Smlouva o modernizaci klinického informačního systému uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), a dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s...
Smlouva o modernizaci klinického informačního systému
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), a dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským, v platném znění (dále jen „autorský zákon“), mezi těmito smluvními stranami:
[DOPLNÍ POSKYTOVATEL]
IČ: [DOPLNÍ POSKYTOVATEL]
DIČ: [DOPLNÍ POSKYTOVATEL]
se sídlem: [DOPLNÍ POSKYTOVATEL]
zastoupena: [DOPLNÍ POSKYTOVATEL]
bankovní spojení: [DOPLNÍ POSKYTOVATEL]
číslo účtu: [DOPLNÍ POSKYTOVATEL]
zapsána v obchodním rejstříku vedeném [DOPLNÍ POSKYTOVATEL] soudem v [DOPLNÍ POSKYTOVATEL], oddíl [DOPLNÍ POSKYTOVATEL], vložka [DOPLNÍ POSKYTOVATEL],
jako poskytovatelem (dále jen „Poskytovatel“) na straně jedné
a
Fakultní nemocnice Brno
IČ: 65269705
DIČ: CZ65269705
se sídlem: Brno, Jihlavská 20, PSČ 625 00
zastoupena: prof. MUDr. Xxxxxxxxxx Xxxxxxx, Ph.D., ředitelem
bankovní spojení: Česká národní banka
číslo bankovního účtu: 00000000/0710
FN Brno je státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána v živnostenském rejstříku vedeném Živnostenským úřadem města Brna,
jako objednatelem (dále jen „Objednatel“) na straně druhé,
a to v následujícím znění:
I.Účel smlouvy a úvodní ustanovení
Účelem této smlouvy je sjednání závazku Poskytovatele v prostředí Objednatele řádně a včas bez migrace dat provést modernizaci klinického informačního systému AMIS*H/HD, jehož výrobcem je společnost ICZ a.s., spočívající v doplnění funkcionalit dle přílohy č. 1 této smlouvy (tento klinický informační systém dále jen „KIS“; KIS po provedení této modernizace dále jen „Software“ nebo „Řešení“), Řešení v prostředí Objednatele implementovat, konfigurovat, integrovat, jakož i poskytnout nebo pro Objednatele zajistit práva užití k veškerým součástem Řešení a poskytovat sjednané služby tak, aby Objednatel mohl Řešení řádně a nerušeně v prostředí Objednatele užívat jako jeden funkční celek v souladu s jeho účelovým určením, touto smlouvou a zadávací dokumentací k veřejné zakázce s názvem „Modernizace elektronické podpory zdravotnických procesů – Modernizace klinického informačního systému“, část [DOPLNÍ DODAVATEL] (dále jen „Veřejná zakázka“ a „Zadávací dokumentace“).
Poskytovatel bere na vědomí, že Objednatel je dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“), provozovatelem základní služby a že Objednatel identifikuje KIS i Řešení jako informační systém základní služby ve smyslu § 2 písm. j) ZKB. Poskytovatel v této souvislosti dále bere na vědomí, že s ohledem na jeho povinnosti sjednané touto smlouvou je v postavení provozovatele KIS i Řešení ve smyslu § 2 písm. g) ZKB a rovněž v postavení významného dodavatele ve smyslu § 2 písm. n) vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“). Poskytovatel tedy bere na vědomí, že je jakožto provozovatel KIS a Řešení, tj. informačního systému základní služby, povinen ve vztahu k tomuto systému plnit povinnosti vyplývající ze ZKB a VKB.
Objednatel za účelem plnění svých povinností podle ZKB a VKB stanovil pravidla pro dodavatele dle § 8 odst. 1 písm. a) VKB, která jsou přílohou č. 5 této smlouvy a její nedílnou součástí (dále jen „Pravidla pro dodavatele“). Objednatel je v Pravidlech pro dodavatele označen jako „FN Brno“. Poskytovatel je povinen plnit povinnosti vyplývající pro něj z Pravidel pro dodavatele. Pod pojmy ISZS a SW se v Pravidlech pro dodavatele rozumí Řešení.
V případě rozporu mezi Pravidly pro dodavatele a ostatními částmi této smlouvy, zejména vlastní smlouvou, mají přednost ostatní části této smlouvy. V případě rozporu mezi touto smlouvou a její přílohou č. 1 mají přednost ujednání této smlouvy.
Pro vyloučení pochybností se uvádí, že Zadávací dokumentace včetně její přílohy č. 2 se považují za součást vymezení předmětu této smlouvy. V případě rozporu mezi touto smlouvou a přílohou č. 2 Zadávací dokumentace má přednost tato smlouva.
II.Předmět smlouvy
zpracovat písemný realizační projekt, který musí obsahovat alespoň analýzu požadavků, relevantních procesů a organizační struktury Objednatele v rozsahu a v míře detailu, ve kterých nevyplývají z této smlouvy ani ze Zadávací dokumentace a ve kterých je to nezbytné pro naplnění účelu této smlouvy, a s ohledem na výsledek této analýzy detailní postup Implementace včetně podrobného harmonogramu Implementace, v nezbytných detailech specifikovat požadavky na součinnost Objednatele, požadavky na stav testovacího a produkčního (ostrého) prostředí Objednatele, harmonogram Výrobních výborů, postup a cíl konfigurace Řešení, postup a cíl integrace Řešení na systémy Objednatele uvedené v přílohách této smlouvy a na systémy, jejichž integrace s Řešením je pro řádné užívání Řešení v prostředí Objednatele nezbytná (dále jen „Realizační projekt“);
podle Realizačního projektu provést upgrade KIS, implementaci, konfiguraci a integraci Řešení v prostředí Objednatele a poskytnout veškerá plnění nezbytná k tomu, aby Objednatel mohl i bez součinnosti Poskytovatele provádět migraci dle Exit plánu a zálohování dle Zálohovacího plánu (veškeré tyto práce dále a výše jen „Implementace“);
v součinnosti s Objednatelem provést akceptační proces a úspěšné testování Software podle odst. IV.2 této smlouvy (dále též jen „Testování“);
podle Realizačního projektu zpracovat písemný migrační plán detailně popisující všechny nezbytné vlastnosti aplikačních dat zpracovávaných v Software včetně databází a konfigurací (dále souhrnně též pouze „Aplikační data“), jejich vazeb a struktury, jakož i veškeré kroky nezbytné pro export Aplikačních dat v otevřené formě a pro převedení Aplikačních dat do jiného řešení třetí strany tak, aby Objednatel mohl pomocí tohoto jiného řešení třetí strany pokračovat ve zpracovávání Aplikačních dat ve stejném rozsahu a za stejným účelem, jako tak činil pomocí Software, a to vše i bez součinnosti Poskytovatele (dále jen „Exit plán“), přičemž součástí Exit plánu musí rovněž být syntaktický a sémantický popis použitých datových struktur včetně vzájemných vazeb tabulek a jiných prvků databází a ostatních datových struktur včetně popisu datových typů a kódování a detailní popis jednotlivých kroků nezbytných k provedení migrace včetně harmonogramu migrace;
podle Realizačního projektu zpracovat písemný zálohovací plán, jehož účelem je v nezbytných podrobnostech popsat proces zálohování celého Software včetně Aplikačních dat s využitím zejména systému Objednatele Veeam, a to tak, aby Objednatel mohl v součinnosti s Poskytovatelem kdykoli (zejména v případě havárie) provést kompletní obnovu Software včetně Aplikačních dat (dále jen „Zálohovací plán“), přičemž součástí Zálohovacího plánu musí být rovněž specifikace požadavků na kapacitu úložiště pro ukládání záloh;
podle Realizačního projektu zpracovat v součinnosti s Objednatelem písemný plán kontinuity a obnovy činností (dále jen „Plán obnovy“), který ve všech nezbytných podrobnostech popíše postup obnovení KIS po jeho havárii, provozní události, kybernetické bezpečnostní události a po kybernetickém bezpečnostním incidentu a který bude dále obsahovat zejména kritéria pro aktivaci Plánu obnovy a způsob jejich vyhodnocení, seznam rolí osob, které musí být informovány v případě rozhodnutí o aktivaci Plánu obnovy, podrobný postup obnovy KIS a jeho integračních vazeb do plného provozu včetně pořadí obnovy technologií, na kterých funkčnost a bezpečnost KIS závisí, stanovení případných požadavků na podřízené plány obnovy, stanovení zdrojů nutných pro realizaci Plánu obnovy, jakož i stanovení postupu ověřování účinnosti Plánu obnovy;
podle Realizačního projektu převést Řešení z testovacího prostředí do produkčního prostředí;
ve vztahu k Software provést školení pracovníků Objednatele pro administrátory a klíčové uživatele, a to, není-li v příloze č. 1 stanoven větší rozsah, v rozsahu minimálně 80 hodin a 10 pracovníků (dále jen „Školení“).
Poskytovatel je povinen s odbornou péčí profesionála a za podmínek této smlouvy poskytovat Objednateli pro Software služby specifikované v příloze č. 2 této smlouvy (dále jen „Služby“; specifikace Služby uvedená v příloze č. 2 dále též jen „specifikace Služby“, případně dle povahy Služby „specifikace Paušální Služby“ nebo „specifikace Ad-hoc Služby“).
Poskytovatel poskytuje Objednateli k užívání k veškerým součástem Řešení, které jsou autorskými díly, jakož i k dalším autorským dílům uvedeným v příloze č. 1 této smlouvy, nevýhradní a nevypověditelné oprávnění (licenci) je užívat všemi způsoby nezbytnými pro jejich řádné užívání dle jejich účelového určení, dle této smlouvy a Zadávací dokumentace a to, není-li v příloze č. 1 této smlouvy sjednáno jinak, bez jakéhokoli omezení, tj. zejména na celém území České republiky, bez omezení počtu užití, bez omezení počtu uživatelů, bez omezení počtu CPU nebo jader, bez omezení počtu současně přihlášených uživatelů a na dobu trvání majetkových práv autorských (dále souhrnně jen „Licence“). Není-li v příloze č. 1 této smlouvy sjednáno jinak, vztahuje se Licence rovněž na veškeré nové verze (update i upgrade) součásti Řešení. Objednatel není povinen Licenci využít. Pokud je součástí kterékoli součásti Řešení databáze chráněná zvláštním právem pořizovatele databáze, je součástí Licence rovněž oprávnění Objednatele vykonávat toto právo. Pokud jsou součástí Řešení počítačové programy třetích stran, vztahuje se Licence i na ně. Není-li Poskytovatel oprávněn poskytnout některou Licenci sám, je povinen ve lhůtě sjednané pro provedení Implementace Objednateli zprostředkovat uzavření licenční smlouvy o poskytnutí práv užití (licence) k příslušné součásti Řešení, a to ve stejném rozsahu a za stejných podmínek, jaké jsou v této smlouvě sjednány pro takovou Licenci (dále jen „Licenční smlouva“). Závazek Poskytovatele zprostředkovat uzavření Licenční smlouvy se považuje za splněný i uzavřením této smlouvy, pokud příloha č. 1 této smlouvy obsahuje plné znění Licenční smlouvy nebo na její plné znění odkazuje a Poskytovatel je oprávněn takto pro Objednatele zajistit uzavření Licenční smlouvy.
Pokud je pro oprávněné užívání součásti Řešení v souladu s touto smlouvou nezbytný licenční/produktový klíč nebo obdobný kód (dále jen „Licenční klíč“), je Poskytovatel povinen Objednateli zpřístupnit Licenční klíč v podobě, která mu bude umožňovat časově neomezené opakované čtení Licenčního klíče v otevřené podobě.
Veškeré Licence musí být poskytnuty nebo zajištěny v takovém rozsahu a za takových podmínek, které Objednateli umožní Řešení implementovat a zprovoznit jak v produkčním prostředí, tak v testovacím prostředí, které Objednateli umožní testovat změny Řešení před nasazením do produkčního prostředí.
Poskytovatel je k Řešení povinen Objednateli dodat veškeré návody a doklady, které se vztahují k Software, Licenci a Službám, zejména názornou administrátorskou, uživatelskou a konfigurační dokumentaci a dokumentaci požadovanou v Zadávací dokumentaci (tyto návody, doklady a dokumentace dále a výše jen „Dokumentace“). Součástí Dokumentace budou rovněž kontaktní údaje osob na straně Poskytovatele odpovědných za poskytování součinnosti při zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů. Pokud Poskytovatel provede jakoukoli úpravu Software, zejména při update, upgrade nebo úpravách provedených na základě této smlouvy, nebo pokud na straně Poskytovatele nastane jiný důvod k aktualizaci Dokumentace, je povinen do 1 týdne od provedení takové úpravy, případně od její akceptace, jestliže akceptaci podle této smlouvy podléhá, předat Objednateli odpovídajícím způsobem aktualizovanou Dokumentaci.
Vždy, když je to pro řádný průběh Implementace nezbytné, požádá-li o to Objednatel nebo jestliže tak stanoví Realizační projekt, svolá Poskytovatel v součinnosti s Objednatelem jednání výrobního výboru, na kterém Poskytovatel seznámí Objednatele s průběhem provádění Implementace, upřesňuje s Objednatelem Realizační projekt a umožní Objednateli udělení pokynů k dalšímu postupu při Implementaci (dále jen „Výrobní výbor“). Poskytovatel je povinen svolat nejméně jeden Výrobní výbor tak, aby se konal do 2 týdnů od nabytí účinnosti této smlouvy, přičemž součástí předmětu jednání tohoto Výrobního výboru bude obsah Realizačního projektu. Nedohodnou-li se smluvní strany jinak, probíhá Výrobní výbor vždy prezenčně na pracovišti Objednatele. Nejsou-li pokyny Objednatele udělené Poskytovateli na jednání Výrobního výboru v rozporu s touto smlouvou nebo Zadávací dokumentací, je Poskytovatel povinen se jimi řídit. Poskytovatel z každého jednání Výrobního výboru pořídí písemný zápis, který do 2 pracovních dnů od ukončení jednání předloží Objednateli k akceptaci dle této smlouvy.
