Dohoda o ochraně důvěrných informací
Příloha č. 4: Dohoda o ochraně důvěrných informací
„Reparametrizace a optimalizace SIEM řešení MZE 2022+”
Dohoda o ochraně důvěrných informací
Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Xxxxxx 00/00, 000 00 Xxxxx 0 - Xxxx xxxxx
IČO: 00020478, DIČ: CZ00020478
bank. spojení: Česká národní banka, Xx Xxxxxxx 00, Xxxxx 0, x. xxxx: 1226001/0710
zastoupená: Ing. Xxxxx Xxxxxxxx, ředitelem Odboru informačních a komunikačních technologií (dále jen „Zadavatel“)
a
[DOPLNÍ ÚČASTNÍK]
se sídlem: [DOPLNÍ ÚČASTNÍK]
IČ: [DOPLNÍ ÚČASTNÍK] , DIČ: [DOPLNÍ ÚČASTNÍK]
společnost zapsaná v obchodním rejstříku vedeném [DOPLNÍ ÚČASTNÍK] ,
spisová značka [DOPLNÍ ÚČASTNÍK]
bankovní spojení: [DOPLNÍ ÚČASTNÍK] , číslo účtu: [DOPLNÍ ÚČASTNÍK]
zastoupená: [DOPLNÍ ÚČASTNÍK] , [DOPLNÍ ÚČASTNÍK]
(dále jen „Účastník“)
(společně také jako „Strany“)
dnešního dne uzavřely tuto dohodu v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „Občanský zákoník“)
(dále jen „Dohoda“)
Strany, vědomy si svých závazků v této Dohodě obsažených a s úmyslem být touto Dohodou vázány, dohodly se na následujícím znění Dohody:
ÚVODNÍ USTANOVENÍ
Zadavatel prohlašuje, že:
je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a
splňuje veškeré podmínky a požadavky v této Dohodě stanovené a je oprávněn tuto Dohodu uzavřít a řádně plnit závazky v ní obsažené.
Účastník prohlašuje, že:
je právnickou osobou řádně založenou a existující podle [DOPLNÍ ÚČASTNÍK] právního řádu, resp. oprávněně podnikající fyzickou osobou způsobilou k právnímu jednání, a
splňuje veškeré podmínky a požadavky v této Dohodě stanovené a je oprávněn tuto Dohodu uzavřít a řádně plnit závazky v ní obsažené.
ÚČEL DOHODY
Účastník s úmyslem účastnit se Veřejné zakázky s názvem „Reparametrizace a optimalizace SIEM řešení MZE 2022+“ (dále jen „Veřejná zakázka“) zadávané dle zákona č. 134/2016 Sb., o zadávání veřejných zakázkách (dále jen „ZZVZ“) požaduje vydání těch částí zadávací dokumentace k Veřejné zakázce, které obsahují informace, jež Zadavatel považuje za důvěrné a vyžaduje jejich ochranu (dále jen „Důvěrné informace“). Z tohoto důvodu uzavírají Strany tuto Dohodu, která upravuje pravidla pro nakládání s Důvěrnými informacemi převzatými Účastníkem.
PŘEDMĚT DOHODY
Předmětem této Dohody je závazek Účastníka, že Důvěrné informace dle této Dohody použije pouze způsobem a k účelu v této Dohodě stanoveným.
Nedohodnou-li se Strany jinak, Účastník není oprávněn nakládat s Důvěrnými informacemi, pokud tato Dohoda není účinná alespoň v části specifikované v odst. 9.1.
DŮVĚRNÉ INFORMACE
Nedohodnou-li se Účastník a Zadavatel jinak, jsou veškeré informace, které byly Zadavatelem Účastníkovi poskytnuty a jsou uvedeny v příloze č. 1 této Dohody, považovány za Důvěrné informace a jejichž použití podléhá této Dohodě.
UŽITÍ DŮVĚRNÝCH INFORMACÍ
Veškeré Důvěrné informace zůstávají výhradním vlastnictvím Zadavatele a Účastník je oprávněn tyto užít jen pro účely své účasti v zadávacím řízení na zadání Veřejné zakázky.
