Smlouva o dodávce systémového prostředí interně vyvíjené aplikace ISFO včetně poskytování podpory uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a zákona č. 121/2000...

Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 ZD

----------------------------------------------------------------------------------------------------------------------------------------

Smlouva

o dodávce systémového prostředí interně vyvíjené aplikace ISFO

včetně poskytování podpory

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů

mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“ nebo „ČNB“)

a

………………..

………………..

………………..

zastoupená: ...................

IČO: .............................

DIČ: .............................

č. účtu: ......................./kód banky ……..(plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH) (doplní dodavatel)

(dále jen „poskytovatel“)

Úvodní ustanovení

ČNB provozuje interně vyvíjený informační systém Front Office (dále jen „ISFO“) pro správu devizových rezerv, vypořádání obchodů a výplat státních dluhopisů ČNB. ISFO patří mezi kritické informační systémy ČNB. Jako komunikační platformu používá v současnosti již uzavřený standard CORBA. Účelem této smlouvy je nalezení vhodné náhrady stávajícího systémového prostředí pro provoz ISFO. Budoucí portace ISFO na poskytovatelem dodané řešení není předmětem plnění této smlouvy.

Článek I

Předmět smlouvy

1. Předmětem této smlouvy je závazek poskytovatele poskytnout objednateli náhradu stávajícího systémového prostředí, specifikovaného v příloze č. 1 smlouvy, pro provoz aplikace ISFO (dále jen „řešení“) a řešení nainstalovat, zprovoznit a implementovat do testovacího prostředí objednatele, specifikovaného v příloze č. 2 smlouvy (dále jen „dílo“). Řešení musí splňovat veškeré požadavky objednatele uvedené v příloze č. 1 smlouvy a být plně funkční v testovacím prostředí objednatele. Nedílnou součástí řešení bude implementace nové (poskytovatelem vytvořené) či úprava objednatelem poskytnuté vzorové aplikace uvedené v příloze č. 5 smlouvy. Poskytovatel se zavazuje poskytnout objednateli oprávnění k užívání řešení v rozsahu uvedeném v čl. IX smlouvy.

2. Součástí díla je poskytnutí dokumentace, kterou poskytovatel předá objednateli v elektronické podobě ve formátu PDF, MS Office 2010 a vyšším nebo HTML, a to v českém nebo anglickém jazyce, nebo v cizojazyčném originálu s překladem do češtiny.

Dokumentace bude obsahovat:

1. programátorskou dokumentaci, která bude obsahovat zejména popis způsobu začlenění programového vybavení do vzorové aplikace,

2. technologickou dokumentaci, která bude obsahovat zejména detailní popis programového vybavení, všech jeho komponent a vazeb mezi nimi a detailní popis instalace.

3. Součástí plnění dle odst. 1 tohoto článku je zaškolení 2 pracovníků objednatele v rozsahu potřebném pro provádění testování řešení, a to v sídle objednatele, nedohodnou-li se pověřené osoby smluvních stran jinak.

4. Předmětem této smlouvy je dále závazek poskytovatele poskytovat objednateli podporu při testování řešení dle čl. III odst. 2 a poskytovat provozní podporu řešení dle čl. IV.

5. Předmětem této smlouvy je rovněž poskytování konzultací v souvislosti s řešením dle čl. V.

6. Objednatel se zavazuje poskytnout poskytovateli potřebnou součinnost a zaplatit za poskytnutá plnění ceny dle článku VI.

Článek II

Lhůty provádění díla, místo plnění

1. Dílo bude prováděno postupně v následujících lhůtách:

1. Poskytovatel dodá, nainstaluje, zprovozní a implementuje řešení do testovacího prostředí objednatele pro účely testování do 6 měsíců od podpisu smlouvy. Současně s řešením předá objednateli pro účely testování dokumentaci dle čl. I odst. 2 a zdrojové kódy ke všem částem řešení, které budou implementovány, výhradně pro potřeby objednatele (dále jen „zdrojové kódy“). Zdrojové kódy budou předány na datovém médiu a musí být elektronicky čitelné, nešifrované a kompletní. Objednatel převezme řešení k testování na základě protokolu, podepsaného alespoň jednou pověřenou osobou za každou smluvní stranu. O plánovaném datu předání řešení k testování informuje poskytovatel pověřené osoby objednatele e-mailem nejméně 3 pracovní dny předem.

2. Zaškolení pracovníků poskytovatele dle čl. I odst. 3 bude poskytovatelem provedeno nejpozději 3 pracovní dny před předáním řešení k testování dle písm. a) tohoto odstavce. Protokol bude obsahovat den/dny, čas a místo školení a jména školených osob a bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu. O plánovaném datu zaškolení informuje poskytovatel pověřené osoby objednatele e-mailem nejméně 3 pracovní dny předem.

3. Po převzetí řešení k testování provede objednatel testování v rozsahu nepřekračujícím 1 pracovní den. Testování bude zahájeno do 2 týdnů od podpisu protokolu dle písm. a) tohoto odstavce. Celková délka testování, tj. v případě jeho opakování, pokud testování nebude úspěšné (čl. III odst. 4), činí maximálně 30 dnů. Testování se mohou účastnit zástupci poskytovatele, a to po dohodě s pověřenou osobou objednatele.

4. Poskytovatel předá objednateli řešení, jehož testování bylo úspěšné (čl. III odst. 4), kompletní dokumentaci a datové médium se zdrojovými kódy v souladu s čl. III odst. 6 do 8 měsíců od podpisu smlouvy.

2. Objednatel si vyhrazuje možnost prodloužit lhůty uvedené v této smlouvě (stanovené na základě této smlouvy), a to přiměřeně okolnostem, na základě písemné a odůvodněné žádosti poskytovatele, ve které poskytovatel doloží, že objektivně nemůže pokračovat v plnění dle této smlouvy z důvodu neposkytnutí povinné a nezbytné součinnosti objednatelem, nebo z důvodu skutečností stojících na straně poskytovatele, které ani poskytovatel jednající s náležitou péčí nemohl předvídat a které sám nezpůsobil (včetně např. výpadku či zdržení v dodavatelsko-odběratelském řetězci, výpadku v pracovní síle poskytovatele z důvodu opatření uložených orgány veřejné moci, nikoli však v důsledku protiprávního jednání poskytovatele, zdržení v plnění jiných smluvních partnerů objednatele, kterého se plnění dle této smlouvy dotýká a které nebylo způsobeno objednatelem). Žádost poskytovatele dle tohoto odstavce musí být objednateli doručena v dostatečném předstihu před uplynutím lhůt(y) dle této smlouvy a musí obsahovat i návrh jejich prodloužení, ten však není pro objednatele závazný. Úprava lhůt(y) bude provedena formou dodatku ke smlouvě.

3. Místem plnění je sídlo objednatele na adrese Česká národní banka, Xx Xxxxxxx 00, 000 00 Xxxxx 0, nedohodnou-li se pověřené osoby smluvních stran jinak.

Článek III

Testování, předání a převzetí díla

1. Při testování v testovacím prostředí objednatele bude objednatelem ověřeno, zda řešení je funkční a splňuje veškeré požadavky objednatele dle přílohy č. 1. Testování bude probíhat dle objednatelem vypracovaných testovacích scénářů, které tvoří přílohu č. 3 smlouvy.