Jestliže je to pro splnění určité povinnosti sjednané v této smlouvě nezbytné, je druhá smluvní strana povinna poskytnout za tímto účelem povinné smluvní straně součinnost v rozsahu nezbytném. V případě nedostatku této součinnosti neběží po dobu trvání tohoto nedostatku lhůta pro splnění takové povinnosti sjednaná v této smlouvě.
III.Poskytování Služeb
Poskytovatel je povinen Služby poskytovat počínaje okamžikem podpisu Předávacího protokolu oběma smluvními stranami dle jejich specifikací a za podmínek této smlouvy, a to buď jako:
paušální Služby, které je Poskytovatel povinen poskytovat průběžně bez výzvy Objednatele, ledaže je ve specifikaci Služby uvedeno, že Služba nebo její část se poskytuje na vyžádání (dále a výše jen „Paušální Služby“); nebo jako
Služby poskytované na základě požadavků Objednatele zadaných postupem dle této smlouvy (dále a výše jen „Ad-hoc Služby“).
Pokud se na Službu dle její specifikace vztahují SLA (Service Level Agreement) parametry uvedené v příloze č. 3 této smlouvy, je Poskytovatel povinen tuto Službu poskytovat za podmínek těchto SLA parametrů. Veškerá ujednání obsažená ve specifikacích Služeb jakož i veškerá ujednání obsažená v příloze č. 3 této smlouvy jsou součástí této smlouvy.
Poskytovatel do 5 pracovních dnů od nabytí účinnosti této smlouvy formou dálkového přístupu zpřístupní Objednateli systém Helpdesk provozovaný na informační infrastruktuře Poskytovatele (dále jen „systém HelpDesk“ nebo „HelpDesk“) a pro případ výpadku systému HelpDesk také náhradní e-mailovou adresu Helpdesku, jejíž provoz musí být na provozu systému HelpDesk nezávislý (dále též jen „e-mailová adresa HelpDesku“). Systém Helpdesk a e-mailová adresa HelpDesku musí Objednateli umožnit dle specifikací Služeb zadávat požadavky na Ad-hoc Služby a na Paušální Služby, které se poskytují na vyžádání (dále jen „Požadavky“). Ve lhůtě uvedené ve větě první Poskytovatel Objednateli předá rovněž telefonické číslo, jehož provoz zajišťuje Poskytovatel a které Objednateli u Služeb, které mají být dle jejich specifikací poskytovány po telefonu, umožní zadávat Požadavky. Systém Helpdesk poskytuje Poskytovatel jako Paušální službu dle její specifikace.
Není-li ve specifikaci Služby uvedeno jinak, musí být řešení Požadavku zahájeno ve lhůtě uvedené v této specifikaci. Není-li ve specifikaci Služby uvedeno jinak, musí být Požadavek vyřešen ve lhůtě uvedené v této specifikaci. Není-li ve specifikaci Služby uvedeno jinak, počínají tyto lhůty běžet okamžikem zadání Požadavku, tj. zápisem Požadavku do systému Helpdesk nebo v případě nedostupnosti systému HelpDesk doručením Požadavku e-mailem na e-mailovou adresu Helpdesku.
Poskytovatel je povinen s odbornou péčí jako součást systému Helpdesk průběžně a v elektronické podobě vést záznam o poskytování Služeb, do kterého zaznamenává veškeré skutečnosti významné z hlediska plnění této smlouvy a z hlediska řádného a bezpečného provozu Software, jakož i veškeré úkony prováděné v rámci poskytování Služeb včetně evidence Požadavků (dále a výše jen „Provozní deník“). Uvedené skutečnosti je Poskytovatel povinen do Provozního deníku zaznamenávat i tehdy, není-li to výslovně v této smlouvě uvedeno. Každý záznam v Provozním deníku musí být opatřen datem a časem jeho zápisu do Provozního deníku. U každého Požadavku musí být v Provozním deníku evidován alespoň jeho obsah, datum a čas jeho zadání, datum a čas zahájení řešení a datum, čas a způsob jeho vyřešení. Do Provozního deníku je Poskytovatel dále povinen průběžně a bez zbytečného odkladu zaznamenávat výskyt havarijních a nestandardních stavů Software v provozním prostředí Objednatele, vypnutí a restart Software a aktualizace Software v provozním prostředí. Pokud je Provozní deník databáze chráněná zvláštním právem pořizovatele databáze, považuje se Objednatel za jejího pořizovatele. Pokud je Provozní deník autorským dílem chráněným dle autorského zákona, Poskytovatel poskytuje Objednateli časově, místně a množstevně neomezené právo jejího užití (licence) a uděluje mu souhlas s prováděním libovolných úprav takového autorského díla i prostřednictvím třetích osob, přičemž Objednatel není povinen tuto licenci využít. Provozní deník musí splňovat podmínky pro presumpci jeho spolehlivosti upravené v § 562 odst. 2 občanského zákoníku.
Není-li ve specifikaci Služby nebo v Požadavku uvedeno jinak, podléhá vyřešení Požadavku akceptaci Objednatele dle této smlouvy. Vyřešení Požadavku je akceptováno okamžikem podpisu písemného akceptačního protokolu, jiným písemným potvrzením Objednatele nebo schválením oprávněnou osobou Objednatele v systému Helpdesk. Má se za to, že Xxxxxxxxx je vyřešen v okamžiku jeho skutečného vyřešení, tj. do doby vyřešení Požadavku se nezapočítává doba mezi jeho skutečným vyřešením a akceptací tohoto vyřešení ze strany Objednatele.
Služby, jejichž poskytování spočívá v úpravách Software dle Požadavků Objednatele, které jsou technickým zhodnocením Software, se pro účely této smlouvy považují za služby.
Pokud při poskytování Služeb vznikne autorské dílo, poskytuje Poskytovatel Objednateli k takovému autorskému dílu oprávnění k užití, a to ve stejném rozsahu a za stejných podmínek, v jakém Poskytovatel poskytuje, případně zajišťuje, Objednateli dle této smlouvy Licenci.
IV.Akceptační procesy
Akceptace dokumentů, realizačního projektu a jiných písemných plnění včetně databází. Veškeré dokumenty a jiná písemná plnění včetně databází (dále jen „dokument“ a „dokumenty“), která je Poskytovatel podle této smlouvy povinen zpracovat, doplnit či přepracovat, podléhají akceptaci Objednatele podle tohoto odstavce smlouvy, ledaže je výslovně sjednáno jinak. Bez této akceptace se dokument nepovažuje za řádně zpracovaný. Tato akceptace je sjednána takto:
Poskytovatel předloží dokument Objednateli. Jde-li o textový dokument a tato smlouva nebo Objednatel nepožadují listinnou formu, může mít dokument elektronickou formu. V rozsahu, ve kterém není v této smlouvě nebo v Zadávací dokumentaci stanoveno jinak nebo ve kterém se smluvní strany na základě této smlouvy nedohodly jinak, je Objednatel pro elektronické dokumenty oprávněn stanovit způsob doručení, míru detailu, kódování, strukturu, formát dokumentu a další jeho vlastnosti.
Objednatel k předloženému dokumentu písemnou formou buď vznese výhrady, nebo jej písemně akceptuje. V rámci těchto výhrad Objednatel specifikuje vady a nedodělky dokumentu. Jestliže je to k ověření správnosti a úplnosti dokumentu nezbytné, vždy však v případě Exit plánu a Zálohovacího plánu, ověří se jeho správnost a úplnost rovněž spuštěním příslušných funkcionalit Software, ledaže se smluvní strany dohodnou jinak.
Vznese-li Objednatel k dokumentu výhrady, je Poskytovatel povinen je v přiměřené lhůtě stanovené Objednatelem vypořádat, tj. vady a nedodělky odstranit, a dokument znovu předložit Objednateli, který je oprávněn vznášet výhrady i opakovaně. Při tomto novém předložení dokumentu se použije tento odstavec smlouvy obdobně. Počet těchto opakování není omezen.
Testování Řešení po provedení Implementace, akceptace změn Software včetně update a upgrade. Nestanoví-li tato smlouva jinak, Řešení, Software a jakékoli jeho úpravy, které spočívají zejména v programátorských úpravách a doplněních a ke kterým došlo při plnění této smlouvy, včetně nových verzí Software, podléhají akceptaci, která je sjednána takto:
V rozsahu, ve kterém nejsou stanovena v Realizačním projektu, stanoví Objednatel písemně akceptační kritéria, k čemuž mu Poskytovatel poskytuje součinnost. Akceptační kritéria budou obsahovat zejména postup provedení testu funkcionalit Řešení, testu výkonnosti a stability Řešení, testu bezpečnosti Řešení případně včetně provedení bezpečnostních a penetračních testů, a metodiku vyhodnocení splnění akceptačních kritérií. Nedohodnou-li se smluvní strany v konkrétním případě jinak, proběhne testování, tj. ověření splnění akceptačních kritérií, v testovacím prostředí. Vytvoření a provozování testovacího prostředí je součinností Objednatele, ledaže z této smlouvy nebo Zadávací dokumentace vyplývá, že za celé testovací prostředí nebo za jeho určité části odpovídá Poskytovatel. Objednatel provede za účelem prokázání splnění akceptačních kritérií testování, k čemuž mu Poskytovatel poskytuje nezbytnou součinnost. Testování je Objednatel oprávněn provádět i prostřednictvím třetích osob. Bude-li testování úspěšné, tj. bude-li prokázáno splnění všech akceptačních kritérií, provede Objednatel akceptaci podpisem písemného akceptačního protokolu nebo jiným písemným způsobem dle volby Objednatele. Nejde-li o testování celého Řešení po provedení Implementace, má se za to, že je úprava Řešení akceptována, pokud Objednatel neprovede testování do 1 měsíce od písemné výzvy Poskytovatele k provedení její akceptace ani v této lhůtě Objednatel nestanoví akceptační kritéria dle věty první tohoto písmene. To neplatí, prokáže-li se, že implementace dotčené úpravy Řešení nebyla v okamžiku této výzvy byť i jen zčásti provedena.
Nebude-li testování úspěšné, tj. nebude-li prokázáno splnění všech akceptačních kritérií, je Poskytovatel povinen v přiměřené lhůtě stanovené Objednatelem odstranit veškeré vady, nedodělky a kybernetické bezpečnostní zranitelnosti zjištěné při testování a umožnit nové testování, při kterém se postupuje podle tohoto odstavce smlouvy obdobně. Počet těchto opakování není omezen. Za vady se považují i vady způsobené bezpečnostním a penetračním testováním, které bylo stanoveno jako součást akceptačních kritérií a provedeno za účelem ověření splnění těchto kritérií.
Poskytovatel může Objednateli písemně navrhnout, že do doby odstranění kybernetických bezpečnostních zranitelností zjištěných postupem podle tohoto odstavce zavede bezpečnostní opatření, která sníží pravděpodobnost zneužití těchto zranitelností na minimum, přičemž náklady na tato bezpečnostní opatření, nedohodnou-li se smluvní strany jinak, nese Poskytovatel. Pokud Objednatel tato bezpečnostní opatření písemně schválí, Poskytovatel je v přiměřené lhůtě stanové Objednatelem a v součinnosti s Objednatelem zavede, ověří jejich účinnost a podá o tom Objednateli písemnou zprávu. Jestliže Objednatel tato bezpečnostní opatření neschválí, je Poskytovatel povinen dotčené kybernetické bezpečnostní zranitelnosti odstranit postupem dle písm. b) tohoto odstavce. Kybernetické bezpečnostní zranitelnosti, jejichž mitigace je účelem Objednatelem schválených bezpečnostních opatření, se nadále nepovažují za důvod k neprovedení akceptace podle tohoto odstavce, avšak tyto zranitelnosti se považují za vady Řešení dle této smlouvy a vztahují se na ně povinnosti vyplývající z přílohy č. 3 této smlouvy; nevztahuje se na ně však ujednání odst. VIII.6 této smlouvy.
Nestanoví-li tato smlouva jinak, převede Poskytovatel Řešení z testovacího prostředí do produkčního prostředí do 1 týdne od provedení akceptace podle tohoto odstavce.
Akceptace výsledků služeb a ostatních plnění. Výsledky služeb a ostatních plnění, které je Poskytovatel povinen na základě této smlouvy poskytnout (dále v tomto odstavci smlouvy jen „plnění“), podléhají akceptaci Objednatele podle tohoto odstavce smlouvy, ledaže je výslovně v této smlouvě nebo v příslušné Smlouvě o poskytování Služby sjednáno jinak. Tato akceptace je sjednána takto:
Objednatel dle povahy plnění stanoví akceptační kritéria. Objednatel v součinnosti s Poskytovatelem ověří, zda plnění tato akceptační kritéria splňuje. Bude-li ověření úspěšné, tj. budou-li všechna akceptační kritéria splněna, Objednatel písemně plnění akceptuje.
Nebude-li ověření úspěšné, tj. bude-li některé akceptační kritérium nesplněno, je Poskytovatel povinen v přiměřené lhůtě stanovené Objednatelem odstranit veškeré vady a nedodělky a umožnit nové ověření, při kterém se postupuje podle tohoto odstavce smlouvy obdobně. Počet těchto opakování není omezen.
