, plánuje však nákup Microsoft Exchange, plánováno v březnu 2018 a to do vnější i vnitřní sítě. Cíl:

• kalendáře sdílené na úrovni jednotlivých týmů, oddělení, odborů, sekcí,

• propojení kalendářů a workflow - např.: vedoucí schválí pracovníkovi služební cestu, která se následně objeví v jeho kalendáři v MS Exchange,

• “doodle funkce”, tj. hledání vhodného termínu napříč účastníky,

• rezervace jednacích místností.

Požadavky na integraci JIS do Microsoft Exchange připraví dodavatel na základě předaných podkladů a vlastní analýzy.

Další systémy NÚKIB

V součinnosti s poradci prozkoumáme i další možné integrace na existující systémy / legacy SW:

• Microsoft Active Directory / LDAP, tj. ať není seznam a základní informace o zaměstnancích na několika místech – po odchodu zaměstnance jej personální zablokuje v JIS a zároveň se zablokuje všude,

• systém E-ZAK od společnosti QCM pro vedení výběrových řízení,

• proprietární databáze správců Kritické informační infrastruktury a Významných informačních systémů podle zákona o kybernetické bezpečnosti,

• další systémy, které vzejdou z analýzy dodavatele.

ČÁST II.

Text přílohy v této části navazuje na článek 2 odst. 1 smlouvy.

Ad Etapa 1 – NÚKIB poskytne dodavateli jako vstup do Etapy I. tyto vstupní dokumenty:

• seznam aktuálně používaných SW nástrojů a licencí relevantních pro implementaci JIS,

• seznam SW nástrojů a licencí, které NÚKIB teprve hodlá nakoupit relevantních pro implementaci JIS,

• nákres struktury jednotlivých částí SW vybavení a vztahů mezi nimi,

• stručný seznam aktuálně používaného HW vybavení zaměstnanců,

• stručný popis ICT infrastruktury NÚKIB s údaji o typu a výkonu serverů, typu a objemu datových polí, typu virtualizace, a základní topologií sítě s vyznačením geografických lokalit,

• popis pracovních procesů NÚKIB, ať už interních, nebo směrem ven k institucionálním partnerům a veřejnosti – tento popis pracovních procesů bude přibližný a zadavatel předpokládá, že si jej dodavatel rozšíří a vylepší dle potřeby; vedoucí pracovníci i zaměstnanci NÚKIB budou dodavateli pro případná upřesnění a domapování pracovních procesů plně k dispozici,

• popis fungování vnější počítačové sítě otevřené do internetu a vnitřní sítě obsahující citlivá data s důrazem na

  • způsob přesunu dat z vnější sítě do vnitřní,

  • způsob přesunu dat z vnitřní sítě do vnější,

  • bezpečnostní pravidla týkající se užívání obou sítí a přechodu dat mezi nimi,

  • konkrétní ukázky přesunu dokumentů a dat v rámci každodenních pracovních procesů úřadu,

• seznam bezpečnostních požadavků (část systému bude provozována na vnitřní síti certifikované pro úroveň Důvěrné, systém musí plně logovat, být v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, nařízením GDPR atd.),

• předběžný seznam firem k oslovení v rámci průzkumu trhu.

Výstupem Etapy 1 ze strany dodavatele bude:

• předběžný návrh technické specifikace, obsahující

  • výčet hlavních pracovních procesů, které má JIS zajišťovat,

  • funkční požadavky na JIS,

  • výčet jednotlivých modulů JIS, které pokryjí vyjmenované pracovní procesy, přičemž u každého bude uvedeno, má-li být provozován ve vnější síti, vnitřní síti, nebo na obou,

  • případné další dokumenty, které dodavatel využije v následující Etapě pro průzkum mezi firmami.

Tento předběžný návrh bude následně dodavatel za pomoci NÚKIB a provedeného průzkumu trhu dále zpřesňovat.

Ad Etapa 2 – v této etapě dodavatel osloví vybrané firmy – potenciální dodavatele JIS – a průzkumem trhu zjistí:

• realističnost předběžné technické specifikace a požadavků na JIS,

• poměr využití jednotlivých složek SW:

  • který již připravený „off-the-shelf“ SW lze využít pro JIS,

  • kde je nutné při implementaci JIS přistoupit k tvorbě „custom-made“ SW na míru,

  • který SW, který je ze strany NÚKIB aktuálně používán nebo ho plánuje zavést v blízké budoucnosti, bude kompatibilní se SW nabízeným dodavateli,

• schopnost dodavatelů zajistit kontinuitu pracovních procesů při přechodu dokumentů a dat z vnější sítě do vnitřní a naopak,

• orientační dobu dodání zakázky,

• orientační cenu.

Dodavatel průzkum trhu plně zajistí po analytické i organizační stránce, tedy zejména:

• připraví finální seznam firem k oslovení (na půdorysu předběžného seznamu, který obdrží od NÚKIB jako jeden ze vstupních dokumentů v rámci Etapy I.),

• firmy osloví a rozešle potřebné podklady,

• za součinnosti zadavatele vypořádá případné dotazy,

• zanalyzuje získané odpovědi, připomínky a podněty, a vypořádá je se zadavatelem,

• zpětnou vazbu firem promítne do textu technické specifikace.