2. Během testování řešení je poskytovatel povinen poskytovat objednateli podporu, a to telefonicky na tel. čísle .................. (doplní dodavatel), a to v pracovní dny v době od 9:00 hod. do 16:00 hod. V případě požadavku objednatele bude poskytnuta podpora na místě, a to nejpozději do 2 pracovních dnů od odeslání výzvy objednatele na e-mailovou adresu pověřených osob poskytovatele.

3. Xxxxx zjištěným během testování bude přidělena některá z níže uvedených kategorií:

Vady kategorie A:

• úplná nefunkčnost řešení nebo úplná ztráta jeho funkcionality;

• řešení vykazuje ztrátu nebo poškození dat;

• řešení úplně nebo částečně neplní jakýkoliv požadavek objednatele, který má vliv na provoz řešení.

Vady kategorie B:

• drobná vada, která nemá vliv na provoz řešení (např. gramatické nebo pravopisné vady v požadované dokumentaci, drobný konstrukční nedostatek řešení);

• ostatní vady výše nepopsané.

4. Testování je považováno za úspěšné, jsou-li zjištěny nejvýše 3 vady kategorie B a žádná vada kategorie A. Není-li testování úspěšné, opakuje se testování po odstranění vad poskytovatelem v celém rozsahu, a to i opakovaně až do uplynutí doby pro testování uvedené v čl. II odst. 1 písm. c).

5. O průběhu testování bude sepsán objednatelem protokol, který bude obsahovat soupis zjištěných vad a který bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu.

6. Dílo bude předáno na základě předávacího protokolu o předání a převzetí díla vyhotoveného objednatelem, který bude obsahovat soupis případných vad kategorie B zjištěných během testování a objednatelem určenou lhůtu pro jejich odstranění. Předávací protokol bude podepsán pověřenými osobami smluvních stran. Vzor předávacího protokolu tvoří přílohu č. 4 této smlouvy. Objednatel nepřevezme dílo, pokud poskytovatel neposkytl objednateli veškeré potřebné licence k užívání řešení (popř. i HW) v souladu s odst. 7 tohoto článku, dokumentaci a zdrojové kódy dle čl. II odst. 1 písm. d). Bylo-li dílo v souladu s tímto odstavcem předáno objednateli s vadami, bude po jejich odstranění sepsán zápis, podepsaný pověřenými osobami smluvních stran.

7. Poskytovatel garantuje, že:

1. dodané řešení je kompletní. Pokud bude nezbytné k užívání řešení využít SW/HW produkty, poskytovatel musí zajistit na své náklady potřebné licence a jejich technickou a uživatelskou podporu a potřebný HW tak, aby řešení bylo možné provozovat bez nutnosti zásahů a speciálních znalostí technické správy. Tyto SW/HW produkty se zavazuje poskytovatel poskytnout v rámci plnění dle této smlouvy a zajistit plnou podporu těchto SW/HW produktů v rámci podpory řešení, přičemž ceny plnění dle čl. VI zahrnují i tyto náklady;

2. dodané řešení je funkční dle předané dokumentace;

3. dodané zdrojové kódy jsou kompletní, nešifrované a elektronicky čitelné.

Článek IV

Provozní podpora

1. Provozní podpora zahrnuje:

1. Informování objednatele zasláním informace na e-mailové adresy pověřených osob objednatele o:

i. vydání a změnách (update/upgrade/patch/hotfix) řešení, a to do 30 dnů po jejich vydání;

ii. změnách řešení v návaznosti na zjištěnou zranitelnost nebo funkční vadu, a to neprodleně po jejich uveřejnění;

iii. ukončení podpory konkrétní verze (update/upgrade/patch/hotfix) řešení, a to nejméně 6 měsíců před jejím ukončením.

2. Podporu při řešení problémů spojených  s aplikací záplat nebo nových verzí. V případě nemožnosti aplikace záplaty nebo nové verze řešící bezpečností problém poskytne objednatel písemně odůvodnění pro setrvání u stávající verze. Konzultace budou poskytovány telefonicky na tel. …………….. (doplní dodavatel) nebo e-mailem …………… (doplní dodavatel), a to v pracovní době ……………. (doplní dodavatel minimálně v rozsahu 4 hod./den mezi 8:00 a 16:00 hod.). V případě, že objednatel v rámci konzultací zašle poskytovateli dotaz na výše uvedenou e-mailovou adresu, je poskytovatel povinen poskytnout odpověď nejpozději do 3 pracovních dnů od doručení e-mailové zprávy objednatele. Případná změna v tel. či e-mailu bude poskytovatelem oznámena bez zbytečného odkladu na e-mailové adresy pověřených osob objednatele, bez povinnosti uzavření dodatku k této smlouvě.

3. Odstraňování vad řešení, a to v následujících lhůtách:

i. následující pracovní den, jde-li o vadu závažnosti 1, tedy:

• řešení je kompletně nefunkční a svou činností ohrožuje chod systému, na kterém je provozováno;

• objednatel nepovažuje provoz řešení za bezpečný, činnost řešení generuje významné bezpečnostní riziko;

• významné funkce řešení nelze použít;

ii. do 15 pracovních dnů, jde-li o vadu závažnosti 2, tedy:

• ostatní vady zabraňující řádnému užívání nebo správě řešení, popř. narušující běh dalších součástí systémového prostředí, na kterém je provozováno;

• ostatní vady výše nepopsané.

Závažnost vady určuje objednatel. Lhůta pro odstranění vady počíná běžet od oznámení vady objednatelem na e-mail ................ (doplní dodavatel), nedohodnou-li se pověřené osoby smluvních stran jinak. Zajistí-li poskytovatel ve lhůtách podle tohoto písmene workaround (dočasné řešení), prodlužuje se lhůta pro řešení příslušné vady o 15 pracovních dnů, popř. se prodlouží o dobu stanovenou v písemném vyjádření výrobce. Případná změna v e-mailu bude poskytovatelem oznámena bez zbytečného odkladu na e-mailové adresy pověřených osob objednatele, bez povinnosti uzavření dodatku k této smlouvě.

4. Aktualizace řešení uvolňované na trh výrobcem programového vybavení (update/upgrade/patch apod.), a to nejpozději do 30 pracovních dnů po jejich uvolnění na trh.

5. Aktualizace dokumentace související s aktualizacemi podle písm. d) tohoto odstavce, a to nejpozději do 30 pracovních dnů po provedení aktualizace dle písm. d) tohoto odstavce.

6. Instalaci a otestování objednatelem určených aktualizací řešení. Podporu podle tohoto písmene poskytuje poskytovatel na žádost objednatele, a to ve lhůtách dle dohody pověřených osob smluvních stran; nedohodnou-li se, určí lhůtu k poskytnutí služeb objednatel doručením na e-mail pověřených osob poskytovatele s tím, že tato lhůta nebude kratší než 15 pracovních dnů ode dne doručení e-mailu.

2. Pokud vadu zjistí poskytovatel, oznámí ji neprodleně objednateli a další postup při jejím odstraňování se řídí ustanoveními tohoto článku s tím, že stanovené lhůty běží od oznámení závady objednateli.