X.Xxxxxxx a místo plnění
Místem plnění je Fakultní nemocnice Brno, Jihlavská 20, 625 00 Brno, případně i další pracoviště Objednatele dle jeho pokynů. Poskytovatel je povinen poskytovat plnění dálkovým přístupem, ledaže z této smlouvy, z Požadavku, ze zápisu z jednání Výrobního výboru nebo z povahy plnění vyplývá, že plnění má být poskytnuto osobně u Objednatele. Při poskytování plnění dálkovým přístupem je Poskytovatel povinen dodržovat podmínky stanovené Objednatelem.
-
Etapa
Popis plnění
Splnění etapy bude akceptováno dílčím předávacím protokolem
Počátek lhůty pro řádné dokončení či poskytnutí plnění se sjednává následovně, ledaže se smluvní strany dohodnou jinak; nedohodnou-li se smluvní strany není-li výslovně sjednáno jinak, Poskytovatel není oprávněn zahájit plnění dříve
Délka lhůty pro řádné dokončení či poskytnutí plnění
I.
Zpracování Realizačního projektu
Ne
Nabytí účinnosti této smlouvy
2 měsíce
II.
Provedení Implementace
Ano
Řádné dokončení I. etapy
6 měsíců
III.
Zpracování Zálohovacího plánu
Ne
Řádné dokončení II. etapy
1 měsíc
IV.
Zpracování Exit plánu
Ne
Řádné dokončení II. etapy
1 měsíc
V.
Zpracování Plánu obnovy
Ne
Řádné dokončení II. etapy
1 měsíc
VI.
Úspěšné provedení Testování
Ne
Řádné dokončení III. a IV. etapy
1 týden
VII.
Předání Dokumentace
Ne
Řádné dokončení VI. etapy
1 týden
VIII.
Provedení Školení
Ano
Řádné dokončení VII. a V. etapy
1 měsíc
IX.
Převedení Řešení z Testovacího prostředí do produkčního prostředí
Ano
Řádné dokončení VI. etapy
1 měsíc
Pokud je v Harmonogramu uvedeno, že splnění etapy bude akceptováno dílčím předávacím protokolem, sepíšou smluvní strany o řádném splnění takové etapy písemný dílčí předávací protokol podepsaný oběma smluvními stranami (dále též jen „Dílčí předávací protokol“). Pokud je v Harmonogramu uvedeno, že splnění etapy nebude akceptováno dílčím předávacím protokolem, bude splnění takové etapy akceptováno podle jiných ujednání této smlouvy (zejména dle čl. IV této smlouvy, např. dokumenty dle odst. IV.1 této smlouvy). Smluvní strany sepíšou o řádném splnění všech etap Harmonogramu písemný předávací protokol podepsaný oběma smluvními stranami (dále jen „Předávací protokol“), který se současně považuje za akceptaci splnění poslední etapy Harmonogramu. Řádným dokončením etapy Harmonogramu se rozumí řádné a bezvadné poskytnutí plnění této etapy prostého vad a nedodělků.
Není-li v Realizačním projektu uvedeno jinak, podléhá poskytnutí plnění uvedených v harmonogramu uvedeném v Realizačním projektu písemné akceptaci Objednatele. Řádným poskytnutím takového plnění se rozumí jeho řádné a bezvadné poskytnutí prostého vad a nedodělků.
Poskytovatel se zavazuje oznámit Objednateli konkrétní termín zahájení plnění dle této smlouvy pět pracovních dnů předem na Obchodní oddělení FN Brno paní Ing. Haně Egerlové, tel: 000 000 000, a potvrdit tento termín písemně e-mailem na adresy xxxxxxxx.xxxx@xxxxxx.xx a xxxxxxx.xxxxxx@xxxxxx.xx. Totéž oznámení je Poskytovatel povinen učinit paní náměstkyni pro informatiku, Xxx. Xxxxx Xxxxxxxxxx, MBA, tel: 000 000 000, a potvrdit písemně e-mailem na adresu xxxxxxxxxx.xxxxx@xxxxxx.xx. Bez těchto oznámení není Objednatel povinen akceptovat žádné plnění.
VI.Cena plnění a platební podmínky
Objednatel je povinen uhradit Poskytovateli cenu za splnění všech povinností Poskytovatele podle této smlouvy (dále jen „Cena plnění“), která zahrnuje rovněž cenu za zpracování Realizačního projektu, provedení Implementace, zpracování Exit plánu, Zálohovacího plánu, Plánu obnovy, jakož i odměny za poskytnutí všech Licencí. Sjednaná Cena plnění však nezahrnuje cenu za poskytování Paušálních Služeb ani Ad-hoc Služeb. Sjednaná Cena plnění se sjednává jako cena pevná a konečná a činí:
-
Cena plnění bez DPH:
[DOPLNÍ DODAVATEL] Kč
DPH [DOPLNÍ DODAVATEL] %:
[DOPLNÍ DODAVATEL] Kč
Cena plnění včetně DPH:
[DOPLNÍ DODAVATEL] Kč
Cena za kalendářní měsíc poskytování Paušálních Služeb se sjednává jako paušální cena za kalendářní měsíc poskytování těchto Služeb (dále jen „Cena za Paušální Služby“) a činí:
-
Cena za Paušální Služby bez DPH:
[DOPLNÍ POSKYTOVATEL] Kč
DPH [DOPLNÍ POSKYTOVATEL] %:
[DOPLNÍ POSKYTOVATEL] Kč
Cena za Paušální Služby včetně DPH:
[DOPLNÍ POSKYTOVATEL] Kč
Pro vyloučení pochybností se uvádí, že Xxxx za Paušální Služby je Poskytovatel oprávněn fakturovat a Objednatel povinen uhradit za každý kalendářní měsíc, ve kterém je Poskytovatel povinen Paušální Služby podle této smlouvy poskytovat.
Cena za poskytování Ad-hoc Služeb, které je Poskytovatel povinen podle této smlouvy poskytovat, se hradí po jejich akceptaci, ledaže vyřešení Požadavku akceptaci podle této smlouvy nepodléhá, a určí se jako součin počtu člověkohodin skutečně spotřebovaných Poskytovatelem na vyřešení Požadavku a ceny za jednu člověkohodinu (takto spočtená cena za poskytnutí Ad-hoc Služby dále jen „Cena za Ad-hoc Službu“). Jednou člověkohodinou se rozumí práce jednoho pracovníka Poskytovatele po dobu jedné hodiny. Nejmenší účtovatelná jednotka je jedna polovina člověkohodiny. Cena za jednu člověkohodinu spotřebovanou na poskytování kterékoli Ad-hoc Služby (dále jen „Cena za člověkohodinu“) se sjednává takto:
-
Cena za člověkohodinu bez DPH:
[DOPLNÍ POSKYTOVATEL] Kč
DPH [DOPLNÍ POSKYTOVATEL] %:
[DOPLNÍ POSKYTOVATEL] Kč
Cena za člověkohodinu včetně DPH:
[DOPLNÍ POSKYTOVATEL] Kč
Sjednaná Cena za Paušální Služby zahrnuje náklady Poskytovatele na splnění všech povinností, které mu vzniknou v souvislosti s poskytováním Paušálních Služeb, a to bez ohledu na počet zadaných Požadavků. Cena za Ad-hoc Služby zahrnuje náklady Poskytovatele na splnění všech povinností, které mu vzniknou v souvislosti s poskytováním Ad-hoc Služeb.
Pro vyloučení pochybností se uvádí, že všechny ceny sjednané touto smlouvou zahrnují rovněž náklady Poskytovatele spojené s opakováním akceptačních procesů bez ohledu na počet jejich opakování. Poskytovatel potvrzuje, že všechny ceny sjednané touto smlouvou zcela odpovídají nabídce Poskytovatele předložené Objednateli na základě Zadávací dokumentace. V případě rozporu mezi touto smlouvou a nabídkou Poskytovatele uhradí Objednatel ceny pro Objednatele výhodnější.
Změna kterékoli ceny sjednané v této smlouvě je možná pouze změnou této smlouvy.
O poskytování Ad-hoc Služeb a Paušálních Služeb, které se dle jejich specifikace poskytují na vyžádání, vyhotoví Poskytovatel za uplynulý kalendářní měsíc výpis z Provozního deníku, ze kterého musí být zřejmé, jaké Požadavky Objednatel v daném kalendářním měsíci zadal, kdy a jak byly vyřešeny, k jakým Službám se vztahují, jaký objem člověkohodin byl na jejich vyřešení spotřebován, ceny za jejich poskytnutí a rovněž to, zda bylo vyřešení Požadavků Objednatelem dle této smlouvy akceptováno (tento výpis dále jen „Přehled Požadavků“).
Objednatel se zavazuje hradit Cenu plnění na základě faktury – daňového dokladu vystavovaného Poskytovatelem do 5 dnů po podpisu Předávacího protokolu oběma smluvními stranami. Poskytovatel není oprávněn vystavit fakturu dříve. Splatnost faktury je 30 dnů od data vystavení faktury. Poskytovatel doručí fakturu Objednateli bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění je den podpisu Předávacího protokolu oběma smluvními stranami. Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH“), a musí na ní být uvedena Cena plnění, Číslo Projektu, označení této smlouvy a datum splatnosti v souladu s touto smlouvou. Chybí-li na faktuře kterákoli z uvedených náležitostí, je Objednatel oprávněn vrátit fakturu Poskytovateli k přepracování či doplnění. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Objednateli.
Objednatel se zavazuje hradit Cenu za Paušální Služby na základě faktur – daňových dokladů vystavovaných Poskytovatelem vždy za uplynulý kalendářní měsíc, ve kterém Poskytovatel v souladu s touto smlouvou Paušální Služby poskytoval. Poskytovatel je oprávněn vystavit fakturu nejdříve první den a nejpozději pátý den kalendářního měsíce následujícího po kalendářním měsíci, ke kterému se faktura vztahuje. Splatnost faktury je 60 dnů od data vystavení faktury. Poskytovatel doručí fakturu Objednateli bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění je poslední den kalendářního měsíce, ke kterému se faktura vztahuje. Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení ZDPH a musí na ní být uvedena Cena za Paušální Služby, Číslo Projektu, označení této smlouvy, datum splatnosti v souladu s touto smlouvou a její přílohou musí být kopie Přehledu Požadavků, jinak je Objednatel oprávněn vrátit fakturu Poskytovateli k přepracování či doplnění. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Objednateli. Jestliže Poskytovatel poskytoval Paušální Služby pouze po část kalendářního měsíce, je oprávněn fakturovat pouze Cenu za Paušální Služby přiměřeně tomu sníženou.
Objednatel se zavazuje hradit Cenu za Ad-hoc Služby na základě faktur – daňových dokladů vystavovaných Poskytovatelem vždy za uplynulý kalendářní měsíc, ve kterém Poskytovatel v souladu s touto smlouvou Ad-hoc Služby skutečně poskytoval. Poskytovatel je oprávněn fakturovat pouze cenu za Požadavky, jejichž vyřešení bylo dle této smlouvy Objednatelem akceptováno, ledaže daný Požadavek akceptaci podle této smlouvy nepodléhá. Poskytovatel je oprávněn vystavit fakturu nejdříve první den a nejpozději pátý den kalendářního měsíce následujícího po kalendářním měsíci, ke kterému se faktura vztahuje. Splatnost faktury je 60 dnů od data vystavení faktury. Poskytovatel doručí fakturu Objednateli bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění bude poslední den kalendářního měsíce, ke kterému se faktura vztahuje. Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení ZDPH, a musí na ní být uvedena Cena za Ad-hoc Služby včetně jejího rozepsání na jednotlivé Ad-hoc Služby (členění dle přílohy č. 1 této smlouvy), Číslo Projektu, označení této smlouvy a datum splatnosti v souladu s touto smlouvou a její přílohou musí být kopie Přehledu Požadavků. Z faktury musí být zcela zřejmé, jaká cena, za jaké Ad-hoc Služby v členění dle přílohy č. 1 této smlouvy se účtuje. Jestliže se účtují Ad-hoc Služby, jejichž součástí jsou úpravy Software, které jsou technickým zhodnocením Software, musí být tato skutečnost u takových Ad-hoc Služeb na faktuře výslovně uvedena a musí být zřejmé, jaká cena za takové úpravy Software se účtuje. Pokud faktura nesplňuje kteroukoli náležitost sjednanou v tomto odstavci smlouvy, je Objednatel oprávněn vrátit fakturu Poskytovateli k přepracování či doplnění. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Objednateli.
Všechny sjednané úhrady budou prováděny bezhotovostními převody z bankovního účtu Objednatele na bankovní účet Poskytovatele uvedený v záhlaví této smlouvy. Dnem úhrady se vždy rozumí den odepsání příslušné částky z bankovního účtu Objednatele.
V případě, že v okamžiku uskutečnění zdanitelného plnění bude Poskytovatel zapsán v registru plátců daně z přidané hodnoty jako nespolehlivý plátce, případně budou naplněny další podmínky § 109 ZDPH, má Objednatel právo uhradit za Poskytovatele DPH z tohoto zdanitelného plnění, aniž by byl vyzván jako ručitel správcem daně Poskytovatele, a to postupem dle § 109a ZDPH. Stejným způsobem bude postupováno, pokud Poskytovatel uvede ve smlouvě bankovní účet, který není uveden v registru plátců daně z přidané hodnoty nebo bude evidován jako nespolehlivá osoba.
Pokud Objednatel uhradí částku ve výši DPH na účet správce daně Poskytovatele a zbývající částku (tj. relevantní část bez DPH) Poskytovateli, považuje se jeho závazek uhradit cenu plnění za splněný.
