Smlouva o poskytování služeb
Č.j. MSMT-26852/2017-23
Smlouva o poskytování služeb
systému řízení bezpečnosti informací a souvisejících organizačních opatření
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
Smluvní strany
1. Česká republika – Ministerstvo školství, mládeže a tělovýchovy
Se sídlem: Karmelitská 529/5, 118 12 Praha 1
Jednající: Xxx. Xxxxxx Xxxx, ředitel odboru ICT
IČ: 00022985
Bankovní spojení:
Číslo účtu:
(dále jen „Objednatel“)
a
2. ELSO SERVICE BRNO, spol.s.r.o.
Se sídlem: Kladenská 1879/3, 160 00 Praha 6
Zastoupený: Xxx. Xxxxxxxx Xxxxx, jednatelem
IČ: 61854671
DIČ: CZ61854671
Bankovní spojení:
Číslo účtu:
Společnost je zapsána v OR, vedeném Městským soudem v Praze, oddíl C, vložka 31433
(dále jen „Poskytovatel“)
(dále společně označovány jako „smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o poskytování služeb (dále jen
„Smlouva“)
Č.j. MSMT-26852/2017-23
1. ÚVODNÍ USTANOVENÍ
1.1. Výše uvedené smluvní strany uzavírají tuto Smlouvu na základě výsledků zadávacího řízení pro veřejnou zakázku s názvem „Poskytování služeb systému řízení bezpečnosti informací a souvisejících organizačních opatření“.
1.2. V rámci tohoto zadávacího řízení vystupoval Objednatel v pozici zadavatele a Poskytovatel v pozici dodavatele, jehož nabídka byla na základě provedeného hodnocení vybrána jako nejvhodnější.
2. PŘEDMĚT A ÚČEL SMLOUVY
2.1. Předmětem této Smlouvy je návrh systému řízení bezpečnosti informací a souvisejících opatření, který bude zahrnovat zejména zpracování podkladů pro implementaci bezpečnostních organizačních opatření v prostředí zadavatele dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů a souvisejících vyhlášek. Bližší specifikace je uvedena v Příloze č. 1 této Smlouvy – specifikace předmětu plnění.
2.2. Hlavním cílem je revize a tvorba dokumentace řízení bezpečnosti informací Objednatele, včetně určení potřebných zdrojů pro jejich realizaci.
3. ZPŮSOB PLNĚNÍ
3.1. Předmět Xxxxxxx bude realizován na základě dílčích objednávek, které budou Poskytovateli zasílány vždy s časovým předstihem, a to nejméně 3 kalendářních dnů předem. Poskytovatel je povinen dodržovat Objednatelem zadané termíny plnění dle jednotlivých dílčích objednávek. Závazný vzor objednávky je uveden v Příloze č. 2 této Smlouvy.
3.2. Dílčí objednávky i jejich potvrzení či zamítnutí budou činěny výhradně písemně, přičemž pro účely této Smlouvy se za písemný projev vůle považuje také zaslání na e-mailovou adresu kontaktní osoby uvedené v dílčí objednávce. Možné je též předání dílčích objednávek osobně na základě oboustranně podepsaného protokolu.
3.3. Poskytovatel je povinen objednávku potvrdit nejpozději do 3 pracovních dnů od jejího doručení.
3.4. Pokud Poskytovatel nesplní povinnost dle přechozího odstavce, je objednávka rovněž akceptována:
- uplynutím lhůty 3 pracovních dnů od okamžiku doručení objednávky Poskytovateli, aniž by byl v této lhůtě Objednateli doručen protinávrh nebo odmítnutí objednávky;
- zahájením plnění ze strany Poskytovatele;
resp. prvním ze shora uvedených okamžiků. Pokud Poskytovatel započne s plněním, nemůže namítat, že objednávku neakceptoval.
3.5. Poskytovatel může objednávku odmítnout pouze v případě závažných objektivních důvodů nespočívajících na jeho straně (např. porušuje-li zaslaná objednávka Smlouvu či právní předpisy nebo v případě vyšší moci). Odmítnutí objednávky je Poskytovatel povinen zaslat Objednateli neprodleně.
3.6. Objednatel je oprávněn kdykoliv dílčí objednávku zrušit, je však povinen uhradit Poskytovateli část ceny, která odpovídá již prokazatelně vynaloženým nákladům
Xxxxxxx 0
Poskytovatele do okamžiku zrušení objednávky. Poskytovatel je povinen tuto výši nákladů prokázat.