3. Poskytovatel je srozuměn s tím, že veškerá komunikace při hlášení a řešení vad bude mezi objednatelem a pracovníky poskytovatele probíhat v českém jazyce. Při eskalaci řešení problémů k výrobci je akceptována i komunikace v anglickém jazyce.

4. Zahájení poskytování provozní podpory dle tohoto článku je vázáno na portaci aplikace ISFO na dodané řešení. Poskytovatel zahájí poskytování provozní podpory dle toho článku ke dni uvedenému ve výzvě objednatele, zaslané na e-mailové adresy pověřených osob poskytovatele s tím, že výzvu k zahájení poskytování podpory zašle objednatel nejméně 2 měsíce před požadovaným dnem zahájení poskytování podpory. Objednatel se zavazuje zaslat tuto výzvu nejpozději do 14 měsíců od převzetí díla dle čl. III odst. 6.

Článek V

Konzultace

1. Konzultace související s řešením poskytuje poskytovatel v sídle objednatele, nedomluví-li se strany či nevyplývá-li z charakteru konzultace jinak. Pověřené osoby objednatele budou zasílat požadavky na konzultace poskytovateli na e-mail: …………….. (doplní dodavatel). Požadavek bude obsahovat požadovaný termín/lhůtu plnění a předpokládaný rozsah požadovaných konzultací v člověkodnech (MD). Poskytovatel do 2 pracovních dnů od obdržení požadavku objednatele zašle na e‑mailovou adresu osoby objednatele, ze které obdržel požadavek, vyjádření, zda navrhovaný termín (lhůtu) a předpokládaný rozsah (MD) akceptuje, nebo zašle požadavek na úpravu návrhu a postup podle tohoto odstavce se opakuje.

2. Nedohodnou-li se smluvní strany na obsahu, termínu/lhůtě či rozsahu (časové náročnosti) konzultací způsobem podle odst. 1 tohoto článku, určí tyto objednatel závazným požadavkem, zaslaným pověřenou osobou objednatele na e-mail podle odst. 1 tohoto článku. Poskytovatel je povinen takové určení přijmout, není-li určen termín konzultace dříve než 3 pracovní dny od okamžiku zaslání závazného požadavku objednatelem poskytovateli.

Článek VI

Cena a platební podmínky

(dodavatel nedoplňuje, bude doplněno dle nabídky vybraného dodavatele)

1. Cena za plnění dle čl. I odst. 1 činí ............. Kč bez DPH, z toho cena za zaškolení pracovníků objednatele činí ............. Kč bez DPH. Sjednaná cena zahrnuje veškeré náklady poskytovatele spojené s plněním uvedeným v tomto odstavci, včetně odměny za poskytnutí licence dle čl. IX. Bližší specifikace ceny je uvedena v příloze č. 8 této smlouvy.

2. Cena dle odst. 1 tohoto článku bude uhrazena na základě daňového dokladu, který je poskytovatel oprávněn vystavit nejdříve v den podpisu protokolu o předání a převzetí díla dle čl. III odst. 6.

3. Cena za služby provozní podpory dle čl. IV je stanovena paušálně a činí ročně ............ Kč bez DPH. Cena podpory bude uhrazena na základě daňového dokladu vystaveného poskytovatelem nejdříve první den ročního období, za které se platí. Prvním dnem poskytování služby provozní podpory je den stanovený ve výzvě objednatele dle čl. IV odst. 4. V případě ukončení smlouvy v průběhu ročního období, za které je podpora dle tohoto odstavce uhrazena, vystaví poskytovatel ke dni ukončení smlouvy daňový dobropis a alikvótní část uhrazené ceny podpory vrátí objednateli.

4. Cena za konzultace dle čl. V bude stanovena jako součin člověkodnů (MD) ve výši ………. Kč bez DPH a počtu skutečně odpracovaných dnů (MD). Daňový doklad je poskytovatel oprávněn vystavit po poskytnutí příslušného plnění. Přílohou daňového dokladu bude vždy objednatelem schválený výkaz práce.

5. K cenám bude připočtena DPH v sazbě platné v den uskutečnění zdanitelného plnění. Ceny zahrnují veškeré náklady spojené s plněním dle této smlouvy, včetně případného dopravného či ztráty času techniků na cestě.

6. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115. 03 Praha 1

7. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

8. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřený pracovník poskytovatele povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle předchozí věty.

9. Splatnost dokladů k úhradě je 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

10. Poskytovatel je oprávněn navrhnout změnu paušální ceny za provozní podporu dle odst. 3 a ceny za konzultace dle odst. 4 tohoto článku v návaznosti na vývoj indexu cen tržních služeb, stejné období předchozího roku = 100, konkrétně index „J62 Služby v oblasti programování a poradenství“, sloupec „Průměr od počátku roku“, a to průměr za předchozí kalendářní rok, který vyhlašuje Český statistický úřad. Ceny mohou být zvýšeny maximálně o částku odpovídající výši předmětného inflačního indexu pouze za bezprostředně předcházející kalendářní rok. Úprava ceny bude provedena formou dodatku ke smlouvě. První úpravu cen může poskytovatel navrhnout po uplynutí 1 roku od podpisu protokolu o předání a převzetí díla dle čl. III odst. 6.

11. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.

Článek VII

Osoby poskytovatele poskytující plnění, poddodavatel

1. Poskytovatel se zavazuje zajistit, že osoby, které se budou podílet na plnění podle této smlouvy (dále jen „členové týmu“, jednotlivě „člen týmu“), budou po celou dobu trvání této smlouvy splňovat kvalifikaci požadovanou objednatelem v zadávacích podmínkách zadávacího řízení na předmět této smlouvy (dále jen „zadávací podmínky“). Poskytovatel je povinen objednateli po dobu trvání této smlouvy na požádání kvalifikaci jednotlivých osob doložit způsobem shodným se zadávacími podmínkami, a to tak, aby kvalifikace byla objednateli prokázána do 5 pracovních dnů ode dne doručení požadavku objednatele.

2. Změnu ve složení týmu je poskytovatel povinen oznámit objednateli do 5 pracovních dnů od provedení změny a současně doložit splnění kvalifikace v souladu s odst. 1 tohoto článku.

3. Poskytovatel je povinen:

   1. V případě, že splnil některý z požadavků na kvalifikaci uvedený v zadávacích podmínkách prostřednictvím poddodavatele, při změně poddodavatele prokázat, že nový poddodavatel tuto kvalifikaci splňuje, a to ve lhůtě 5 pracovních dnů před zapojením tohoto poddodavatele, případně prokázat, že tuto kvalifikaci splňuje poskytovatel, dojde-li k ukončení služeb poddodavatelem bez nahrazení jiným.

   2. V případě poskytování služeb prostřednictvím poddodavatele platí všechna relevantní ustanovení této smlouvy také pro poddodavatele a pro jeho pracovníky, kteří se budou na plnění smlouvy podílet.

   3. Za plnění poskytovaná poddodavatelem je poskytovatel odpovědný jako by toto plnění poskytoval sám. Poskytovatel se zavazuje, že poskytne objednateli, pokud bude i část plnění poskytována poddodavatelem, seznam kontaktních údajů na osoby provádějící plnění za poddodavatele. Objednatel je oprávněn průběh plnění realizovaný poddodavatelem řešit napřímo s jeho pracovníky a poskytovatel není oprávněn tuto komunikaci s poddodavatelem či jeho pracovníky jakkoliv omezovat nebo mařit.