Poskytovatel je oprávněn postoupit své peněžité pohledávky za Objednatelem výhradně po předchozím písemném souhlasu Objednatele, jinak je postoupení vůči Objednateli neúčinné. Poskytovatel je oprávněn započítat své peněžité pohledávky za Objednatelem výhradně na základě písemné dohody obou smluvních stran, jinak je započtení pohledávek neplatné.
Poskytovatel je za dále uvedených podmínek oprávněn každoročně zvýšit Cenu za Paušální Služby o průměrnou roční míru inflace za předchozí kalendářní rok zveřejněnou Českým statistickým úřadem (dále též jen „míra inflace“), avšak pouze pokud míra inflace bude vyšší nebo rovna 2 %, a to vždy nejdříve k 1. 4. příslušného roku, tj. počínaje nejdříve měsícem dubnem. Poskytovatel však není oprávněn toto zvýšení Ceny za Paušální Služby provést dříve, než uplyne kalendářní měsíc, ve kterém uplynuly 3 roky ode dne, kdy Poskytovateli poprvé podle této smlouvy vzniklo právo na úhradu Ceny za Paušální Služby. Poskytovatel je oprávněn navýšit Cenu za Paušální Služby nejvýše o 5 % a to i v případě, že míra inflace bude vyšší. Zvýšení Ceny za Paušální Služby podle tohoto odstavce smlouvy o míru inflace je Poskytovatel povinen Objednateli oznámit nejpozději do 15. dne kalendářního měsíce v příslušném kalendářním roce předcházejícího kalendářnímu měsíci, počínaje kterým je Poskytovatel oprávněn toto zvýšení Ceny za Paušální Služby provést, jinak toto právo Poskytovatele na navýšení Ceny za Paušální Služby v příslušném kalendářním roce zaniká.
Poskytovatel je za dále uvedených podmínek oprávněn každoročně zvýšit Cenu za člověkohodinu o průměrnou roční míru inflace za předchozí kalendářní rok, avšak pouze pokud míra inflace bude vyšší nebo rovna 2 %, a to vždy nejdříve k 1. 4. příslušného roku, tj. počínaje nejdříve měsícem dubnem. Poskytovatel však není oprávněn toto zvýšení Ceny za člověkohodinu provést dříve, než uplyne kalendářní měsíc, ve kterém uplynuly 3 roky ode dne, kdy Poskytovateli poprvé podle této smlouvy vzniklo právo na úhradu Ceny za Ad-hoc Službu. Poskytovatel je oprávněn navýšit Cenu za člověkohodinu nejvýše o 5 % a to i v případě, že míra inflace bude vyšší. Zvýšení Ceny za člověkohodinu podle tohoto odstavce smlouvy o míru inflace je Poskytovatel povinen Objednateli oznámit nejpozději do 15. dne kalendářního měsíce v příslušném kalendářním roce předcházejícího kalendářnímu měsíci, počínaje kterým je Poskytovatel oprávněn toto zvýšení Ceny za člověkohodinu provést, jinak toto právo Poskytovatele na navýšení Ceny za člověkohodinu v příslušném kalendářním roce zaniká.
VII.Kvalita a odpovědnost za vady
Poskytovatel poskytuje Objednateli záruku za jakost výsledků Služeb a dalších plnění poskytnutých podle této smlouvy, jestliže to jejich povaha dovoluje, a to po dobu 24 měsíců od okamžiku jejich řádného poskytnutí nebo jejich akceptace Objednatelem, jestliže této akceptaci podléhají. Obsahem této záruky za jakost je závazek Poskytovatele, že tato plnění jsou způsobilá pro použití k jejich obvyklému účelu a že si nejméně po tuto dobu zachovají své vlastnosti sjednané v této smlouvě nebo z této smlouvy vyplývající, případně uvedené v příslušném Požadavku nebo v Zadávací dokumentaci. Poskytovatel je povinen zahájit práce na odstranění vady či nedodělku takového plnění bez zbytečného odkladu po jejich oznámení. Poskytovatel je povinen takovou vadu či nedodělek odstranit do konce pracovního dne následujícího po dni, ve kterém je Objednatel Poskytovateli oznámil. Smluvní strany se však s ohledem na charakter a závažnost vady či nedodělku mohou dohodnout na lhůtě delší.
Objednatel je vedle práv z vadného plnění a práv vyplývajících ze sjednané nebo poskytnuté záruky za jakost oprávněn uplatňovat i jakékoliv jiné nároky související s dodáním vadného plnění (např. nárok na náhradu újmy).
Poskytovatel na vědomí, že Objednatel bude provádět testování (skenování) Řešení za účelem zjištění jeho kybernetických bezpečnostních zranitelností. Zjištěná kybernetická bezpečnostní zranitelnost popsaná pomocí údajů z databáze CVE (Common Vulnerabilities and Exposures; dostupná z xxxxx://xxx.xxxxx.xxx/) se považuje za skrytou vadu Řešení, kterou je Poskytovatel povinen za podmínek této smlouvy bezplatně odstranit. Závažnost takové vady (dále jen „severita“) bude ohodnocena dle standardu CVSS (Common Vulnerability Scoring System; dostupný z xxxxx://xxx.xxxxx.xxx/xxxx/). Odstraněním vady dle tohoto odstavce se rozumí zejména provedení aktualizace Software nebo jiného programového vybavení nebo implementace bezpečnostního opatření, které zamezí možnosti využití zjištěné zranitelnosti, případně, nelze-li využití zjištěné zranitelnosti zcela zamezit, sníží pravděpodobnost využití zjištěné zranitelnosti na minimum. Lhůta pro zahájení prací na odstranění vady dle tohoto odstavce je 1 pracovní den. Lhůta pro odstranění vady dle tohoto odstavce počíná běžet oznámením této vady Poskytovateli. Pokud je však pro odstranění takové vady nezbytná aktualizace proprietárního počítačového programu, který je součástí Řešení, vydaná výrobcem tohoto proprietárního počítačového programu, přičemž tento výrobce není totožný s osobou Poskytovatele ani není osobou ovládanou Poskytovatelem, počíná lhůta pro odstranění této vady běžet nejdříve okamžikem vydání takové aktualizace. Poskytovatel je v takovém případě povinen ve lhůtě pro zahájení prací na odstranění vady zaslat tomuto výrobci písemný požadavek na vydání takové aktualizace a tento úkon ve stejné lhůtě písemně doložit Objednateli. Prodlení Poskytovatele se splněním jeho povinnosti dle věty předchozí se považuje za prodlení se zahájením prací na odstranění dotčené vady. Lhůty pro odstranění vady dle tohoto odstavce se sjednávají dle jejich severity následovně:
Úroveň zranitelnosti
Severita vady
Lhůta, ve které je Prodávající povinen vadu odstranit
Nízká
Menší než 4,0
2 měsíce
Střední
Větší nebo rovna 4,0 a menší než 7,0
1 měsíc
Vysoká
Větší nebo rovna 7,0 a menší než 9,0
10 pracovních dnů
Kritická
Větší nebo rovna 9,0
5 pracovních dnů
Poskytovatel bere na vědomí, že Objednatel bude provádět testování Řešení za účelem zjištění jeho kybernetických bezpečnostních zranitelností. Zjištěná kybernetická bezpečnostní zranitelnost popsaná pomocí údajů z databáze CVE (Common Vulnerabilities and Exposures; dostupná z xxxxx://xxx.xxxxx.xxx/) se považuje za vadu Řešení, kterou je Poskytovatel povinen za podmínek této smlouvy odstranit. Závažnost takové vady (dále jen „severita“) bude ohodnocena dle standardu CVSS (Common Vulnerability Scoring System; dostupný z xxxxx://xxx.xxxxx.xxx/xxxx/). Odstraněním vady dle tohoto odstavce se rozumí zejména provedení aktualizace programového vybavení nebo implementace bezpečnostního opatření, které zamezí možnosti využití zjištěné zranitelnosti, případně, nelze-li využití zjištěné zranitelnosti zcela zamezit, sníží pravděpodobnost využití zjištěné zranitelnosti na minimum. Na odstraňování vad podle tohoto odstavce smlouvy se vztahují ujednání uvedená v příloze č. 3 této smlouvy. Lhůty pro odstranění vad dle tohoto odstavce počínají běžet oznámením těchto vad Poskytovateli. Pokud je však pro odstranění takové vady nezbytná aktualizace proprietárního počítačového programu, který je součástí Řešení, vydaná výrobcem tohoto proprietárního počítačového programu, přičemž tento výrobce není totožný s osobou Poskytovatele ani není osobou ovládanou Poskytovatelem, počínají tyto lhůty pro odstranění vad běžet nejdříve okamžikem vydání takové aktualizace. Poskytovatel je v takovém případě povinen ve lhůtě pro zahájení prací na odstranění vady zaslat tomuto výrobci písemný požadavek na vydání takové aktualizace a tento úkon ve stejné lhůtě písemně doložit Objednateli. Prodlení Poskytovatele se splněním jeho povinnosti dle věty předchozí se považuje za prodlení se zahájením prací na odstranění dotčené vady.
VIII.Sankce a odstoupení od smlouvy
Poskytovatel se zavazuje nahradit Objednateli veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady kteréhokoli plnění, které je Poskytovatel povinen na základě této smlouvy poskytnout, včetně Licence. Pokud se prokáže, že kterékoli plnění poskytnuté Objednateli na základě této smlouvy má právní vady nebo pokud třetí osoba úspěšně vůči Poskytovateli uplatní autorskoprávní nárok ve vztahu k plnění poskytnutému na základě této smlouvy, jde o podstatné porušení této smlouvy a Poskytovatel je povinen Objednateli uhradit smluvní pokutu 500000,- (slovy: pětsettisíc korun českých) za každý takový případ.
Poskytovatel i Objednatel odpovídá dle věty první § 2950 občanského zákoníku za škodu způsobenou druhé smluvní straně neúplnou nebo nesprávnou informací, a to zejména tehdy, pokud takovou informaci poskytnul v kterémkoli dokumentu, který byl podle této smlouvy vytvořen.
Poskytovatel je povinen Objednateli uhradit jakékoli majetkové i nemajetkové újmy vzniklé v důsledku toho, že Objednatel z důvodů ležících byť i jen zčásti na straně Poskytovatele nemohl řádně a nerušeně užívat jakékoli plnění sjednané v této smlouvě.
V případě, že bude Poskytovatel v prodlení s řádným splněním kterékoli etapy Harmonogramu, je povinen uhradit Objednateli smluvní pokutu ve výši 5000,- Kč (slovy: pěttisíc korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.
V případě, že bude Poskytovatel v prodlení s řádným splněním kteréhokoli termínu harmonogramu uvedeného v akceptovaném Realizačním projektu, je povinen uhradit Objednateli smluvní pokutu ve výši 3000,- Kč (slovy: třitisíce korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.
V případě, že bude Poskytovatel v prodlení s odstraněním vad, nedodělků nebo kybernetických bezpečnostních zranitelností zjištěných během akceptačních procesů upravených v čl. IV této smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 2000,- Kč (slovy: dvatisíce korun českých), a to za každý takový případ a za každý i započatý kalendářní den prodlení.
V případě, že bude Poskytovatel v prodlení se svoláním Výrobního výboru, je povinen uhradit Objednateli smluvní pokutu ve výši 3000,- Kč (slovy: třitisíce korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.
Poruší-li některá smluvní strana povinnosti vyplývající z této smlouvy ohledně ochrany Důvěrných informací, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 50000,‑ Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
V případě, že Poskytovatel bude zpracovávat Osobní údaje v rozporu s touto smlouvou, je povinen zaplatit Objednateli smluvní pokutu ve výši 50000,‑ Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
V případě, že bude Poskytovatel v prodlení s předáním informací dle odst. IX.5 této smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 2000,- Kč (slovy: dvatisíce korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.
Poskytovatel je pro případ prodlení se zahájením prací na odstranění vady Řešení dle odst. VII.3 této smlouvy povinen uhradit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých), a to za každou takovou vadu a za každý i započatý kalendářní den prodlení. Poskytovatel je pro případ prodlení s odstraněním takové vady Řešení povinen uhradit Objednateli smluvní pokutu ve výši 5000,- Kč (slovy: pěttisíc korun českých), a to za každou takovou vadu a za každý i započatý kalendářní den prodlení.
Splatnost smluvních pokut je 21 dnů od doručení výzvy k jejich uhrazení.
Uplatněná či již uhrazená smluvní pokuta nemá vliv na uplatnění nároku smluvní strany na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v celém rozsahu, tj. částka smluvní pokuty se do výše náhrady škody nezapočítává. Zaplacením smluvní pokuty není dotčena povinnost smluvní strany splnit závazky vyplývající z této smlouvy.
Objednatel se v případě prodlení s úhradou Ceny zavazuje uhradit Poskytovateli úroky z prodlení ve výši stanovené platnými právními předpisy.