3.7. Poskytovatel bude dostávat pokyny na jednotlivé úkony služby od kontaktní osoby určené Objednatelem v dílčí objednávce. Tato kontaktní osoba je oprávněna zadávat, konkretizovat a upřesňovat požadovaná zadání na plnění předmětu Smlouvy.
3.8. Po každém dílčím plnění Smlouvy bude vyhotoven Objednatelem akceptační protokol, potvrzující, že dílčí plnění proběhlo bez vad, který bude oboustranně podepsán, přičemž každá strana si ponechá jedno paré.
3.9. Poskytovatel bere na vědomí, že Objednatel na základě této Smlouvy není povinen objednat sjednané plnění v plné šíři. Z tohoto titulu si tedy Poskytovatel nemůže vůči Objednateli vynucovat uzavření jakékoliv dílčí objednávky v souvislosti s touto Smlouvou a požadovat na Objednateli zaplacení jakýchkoli plateb (mimo těch za skutečně objednanou a realizovanou službu).
3.10. Objednatel je oprávněn neakceptovat předmět Smlouvy, případně jeho část, nebude-li splňovat podmínky stanovené pro plnění předmětu této Smlouvy. V takovém případě je Objednatel oprávněn pozastavit úhradu faktur, a to až do doby řádného splnění předmětu Smlouvy, resp. jeho části.
4. DOBA A MÍSTO PLNĚNÍ
4.1. Smluvní strany si ujednaly, že Poskytovatel započne s plněním předmětu Smlouvy bezodkladně po její účinnosti.
4.2. Tato smlouva se uzavírá na období 18 měsíců od její účinnosti a na částku finančního limitu určující veřejnou zakázku malého rozsahu. Platnost smlouvy končí uplynutím času nebo vyčerpáním finanční částky určující veřejnou zakázku malého rozsahu.
4.3. Místem plnění je sídlo Objednatele, popřípadě další místa specifikovaná v jednotlivých objednávkách k plnění. Smluvní strany ujednaly, že některé plnění může být poskytováno rovněž na dálku, prostředky elektronických komunikací.
5. CENA A PLATEBNÍ PODMÍNKY
5.1. Smluvní strany se dohodly, že Objednatel je povinen za provedení objednávky poskytnout Poskytovateli odměnu dle ceníku, který tvoří Přílohu č. 3 této Smlouvy.
5.2. Uvedená sazba je nejvýše přípustná, kterou nelze překročit, pokud to výslovně neupravuje tato Smlouva. Cena zahrnuje veškeré a konečné náklady Poskytovatele nutné k realizaci předmětu plnění.
5.3. Za neměnný základ se považuje cena bez DPH. Sazba DPH je ve Smlouvě uvedena v zákonné výši ke dni podpisu Smlouvy. V případě změny sazby DPH v průběhu účinnosti Smlouvy bude cena adekvátně změněna, sazba DPH bude účtována vždy v zákonné výši.
5.4. Poskytovateli vznikne nárok na zaplacení ceny na základě skutečného rozsahu poskytované služby a v závislosti na skutečném množství řádně realizovaných služeb.
5.5. Úhrada ceny bude provedena na základě daňových dokladů (faktur), které vystaví Poskytovatel v návaznosti na akceptační protokoly vyhotovené na základě převzetí poskytnutých služeb a odsouhlasené zástupcem Objednatele a potvrzující komplexnost
a bezvadnost poskytnutých služeb. Akceptační protokoly budou tvořit přílohy daňových dokladů. Účtování bude prováděno dle skutečného čerpání.
5.6. Objednatel nebude poskytovat žádné zálohové platby.
5.7. Splatnost faktur činí 30 kalendářních dnů ode dne jejich doručení Objednateli. Faktura musí obsahovat všechny náležitosti daňového dokladu dle příslušných ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Přílohou faktury bude akceptační/předávací protokol odsouhlasený oběma smluvními stranami.
5.8. Pokud faktura neobsahuje všechny zákonem a Smlouvou stanovené náležitosti, je Objednatel oprávněn ji do data splatnosti vrátit s tím, že Poskytovatel je poté povinen doručit novou fakturu s novým termínem splatnosti. V takovém případě není Objednatel v prodlení s úhradou.
5.9. Platby budou probíhat výhradně v CZK. Platby budou uskutečňovány bezhotovostním převodem z účtu Objednatele na účet Poskytovatele. Za den úhrady se považuje den, kdy finanční částka byla odepsána z účtu Objednatele a směřuje na účet určený Poskytovatelem.