4. Objednatel si vyhrazuje právo ověřit si plnění povinností stanovených v tomto článku. Nesplnění kterékoli z povinností uvedených v tomto článku je považováno za porušení smlouvy podstatným způsobem.

Článek VIII

Povinnosti poskytovatele, mlčenlivost, pojištění, ochrana informací

1. Poskytovatel se zavazuje, že práva a závazky vyplývající z této smlouvy nepřevede na třetí osobu bez písemného souhlasu objednatele.

2. Poskytovatel se zavazuje objednateli oznámit výskyt jakýchkoli okolností, které by mohly mít vliv na plnění dle této smlouvy, a na základě výzvy objednatele jej bez zbytečného odkladu informovat o aktuálním stavu provádění plnění.

3. Poskytovatel bere na vědomí, že mu nebude umožněn vzdálený přístup k serverům objednatele.

4. Poskytovatel se zavazuje zajistit, že veškeré osoby podílející se na plnění dle této smlouvy zachovají mlčenlivost o všech skutečnostech, se kterými se seznámí v průběhu plnění této smlouvy a které nejsou veřejně dostupné. Povinnost mlčenlivosti trvá i po skončení této smlouvy.

5. Poskytovatel se zavazuje zajistit, aby jeho pracovníci či poddodavatelé poskytovatele a jejich pracovníci dodržovali bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 6 smlouvy, a obecná pravidla pro dodavatele v oblasti bezpečnosti IT uvedená v příloze č. 7 smlouvy (dále jen „pravidla bezpečnosti“).

6. Poskytovatel se dále zavazuje, že v souvislosti s plněním dle této smlouvy:

1. zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Poskytovatel je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

2. zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá poskytovateli v souvislosti s touto smlouvou, a to nejpozději do 14 dnů od obdržení platby ze strany objednatele. Objednatel je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.

7. Poskytovatel prohlašuje, že je ke dni uzavření této smlouvy pojištěn pro případ vzniku odpovědnosti za škodu způsobenou v souvislosti s plněním této smlouvy s pojistným plněním ve výši nejméně 1 000 000 Kč (slovy: jeden milion korun českých). Poskytovatel se zavazuje, že požadované pojištění zůstane v uvedeném rozsahu platné a účinné po celou dobu trvání této smlouvy. Na výzvu objednatele je poskytovatel povinen kdykoliv v průběhu trvání smlouvy tuto skutečnost prokázat, a to do 5 pracovních dnů od doručení výzvy objednatele.

Článek IX

Licenční ujednání

1. Poskytovatel poskytuje objednateli nevýhradní, časově a teritoriálně neomezené oprávnění užívat:

• řešení,

• dokumentaci (dokumentace),

včetně všech aktualizací řešení (tj. update/ upgrade/patch/hotfix atd.), včetně aktualizací nebo úprav dokumentace,

• díla, která vzniknou na základě poskytnutých konzultací a ponesou znaky autorského díla,

• zdrojové kódy,

a to k účelu vyplývajícímu ze smlouvy (dále též „licence“), jedná-li se o autorská díla poskytovatelem individuálně vytvořená, všemi způsoby užívání.

2. Objednatel je oprávněn:

   1. spojit řešení nebo kteroukoli jeho část s jiným autorským dílem či prvky, zařadit do jiného díla, zařadit do díla souborného, a takto jej užít k účelu vyplývajícímu ze smlouvy;

   2. upravovat (sám nebo prostřednictvím třetí osoby) dodané zdrojové kódy, a dokumentaci týkající se částí řešení implementovaným výhradně pro potřeby objednatele, a užívat je jako součást informačního systému nebo samostatně;

   3. rozmnožovat řešení nebo jeho části za účelem užití k účelu dle této smlouvy.

3. Objednatel se stane vlastníkem médií řešení a dokumentací dnem podpisu příslušného předávacího protokolu.

4. Poskytovatel prohlašuje, že práva, která touto smlouvou poskytuje (licenci), mu náleží bez jakéhokoliv omezení a odpovídá za škodu, která by objednateli vznikla, pokud by se kdykoli později zjistilo, že toto prohlášení bylo nepravdivé. V případě porušení práv třetích osob chráněných autorským zákonem poskytovatel zajistí na své náklady náhradu škod uplatněných třetími osobami a nápravu vzniklého stavu tak, aby objednatel mohl řešení oprávněně užívat.

5. Právo užívat řešení a dokumentaci přechází na objednatele dnem protokolu o předání a převzetí díla dle čl. III odst. 6. Poskytovatel umožní objednateli užít řešení v průběhu testovacího provozu pro účely testování.

6. Objednatel si vyhrazuje právo poskytnout předanou dokumentaci či zdrojové kódy třetí osobě.

7. Objednatel není povinen využít poskytnutou licenci ani zčásti.

8. Odměna za poskytnutí licence podle této smlouvy je součástí cen podle čl. VI.

9. Licence umožňuje užívání řešení nebo jeho částí stanoveným počtem pracovníků objednatele, bez omezení počtu současně pracujících uživatelů, kategorií uživatelského přístupu nebo počtu HW.

Článek X

Potvrzení poskytovatele, další závazky poskytovatele a objednatele

1. Poskytovatel potvrzuje, že ke dni účinnosti této smlouvy on ani jeho poddodavatelé nenaplňují definiční znaky subjektů uvedených v čl. 5k nařízení (EU) č. 833/2014 ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 833/2014“), nebo subjektů uvedených v čl. 1h rozhodnutí Rady 2014/512/SZBP ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále jen „rozhodnutí 2014/512/SZBP“), kterým je zakázáno zadat či plnit jakoukoli veřejnou zakázku nebo koncesní smlouvu ve smyslu v tomto ustanovení uvedeného nařízení či rozhodnutí. Subjekty naplňující definiční znaky subjektů uvedených v čl. 5k nařízení č. 833/2014 nebo subjektů uvedených v čl. 1h rozhodnutí 2014/512/SZBP budou dále označovány jako „určené subjekty“.

2. Poskytovatel dále potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 6. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.

3. Poskytovatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.

4. Poskytovatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014 nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti poskytovatele plnění nepřevzít v jakékoliv jeho části.

5. V případě, že by v průběhu účinnosti této smlouvy poskytovatel nebo jeho jakýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo se poskytovatel stal určenou osobou, je poskytovatel povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.

6. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabydou platnosti, nedohodnou-li se smluvní strany jinak.

7. Vznikne-li objednateli v souvislosti s nepravdivým tvrzením nebo porušením povinností či závazků poskytovatele dle tohoto článku jakákoliv škoda, je poskytovatel tuto škodu objednateli povinen v plné výši nahradit.

Článek XI

Pověřené osoby

1. Pověřenými osobami smluvních stran jsou:

za objednatele:

...................., tel.: ...................., e-mail: ....................

...................., tel.: ...................., e-mail: .................... (objednatel doplní před uzavřením smlouvy);

za poskytovatele:

...................., tel.: ...................., e-mail: ....................

...................., tel.: ...................., e-mail: .................... (dodavatel doplní libovolný počet osob).

2. V případě změny v osobě nebo údajích uvedených v odst. 1 tohoto článku je změna účinná dnem doručení e-mailu pověřeným osobám druhé smluvní strany.