Za podstatné porušení této smlouvy, které opravňuje Objednatele k odstoupení od této smlouvy, se považuje:
prodlení Poskytovatele se splněním kterékoli jeho povinnosti sjednané v této smlouvě delší než třicet kalendářních deset pracovních dnů po písemném vyzvání k nápravě, a to včetně povinnosti Poskytovatele poskytnout plnění dle této smlouvy tak, aby Řešení mělo veškeré vlastnosti a funkcionality vyplývající ze Zadávací dokumentace a z této smlouvy;
je-li Poskytovatel v prodlení s předložením Realizačního projektu nebo Exit plánu;
nebude-li Řešení splňovat kterýkoli požadavek uvedený v Zadávací dokumentaci;
odmítne-li Objednatel akceptovat Realizační projekt, jestliže předtím již nejméně jedenkrát vznesl k předloženému Realizačnímu projektu výhrady;
odmítne-li Objednatel akceptovat Exit plán, jestliže předtím již nejméně jedenkrát vznesl k předloženému Exit plánu výhrady;
odmítne-li Objednatel akceptovat Zálohovací plán, jestliže předtím již nejméně jedenkrát vznesl k předloženému Zálohovacímu plánu výhrady;
odmítne-li Objednatel akceptovat Plán obnovy, jestliže předtím již nejméně jedenkrát vznesl k předloženému Plánu obnovy výhrady;
nedodržuje-li Poskytovatel některou ze zvláštních podmínek plnění smlouvy sjednaných v příloze č. 4 této smlouvy v souhrnu po dobu delší než deset dnů;
bude-li v insolvenčním řízení zjištěn úpadek Poskytovatele nebo insolvenční návrh bude zamítnut pro nedostatek majetku Poskytovatele nebo Poskytovatel vstoupí do likvidace;
Poskytovatel bude odsouzen dle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
Odstoupí-li Objednatel od této smlouvy podle odst. VIII.15VIII.14 této smlouvy, nemá Poskytovatel nárok na úhradu ani části Ceny plnění.
Odstoupení od této smlouvy ze strany Objednatele nesmí být spojeno s uložením jakékoli sankce jdoucí k tíži Objednatele.
IX.Bezpečnost informací
Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:
si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“);
mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany.
Za Důvěrné informace se vždy považují:
veškeré Osobní údaje;
informace, které jako důvěrné smluvní strana výslovně označí;
veškeré informace související se zabezpečením Důvěrných informací;
veškeré informace související s provozem a zabezpečením zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících Důvěrné informace; a
veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Objednatele.
Smluvní strana, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace.
Smluvní strany se zavazují, že žádná z nich Důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Objednatele. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou Poskytovatelem pověřeny k poskytování plnění dle této smlouvy. Poskytovatel je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Poskytovatel je na písemnou výzvu Objednatele povinen Objednateli písemně prokázat existenci právního vztahu se třetí osobou splňujícího podmínky věty předchozí, a to do 5 pracovních dnů od doručení takové písemné výzvy a s uvedením zaměstnavatele takové třetí osoby, je-li to relevantní, a dále jejího jména, příjmení, pracovního zařazení, e-mailu a telefonního čísla. Poskytovatel je na písemnou výzvu Objednatele povinen Objednateli předložit seznam svých zaměstnanců s uvedením jména, příjmení, pracovního zařazení, e-mailu a telefonního čísla, kteří se podílejí na plnění této smlouvy, a to do 5 pracovních dnů od doručení takové písemné výzvy.
Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této smlouvy a právních předpisů.
Poskytovatel je povinen při poskytování plnění dle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů, jakož i zásady ochrany osobních údajů stanovených nařízením Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací.
V případě, že se strana této smlouvy dozvěděla, že došlo k narušení bezpečnosti Důvěrných informací druhé strany nebo je bezpečnost Důvěrných informací druhé strany vážně ohrožena, je povinna o takové skutečnosti druhou stranu bez zbytečného odkladu písemně uvědomit a přijmout veškerá smysluplná opatření na ochranu takových Důvěrných informací.
Žádným ustanovením této smlouvy nejsou dotčeny povinnosti Objednatele vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.
X.Xxxxxxx osobních údajů a kybernetická bezpečnost
V případě události s dopadem na bezpečnost Osobních údajů je Poskytovatel povinen předat Objednateli bez zbytečného odkladu, nejpozději však do 12 hodin od okamžiku, kdy Poskytovatel takovou událost při poskytování plnění dle této smlouvy měl nebo mohl zjistit, veškeré Poskytovateli dostupné informace o takové bezpečnostní události.
Poskytovatel je v souvislosti s jeho povinnostmi dle této smluv povinen poskytovat Objednateli součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření stanovených Objednatelem za účelem souladu zpracovávání Osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout Objednateli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“), a dalšími právními předpisy.
Jestliže ve vztahu k plněním podle této smlouvy nebo podle Xxxxxxxxxx smlouvy vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle ZKB a jeho prováděcích předpisů potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout Objednateli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy. Poskytovatel se pro tento případ rovněž zavazuje poskytnout součinnost směřující k uzavření takového dodatku, resp. smlouvy v souladu se ZZVZ a dalšími předpisy, resp. ke své účasti v příslušném zadávacím řízení zahájeném Objednatelem.
Pokud Poskytovatel poruší svou povinnost podle tohoto čl. X smlouvy, nahradí Objednateli újmu způsobenou tímto porušením povinnosti Objednateli a újmu způsobenou tímto porušením povinnosti třetím osobám, pokud za ni Objednatel odpovídá. Pokud bude Objednateli v důsledku tohoto porušení povinnosti uložena jakákoli sankce, nahradí ji Poskytovatel Objednateli v plné výši.
XI.Ostatní ujednání
Poskytovatel bere na vědomí, že plnění dle této smlouvy je součástí projektu Objednatele „Modernizace elektronické podpory zdravotnických procesů“ spolufinancovaného Evropskou unií z Evropského fondu pro regionální rozvoj v rámci Integrovaného regionálního operačního programu, registrační číslo projektu: CZ.06.3.05/0.0/0.0/16_034/0006454 (dále a výše jen „Projekt“ a „Číslo Projektu“).
Nestanoví-li právní předpisy dobu delší, je Poskytovatel povinen uchovávat veškerou dokumentaci související s realizací Projektu včetně účetních dokladů minimálně do konce roku 2028. Nestanoví‑li právní předpisy dobu delší, je Poskytovatel povinen minimálně do konce roku 2028 poskytovat informace a dokumentaci související s realizací Projektu zaměstnancům nebo zmocněncům pověřených orgánů, kterými jsou zejména Centrum pro regionální rozvoj České republiky, Česká republika – Ministerstvo pro místní rozvoj, Česká republika – Ministerstvo financí, Evropská komise, Evropský účetní dvůr, Nejvyšší kontrolní úřad a Finanční správa České republiky a další oprávněné orgány státní správy. Poskytovatel je povinen vytvořit těmto orgánům podmínky k provedení kontroly vztahující se k realizaci Projektu a poskytnout jim při provádění kontroly součinnost.
XII.Závěrečná ujednání
Poskytovatel s ohledem na povinnosti Objednatele vyplývající zejména ze zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), souhlasí se zveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi Poskytovatelem a Objednatelem touto smlouvou, zejména vlastního obsahu této smlouvy. Zveřejnění provede Objednatel. Ustanovení občanského zákoníku o obchodním tajemství se nepoužijí.
Tato smlouva nabývá účinnosti okamžikem zveřejnění této smlouvy v registru smluv podle zákona o registru smluv. Tato smlouva se uzavírá na dobu neurčitou.
Objednatel je oprávněn tuto smlouvu kdykoli vypovědět, a to i bez udání důvodu. Poskytovatel je oprávněn tuto smlouvu vypovědět i bez udání důvodu, avšak nejdříve po uplynutí 60 měsíců od podpisu Předávacího protokolu oběma smluvními stranami. Výpovědní doba je 12 měsíců a počíná běžet prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď za podmínek této smlouvy oprávněně učiněna a doručena druhé smluvní straně.
Ukončením účinnosti této smlouvy z jakéhokoli důvodu nejsou dotčena ujednání této smlouvy týkající se licencí, záruk, ochrany informací, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této smlouvy.
Osoby podepisující tuto smlouvu jménem Poskytovatele prohlašují, že podle stanov společnosti, společenské smlouvy nebo jiného obdobného organizačního předpisu jsou oprávněny tuto smlouvu podepsat a k platnosti této smlouvy není třeba podpisu jiné osoby.
Poskytovatel prohlašuje, že se nenachází v úpadku ve smyslu zákona
č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, zejména není předlužen a je schopen plnit své splatné závazky, přičemž jeho hospodářská situace nevykazuje žádné známky hrozícího úpadku. Poskytovatel dále prohlašuje, že na jeho majetek nebyl prohlášen konkurs, ani mu nebyla povolena reorganizace, ani vůči němu není vedeno insolvenční řízení.
Poskytovatel prohlašuje, že vůči němu není vedena exekuce a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno v exekuci podle zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád) a o změně dalších zákonů, ve znění pozdějších předpisů, ani vůči němu není veden výkon rozhodnutí a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno ve výkonu rozhodnutí podle zákona č. 99/1963 Sb., občanského soudního řádu, ve znění pozdějších předpisů, zákona č. 500/2004 Sb., správního řádu, ve znění pozdějších předpisů, či podle zákona č. 280/2009 Sb., daňového řádu, ve znění pozdějších předpisů.
Jakékoliv změny či doplňky této smlouvy lze činit pouze formou písemných číslovaných dodatků podepsaných oběma smluvními stranami. Odstoupení od této smlouvy lze provést pouze písemnou formou.
Tato smlouva je sepsána ve třech vyhotoveních stejné platnosti a závaznosti, přičemž Poskytovatel obdrží jedno vyhotovení a Objednatel obdrží dvě vyhotovení.
Nedílnou součástí této smlouvy jsou:
Příloha č. 1: Specifikace Řešení;
Příloha č. 2: Specifikace Služeb;
Příloha č. 3: SLA parametry některých Služeb;
Příloha č. 4: Zvláštní podmínky plnění;
Příloha č. 5: Pravidla pro dodavatele.
Smluvní strany prohlašují, že se důkladně seznámily s obsahem této smlouvy, kterému zcela rozumí a plně vyjadřuje jejich svobodnou a vážnou vůli.
-
V [DOPLNÍ POSKYTOVATEL] dne
V Brně dne
[DOPLNÍ POSKYTOVATEL]
[DOPLNÍ POSKYTOVATEL]
Fakultní nemocnice Brno
xxxx. XXXx. Xxxxxxxx Xxxxxx, Ph.D., ředitel
PŘÍLOHA Č. 1
Specifikace Řešení
[DOPLNÍ DODAVATEL]
PŘÍLOHA Č. 2
Specifikace Služeb
Význam pojmů:
NONSTOP: 24 hodin denně, 7 dnů v týdnu, 365 dnů v roce;
7x8: každý den od 8:00 do 16:00 hodin;
Pracovní doba: v pracovních dnech od 8:00 do 16:00 hodin (dále též „Pracovní doba“);
Člověkoden: 8 hodin práce 1 člověka.
Název Služby: |
HelpDesk |
Kód Služby: |
P01 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Průběžně |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Provozování systému HelpDesk v souladu s podmínkami této smlouvy. Celý uživatelský obsah systému HelpDesk musí během časového rozsahu poskytování této Služby být nepřetržitě a v otevřené formě přístupný Objednateli. Provozní deník, který je součástí systému HelpDesk, musí během časového rozsahu poskytování této Služby být Objednateli v otevřené podobě přístupný pro čtení. Systém HelpDesk musí disponovat funkcionalitou, která Objednateli umožňuje si bez potřeby součinnosti Poskytovatele Provozní deník v otevřeném formátu stáhnout (download), tj. vytvořit si jeho lokální kopii.
Systém Helpdesk musí umožňovat zachovávat důvěrnost obsažených informací a musí splňovat podmínky pro presumpci jeho spolehlivosti upravené v § 562 odst. 2 občanského zákoníku. V případě, že systém HelpDesk nebude mít některou vlastnost sjednanou touto smlouvou nebo některá vlastnost systému HelpDesk sjednaná touto smlouvou bude nedostupná nebo bude mít vady, je Poskytovatel povinen uhradit Objednateli smluvní pokutu 500,- Kč (slovy: pětset korun českých) za každou hodinu trvání takového nedostatku a za každý takový případ.
V případě nedostupnosti systému HelpDesk během časového rozsahu poskytování této Služby, je Poskytovatel povinen uhradit Objednateli smluvní pokutu 500,- Kč (slovy: pětset korun českých) za každou hodinu takového prodlení, ledaže je prodlení způsobeno plánovanou údržbou systému HelpDesk, se kterou Objednatel předem vyslovil písemný souhlas a to včetně časového rozsahu této údržby. |
|||
Časový rozsah poskytování Služby: |
NONSTOP |
|||
Lhůta pro zahájení řešení Požadavku: |
--- |
|||
Lhůta pro vyřešení Požadavku: |
--- |
Název Služby: |
Podpora běhu |
Kód Služby: |
P02 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Na vyžádání |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Poskytování systémové podpory běhu Software včetně:
V případě, že Poskytovatel je v prodlení se zahájením řešení Požadavku, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých) za každý pracovní den takového prodlení.
V případě, že Poskytovatel je v prodlení s vyřešením Požadavku, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých) za každý pracovní den takového prodlení. |
|||
Časový rozsah poskytování Služby: |
NONSTOP
|
|||
Lhůta pro zahájení řešení Požadavku: |
Dle dohody |
|||
Lhůta pro vyřešení Požadavku: |
Dle dohody |
Název Služby: |
Odstraňování vad |
Kód Služby: |
P03 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ano |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Na vyžádání |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Odstraňování vad Software a jeho integračních vazeb včetně integračních vazeb na SŘBD.