5.10. V případě zjištěných a neprodleně neodstraněných nedostatků při plnění předmětu Smlouvy, které Objednatel Poskytovateli prokazatelně vytkl, má Objednatel právo na pozdržení nebo neposkytnutí platby Poskytovateli až do doby úplného odstranění takových nedostatků. Využití takového práva Objednatele vylučuje jeho prodlení s placením ceny.
6. POVINNOSTI POSKYTOVATELE
6.1. Poskytovatel je povinen při plnění předmětu Xxxxxxx postupovat s odbornou péčí a v souladu s právními předpisy, které se k danému předmětu plnění vztahují tak, aby bylo dosaženo cíle a účelu plnění.
6.2. Poskytovatel se zavazuje poskytovat plnění předmětu Smlouvy včas (při dodržení stanovených termínů dle dílčích objednávek), v požadované kvalitě a množství a plnit požadavky uvedené v dílčích objednávkách.
6.3. Poskytovatel je povinen chránit a prosazovat práva a oprávněné zájmy Objednatele a řídit se jeho pokyny. Zjistí-li Poskytovatel, že pokyny Objednatele jsou nevhodné či neúčelné nebo v rozporu se zákonem a jinými právními předpisy, je povinen Objednatele na tuto skutečnost upozornit. Bude-li Objednatel přes toto upozornění na splnění svých pokynů trvat, má Poskytovatel právo požádat o písemné potvrzení pokynu nebo přerušit poskytování služeb za předpokladu, že pokyny jsou v rozporu se Smlouvou, nebo platnými právními předpisy. Poskytovatel se zavazuje oznámit Objednateli všechny okolnosti, které zjistil při plnění předmětu Smlouvy, které mohou mít vliv na změnu pokynů Objednatele.
6.4. Poskytovatel je povinen dodržet jmenovité obsazení realizačního týmu včetně rolí jednotlivých členů. Tento seznam je uveden v Příloze č. 4 této Smlouvy.
6.5. Změny realizačního týmu jsou povoleny pouze po předchozím odsouhlasení ze strany Objednatele. Objednatel si vyhrazuje právo odmítnout Poskytovatelem nově navrženého člena týmu, pokud tento nebude splňovat kvalifikační požadavky vyplývající ze zadávací dokumentace. Objednatel si vyhrazuje právo požadovat změnu člena realizačního týmu v případě, že není spokojen s jeho prací, atp. Poskytovatel je povinen tomuto požadavku
vyhovět. Změna člena realizačního týmu nevyžaduje dodatek ke Smlouvě, avšak změnu je Poskytovatel povinen oznámit bezodkladně Objednateli.
6.6. Poskytovatel je povinen Objednatele na jeho žádost informovat o průběhu plnění objednávky.
6.7. Poskytovatel je povinen podávat vysvětlení k jednotlivým řešeným případům, zápisům a podávat nutné informace nezbytné k posuzování dalších postupů bez zbytečného odkladu (ústně, telefonicky, písemně).
6.8. Poskytovatel se zavazuje upozorňovat Objednatele včas na všechny hrozící vady či výpadky svého plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění nezbytné.
6.9. Poskytovatel je povinen neprodleně Objednateli písemně oznámit překážky, které mu brání v plnění a výkonu dalších činností souvisejících s plněním.
6.10. Poskytovatel upozorní Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provede taková opatření, která riziko vzniku škod zcela vyloučí nebo sníží.
6.11. Poskytovatel je povinen poskytnout součinnost jako osoba povinná spolupůsobit při výkonu finanční kontroly (viz § 2, písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů k poskytnutí součinnosti Objednateli i kontrolním orgánům při provádění finanční kontroly dle citovaného zákona.
6.12. Poskytovatel se zavazuje k uchování účetních záznamů a dalších relevantních podkladů souvisejících s poskytnutím služeb dle platných právních předpisů.
7. POVINNOSTI OBJEDNATELE
7.1. Objednatel se zavazuje Poskytovateli poskytovat včasné, úplné a pravdivé informace a předkládat mu veškeré materiály potřebné k řádnému plnění předmětu Smlouvy, jakož i poskytnout veškerou potřebnou součinnost.
7.2. Objednatel je povinen Poskytovateli poskytnout a zajistit nezbytnou spolupráci.
7.3. Objednatel se zavazuje zajistit průběžnou dostupnost kontaktního pracovníka pro potřeby konzultací s pověřenými pracovníky Poskytovateli.