Účastník je povinen zachovat důvěrnost Důvěrných informací a nezpřístupnit je žádné třetí osobě.
Svým zaměstnancům a orgánům je Účastník oprávněn Důvěrné informace zpřístupnit jen v rozsahu, v jakém je pro tu-kterou osobu nezbytně nutné, aby se s Důvěrnými informacemi seznámila pro účely účasti Účastníka v zadávacím řízení na zadání Veřejné zakázky. Tyto osoby musí být poučeny o důvěrném charakteru předávaných informací a zavázány k mlčenlivosti.
Účastník je oprávněn zpřístupnit Důvěrné informace jiným třetím osobám jen s předchozím písemným souhlasem Zadavatele anebo při splnění podmínek uvedených v článku 6. Dohody.
PODDODAVATELÉ
Pokud Účastník zvažuje spolupracovat při přípravě nabídky na realizaci Veřejně zakázky a/nebo při eventuálním plnění Veřejné zakázky Účastníkem se třetími osobami, zavazuje se sdílet s těmito osobami (dále jen „Poddodavatelé“) Důvěrné informace jen v souladu s tímto článkem 6. Dohody.
Za Poddodavatele se považuje jakákoliv třetí osoba spolupracující s Účastníkem dle odst. 6.1 bez ohledu na to, zda:
spolupráce probíhá v rámci konsorcia Účastníkem a takovéto třetí osoby, jehož členové odpovídající Zadavateli společně a nerozdílně, nebo
spolupráce je založena na poddodavatelském vztahu takovéto třetí osoby vůči Účastníku, nebo
spolupráce je založena na poddodavatelském vztahu Účastníka vůči takovéto třetí osobě, nebo
Účastník a třetí osoba zvolili eventuální jinou formu spolupráce.
Sdílení Důvěrných informací je možné jen za předpokladu, že buď:
Poddodavatel uzavřel se Zadavatelem vlastním jménem a na vlastní účet dohodu s v podstatě stejným obsahem, jako je obsah této Dohody; tento předpoklad se považuje za splněný, pokud budou Zadavateli doručeny dvě vyhotovení takovéto dohody o ochraně Důvěrných informací podepsaná osobou oprávněnou zavazovat Poddodavatele; nebo
Účastník uzavřel s Poddodavatelem dohodu o ochraně informací, na základě které budou Důvěrné informace poskytnuté Účastníku a sdílené se Poddodavatelem podléhat ochraně i ze strany Poddodavatele za stejných podmínek, jako jsou stanoveny touto Smlouvou; tento předpoklad se považuje za splněný, pokud bude Zadavateli doručeno jedno vyhotovení takovéto dohody o ochraně informací podepsané osobami zastupujícími Poddodavatele a Účastníka.
SPLNĚNÍ ÚČELU DOHODY
Účastník se zavazuje, že po splnění účelu této Dohody dle článku 2. anebo na písemnou výzvu Zadavatele vrátí všechny přijaté Xxxxxxx informace Zadavateli, a jakékoliv kopie, které v souvislosti s plněním předmětu a účelu této Dohody pořídil, bezodkladně zničí. Za splnění účelu této Dohody se považují zejména případy, kdy Účastník nepodá nabídku na plnění Veřejné zakázky, v průběhu zadávacího řízení na zadání Veřejné zakázky dojde k vyloučení Účastníka ze zadávacího řízení, Zadavatel uzavře smlouvu na plnění Veřejné zakázky s jiným účastníkem zadávacího řízení, nebo dojde ke zrušení zadávacího řízení na zadání Xxxxxxx zakázky. V případě, že naplnění podmínek pro splnění účelu této Dohody dle předchozí věty bude ovlivněno trváním lhůty pro podání námitek ze strany účastníků zadávacího řízení na zadání Veřejné zakázky, podáním námitek účastníků zadávacího řízení na zadání Veřejné zakázky nebo správním řízením o přezkoumání úkonů Zadavatele, je považuje účel této Dohody za splněný po naplnění podmínek dle této věty.