3. Tam, kde se smlouva odvolává na dohodu pověřených osob smluvních stran, nevyžaduje tato dohoda uzavření dodatku ke smlouvě.

Článek XII

Součinnost objednatele

Objednatel umožní pracovníkům poskytovatele v sídle objednatele přístup ke vzorové aplikaci pro potřeby ověření funkčnosti řešení před jeho předáním objednateli k testování, a to na základě písemné žádosti poskytovatele zaslané na e-mailové adresy pověřených osob objednatele. Popis vzorové aplikace tvoří přílohu č. 5 smlouvy. Dále poskytovateli na jeho písemnou žádost poskytne zdrojové kódy vzorové aplikace, pokud je již neobdržel před podpisem této smlouvy. Bližší podmínky přístupu ke vzorové aplikaci a předání zdrojových kódů si dohodnou pověřené osoby smluvních stran, přičemž lhůta pro umožnění přístupu či předání zdrojových kódů nebude delší než 3 pracovní dny od obdržení žádosti poskytovatele.

Článek XIII

Smluvní pokuty, úrok z prodlení

1. V případě prodlení poskytovatele v kterékoliv lhůtě stanovené v čl. II odst. 1 písm. a) či d) je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

2. V případě prodlení poskytovatele ve lhůtě pro odstranění vady kategorie B uvedené v  protokolu o předání a převzetí díla dle čl. III odst. 6 je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení a za každou neodstraněnou vadu.

3. V případě, že poskytovatel neposkytne informaci ve lhůtě podle čl. IV odst. 1 písm. a), je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý takovýto případ porušení povinnosti.

4. V případě nedostupnosti telefonické podpory dle čl. IV odst. 1 písm. b) je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý takovýto případ, a to i opakovaně až do poskytnutí požadované podpory; byl-li zaslán dotaz e-mailem, je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení.

5. V případě prodlení poskytovatele ve lhůtě pro odstranění vady závažnosti 1 podle čl. IV odst. 1 písm. c) je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení a za každou neodstraněnou vadu. V případě prodlení poskytovatele ve lhůtě pro odstranění vady závažnosti 2 podle čl. IV odst. 1 písm. c) je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení a za každou neodstraněnou vadu.

6. V případě prodlení poskytovatele v kterékoliv lhůtě dle čl. IV odst. 1 písm. d), e) či f) je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení.

7. V případě prodlení poskytovatele ve lhůtě pro předání plnění v rámci konzultací dle čl. V je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení.

8. V případě prodlení poskytovatele ve lhůtě stanovené v čl. X odst. 5 či 6 je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

9. V případě porušení závazku poskytovatele zajistit mlčenlivost dle čl. VIII odst. 4 je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč za každý zjištěný případ takového porušení, a to i opakovaně.

10. V případě porušení závazku poskytovatele dle čl. VIII odst. 6 písm. a) či b) je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý zjištěný případ takového porušení, a to i opakovaně.

11. V případě prodlení poskytovatele v kterékoliv lhůtě uvedené v čl. VII či ve lhůtě uvedené v čl. VIII odst. 7 je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý pracovní den prodlení.

12. V případě, že se prohlášení poskytovatele dle čl. IX odst. 4 ukáže jako nepravdivé, vzniká objednateli nárok na smluvní pokutu ve výši 100 000 Kč.

13. V případě, že se ukáže tvrzení poskytovatele uvedené v čl. X odst. 1, 2 nebo 4 jako nepravdivé nebo poruší-li poskytovatel závazek stanovený v čl. X odst. 3, vzniká objednateli nárok účtovat poskytovateli smluvní pokutu ve výši 100 000 Kč za každé nepravdivé tvrzení či porušení závazku poskytovatele.

14. V případě prodlení objednatele s uhrazením daňového dokladu je poskytovatel oprávněn požadovat úrok z prodlení podle předpisů občanského práva.

15. Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů od doručení dokladu k úhradě povinné smluvní straně.

16. Smluvní pokutou není dotčen nárok na náhradu škody v plné výši.

Článek XIV

Trvání smlouvy, výpověď smlouvy, odstoupení, zrušení smlouvy zaplacením odstupného

1. Tato smlouva se v části týkající se provozní podpory a poskytování konzultací uzavírá na dobu neurčitou a lze ji v této části vypovědět písemnou výpovědí, která musí být doručena druhé smluvní straně nejpozději 6 měsíců přede dnem uplynutí předplacené doby podpory s tím, že závazky týkající se poskytování provozní podpory a konzultací zanikají uplynutím posledního dne předplacené doby podpory. Poskytovatel je oprávněn podat výpověď nejdříve 3 roky ode dne podpisu protokolu o předání a převzetí díla dle čl. III odst. 6 pověřenými osobami smluvních stran.

2. Objednatel je oprávněn vypovědět tuto smlouvu bez výpovědní doby, a to i v její jakékoliv části, v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel:

- nebo jakýkoliv jeho poddodavatel naplnili definiční znaky určeného subjektu ve smyslu čl. X odst. 1,

- se stane určenou osobou ve smyslu čl. X odst. 2,

- neuzavře dodatek ke smlouvě ve smyslu čl. X odst. 6 této smlouvy,

- poruší závazek dle čl. X odst. 3 nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo

- poruší povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy ve smyslu čl. X odst. 4.

Výpověď dle tohoto odstavce je účinná dnem doručení písemné výpovědi poskytovateli.

3. Smluvní strany se dohodly, že objednatel je oprávněn odstoupit od smlouvy kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele či kdykoliv po vstupu poskytovatele do likvidace.

4. Poruší-li kterákoliv strana podstatným způsobem povinnost vyplývající pro ni z této smlouvy, má druhá strana právo odstoupit od smlouvy, a to písemným oznámením o odstoupení. Odstoupení je účinné dnem doručení druhé smluvní straně. Odstoupit lze i od části smlouvy. Odstoupením od smlouvy nejsou dotčena ustanovení týkající se smluvních pokut, závazku mlčenlivosti poskytovatele a dále ustanovení týkající se takových práv a povinností, z jejichž povahy vyplývá, že mají trvat i po odstoupení od smlouvy.

Za podstatné porušení smluvní povinnosti se považuje zejména:

ze strany poskytovatele:

1. prodlení poskytovatele v kterékoliv lhůtě dle čl. II odst. 1 písm. a) či d) delší než 30 dnů,

2. porušení jakékoli povinnosti/závazku/prohlášení poskytovatele dle čl. VII odst. 1 či 3 nebo v čl. VIII odst. 1, 4, 5 či 7;

ze strany objednatele:

a) prodlení s úhradou kterékoliv platby dle této smlouvy delší než 30 dnů,

b) prodlení se zasláním výzvy ve lhůtě dle čl. IV odst. 4.

5. Objednatel je dále oprávněn odstoupit od této smlouvy, a to i v její jakékoliv části, v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. X odst. 6 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie. Odstoupení je účinné dnem doručení písemného odstoupení poskytovateli.