7.4. Objednatel je povinen řádně a včas zaplatit za dodané plnění ze strany Poskytovatele.
8. OCHRANA DUŠEVNÍHO VLASTNICTVÍ
8.1. Jestliže při plnění předmětu Smlouvy vzniknou Poskytovateli práva k předmětu duševního vlastnictví, nabývá Objednatel nevýhradní právo užít takovéto dílo, a to k jakémukoliv účelu a v jakémkoliv rozsahu (dále též „licence“). Poskytovatel je povinen bez zbytečného odkladu informovat Objednatele o vzniku takových práv k duševnímu vlastnictví.
8.2. Součástí licence je oprávnění Objednatele zejména užívat takovéto dílo v neomezeném množstevním a územním rozsahu, provádět jakékoliv modifikace, úpravy, změny, dle svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob.
8.3. Poskytovatel není oprávněn udělení licence vypovědět a licence trvá i po skončení účinnosti této Smlouvy.
8.4. Licence se automaticky vztahuje i na všechny nové verze, aktualizované verze, i na úpravy a překlady autorského díla, dodané Poskytovatelem.
8.5. Cena za poskytnutí licence k výkonu práva užít dílo je zahrnuta v ceně dle této Smlouvy.
8.6. Tato licenční ujednání jsou sjednané na dobu trvání autorských práv Poskytovatele k dílu.
9. DŮVĚRNOST INFORMACÍ
9.1. Poskytovatel se zavazuje během plnění Smlouvy i po uplynutí doby, na kterou je Xxxxxxx uzavřena, zachovávat mlčenlivost o všech skutečnostech, o kterých se při poskytování služeb dozví, a nakládat s nimi jako s důvěrnými (s výjimkou informací, které již byly veřejně publikované).
9.2. Poskytovatel se zavazuje, že pokud v souvislosti s realizací této Smlouvy při plnění svých povinností přijdou jeho pověření zaměstnanci do styku s osobními údaji ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož aby i jinak neporušil tento zákon. Poskytovatel nese plnou odpovědnost za případné porušení zákona z jeho strany.
9.3. Poskytovatel není oprávněn jakkoliv využít informace, údaje a dokumentaci, která mu byla zpřístupněna v souvislosti s poskytováním služeb, ve prospěch svůj nebo ve prospěch třetí osoby. Poskytovatel je povinen dodržovat tyto povinnosti také po ukončení smluvního vztahu mezi Objednatelem a Poskytovatelem až do doby, kdy bude těchto povinností zproštěn.
9.4. Poskytovatel je povinen učinit veškerá nezbytná opatření k ochraně informací a údajů zpřístupněných Objednatelem.
10. ODPOVĚDNOST ZA VADY, ZÁRUKA ZA KVALITU PLNĚNÍ
10.1. Poskytovatel odpovídá Objednateli za to, že plnění podle této Smlouvy nebude mít vady.
10.2. Poskytovatel odpovídá za řádné a přesné provedení dohodnutých služeb, které jsou předmětem této Smlouvy, s tím, že služby a jejich výsledky musí odpovídat požadavkům sjednaným v této Smlouvě, v jednotlivých dílčích objednávkách, právním normám a obvyklým požadavkům na poskytovaný druh služeb.
10.3. Smluvní strany se dohodly, že v případě vady – zajištění předmětu Smlouvy Poskytovatelem v kvalitě, která neodpovídá předmětu Smlouvy, je Objednatel oprávněn požadovat po Poskytovateli její bezodkladnou nápravu tak, aby byl dodržen předmět a účel Smlouvy.
10.4. Reklamace nedostatků musí být Poskytovateli sdělena bez zbytečného odkladu po jejich zjištění, a to písemně. Poskytovatel se zavazuje napravit případné vady bez zbytečného odkladu po jejich uplatnění Objednatelem. O době a předmětu napravení vady dle tohoto ustanovení sepíše Objednatel písemný zápis.
10.5. Objednatel má vůči Poskytovateli dále právo z odpovědnosti za vady, a to právo na odstoupení od Smlouvy v případě, kdy vady v poskytovaném plnění jsou takového charakteru, že ztěžují či dokonce brání naplnění předmětu a účelu Smlouvy.