Za vady Software a jeho integračních vazeb se považují rovněž veškeré rozpory s touto smlouvou, Zadávací dokumentací, dokumentací Software, účelem Software, Požadavky Objednatele a stavem, ve kterém Software podle této smlouvy v daném časovém okamžiku má být. Za dokumentaci Software se považují rovněž veškeré předchozí smlouvy uzavřené Objednatelem za účelem pořízení Software, implementace Software, integrace Software, poskytování služeb pro Software, jakož i veškeré dokumenty, které na základě těchto smluv vznikly. |
|||
Časový rozsah poskytování Služby: |
NONSTOP |
|||
Lhůta pro zahájení řešení Požadavku: |
Dle SLA parametrů |
|||
Lhůta pro vyřešení Požadavku: |
Dle SLA parametrů |
Název Služby: |
Monitoring a profylaxe |
Kód Služby: |
P04 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ano pro případ odstraňování zjištěných vad, jinak ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Průběžně |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Provádění nepřetržitého preventivního monitoringu a profylaxe Software za účelem předcházení vadám Software a nestandardním stavům Software. Služba zahrnuje také průběžné kontroly parametrů podstatných z hlediska provozu Software (zejména heartbeat služeb a monitoring komunikací) Software. Za vady Software se považují rovněž veškeré rozpory s touto smlouvou, Zadávací dokumentací, oprávněnými pokyny Objednatele a stavem, ve kterém Software podle této smlouvy v daném časovém okamžiku má být.
Poskytování této Služby nesmí způsobovat provozní omezení Software. O zjištěných vadách a o podstatných skutečnostech, a to zejména těch, které mají nebo mohou mít dopad na bezpečnost informací v Software nebo dostupnost Software, zjištěných při poskytování této Služby je Poskytovatel povinen bez zbytečného odkladu informovat prostřednictvím Provozního deníku Objednatele.
Veškeré vady Software zjištěné při poskytování této služby je Poskytovatel povinen odstranit ve lhůtách dle SLA parametrů uvedených v příloze č. 2 této smlouvy, které počínají běžet okamžikem, kdy Poskytovatel vadu zjistil nebo mohl zjistit. Pro vyloučení pochybností se uvádí, že se uplatní rovněž sankční ujednání uvedená v příloze č. 2 této smlouvy. O odstranění těchto vad učiní Poskytovatel záznam do Provozního deníku.
V případě prodlení se zasláním upozornění na provedení výše uvedených záznamů do Provozního deníku je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých) za každý den prodlení a za každý takový případ. |
|||
Časový rozsah poskytování Služby: |
NONSTOP |
|||
Lhůta pro zahájení řešení Požadavku: |
--- |
|||
Lhůta pro vyřešení Požadavku: |
--- |
Název Služby: |
Bezpečnostní aktualizace |
Kód Služby: |
P05 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Průběžně |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Sledování vývoje bezpečnostních situace včetně identifikace aktuálních bezpečnostních hrozeb, které mohou využít zranitelností Software a narušit bezpečnost informací v Software zpracovávaných, a identifikace potřeb změn Software za účelem minimalizace z toho plynoucích rizik (dále „Bezpečnostní změny“).
Poskytovatel je povinen provést a implementovat Bezpečnostní změny do Software bez zbytečného odkladu poté, co jejich potřebu s odbornou péčí zjistil nebo mohl zjistit.
V případě prodlení s provedením nebo implementací Bezpečnostních změn, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jeden tisíc korun českých) za každý pracovní den prodlení a za každý takový případ. |
|||
Časový rozsah poskytování Služby: |
Pracovní doba |
|||
Lhůta pro zahájení řešení Požadavku: |
--- |
|||
Lhůta pro vyřešení Požadavku: |
--- |
Název Služby: |
Legislativní aktualizace |
Kód Služby: |
P06 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Průběžně |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Sledování změn právních předpisů se vztahem k Software a jeho účelu včetně změn vyplývajících ze změn mimoprávních předpisů a norem (veškeré tyto změny právních předpisů, mimoprávních předpisů a norem dále souhrnně jen „Legislativní změny“). Poskytovatel nenese odpovědnost za včasné zjištění Legislativních změn, které nejsou změnami právních předpisů. Identifikace změn Software, jejichž potřebu Legislativní změny vyvolávají.
Bez zbytečného odkladu poté, co za podmínek této smlouvy Poskytovatel zjistil nebo měl zjistit potřebu provedení a implementace Legislativních změn, zpracuje a Objednateli předloží popis úprav Software, které je potřebné realizovat včetně popisu provozních opatření či omezení (dále jen „Popis legislativní aktualizace“).
Pokud Objednatel souhlasí s implementací Legislativních změn dle Popisu legislativní aktualizace, vysloví souhlas s jejich provedením prostřednictvím systému Helpdesk. Poskytovatel je v takovém případě povinen Legislativní změny podle Objednatelem odsouhlaseného Popisu legislativní aktualizace provést a implementovat tak, aby nejpozději 3 pracovní dny před nabytím účinnosti Legislativních změn mohl být zahájen akceptační proces takto upraveného Software dle čl. IV této smlouvy, ledaže se smluvní strany dohodnou jinak.
V případě prodlení s provedením nebo implementací Legislativních změn je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých) za každý den pracovní prodlení a za každý takový případ. |
|||
Časový rozsah poskytování Služby: |
Pracovní doba |
|||
Lhůta pro zahájení řešení Požadavku: |
--- |
|||
Lhůta pro vyřešení Požadavku: |
--- |
Název Služby: |
Nové verze |
Kód Služby: |
P07 |
|
Druh Služby (Paušální/Ad-hoc): |
Paušální |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
Průběžně |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Implementace nových verzí Software, které vydá Výrobce Software, v prostředí Objednatele. Implementace nové verze Software v rámci této Služby podléhá akceptaci dle čl. IV této smlouvy, ledaže se smluvní strany dohodnou jinak.
Poskytovatel je povinen o poskytnutí nebo implementaci nové verze Software do produkčního prostředí informovat Objednatele, a to bez zbytečného odkladu po jejím vydání, o čemž Poskytovatel rovněž učiní záznam do Provozního deníku. Implementaci nové verze Software je Poskytovatel oprávněn provést pouze s výslovným souhlasem Objednatele. Pokud Objednatel s implementací nové verze Software do produkčního prostředí vysloví souhlas dle věty předchozí, je Poskytovatel povinen ji provést do 1 měsíce od takového souhlasu Objednatele, ledaže se smluvní strany dohodnou na lhůtě jiné.
V případě prodlení s poskytnutím nebo implementací nové verze Software je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých) za každý pracovní den prodlení a za každý takový případ. |
|||
Časový rozsah poskytování Služby: |
Pracovní doba |
|||
Lhůta pro zahájení řešení Požadavku: |
--- |
|||
Lhůta pro vyřešení Požadavku: |
--- |
Název Služby: |
Úpravy a konfigurace |
Kód Služby: |
A01 |
|
Druh Služby (Paušální/Ad-hoc): |
Ad-hoc |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
--- |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Provádění a implementace programátorských, konfiguračních a kastomizačních úprav Software a jeho integračních vazeb, včetně analýzy Požadavku, a provádění úprav konfigurace Software, OS a SŘBD.
Poskytovatel je povinen každou úpravu před nasazením do produkčního prostředí nejprve ověřit v testovacím prostředí. Poskytovatel se zavazuje dodat Objednateli, při provedení úprav Software, aktualizovanou uživatelskou a technickou dokumentaci, a to do 5 pracovních dnů od akceptace úpravy Objednatelem.
V případě, že Poskytovatel je v prodlení se zahájením řešení Požadavku, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých) za každý pracovní den takového prodlení.
V případě, že Poskytovatel je v prodlení s vyřešením Požadavku, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých) za každý pracovní den takového prodlení.
V případě, že Poskytovatel je v prodlení s dodáním aktualizované uživatelské nebo technické dokumentace, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých) za každý pracovní den takového prodlení. |
|||
Časový rozsah poskytování Služby: |
Pracovní doba |
|||
Lhůta pro zahájení řešení Požadavku: |
Bez zbytečného odkladu |
|||
Lhůta pro vyřešení Požadavku: |
Dle dohody smluvních stran |
Název Služby: |
Školení |
Kód Služby: |
A02 |
|
Druh Služby (Paušální/Ad-hoc): |
Ad-hoc |
|||
Na poskytování Služby se vztahují SLA parametry uvedené v příloze č. 2? |
Ne |
|||
Jde-li o Paušální Službu, poskytuje se průběžně, nebo na vyžádání? |
--- |
|||
Vymezení Služby a dalších povinností Poskytovatele, včetně smluvních pokut: |
Provedení školení pracovníků Objednatele v rozsahu dle Požadavku. Poskytovatel dle Požadavku provede školení buď na uživatelské, nebo administrátorské úrovni včetně školení bezpečnostních rolí dle VKB ve vztahu k Software. Školení provede Poskytovatel svými pracovníky v prostorách Objednatele.
Za účelem poskytování této Služby poskytne Objednatel součinnost spočívající zejména v zajištění:
Poskytovatel má právo odmítnout poskytnutí této Služby, pokud nedostatek součinnosti Objednatele znemožňuje její poskytnutí dle Požadavku. |
|||
Časový rozsah poskytování Služby: |
Pracovní doba |
|||
Lhůta pro zahájení řešení Požadavku: |
Dle dohody smluvních stran |
|||
Lhůta pro vyřešení Požadavku: |
--- |
PŘÍLOHA Č. 3
SLA parametry některých Služeb
Vady jsou kategorizovány podle závažnosti takto:
Není-li v Požadavku uvedena závažnost vady dle níže uvedených kategorií, má se za to, že jde o vadu kategorie C, ledaže se smluvní strany dohodnou jinak.
Závažnost vady |
Kategorie vady |
Popis vady |
Kritická |
A |
Vada se projevuje jedním z následujících způsobů:
|
Závažná |
B |
Vada se projevuje jedním z následujících způsobů:
|
Běžná |
C |
Vada se na kterékoli pracovní stanici nebo na jakémkoli mobilním zařízení projevuje omezeními, chybami nebo delšími odezvami, avšak Software lze přesto alespoň zčásti využívat.
Za vadu této kategorie se rovněž považuje kybernetická bezpečnostní zranitelnost Software se severitou dle standardu CVSS menší než 8,0. |
Lhůty a smluvní pokuty za jejich nedodržení jsou sjednány takto:
Není-li ve specifikaci Služby nebo ve smlouvě uvedeno jinak, počínají tyto lhůty běžet okamžikem zadání Požadavku, tj. zápisem Požadavku do systému Helpdesk a v případě nedostupnosti systému HelpDesk doručením Požadavku e-mailem na e-mailovou adresu Helpdesku. V případě, že bude Poskytovatel v prodlení se zahájením prací na odstranění vady nebo s odstraněním vady, je Objednatel oprávněn požadovat po Poskytovateli zaplacení smluvní pokuty sjednané v tabulce níže, a to za každou vadu zvlášť.
Smluvní strany mohou dohodnout na změně kategorie vady nebo na lhůtách delších, než jsou lhůty sjednané v následujících tabulkách.
Spočívá-li vada v OS, SŘBD, v aplikačním serveru nebo v běhovém prostředí, anebo jde-li o kybernetickou bezpečnostní zranitelnost, použijí se následující lhůty a smluvní pokuty:
Kategorie vady |
Zahájení prací na odstranění vady |
Odstranění vady |
||
Lhůta pro zahájení prací na odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
Lhůta pro odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
|
A |
2 hodiny v režimu NONSTOP |
500,- Kč (slovy: pětset korun českých) za každou hodinu prodlení |
8 hodin v režimu NONSTOP |
2000,- Kč (slovy: dvatisíce korun českých) za každou hodinu prodlení |
B |
4 hodiny |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
24 hodin |
1000,- Kč (slovy: jedentisíc korun českých) za každou hodinu prodlení |
C |
8 hodin |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
48 hodin v rámci Pracovní doby |
500,- Kč (slovy: pětset korun českých) za každý pracovní den prodlení |
Spočívá-li vada v modulech Software, vyjma modulu Pojišťovna, nebo v integračních vazbách, použijí se následující lhůty a smluvní pokuty:
Kategorie vady |
Zahájení prací na odstranění vady |
Odstranění vady |
||
Lhůta pro zahájení prací na odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
Lhůta pro odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
|
A |
2 hodiny v režimu NONSTOP |
500,- Kč (slovy: pětset korun českých) za každou hodinu prodlení |
8 hodin v režimu 7x8 |
2000,- Kč (slovy: dvatisíce korun českých) za každou hodinu prodlení |
B |
4 hodiny |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
24 hodin |
1000,- Kč (slovy: jedentisíc korun českých) za každou hodinu prodlení |
C |
8 hodin |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
160 hodin v rámci Pracovní doby |
500,- Kč (slovy: pětset korun českých) za každý pracovní den prodlení |
Spočívá-li vada v modulu Software Pojišťovna, použijí se následující lhůty a smluvní pokuty:
Kategorie vady |
Zahájení prací na odstranění vady |
Odstranění vady |
||
Lhůta pro zahájení prací na odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
Lhůta pro odstranění vady |
Smluvní pokuta za prodlení Poskytovatele, |
|
A |
2 hodiny v režimu NONSTOP |
500,- Kč (slovy: pětset korun českých) za každou hodinu prodlení |
8 hodin v režimu 5x8 |
2000,- Kč (slovy: dvatisíce korun českých) za každou hodinu prodlení |
B |
4 hodiny |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
24 hodin |
1000,- Kč (slovy: jedentisíc korun českých) za každou hodinu prodlení |
C |
8 hodin |
200,- Kč (slovy: dvěstě korun českých) za každou hodinu prodlení |
160 hodin v rámci Pracovní doby |
500,- Kč (slovy: pětset korun českých) za každý pracovní den prodlení |
PŘÍLOHA Č. 4
Zvláštní podmínky plnění
Poskytovatel je povinen zajistit, aby Exit plán byl kdykoli proveditelný, tj. aby Objednatel mohl postupem podle Exit plánu kdykoli získat veškerá Aplikační data. V případě, že Objednatel nemůže z důvodů ležících na straně Poskytovatele zcela nebo zčásti provést Exit plán, je povinen uhradit Objednateli smluvní pokutu ve výši 5000,- Kč (slovy: pěttisíc korun českých) za každý pracovní den, po který tento stav trvá.