V této etapě také dodavatel může zorganizovat prezentace potenciálních řešení. Pro účely případné kontroly je dodavatel povinen uchovat veškerou písemnou korespondenci s potenciálními dodavateli, ať už v listinné nebo elektronické podobě, po dobu minimálně 5 let od finálního předání celé zakázky.

Výstupem Etapy 2 bude:

• stručná zpráva o průběhu průzkumu trhu obsahující zejména tyto informace:

  • které firmy byly osloveny,

  • které z oslovených firem odpověděly,

  • hlavní připomínky firem k draftu zadávací dokumentace,

  • odhad doby dodání zakázky,

  • orientační cenu,

• upravená technická specifikace, zohledňující připomínky firem a NÚKIB a neobsahující nerealizovatelné požadavky.

Ad Etapa 3 – dodavatel na základě provedeného průzkumu trhu a intenzivních konzultací se zadavatelem připraví finální sadu dokumentů.

Výstupem Etapy 3 budou minimálně tyto dokumenty:

• technická specifikace pro zadávací dokumentaci výběrového řízení na JIS, která musí obsahovat zejména:

  • podrobné požadavky na funkčnost systému pokrývající vybrané pracovní procesy NÚKIB,

  • požadavky na hladký přesun dat a dokumentů mezi různými instancemi JIS ve vnější a vnitřní síti,

  • požadavky na bezpečnost, zejména

    • zabezpečení a šifrování dat při jejich zpracování, ukládání, vyvolávání a předávání,

    • pokročilou správu uživatelských práv a oddělení administrátorských účtů,

    • autorizovaný a časově synchronizovaný systém logování všech aktivit v systému,

  • požadavky na zajištění vysoké dostupnosti řešení, zejména

    • systém replikace dat a zálohování,

    • vysokou míru redundance jednotlivých prvků,

    • požadované procesy obnovy business continuity pracovních procesů,

  • požadavky na kompatibilitu se stávajícími technologiemi, zejména

    • integraci s používaným HW a SW produkty třetích stran používaných NÚKIB (integrace na Microsoft ActiveDirectory / LDAP, používané emailové klienty, používané databáze, používané ticketovací systémy, používané webové aplikace atd.),

    • standardní API pro strojovou výměnu dat a další propojování do budoucna,

  • požadavek na možnost budoucího rozvoje SW, jeho škálovatelnost a modulárnost,

• doporučená forma SW licencování, které má NÚKIB požadovat v rámci smluvního vztahu s dodavatelem JIS,

• doporučení k základním parametrům servisní podpory (SLA, Service-Level Agreement), kterou má NÚKIB požadovat v rámci smluvního vztahu s dodavatelem JIS a která musí obsahovat zejména:

  • rozsah podpory pro uživatele JIS, zejména úvodního a průběžného školení, uživatelské dokumentace a výukových materiálů,

  • rozsah podpory pro administrátory JIS, zejména úvodního a průběžného školení, dokumentace a výukových materiálů,

  • způsob komunikace mezi zadavatelem a firmou dodávající JIS (např. telefonické konzultace, osobní konzultace, webový servisní portál dodavatele JIS atd.),

  • časový režim poskytování servisní podpory (např. režim pracovních dnů 5/8),

  • návrh rozdělení závažnosti SW závad (např. kritické / důležité / drobné),

  • návrh poptávaných reakčních časů pro jednotlivé závažnosti závad (např. do 3 hodin pro kritické závady zcela zamezující práci se systémem),

• (nepovinně) případné další technické přílohy do zadávací dokumentace (nákresy procesů a funkcionalit, ICT architektury atd.), co nejpřehlednější a vytvářené v rámci zavedených oborových standardů.

Ad Etapa 4 – Po vypsání veřejné zakázky na JIS ze strany zadavatele zasedne zástupce dodavatele v hodnotící komisi tohoto výběrového řízení a spolu se zástupci zadavatele projde celým procesem hodnocením uchazečů až po finální vyhlášení vítěze. Pokud se do výběrového řízení přihlásí více zájemců, ale žádný z nich neprojde kvalifikačními předpoklady, nebo ve výběrovém řízení nikdo nepodá nabídku, bude se dodavatel účastnit i hodnocení v rámci opakovaného výběrového řízení.

Výstupem Etapy 4 a celé zakázky bude:

• ukončené výběrové řízení, ve kterém byl vybrán vítězný uchazeč, a v rámci kterého uplynula lhůta pro podání námitek a nebyl podán návrh na zahájení řízení u Úřadu pro ochranu hospodářské soutěže.

i Nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. (2017). Xxx-xxx.xxxxxx.xx. Retrieved 1 December 2017, from xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXXX/?xxxxXXXXX:00000X0000&xxxxxxx

ii Národní standard pro elektronické systémy spisové služby. (2017). Xxxx.xx. Retrieved 1 December 2017, from xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx-xxx-xxxxxxxxxxxx-xxxxxxx-xxxxxxx-xxxxxx.xxxx

iii Vyhláška o administrativní bezpečnosti a o registrech utajovaných informací. (2017). 529/2005 Sb. Zákony pro lidi. Retrieved 1 December 2017, from xxxxx://xxx.xxxxxxxxxxxxx.xx/xx/0000-000