11. NÁHRADA ŠKODY
11.1. Každá ze smluvních stran je povinna nahradit druhé smluvní straně způsobenou škodu vyplývající z porušení obecně závazných právních předpisů a z této Smlouvy. Poskytovatel plně odpovídá za vzniklou škodu rovněž v případě, že příslušnou část plnění poskytuje prostřednictvím třetí osoby.
11.2. Obě smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
11.3. Žádná ze smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností vyplývajících z této Smlouvy, bránila-li jí v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 občanského zákoníku. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé překážky vylučující povinnost k náhradě škody.
11.4. Žádná ze stran není povinna nahradit škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na svou povinnost poskytovat plnění s odbornou péčí mohl a měl chybnost takového zadání zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.
11.5. Každá ze smluvních stran je oprávněna požadovat náhradu škody i v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta nebo jiná sankce, a to v plné výši dle Xxxxxxx.
12. SMLUVNÍ POKUTY A ÚROK Z PRODLENÍ
12.1. Poskytovatel se zavazuje uhradit Objednateli smluvní pokutu v případě následujících porušení Smlouvy:
a) v případě nedodržení jakéhokoliv termínu plnění ve výši 1 000 Kč, a to za každý i započatý den prodlení;
b) za nedodržení kvality a řádného poskytnutí služeb ve výši 3 000 Kč, a to za každý jednotlivý případ porušení;
c) za porušení povinnosti mlčenlivosti specifikované v čl. 9. této Smlouvy ve výši 100.000,- Kč, a to za každý jednotlivý případ porušení povinnosti.
12.2. Zaplacením smluvní pokuty se Poskytovatel nezbavuje povinnosti nahradit Objednateli způsobenou škodu.
12.3. Smluvní pokuty i náhradu škody je Objednatel oprávněn započíst proti pohledávce Poskytovatele.
12.4. V případě prodlení Objednatele s úhradou dle této Smlouvy je Poskytovatel oprávněn požadovat nejvýše zákonný úrok z prodlení, jiné sankce vůči Objednateli jsou nepřípustné.
12.5. Smluvní pokuty, úroky a náhrady škody dle této Smlouvy jsou splatné do 14 kalendářních dnů po obdržení písemné výzvy oprávněné strany k jejímu zaplacení na adresu povinné smluvní strany.
13. UKONČENÍ PLATNOSTI SMLOUVY
13.1. Smluvní strany mohou vzájemnou písemnou dohodou Smlouvu kdykoliv ukončit.
13.2. Objednatel je oprávněn odstoupit od Smlouvy, a to i částečně, v případě podstatného nebo opakovaného porušení smluvní nebo zákonné povinnosti Poskytovatelem. Za podstatné porušení smluvní povinnosti Poskytovatelem se rozumí zejména prodlení s poskytnutím služby delším než 14 kalendářních dnů. Z důvodů spočívajících výlučně na straně Poskytovatele. Opakovaným porušením se rozumí porušení téže povinnosti dvakrát v době trvání Smlouvy.
13.3. Objednatel je dále oprávněn od Xxxxxxx odstoupit v případě, že vůči majetku Poskytovatele probíhá insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku anebo i v případě, že insolvenční návrh byl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení. Rovněž pak v případě, kdy Poskytovatel vstoupí do likvidace.
13.4. Objednatel je oprávněn od Xxxxxxx odstoupit vůči Poskytovateli, který se v zadávacím řízení nebo v souvislosti s ním dopustí jednání, které svým obsahem nebo účelem odporuje zákonu nebo jej obchází anebo se příčí dobrým mravům, zejména má-li za cíl nepřípustné omezení soutěže (např. protiprávní dohoda o společném postupu s jinými uchazeči) nebo získání neoprávněné výhody, xxxxx uvedl nepravdivé informace k prokázání svých kvalifikačních předpokladů.
13.5. Objednatel je oprávněn od Smlouvy odstoupit či omezit rozsah plnění v případě, že nebudou schváleny prostředky ze státního rozpočtu nebo příslušného operačního programu k financování předmětu Smlouvy.
13.6. Poskytovatel je oprávněn od Smlouvy odstoupit v případě, že Objednatel bude v prodlení s úhradou svých peněžitých závazků vyplývajících z této Smlouvy po dobu delší než 30 kalendářních dní.
13.7. Účinky každého odstoupení od Xxxxxxx nastávají okamžikem doručení písemného projevu vůle odstoupit od této Smlouvy druhé smluvní straně.