Vznikne-li na straně Poskytovatele důvod pro úpravu Exit plánu, je Poskytovatel povinen poskytnout Objednateli upravený Exit plán, a to do 5 pracovních dnů od okamžiku, kdy tento důvod nastal. V případě, že je Objednatel v prodlení se splněním povinnosti podle věty předchozí, je povinen uhradit Objednateli smluvní pokutu ve výši 5000,- Kč (slovy: pěttisíc korun českých) za každý pracovní den takového prodlení.
Poskytovatel je povinen změny přístupových oprávnění, které bude na své straně provádět, neprodleně dokumentovat dle pokynů Objednatele a umožnit Objednateli provést kdykoli kontrolu plnění této povinnosti, a to bez zbytečného odkladu od výzvy Objednatele k provedení této kontroly. Zjistí-li Objednatel při této kontrole nedostatky, je Poskytovatel povinen je bez zbytečného odkladu odstranit.
Software musí využívat jednotnou adresářovou službu v podobě MS Active Directory jako primární zdroj identit integrovaný s modulem IDM Enterprise Service Bus Objednatele.
Poskytovatel je povinen poskytnout plnění dle této smlouvy tak, aby Software umožňoval Objednateli dle § 25 odst. 2 VKB zajišťovat trvalou ochranu aplikací, informací a transakcí před neoprávněnou činností a popřením provedených činností.
PŘÍLOHA Č. 5
Pravidla pro dodavatele
Tento dokument stanovuje na základě § 8 odst. 1 písm. a) a f) ve spojení s přílohou č. 7 vyhlášky č. 82/2018 Sb. (dále jen „Vyhláška“) závazná pravidla a bezpečnostní opatření zohledňující požadavky systému řízení bezpečnosti informací (dále také jen „Pravidla“), která se vztahují na dodavatele, kteří pro FN Brno (výhradně či jako součást předmětu plnění) dodávají, vyvíjí, implementují a/nebo provádějí servis software či hardware (dále také jen „SW“ či „HW“), a/nebo kteří v souvislosti s plněním pro FN Brno přistupují do informačního systému FN Brno, který byl určen informačním systémem základní služby (dále také „ISZS“) v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“) a/nebo kteří v rámci poskytovaného plnění pro FN Brno zpracovávají, a/nebo přenášejí a/nebo ukládají a/nebo uchovávají informace, data a/nebo provozní údaje FN Brno.
Účelem těchto Pravidel je dosažení FN Brno stanovené úrovně bezpečnosti informací v souladu s požadavky ZoKB, Vyhlášky a dokumentace systému řízení bezpečnosti informací ve FN Brno.
Smlouvou se rozumí smlouva uzavřená mezi FN Brno a dodavatelem, ke které jsou tato Pravidla připojena, a to bez ohledu na to, zda v podobě přílohy takové smlouvy, nebo jako součást dodatku k takové smlouvě. Tato Pravidla tvoří nedílnou součást smlouvy. Pro vyloučení pochybností platí, že smlouvou se rozumí smlouva včetně těchto Pravidel a v případě pochybností musí být ustanovení těchto Pravidel vykládána v souladu se smlouvou. ZoKB, Xxxxxxxxx a s účelem sledovaným těmito Pravidly.
Dodavatelem se rozumí každá osoba, jež poskytuje FN Brno jakékoliv plnění na základě smlouvy. Dodavatelem se rozumí také provozovatel informačního nebo komunikačního systému a každý, kdo s FN Brno vstupuje do právního vztahu, nebo má s FN Brno uzavřenou smlouvu.
Není-li dále uvedeno jinak, rozumí se pojmy užívanými v tomto dokumentu pojmy ve smyslu ZoKB, Vyhlášky, nebo dokumentace systému řízení bezpečnosti informací ve FN Brno.
Pro účely těchto Pravidel se práva a povinnosti dodavatele stanovená těmito Pravidly považují za bezpečnostní opatření.
Dodavatel bere na vědomí, že FN Brno je správcem informačního systému základní služby smyslu ZoKB a Vyhlášky. Dodavatel je proto povinen poskytovat plnění dle této smlouvy v souladu se všemi právními předpisy upravujícími kybernetickou bezpečnost ve FN Brno a v souladu se všemi vnitřními předpisy FN Brno upravujícími systém řízení bezpečnosti informací, resp. tak, aby se dodavatel vyvaroval jakékoliv činnosti, jež by mohla být označena za porušení uvedených právních předpisů a interních předpisů FN Brno.
DODAVATEL JE PŘI POSKYTOVÁNÍ PLNĚNÍ PRO FN BRNO POVINEN PLNIT NÁSLEDUJÍCÍ POVINNOSTI:
postupovat v souladu s platnými právními předpisy, zejména pak v souladu s požadavky vyplývajícími pro FN Brno, jakožto správce a provozovatele ISZS, ze ZoKB a Vyhlášky, a reflektovat případné novely uvedených právních předpisů či novou právní úpravu.
dodavatel je povinen zachovat bezpečnost informací a dat obsažených v ISZS, nebo v jiných informačních systémech, které jsou plněním této smlouvy dotčeny, a to zejm. z pohledu důvěrnosti, dostupnosti a integrity. Plnění dle této smlouvy je dodavatel povinen poskytovat tak, aby důvěrnost, dostupnost a integrita informací a dat dle předchozí věty nebyla přerušena, ohrožena, ani omezena. Dodavatel prohlašuje, že si je vědom všech povinností, které je povinen z hlediska zachování bezpečnosti informací ve FN Brno dodržovat. Je-li k plnění dle této smlouvy nezbytné důvěrnost, dostupnost či integritu informací nebo dat omezit, ohrozit nebo přerušit, může tak dodavatel učinit pouze po předchozím souhlasu FN Brno a jen v rozsahu FN Brno předem odsouhlaseném.
dodavatel je povinen FN Brno písemně informovat o způsobu řízení rizik na straně dodavatele a o zbytkových rizicích souvisejících s plněním této smlouvy, a to do 15 pracovních dnů od nabytí účinnosti této smlouvy. Dodavatel je povinen zejména identifikovat jednotlivá konkrétní rizika spojená s plněním dle této smlouvy, jednotlivá konkrétní opatření k jejich eliminaci a zbytková rizika, která není možné přijatými opatřeními eliminovat. Dodavatel je povinen řídit rizika související s plněním této smlouvy po celou dobu účinnosti smlouvy a na žádost FN Brno způsob řízení rizik FN Brno prokázat. FN Brno je oprávněna řízení rizik dodavatelem kontrolovat a dodavatel je povinen k tomu FN Brno poskytnout nejvyšší možnou součinnost. FN Brno je oprávněna provádět kontrolu způsobu řízení rizik dodavatelem v pouze takovém způsobu, aby tím nepřiměřeně nezasahovala do plnění dle této smlouvy a nezvyšovala náklady na straně dodavatele.
nestanoví-li dohoda stran jinak, dodavatel jmenuje nejpozději do 3 pracovních dnů po nabytí účinnosti smlouvy1 zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních opatření a související komunikace mezi smluvními stranami (dále také jen „kontaktní osoba“). Kontaktní osobu sdělí dodavatel FN Brno písemně v téže lhůtě. Případnou změnu kontaktní osoby na straně dodavatele je dodavatel povinen FN Brno oznámit do 5 pracovních dnů od provedení změny;
zajistit, aby kontaktní osoba dodavatele nejpozději do 30 dnů od nabytí účinnosti smlouvy potvrdila písemně FN Brno, že všechny osoby podílející se na poskytování plnění této smlouvy za stranu dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Pravidly;
pokud při plnění předmětu smlouvy dodavatel zpracovává osobní údaje pro FN Brno, zavazuje se dodavatel uzavřít s FN Brno smlouvu o zpracování osobních údajů v souladu s Nařízením evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, nebo také „GDPR“);
dodavatel není oprávněn užít informace ani data obsažená v ISZS, nebo v jiných informačních systémech, které jsou plněním této smlouvy dotčeny, k jiným účelům než ke splnění závazků z této smlouvy. Je-li užití informací či dat dle předchozí věty nezbytné k plnění této smlouvy, může je dodavatel využít jen po předchozím souhlasu FN Brno a jen v rozsahu FN Brno předem odsouhlaseném. Bude-li na základě této smlouvy pořízena databáze, je pořizovatelem takové databáze vždy FN Brno. Dodavatel je povinen informace a data obsažená v ISZS, nebo v jiných informačních systémech, které jsou plněním této smlouvy dotčeny, chránit proti jejich neoprávněnému užití třetí osobou.
předmět plnění nesmí být nevyhovující z hlediska informační bezpečnosti, přičemž za nevyhovující je považováno jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům příslušný správní orgán vydal opatření v souladu se ZoKB, a které dle analýzy rizik představují kritické riziko; případné změny plnění v souladu s předchozí větou budou provedeny dodavatelem na základě pokynu FN Brno a na náklady dodavatele.
zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich FN Brno.
zavést opatření pro ochranu zálohy dat vztahujících se k plnění smlouvy a pravidelně testovat funkčnost těchto záloh.
v případě potřeby FN Brno musí dodavatel garantovat schopnost zrekonstruovat funkcionalitu aktiva2 do stavu požadovaného dle smlouvy.
realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu smlouvy.
poskytovat FN Brno v termínech stanovených FN Brno, resp. bez zbytečného odkladu, požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či po jeho předání.
dodat systémové a provozní bezpečnostní dokumentace nejpozději do doby předání a převzetí SW, a to minimálně v rozsahu stanoveném FN Brno.
pokud součástí plnění je i instalace operačního systému případně SW třetích stran, musí být použity nejnovější aktualizované verze těchto produktů schválené FN Brno.
veškeré informace vyžadující vyšší míru ochrany3 poskytnuté FN Brno při poskytování plnění budou chráněny proti neautorizovanému přístupu; certifikáty a přístupová hesla nebudou uchovávány v nešifrovaném tvaru, pokud nebude mezi smluvními stranami v konkrétním případě dohodnuto jinak.
v produkčním prostředí systému ISZS bude obsažen jen kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování systému ISZS.
před spuštěním SW v produkčním prostředí daného ISZS provede dodavatel kontrolu souladu daného SW s bezpečnostními opatřeními FN Brno a v případě zjištění nesouladu zajistí bez zbytečného odkladu soulad dodávaného SW s bezpečnostními opatřeními, pokud byl s takovými opatřeními seznámen.
bude instalovat nový SW nebo nové verze SW pouze na základě FN Brno předem schválených migračních postupů4.
dodavatel odpovídá za to, že SW implementované do ISZS budou obsahovat nejnovější, stabilní, bezpečné a řádně odzkoušené bezpečnostní aktualizace (patche)5.
pokud dodavatel využívá při poskytování plnění FN Brno poddodavatele, zavazuje se zajistit dodržování veškerých bezpečnostních opatření stanovených FN Brno rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se dodavatel zavazuje doložit FN Brno na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto poddodavatelem, případně předložením čestného prohlášení o řádném naplňování této povinnosti.
dodavatel a jeho případní poddodavatelé jsou povinni ve svých interních procesech realizovat tato opatření:
má stanoven plán rozvoje bezpečnostního povědomí, jehož cílem je zajistit odpovídající vzdělávání a zlepšování bezpečnostního povědomí a který obsahuje formu, obsah a rozsah:
poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice;
potřebných teoretických i praktických školení uživatelů, administrátorů a osob zastávajících bezpečnostní role;
má určeny osoby odpovědné za realizaci jednotlivých činností, které jsou v plánu uvedeny;
v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a poddodavatelů o jejich povinnostech a o bezpečnostní politice formou vstupních a pravidelných školení;
pro osoby zastávající bezpečnostní role v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje pravidelná odborná školení, přičemž vychází z aktuálních potřeb v oblasti kybernetické bezpečnosti;
v souladu s plánem rozvoje bezpečnostního povědomí zajišťuje pravidelné školení a ověřování bezpečnostního povědomí zaměstnanců v souladu s jejich pracovní náplní;
zajišťuje kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role;
v případě ukončení smluvního vztahu s administrátory a osobami zastávajícími bezpečnostní role zajišťuje předání odpovědností;
hodnotí účinnost plánu rozvoje bezpečnostního povědomí, provedených školení a dalších činností spojených se zlepšováním bezpečnostního povědomí;
určuje pravidla a postupy pro řešení případů porušení stanovených bezpečnostních pravidel ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role;
vede o provedených školení přehledy, které obsahují předmět školení a seznam osob, které školení absolvovaly.