6. Smluvní strany si v souladu s ustanovením § 1992 občanského zákoníku sjednávají, že objednatel je oprávněn zrušit tuto smlouvu do okamžiku podpisu protokolu o předání a převzetí díla dle čl. III odst. 6 zaplacením odstupného ve výši 500 000 Kč na určený účet poskytovatele, a to na základě posouzení složitosti řešení objednatelem ve vztahu k budoucí portaci ISFO. Ke zrušení smlouvy dle toho odstavce není objednatel oprávněn přistoupit před otestováním řešení dle čl. II odst. 1 písm. c). Zrušení smlouvy je účinné zaplacením sjednaného odstupného na určený účet poskytovatele. Zaplacením odstupného zanikají všechna práva a povinnosti obou smluvních stran vyplývající ze zrušené smlouvy s výjimkou stanovenou v čl. XVI odst. 8. Smluvní strany výslovně prohlašují, že vzali na vědomí a akceptují, že poskytnutí řešení poskytovatelem objednateli za účelem testování, včetně dokumentace a zdrojových kódů dle čl. II odst. 1 písm. a), nepovažují za přijetí plnění, a to ani zčásti, a nemůže to tak být důvodem nemožnosti zrušení závazku dle této smlouvy ze strany objednatele a dále, že posouzení složitosti řešení je výlučně na rozhodnutí (vůli) objednatele a ten nemá povinnost své rozhodnutí uvádět či jakkoli zdůvodňovat. Při zrušení smlouvy dle tohoto odstavce je poskytovatel povinen do 10 pracovních dnů od účinnosti zrušení smlouvy odinstalovat řešení z testovacího prostředí objednatele a objednatel je povinen vrátit poskytovateli v den deinstalace řešení předanou dokumentaci a medium se zdrojovými kódy.

Článek XV

Uveřejnění smlouvy a skutečně uhrazené ceny

1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle ZZVZ, uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.

3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.

Článek XVI

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran.

2. Smlouvu je možno měnit nebo doplňovat pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak. Dodatek v elektronické podobě se považuje za řádně podepsaný objednatelem, je-li podepsán kvalifikovanými elektronickými podpisy.

3. Závazkový vztah založený touto smlouvou se řídí českým právním řádem, zejména občanským zákoníkem a příslušnými ustanoveními zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.

4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.

5. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami/pověřenými osobami smluvních stran v konkrétním případě dohodnuto jinak.

6. Odpověď stran této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.

7. Smluvní strany vylučují na smluvní vztah založený touto smlouvou uplatnění ustanovení § 1765 a § 1766 občanského zákoníku, čímž se ruší nárok poskytovatele na jednání podle § 1765 odst. 1 občanského zákoníku a poskytovatel tak přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku. Smluvní strany dále vylučují uplatnění ustanovení § 2620 či uplatnění domněnky doby dojití dle § 573 občanského zákoníku.

8. Ukončením/zrušením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po ukončení/zrušení smlouvy.

9. Smlouva je vyhotovena ve třech stejnopisech s platností originálu, z nichž objednatel obdrží dva stejnopisy a poskytovatel jeden stejnopis./Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran).

10. Nedílnou součástí smlouvy jsou její přílohy č. 1 až 8. V případě rozporu mezi některými ustanoveními smlouvy a jejími přílohami má přednost smlouva, nedohodnou-li se smluvní strany (pověřené osoby smluvních stran) v konkrétním případě jinak.

11. Přílohy:

č. 1 – Stávající systémové prostředí a požadavky objednatele na řešení (uživatelské požadavky)

č. 2 – Testovací prostředí objednatele

č. 3 – Testovací scénáře

č. 4 – Vzor předávací protokolu

č. 5 – Vzorová aplikace

č. 6 – Bezpečnostní požadavky objednatele

č. 7 – Obecná pravidla pro dodavatele v oblasti bezpečnosti v IT

č. 8 – Bližší specifikace ceny díla (příloha bude vytvořena před uzavřením smlouvy dle nabídky vybraného dodavatele)

V Praze dne: ……………… V ………......dne: ………….

Za objednatele: Za poskytovatele:

……………………………… ……………………………….

Xxx. Xxxxx Xxxxxxx (doplní dodavatel)

ředitel sekce informatiky

……………………………..

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Stávající systémové prostředí, požadavky objednatele na řešení (uživatelské požadavky)

1. Stávající systémové prostředí

Současné technické řešení je postaveno na standardu CORBA pro distribuované aplikace. Konkrétně se jedná o implementaci VisiBroker od firmy Microfocus.

Vlastní aplikace je implementována ve třívrstvé architektuře v jazyce C++ (tlustý klient, aplikační servery, databáze).

Serverové prostředí využívá Linux Redhat verze 8, klientské prostředí pak Windows 10 64bit. Databázi ve verzi 19 dodává firma Oracle.

Aplikace využívá těchto technologií a standardů:

• Standard c++ 17

• Java verze 11

• Framework Qt od firmy Digia plc

• VisiBroker Core od firmy Microfocus

• Integrated transaction service od firmy Microfocus

• Naming service od firmy Microfocus

• Appache AMQ od firmy RedHat

• Framework FIX Antenna C++ od firmy EPAM Systems

Aplikace běží ve dvou lokalitách ČNB v režimu load balance. Jedná se o kritickou aplikaci ČNB realizující správu devizových rezerv a výplaty státních dluhopisů.

Provozní prostředí:

2x fyzický server, 1x 4core CPU, 128GB RAM

Testovací prostředí:

1x fyzický server, 1x 4core CPU, 128GB RAM

Vývojové prostředí:

1x virtuální server, 8x CPU, 24GB RAM

Fyzické servery jsou využívány pouze z licenčních důvodů, standard ČNB preferuje možnost běhu na virtuálních serverech

2. Uživatelské požadavky

1. Funkční požadavky

ID	Název	Popis požadavku	Důležitost
1	Popis rozhraní	Definice jazyka popisující rozhraní a datové typy. Nástroj, který na základě souboru těchto definic, automaticky vygeneruje potřebná rozhraní pro klienta i server. Tato rozhraní budou nativně v C++, případně bude k dispozici wrapper, který bude transformovat volání, parametry a návratové hodnoty do a z C++ Požadované datové typy: String (unicode) Int (64bit) Double Byte (8bit) Bool Uživatelsky definované struktury Pole (list) všech výše uvedených typů Vítané datové typy: datum Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXX/	závazný*
2	Pozdní vazba, automatická aktivace objektů	Mechanizmus automatické aktivace (vytvoření) objektů při prvním přístupu k datům nebo metodě objektu na základě jednoznačné identifikace. Požadované chování popisuje standard v kapitole The Portable Object Adapter Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXXXX/XXX/00000-0/XXX	závazný
3	Lokalizace služeb na síti	Klient musí být schopen dynamicky adresovat jednotlivé služby a to dvěma způsoby. Dle typu Klient vyžaduje službu dle typu a systém mu vrátí libovolnou instanci dle aktuální zátěže dalších instancí stejného typu. Dle instance Systém vrátí konkrétní instanci služby dle jednoznačné identifikace. Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXX/	závazný*
4	Interceptory	Systém musí obsahovat mechanismus, který zajistí možnost přidat ke každému požadavku volajícího meta data a na straně volaného tato meta data přečíst. Požadované chování popisuje standard v kapitole Portable Interceptors Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXXXX/XXX/00000-0/XXX	závazný
5	Řízení distribuovaných transakcí	Služba správce distribuovaných transakcí Servis, který zajišťuje klientům zahájení, ukončení a registraci zdrojů transakce. Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXXXX xxxxx://xxx.xxx.xxx/xxxx/XXX	závazný
6	Správce databázových zdrojů transakce	Správce databázových zdrojů transakce (dle protokolu X/Open XA) Stávající standard k nahlédnutí zde: xxxxx://xxxx.xxxxxxxxx.xxx/xxxxxxxxxx/000000000/xxx.xxx	závazný**
7	Synchronizační objekty	Možnost automatického volání metody po skončení transakce na základě jejího výsledku. Stávající standard k nahlédnutí zde: xxxxx://xxx.xxx.xxx/xxxx/XXXXX	závazný