13.8. Objednatel je oprávněn Xxxxxxx vypovědět bez uvedení důvodu i před uplynutím sjednané doby.
13.9. Účinky výpovědi nastávají k poslednímu dni měsíce, následujícího po měsíci, ve kterém byla výpověď doručena druhé smluvní straně.
14. KONTAKTNÍ OSOBY
14.1. Kontaktní osobou zodpovědnou za Objednatele v administrativních záležitostech je:
14.2. Kontaktními osobami za Objednatele za věcné plnění Smlouvy jsou osoby uvedené v jednotlivých dílčích objednávkách.
14.3. Kontaktní osoba odpovědná za věcné dílčí plnění, resp. dílčí objednávku bude vždy v této objednávce uvedena a bude mít oprávnění k převzetí dílčího plnění a potvrzení protokolu o akceptaci dílčího plnění.
14.4. Kontaktní osobou odpovědnou za Poskytovatele ve všech záležitostech je:
14.5. O případných změnách kontaktních osob musí být vždy písemně informována druhá smluvní strana.
15. DALŠÍ UJEDNÁNÍ
15.1. Poskytovatel dává Objednateli souhlas s využíváním údajů o službě a poskytování informací o službě třetím osobám v rozsahu nezbytném pro účely administrace, a pro účely informovanosti a publicity specifikovanými v příslušných právních předpisech, především v zákoně 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a v Nařízení Komise (ES) č. 1828/2006 ze dne 8. prosince 2006, kterým se stanoví prováděcí pravidla k nařízení Rady (ES) č. 1083/2006 o Evropském fondu pro regionální rozvoj.
16. ZÁVĚREČNÁ USTANOVENÍ
16.1. Smlouva a jednotlivé dílčí objednávky nabývají platnosti dnem jejich podpisu druhou ze smluvních stran. Účinnosti nabývá Xxxxxxx a dílčí objednávky, na které se vztahuje zákon č. 340/2015 Sb., zákon o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen “zákon o registru smluv”) dnem jejich zveřejnění v registru smluv. Realizace plnění je tedy možná až od data účinnosti.
16.2. Tato Xxxxxxx se uzavírá v písemné formě, veškeré její změny je možno učinit jen v písemné formě, a to vzestupně číslovanými dodatky podepsanými oběma smluvními stranami. Změny kontaktních osob nebo změny fakturačních údajů je možno provést pouze na základě písemného oznámení druhé smluvní straně.
16.3. Tato Smlouva byla vyhotovena ve třech stejnopisech, z nichž Objednatel obdrží dvě vyhotovení a Poskytovatel jedno vyhotovení.
16.4. Pokud se kterékoli ustanovení této Smlouvy stane nebo bude shledáno neplatným nebo nevymahatelným, nebude tím dotčena platnost a vymahatelnost ostatních ustanovení této Smlouvy. Smluvní strany se zavazují řádně jednat za účelem nahrazení neplatného či nevymahatelného ustanovení ustanovením platným a vymahatelným v souladu s účelem této Smlouvy.
16.5. Smluvní strany se zavazují pokusit se vyřešit smírčí cestou jakýkoli spor mezi smluvními stranami, sporný nárok nebo spornou otázku vzniklou v souvislosti s touto Smlouvou (včetně otázek týkajících se její platnosti, účinnosti a výkladu). Nepovede-li tento postup k vyřešení sporu, bude spor předložen k rozhodnutí příslušnému soudu v České republice.
16.6. Práva a povinnosti smluvních stran výslovně v této Smlouvě neupravené občanským zákoníkem.
16.7. V souladu se zákonem o registru smluv zajistí Objednatel uveřejnění celého textu smlouvy, vyjma osobních údajů, a metadat smlouvy v registru smluv včetně případných oprav uveřejnění s tím, že nezajistí-li Objednatel uveřejnění smlouvy nebo metadat
smlouvy v registru smluv do 30 dnů od uzavření smlouvy, pak je oprávněn zajistit jejich uveřejnění Poskytovatel ve lhůtě tří měsíců od uzavření smlouvy. Poskytovatel bere na vědomí, že dle výše uvedeného budou zveřejněny i jednotlivé dílčí smlouvy/objednávky, splňují-li však sami o sobě zákonné podmínky pro uveřejnění smlouvy v registru smluv. Poskytovatel rovněž souhlasí s tím, že metadata vztahující se k výše zmiňovaným smlouvám/objednávkám mohou být zveřejněna též na webových stránkách Objednatele.