PORUŠENÍ POVINNOSTÍ
Účastník odpovídá za porušení povinností pro nakládání s Důvěrnými informacemi dle článku 5. této Dohody, které způsobil jeho Poddodavatel, jako by toto porušení způsobil sám Účastník. V případě, že i Poddodavatel uzavřel se Zadavatelem dohodu dle odst. 6.3.1, odpovídají za porušení Dohody Účastník i Poddodavatel společně a nerozdílně.
Poruší-li Účastník jakoukoliv povinnost dle článku 5. této Dohody, vznikne Zadavateli právo požadovat zaplacení smluvní pokuty Účastníkem ve výši 1 000 000,- Kč (slovy: jeden milion korun českých) za každé porušení takové povinnosti.
Povinnost Účastníka zaplatit smluvní pokutu dle této Dohody se nedotýká nároku Zadavatele na náhradu škody způsobené porušením povinností, která ke vzniku nároku na smluvní pokutu vedla, a to v plné výši.
ZÁVĚREČNÁ USTANOVENÍ
Povinnost chránit Důvěrné informace zavazuje Účastníka bez ohledu na případný zánik účinnosti této Dohody po dobu pěti (5) let od uzavření této Dohody. Ustanovení o odpovědnosti a smluvních pokutách budou považována za účinná i pro případy porušení povinnosti dle předchozí věty.
Tuto Dohodu je možné měnit pouze písemnou dohodou Stran ve formě číslovaných dodatků této Dohody, podepsaných za každou Stranu osobou nebo osobami oprávněnými zastupovat tuto Stranu.
Veškerá práva a povinnosti vyplývající z této Dohody přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce Stran.
Nedílnou součást Dohody tvoří tyto přílohy:
Příloha č. 1: Specifikace Důvěrných informací
Tato Dohoda se vyhotovuje v elektronické podobě ve formátu (.pdf), přičemž každá ze smluvních stran obdrží oboustranně elektronicky podepsaný datový soubor této Dohody.
Strany prohlašují, že si tuto Dohodu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Zadavatel
V _____________ dne _____________
|
Účastník
V [DOPLNÍ ÚČASTNÍK] dne [DOPLNÍ ÚČASTNÍK] |
Příloha č. 1 – Specifikace Důvěrných informací
Interní dokumentace dle čl. 7. odst. 7.10. závazného návrhu Xxxxxxx:
Bezpečnost
SRBI Směrnice k řízení bezpečnosti informací MZe
SKRA Směrnice ke klasifikaci a řízení aktiv MZe
SFBBP Směrnice k fyzické bezpečnosti a bezpečnosti prostředí MZe
BIT Směrnice k řízení bezpečnosti informačních a komunikačních technologií MZe
SSI Směrnice ke správě incidentů MZe
SRK Směrnice pro řízení kontinuity činností
BPI Bezpečnostní politika informací MZe
SSB Standard systémové bezpečnosti
Správa a monitoring privilegovaných účtů – PIM - Uživatelská dokumentace
Metodický_pokyn_k_nastaveni_serverů_pro_PIM
Metodický pokyn k užívání přístupových serverů MZe
Standard k zajištění bezpečnostního monitoringu ICT-v2_0
Metodický_pokyn_k_nastaveni_serverů_pro_SIEM-v1
Metodický pokyn k předávání přístupových údajů
Minimální požadavky na kryptografické prostředky (nedržíme duplicitní interní dokument, je nutno řídit se platným doporučením vystaveným na webu NÚKIB) dle xxxxx://xxxxx.xx/xx/xxxxxxxxxx/xxxxxxxxxx/
HelpDesk
Spolupráce HD MZe
ITSM procesy zadavatele
Change management
Diagram-NCh
Diagram-UCh
Proces
Zadání dílčí analýzy
Priloha-1-RfC
Incident management
Proces
Diagram proces
Validation and Testing
Legenda
Vypořádání neshod Diagram
Řízení neshod Diagram
Diagram
Proces
Ostatní metodiky a směrnice
Požadavky na dokumentaci
Strana 6 / 6