* takto označené požadavky jsou závazné pouze v případě, že navrhované řešení obsahuje komponenty zajišťující přímo funkcionalitu uvedenou v těchto požadavcích. Pokud navrhované řešení zajištuje celkovou funkčnost principálně odlišným způsobem, nejsou tyto požadavky relevantní

** požadavek může být vyřešen také úpravou stávající implementace objednavatelem dle dispozic poskytovatele

2. Systémové požadavky

ID	Název	Popis požadavku	Důležitost
1	Odolnost proti výpadku	Všechny služby, které nejsou v systému unikátní, musí být schopné běžet alespoň ve dvou instancích. Obě instance musí být klienty aktivně využívány (LOAD-BALANCE režim). Případné využití režimu Master/Slave je přípustné pouze pro unikátní služby.	závazný
2	Škálovatelnost	Systém musí být schopen využívat další nově nastartované instance služeb bez zásadních úprav konfigurace.	závazný
3	Šifrování komunikace klient	Systém bude umožnovat šifrovat komunikaci mezi klientem a aplikační službou.	závazný
4	Šifrování komunikace server	Systém bude umožnovat šifrovat komunikaci mezi jednotlivými aplikačními službami	vítaný
5	Logování	Procesy probíhající uvnitř komunikační platformy musejí být volitelně logovány do souboru nebo na standardní výstup.	závazný
6	Licence	Pokud řešení používá technicky implementovaný způsob ověřování licence, musí být možná technická registrace nové licence do 8 hodin.	závazný
7	Počet klientů	Systém musí umožňovat současné připojení min. 50 klientů.	závazný

Příloha č. 2

Testovací prostředí objednatele

1. Serverové prostředí

• Virtuální server architektury x86/X64 - Red Hat Linux 8, 2x CPU, 4GB RAM

• Překladač g++ 8.5

• Visibroker 8.5.7

• Java 11

V případě potřeby lze zdroje pro virtuální stroj navýšit.

2. Klientské prostředí

• PC architektury x86/X64 - MS Windows 10 64bit

• Překladač MS Visual Studio 22

• Visibroker 8.5.7

• Java 11

3. Vzorová aplikace

• Na klientském PC je instalován a funkční řádkový klient implementovaný na stávajícím systémovém prostředí

• Na serveru jsou instalovány a funkční aplikační služby implementované na stávajícím systémovém prostředí

• Je zajištěna komunikace mezi klientským PC a virtuálním serverem.

Příloha č. 3

Testovací scénáře

ID	Název testu	Popis testu	Data
1	Vytvoření objektu načtením z databáze	Na základě vstupních dat služba TCache vytvoří objekt vyplnění daty z odpovídajícího řádku tabulky v DB. Referenční atributy objektu budou reprezentovány pouze jejich identifikací.	AC000001
2	Vytvoření objektu načtením z již vytvořené instance	Na základě vstupních dat služba TCache vypíše obsah všech atributů objektu. Referenční atributy budou reprezentovány obsahem daných objektů.	AC000001
3	Zrušení objektu	Na základě vstupních dat služba TCache odstraní již vytvořený objekt z paměti	AC000001
4	Vytvoření nového objektu typu Account	Na základě vstupních dat služba TAccountService vytvoří distribuovanou transakci v rámci které: - vytvoří objekt typu Account, - uloží vytvořený objekt do databáze - služba TEventService zaznamená informaci o této operaci pomocí metody new_event	test-4.dat
5	Vytvoření nového objektu typu Investment Account	Na základě vstupních dat služba TAccountService vytvoří distribuovanou transakci v rámci které: - vytvoří objekt typu Investment Account, - uloží vytvořený objekt do databáze - služba TEventService zaznamená informaci o této operaci pomocí metody new_event	test-5.dat
6	Modifikace objektu typu Account	Na základě vstupních dat TAccountService vytvoří distribuovanou transakci v rámci které: - modifikuje objekt vytvořený v testu č. 4 - uloží změny v objektu do databáze - služba TEventService zaznamená informaci o této operaci pomocí metody new_event	test-6.dat
7	Modifikace objektu typu Investment Account	Na základě vstupních dat TAccountService vytvoří distribuovanou transakci v rámci které: - modifikuje objekt - uloží změny v objektu do databáze - služba TEventService zaznamená informaci o této operaci pomocí metody new_event	test-7.dat
8	Vytvoření nového objektu typu Order	Na základě vstupních dat služba TAccountService vytvoří distribuovanou transakci v rámci které: - vytvoří objekt typu Order, - změní hodnotu atributu amount zadaného účtu (from) - změní hodnotu atributu amount zadaného účtu (to) - uloží veškeré změny dat do databáze - služba TEventService zaznamená informaci o všech operacích pomocí metody new_event	test-8.dat test-9.dat
9	Kontrola identifikace volajícího	Bude opakován test č. 4 a služba TAccountService vypíše metadata (login user) zadaná klientem.	test-4.dat
10	Výpis běžících služeb	Klient zobrazí seznam dostupných služeb.
11	Test režimu load-balance	Budou nastartovány dvě instance služby TAccountService Test č. 4 bude 10x opakován. V rámci tohoto opakování budou prokazatelně využívány obě běžící instance služeb TAccountService

Test č. 10 nemusí být proveden, pokud nebude pro dané technické řešení relevantní.

Příloha č. 4

Vzor předávacího protokolu

Předávací protokol

Poskytovatel	Objednatel
IČO: DIČ:	Česká národní banka Na Příkopě 28 115 03 Praha 1 IČO: 48136450 DIČ: CZ48136450

Evidenční číslo smlouvy ČNB:

Název smlouvy

Předmět předání:

Dne …………………… poskytovatel předal a objednatel převzal ……………………

• ……………………

• ……………………

dle smlouvy …………………… (evidenční číslo smlouvy ČNB: ……………………).

Plnění bylo převzato s vadami kategorie B, blíže specifikovanými v příloze tohoto protokolu /bez vad.

Následné kroky, např.: Poskytovatel se zavazuje odstranit vady uvedené v příloze č. 1 ve lhůtách tam uvedených atd.