16.8. Poskytovatel bere na vědomí povinnost Objednatele uveřejnit tuto Smlouvu také v souladu s ust. § 219 ZZVZ.
Přílohy:
Příloha č. 1: Specifikace předmětu Příloha č. 2: Závazný vzor objednávky Příloha č. 3: Ceník
Příloha č. 4: Seznam členů realizačního týmu
V Praze dne ……………
Za Objednatele:
……………………………………
Xxx. Xxxxxx Xxxx ředitel odboru ICT
V Praze dne ……………
za Poskytovatele:
…………………………………… Xxx. Xxxxxx Xxxx
jednatel
Příloha č. 1 Smlouvy – Specifikace předmětu plnění
Návrh systému řízení bezpečnosti informací a souvisejících organizačních opatření. Tvorba/revize stávající dokumentace:
Politika ISMS (Hlavní bezpečnostní politika)
Dokument popisující bezpečnostní politiku podniku pro ISMS v níže uvedených oblastech:
• Cíle, principy a potřeby řízení bezpečnosti informací,
• Rozsah a hranice systému řízení bezpečnosti informací,
• Pravidla a postupy pro řízení dokumentace,
• Pravidla a postupy pro řízení zdrojů a provozu systému řízení bezpečnosti informací,
• Pravidla a postupy pro provádění auditů kybernetické bezpečnosti,
• Pravidla a postupy pro přezkoumání systému řízení bezpečnosti informací,
• Pravidla a postupy pro nápravná opatření a zlepšování systému řízení bezpečnosti informací,
• Seznam souvisejících bezpečnostních politik.
Metodiky
Dokument/y obsahující metodiku identifikace a hodnocení aktiv, metodiku analýzy rizik a plán zvládání rizik
Metodika identifikace a hodnocení aktiv
Dokument vycházející ze zákona o kybernetické bezpečnosti a vyhlášky 316/2014 Sb. Popisuje metodiku identifikace a hodnocení aktiv včetně stanovení kritérií určení stupnice pro hodnocení aktiv:
• Určení stupnice pro hodnocení úrovní důvěryhodnosti aktiv,
• Určení stupnice pro hodnocení úrovní integrity aktiv,
• Určení stupnice pro hodnocení úrovní dostupnosti aktiv,
• Určení práv a povinností garantů informačních aktiv,
• Určení metodiky identifikace primárních informačních aktiv,
• Určení metodiky identifikace podpůrných informačních aktiv.
Metodika analýzy rizik
Dokument vycházející ze zákona o kybernetické bezpečnosti a vyhlášky 316/2014 Sb. Popisuje metodiku pro identifikaci a hodnocení rizik včetně stanovení kritérií pro přijatelnost rizik. Obsahem bude:
• Metodika procesu identifikace rizik,
• Určení stupnice pro hodnocení úrovní dopadu,
• Určení stupnice pro hodnocení úrovní hrozby,
• Určení stupnice pro hodnocení úrovní zranitelnosti,
• Určení stupnice pro hodnocení úrovní rizik,
• Vazby na informační aktiva,
• Určení hodnotících číselných a procentuálních rozsahů jednotlivých úrovní dopadu, hrozby, zranitelnosti a rizika,
• Metodika výpočtu,
• Typy hrozeb minimálně podle ZKB,
• Typy zranitelností minimálně podle ZKB,
• Určení akceptovatelné úrovně rizika.
Příloha č. 1 Smlouvy – Specifikace předmětu plnění
Zpráva z hodnocení aktiv
Shrnutí z procesu identifikace a hodnocení analýzy rizik:
Přehled primárních aktiv
• Identifikace a popis primárních aktiv,
• Určení garantů primárních aktiv,
• Hodnocení primárních aktiv z hlediska důvěrnosti, integrity a dostupnosti.
Přehled podpůrných aktiv
• Identifikace a popis podpůrných aktiv,
• Určení garantů podpůrných aktiv,
• Určení vazeb mezi primárními a podpůrnými aktivy,
• Informace o typech informačních aktiv,
• Informace o hodnocení informačních aktiv a jejich kritičnosti,
• Informace o kritických informačních aktivech a odůvodnění jejich kritičnosti,
• Komplexní shrnutí.
Zpráva z analýzy rizik
Shrnutí z procesu analýzy rizik:
Identifikace a hodnocení rizik
• posouzení možných dopadů na aktiva,
• hodnocení existujících hrozeb,
• hodnocení existujících zranitelností, hodnocení existujících opatření
• stanovení úrovně rizika, porovnání této úrovně s kritérii pro přijatelnost rizik,
• určení a schválení přijatelných rizik.
Popis vstupů, které byly v rámci analýzy rizik zpracované
• Informace o nejčastěji se opakujících rizicích a jejich odůvodnění,
• Informace o interních (středních rizicích) a jejich popis,
• Informace o důležitých (vysokých rizicích) a jejich popis,
• Informace o kritických (kritických rizicích) a jejich popis,
• Shrnutí a popis dalších aktivit v rámci plánu zvládání rizik.
Plán zvládání rizik
Vytvoření plánu pro zvládání rizik na základě podkladů z předcházející GAP analýzy.
• Plán zvládání rizik,
• Cíle plánu zvládání rizik.
Pro jednotlivá rizika bude definováno:
• určení opatření na eliminaci rizika a popis vazeb mezi riziky a příslušnými bezpečnostními opatřeními,
• určení osoby zajišťující realizaci opatření na zvládání rizik,
• potřebné finanční, technické, lidské a informační zdroje,
• termín zavedení bezpečnostních opatření,
• určení úrovní rizika po zavedení bezpečnostního opatření,
• způsoby hodnocení úspěšnosti zavedení jednotlivých bezpečnostních opatření pro zvládání rizik,
• termín na vyhodnocení funkčnosti a efektivnosti zavedeného opatření.
Příloha č. 1 Smlouvy – Specifikace předmětu plnění
Konzultace a expertní služby v oblastech cybersecurity a ICT, zejména pak:
• Konzultace v oblasti kybernetické bezpečnosti (technické parametry a organizační parametry, apod.),
• Návrh opatření k výstupu z auditu NBÚ,
• Vytvoření a aktualizace řídící dokumentace pro oblast ICT (směrnice, metodiky, atd.),
• Expertní služby v oblasti ICT neuvedené výše.
Příloha č. 2 Smlouvy – závazný vzor objednávky
v rámci veřejné zakázky s názvem
„Návrh systému řízení bezpečnosti informací a souvisejících organizačních opatření “
1. Zadavatel:
Česká republika – Ministerstvo školství, mládeže a tělovýchovy, se sídlem Karmelitská
529/5, 118 12 Praha 1, IČ: 00022985, (dále jen „Objednatel“);
1. tímto v souladu s článkem 3 „Smlouvy o poskytování služeb systému řízení bezpečnosti informací a souvisejících organizačních opatření“, uzavřené pod číslem [*] dne [*] (dále jen „Smlouva“), objednává u:
2. Dodavatele:
[*], se sídlem [*] IČ: [*] (dále jen „Poskytovatel“),
v rámci předmětu plnění, který je specifikovaný ve Xxxxxxx a který spočívá v poskytování služeb expertní, poradenské a informační činnosti pro Objednatele
3. následující plnění:
a) vymezení objednávané Služby či jejího výstupu: [*]
b) vymezení věcného rozsahu objednávané Služby či jejího výstupu a případný popis způsobu jejího poskytnutí: [*]
c) vymezení rozsahu člověkodnů objednávané Služby: [*]
d) doba poskytování Služby či dodání jejího výstupu, resp. lhůta, ve které je Poskytovatel povinen zahájit poskytování služby: [*]
e) místo poskytování Služby či dodání jejího výstupu: [*]
f) další specifikace dílčího plnění: [*]
4. přičemž
a) odpovědnými zástupci Objednatele pro poskytování uvedené Služby jsou [*];
b) písemné potvrzení této objednávky ve smyslu odst. 3.3. Smlouvy musí Poskytovatel doručit Objednateli ve lhůtě 3 pracovních dnů od doručení této objednávky, a to k rukám výše uvedeného zástupce Objednatele.
5. Pojmy použité v této objednávce mají význam daný jim ve Xxxxxxx.
V dne . . ...............................................................................
Ministerstvo školství, mládeže a tělovýchovy [jméno], [funkce]
Příloha č. 2 Smlouvy – závazný vzor objednávky
Příloha č. 3 Smlouvy - ceník
Role vedoucí realizačního týmu | Cena za MD v Kč bez DPH 8 500,- | Xxxx za MD v Kč s DPH 10285,- |
specialista architektury ISMS a řešení kybernetických bezpečnostních | 10 500,- | 12 705,- |
incidentů | ||
projektový manažer | 7 000,- | 8 470,- |
\