V Praze dne ……………………

Za poskytovatele: Za objednatele:

Předávací protokol – Příloha č.1

Seznam vad a lhůty k odstranění vad

ID Kategorie Popis vady Lhůta k odstranění vady

Příloha č. 5

Vzorová aplikace

Vzorová aplikace je tvořena řádkovým klientem a pěti aplikačními servery implementující následující rozhraní:

• Acount-mgr – služba pro správu účtů

• Cache-mgr – služba pro poskytování datových objektů

• Event-mgr – služba pro odesílání informací o změnách v datech klientům

• Order-mgr – služba pro správu platebních příkazů

• xa-resdir – služba pro správu databázových zdrojů v distribuované transakci

• klient – realizující následující operace

• get – získání datového objektu

• del – odstranění datového objektu z cache

• add-account – vytvoření účtu

• add-invest-account – vytvoření účtu pro investice

• modify-account – změna účtu

• modify- invest-account – změna účtu pro investice

• create-order – realizace platebního příkazu

Objednatel poskytne kompletní popis i zdrojové kódy implementace pro všechny výše uvedené služby kromě xa-resdir.

Služba xa-resdir může být kompletně implementována poskytovatelem, případně může objednatel upravit stávající služby dle požadavků poskytovatele.

1. Popis rozhraní

Obecné datové struktury

Datová struktura pro popis chybového stavu

exception TError

{

string what;

string itemID;

};

Datová struktura pro přenos data a času

struct TDate

{

long year;

long month;

long day;

long hour;

long minute;

long second;

};

Struktury datových objektů

Výčtový typ určující typ účtu

enum TAccountClass

{

CURRENT_ACCOUNT,

INVESTMENT_ACCOUNT

};

Výčtový typ určující typ identifikace vlastníka účtu

enum TPartyIDType

{

BIC,

ICO,

CCALPHABETIC,

CCNUMERIC

};

Datová struktura obsahující identifikaci vlastníka účtu

struct TPartyIdentification

{

string code;

PILOT_ENUMS::TPartyIDType type;

};

Sekvence záznamů typu TPartyIdentification

typedef sequence<TPartyIdentification> TPartyIdentList;

Třída obsahující společné atributy a operace všech datových objektů

interface TParentObject

{

readonly attribute string id;

readonly attribute string description;

readonly attribute PILOT_SHARE::TDate recorded;

string get_object_data();

};

Třída tvořící objekt typu uživatel

interface TUser : TParentObject

{

readonly attribute string firstName;

readonly attribute string lastName;

readonly attribute TUser recordedUser;

};

Třída tvořící objekt typu vlastník účtu

interface TParty : TParentObject

{

readonly attribute string name;

readonly attribute TPartyIdentList identification;

readonly attribute TParty headquarter;

readonly attribute TUser recordedUser;

};

Třída tvořící objekt typu účet

interface TAccount : TParentObject

{

readonly attribute string accountNumber;

readonly attribute double amount;

readonly attribute TParty accountOwner;

readonly attribute string currency;

readonly attribute TUser recordedUser;

readonly attribute PILOT_ENUMS::TAccountClass accountClass;

};

Třída tvořící objekt typu investiční účet (potomek účtu)

interface TInvestmentAccount : TAccount

{

readonly attribute long minBalanceLimit;

readonly attribute long maxTransAmount;

readonly attribute TUser custodyUser;

};

Třída obsahující data objektu platební příkaz

interface TOrder : TParentObject

{

readonly attribute TAccount fromAccount;

readonly attribute TAccount toAccount;

readonly attribute double amount;

readonly attribute TUser recordedUser;

};

Datová struktura pro přenos informací na klienty

struct TUpdateData

{

string id;

boolean update;

};

Sekvence záznamů typu TUpdateData

typedef sequence<TUpdateData> TUpdateDataSeq;

Datová struktura tvořící jednu dávku přenosu informací na klienty

struct TEvent

{

long id;

TUpdateDataSeq data;

};

Struktury pro data na vytvoření nebo modifikaci datových objektů

Společná data

valuetype TParentData

{

public string id;

public string description;

};

Data pro objekt Účet

valuetype TAccountData : TParentData

{

public string accountNumber;

public string accountOwner;

public PILOT_ENUMS::TAccountClass accountClass;

public string currency;

};

Data pro objekt Investiční účet

valuetype TInvestmentAccountData : TAccountData

{

public long minBalanceLimit;

public long maxTransAmount;

public string custodyUser;

};

Data pro objekt Platební příkaz

valuetype TOrderData : TParentData

{

public double amount;

public string fromAccount;

public string toAccount;

public string currency;

};

Třídy pro realizaci aplikačních služeb

Třída tvořící aplikační servis pro správu datových objektů

interface TCache

{

PILOT_IMPL_OBJ::TParentObject get_object( in string id );

void delete_object( in string id );

};

Třída tvořící aplikační servis pro správu účtů

interface TAccountService

{

string add_account( in PILOT_IMPL_DATA::TAccountData data );

void modify_account( in PILOT_IMPL_DATA::TAccountData data );

void add_amount( in string id, in double amount );

void sub_amount( in string id, in double amount );

};

Třída tvořící aplikační servis pro správu platebních příkazů

interface TOrderService

{

string create_order( in PILOT_IMPL_DATA::TOrderData data );

};

Třída tvořící aplikační servis pro odesílání informací na klienty

interface TEventService

{

void new_event( in PILOT_IMPL_DATA::TEvent event );

};

2. Soubory implementace

account.cpp(h): implementace rozhraní TAccount

account_manager.cpp(h): implementace rozhraní TAccountService

cache_manager.cpp(h): implementace rozhraní TCache

order.cpp(h): implementace rozhraní TOrder

order_manager.cpp(h): implementace rozhraní TOrderService

event_manager.cpp(h): implementace rozhraní TEventService

parent_object.cpp(h): implementace rozhraní TParentObject

party.cpp(h): implementace rozhraní TParty

user.cpp(h): implementace rozhraní TUser

init.cpp(h): implementace inicializační části aplikačních služeb

db_utils.cpp(h): implementace pomocných databázových funkcí

intercept.cpp(h): implementace interceptorů

utils.cpp(h): implementace datových tříd a pomocných funkcí

sql.h: popis rozhraní databáze

client.cpp: implementace klienta

objects.idl: popis rozhraní aplikace

objects_c.cpp(h): vygenerované pomocné třídy rozhraní klientské části

objects_s.cpp(h): vygenerované pomocné třídy rozhraní serverové části

Příloha č. 6

Bezpečnostní požadavky objednatele

1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději den před zahájením prací.

2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků poskytovatele. Poskytovatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Poskytovatel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:

• o tom, že poskytovatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);

• o veškerých právech subjektu údajů, která mohou uplatnit vůči poskytovateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.

3. Za poučení svých pracovníků ponese poskytovatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2 nahradí poskytovatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků poskytovatele vůči ČNB.

4. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

5. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.

6. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

7. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem.

8. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

9. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

10. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

11. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

12. Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.

Příloha č. 7

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.

2. Poskytovatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

3. Poskytovatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

4. Poskytovatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

5. Pracovníci poskytovatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

6. Poskytovatel a jeho pracovníci nejsou oprávněni:

   1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

   2. sdělovat své přístupové údaje k systémům ČNB;

   3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

   4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

7. Poskytovatel a jeho pracovníci jsou povinni:

   1. okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;

   2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;

   3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;

   4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

   5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.

8. Pracovníci poskytovatele nesmí:

   1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

   2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

9. Pracovníci poskytovatele nejsou oprávněni:

   1. používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

   2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

   3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo poskytovatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

10. Poskytovatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

       1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);

       2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;

       3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

          1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

          2. v případech, kdy předmět smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

16