FYZICKÁ OCHRANA A BEZPEČNOST PROSTŘEDÍ
dodavatel se zavazuje dodržovat provozní řády areálů a budov (režimová opatření) FN Brno a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty ISZS anebo datové nosiče (dále také jen „pracoviště“).
dodavatel se zavazuje, že na pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k systému ISZS, který je předmětem plnění dle smlouvy.
dodavatel bere na vědomí, že přístup k systému ISZS je možné povolit pouze po evidenci osoby zastupující dodavatele v registru identit FN Brno nebo obdobném systému FN Brno, a to na základě požadavku dodavatele na přístup.
dodavatel bere na vědomí, že jeho zaměstnanec musí poskytnout své osobní údaje FN Brno, a to v rozsahu nutném pro zřízení přístupu, v opačném případě FN Brno není povinen přístup k systému ISZS zaměstnanci dodavatele povolit. Dodavatel za účelem zajištění zákonnosti zpracování osobních údajů jeho zaměstnanců s přiděleným přístupem (fyzickým, logickým) k ISZS, které za účelem plnění smluvních vztahů s dodavatelem provádí FN Brno, zajistí splnění informačních povinností vyplývajících z tohoto zpracování.
dodavatel bere na vědomí, že přidělení oprávnění zaměstnancům dodavatele musí být řízeno principem nezbytného minima a není nárokové.
dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci dodavatele ani poddodavatele.
dodavatel se zavazuje, že vzdálený přístup do systému ISZS bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN.
dodavatel se zavazuje, že před připojením koncového zařízení, mobilní koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně FN Brno.
dodavatel se zavazuje, že bez zbytečného odkladu deaktivuje všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, pokud daná činnost bude při plnění předmětu smlouvy vyžadována.
dodavatel se zavazuje, že nebude instalovat a používat zejména typy nástrojů keylogger, sniffer, analyzátor zranitelností a port scanner, backdoor, rootkit a trojský kůň nebo jinou podobu malware.
dodavatel se zavazuje, že všechny jeho informační systémy, které se připojují do síťové infrastruktury FN Brno, jsou a budou chráněny proti malware.
dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části ISZS programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ISZS nebo nelegální získání dat a informací.
dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění FN Brno v ISZS:
neukládaly, nesdílely, data ani informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno FN Brno.
nestahovaly, nesdílely, neukládaly, nearchivovaly a/nebo neinstalovaly datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem.
nezasílaly řetězové e-maily.
dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění FN Brno, kteří přistupují do interní sítě nebo ISZS FN Brno, měly v externím zařízení typu notebook/počítač aplikovány bezpečnostní záplaty a nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranu.
dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění FN Brno, které přistupují do interní sítě a/nebo systému ISZS FN Brno chránily autentizační prostředky a údaje k systémům ISZS FN Brno. Dodavatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako kybernetická bezpečnostní událost ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání kybernetické bezpečnostní události (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu). Dodavatel bere na vědomí, že postup zvládáním kybernetické bezpečnostní události či jiný důsledek porušení bezpečnostních opatření nebude posuzován jako okolnost vylučující odpovědnost dodavatele za prodlení s řádným a včasným plněním předmětu smlouvy a nebude důvodem k jakékoli náhradě případné újmy dodavateli či jiné osobě ze strany FN Brno.
ŘÍZENÍ ZMĚN A KONTINUITA ČINNOSTÍ
FN Brno v rámci řízení změn ISZS nebo jeho HW komponent přezkoumává možné dopady změn a určuje významné změny dle Vyhlášky. Dodavatel je povinen spolupracovat s FN Brno na řízení změn.
FN Brno u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování ISZS a zajistí možnost navrácení do původního stavu.
FN Brno má povinnost informovat dodavatele o výsledcích řízení změn, které mají dopady na plnění předmětu smlouvy ze strany dodavatele.
dodavatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn.
dodavatel se zavazuje poskytnout FN Brno veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
v případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne dodavatel FN Brno veškerou potřebnou součinnost.
FN Brno má oprávnění zapojit dodavatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí dodavatele do plánu kontinuity činností, který souvisí s ISZS nebo s jeho HW komponentami a souvisejících služeb a/nebo zahrnutí dodavatele
do havarijního plánu FN Brno.
dodavatel bere na vědomí, že veškerá jeho aktivita a jeho plnění realizované v systémovém prostředí FN Brno budou FN Brno průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na oprávněné zájmy FN Brno, jakož i s ohledem na obsah smlouvy a interních dokumentů FN Brno, se kterými byl dodavatel seznámen.
pokud je předmětem smlouvy výměna informací mezi FN Brno a dodavatelem, musí být mezi smluvními stranami uzavřena dohoda o ochraně předmětných informací, zejména při jejich výměně, uložení, archivaci a ukončení smlouvy.
SPECIFIKACE PODMÍNEK PRO FORMÁT PŘEDÁNÍ DAT, PROVOZNÍCH ÚDAJŮ A INFORMACÍ PO VYŽÁDÁNÍ FN BRNO
veškerá uživatelská a/nebo provozní data ISZS musí být FN Brno předána bez zbytečného odkladu po doručení žádosti o export, a to v elektronické, strojově čitelné podobě, v otevřeném formátu, jehož využití není zatíženo právy třetích osob a FN Brno jej může užít bez jakéhokoliv omezení. Součástí předávaných exportovaných dat musí vždy být úplný popis formátu včetně datových typů a vzájemných vazeb v českém jazyce, ledaže by se jednalo o otevřený, standardizovaný formát. Neurčí-li FN Brno jinak, je dodavatel povinen data exportovat v kódování českého jazyka UTF-8. Soulad exportovaných dat s těmito požadavky, jakož i jejich úplnost, podléhá akceptaci FN Brno.
ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH INCIDENTŮ
dodavatel se zavazuje, že při poskytování plnění pro FN Brno stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny kybernetické bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci FN Brno.
dodavatel navrhne řešení tak, aby bylo možné zvládat a detekovat kybernetické bezpečnostní události a incidenty a realizuje opatření pro zvýšení odolnosti informačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom zejména z požadavků stanovených Vyhláškou.
dodavatel má povinnost neprodleně informovat FN Brno o kybernetických bezpečnostních incidentech souvisejících s plněním předmětu smlouvy. Součástí oznámení musí být popis povahy případu kybernetického bezpečnostního incidentu.
dodavatel má povinnost provést analýzu příčin kybernetické bezpečnostní události nebo kybernetického bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že dodavatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
OCHRANA DŮVĚRNÝCH INFORMACÍ
strany se zavazují zachovat mlčenlivost o veškerých informacích, osobních údajích, datech či zprávách, o nichž se dozvěděly v souvislosti s přípravou či plněním této smlouvy (dále jen „důvěrné informace“), a to včetně předmětu smlouvy, vlastní spolupráce a vnitřních záležitostí stran.
důvěrné informace ve smyslu této smlouvy nepředstavují utajované informace klasifikované stupněm „důvěrné“ ve smyslu zákona č. 412/2005 sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.
strany se zavazují, že zajistí, aby se všechny osoby oprávněné zpracovávat důvěrné informace zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti. Závazek mlčenlivosti a ochrany důvěrných informací zůstává v platnosti i po ukončení této smlouvy.
KONTROLA A AUDIT DODAVATELE (PRAVIDLA ZÁKAZNICKÉHO AUDITU)
dodavatel se zavazuje poskytnout FN Brno veškeré informace potřebné k doložení toho, že byly splněny povinnosti vyplývající z této smlouvy, jakož i ze ZoKB a Vyhlášky, a za tímto účelem se zavazuje umožnit FN Brno provedení kontrol, včetně auditů prováděných FN Brno či auditorem, kterého FN Brno k auditu pověří, a poskytne k těmto kontrolám a auditům veškerou potřebnou součinnost.
dodavatel je povinen FN Brno zpřístupnit veškerou potřebnou dokumentaci pro účely kontroly či auditu, zejména výčet zavedených technických a organizačních opatření.
dodavatel má povinnost určit svého zástupce (případně své zástupce), který bude po dobu provádění kontroly či auditu přítomen.
kontrola nebo audit mohou být provedeny v prostorách dodavatele nebo jeho poddodavatele a dodavatel má povinnost tyto kontroly nebo audity FN Brno či FN Brno pověřené osobě umožnit, přispět k nim a poskytnout FN Brno či FN Brno pověřené osobě k jejich provedení maximální možnou součinnost, kterou lze po dodavateli rozumně požadovat. řádný audit lze provést maximálně jednou (1) za dva (2) roky. Mimořádnou kontrolu nebo audit může provádět FN Brno na základě písemné objednávky.
FN Brno má povinnost písmeně oznámit dodavateli provedení kontroly či auditu, a to nejméně 14 dnů před provedením kontroly či auditu. Součástí oznámení bude i seznam osob, které jsou pověřeni ze strany FN Brno k provedení kontroly či auditu.
výstupem v provedené kontroly či auditu může být kontrolní/auditní zpráva; s jejími výsledky bude dodavatel seznámen a může se k nim vyjádřit.
dodavatel je dále povinen umožnit provedení kontroly či auditu i ze strany dozorových orgánů.
dodavatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených FN Brno, a to na základě objednávky FN Brno nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytovaného plnění nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá dodavatel FN Brno bez zbytečného odkladu písemnou kontrolní zprávu.
AUTORSTVÍ
není-li smlouvou stanoveno jinak, platí následující ustanovení o autorství SW následující.
Licence a zdrojové kódy
Dodavatel tímto poskytuje FN Brno licenci nebo podlicenci, není-li oprávněn licenci poskytnout, na veškerý software, který má povahu autorského díla ve smyslu zákona č. 121/2000 sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, dodaný podle smlouvy, ke kterému je oprávněn licenci nebo podlicenci poskytnout (veškerý takový software dále souhrnně jen „vlastní software“), a zavazuje se zajistit, aby nejpozději k okamžiku instalace softwaru dodaného podle smlouvy, nebo nabytím účinnosti smlouvy byla FN Brno udělena licence nebo podlicence na software dodaný podle smlouvy, ke kterému dodavatel není oprávněn licenci nebo podlicenci poskytnout (dále jen „cizí software“, licence a podlicence k vlastnímu a cizímu software dále souhrnně též jen „licence na software“). Licence na software se poskytuje, resp. musí být poskytnuta:
jako bezúplatná;
jako nevýhradní;
z hlediska časového rozsahu na dobu trvání majetkových práv k předmětu licence na software;
z hlediska územního rozsahu na území České republiky;
z hlediska věcného rozsahu (způsobu použití) bez omezení;
z hlediska osobního rozsahu bez omezení.
Dodavatelem udělená nebo zajištěná licence na software se vztahuje ve shora uvedeném rozsahu i na jakákoli rozšíření, upgrady, updaty, patche a další změny autorských děl, jsou-li dodány dodavatelem podle smlouvy.
Součástí licence k vlastnímu software je rovněž neomezené právo do něj zasahovat, tj. jakkoli jej upravovat a doplňovat, spojovat s jinými autorskými díly, a to i prostřednictvím třetích osob.
Licenční smlouva obsahující licenci na software bude součástí každé dodávky cizího softwaru.
FN Brno není povinna licenci na software využívat.
S výjimkou cizího software je dodavatel povinen nejpozději v okamžiku ukončení plnění dle smlouvy předat FN Brno zdrojový kód vlastního software, který musí být spustitelný v prostředí FN Brno a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. podle své povahy umožňující buď kompilaci, nebo interpretaci a dále instalaci, spuštění a ověření funkčnosti, a to včetně podrobné dokumentace tohoto zdrojového kódu, na základě které bude běžný kvalifikovaný pracovník FN Brno schopen pochopit veškeré funkce a vnitřní vazby software a zasahovat do něj. Zdrojový kód bude FN Brno dodavatelem předán na nepřepisovatelném technickém nosiči dat s viditelně označeným názvem „zdrojový kód“ a označením verze software a dne předání zdrojového kódu. O předání technického nosiče dat bude oběma smluvními stranami sepsán a podepsán písemný předávací protokol.
Povinnost dodavatele uvedená v předchozím odstavci se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update zdrojového kódu jednotlivého dílčího plnění dle smlouvy, k nimž dojde při plnění smlouvy nebo smlouvy vztahující se k software (dále jen „změna zdrojového kódu“). Dokumentace změny zdrojového kódu musí obsahovat podrobný popis a komentář každého zásahu do zdrojového kódu.
V případě předčasného ukončení smlouvy je dodavatel povinen předat FN Brno aktuální dokumentované zdrojové kódy a koncepční přípravné materiály všech součástí plnění tak, aby byla FN Brno držitelem zdrojového kódu minimálně k v dané chvíli aktuální verzi software, nedojde-li k odstoupení od smlouvy ohledně celého plnění.
SOULAD SMLOUVY S OBECNĚ ZÁVAZNÝMI PRÁVNÍMI PŘEDPISY
tato smlouva je uzavřena, s výjimkou právních předpisů upravujících kybernetickou bezpečnosti, také v souladu s obecně závaznými právními předpisy platnými a účinnými k okamžiku uzavření této smlouvy, a dopadajícími na poskytované plnění. Dodavatel je povinen v průběhu plnění této smlouvy monitorovat změny těchto právních předpisů a poskytovat plnění v souladu s aktuálním zněním těchto právních předpisů.
ODSTOUPENÍ OD SMLOUVY
vedle důvodů sjednaných ve smlouvě, je FN Brno oprávněna odstoupit od této smlouvy rovněž tehdy, pokud dojde k významné změně kontroly nad dodavatelem, přičemž kontrolou se zde rozumí zejména ovládání či řízení podle § 74 a násl. zákona č. 90/2012 sb., o obchodních korporacích, či ekvivalentní postavení, nebo dojde ke změně vlastnictví či oprávnění nakládat s aktivy využívanými dodavatelem k plnění této smlouvy a tato změna bude FN Brno vyhodnocena jako nepřijatelné bezpečnostní riziko ve smyslu ZoKB a/nebo Vyhlášky.
POVINNOSTI PŘI UKONČENÍ SMLOUVY, EXIT PLÁN, MIGRACE DAT
dodavatel se zavazuje poskytnout FN Brno veškerou potřebnou součinnost, dokumentaci a informace, účastnit se jednání s FN Brno a popřípadě třetími osobami za účelem plynulého a řádného převedení všech činností spojených s provozem, servisem a rozvojem předmětu smlouvy na FN Brno a/nebo nového dodavatele, ke kterému dojde po skončení účinnosti této smlouvy, a to vše dle pokynů FN Brno (dále jen „Ukončení smlouvy“).
dodavatel se zavazuje poskytnout součinnost do doby přijetí a implementace nového řešení nebo jeho HW komponent v nezbytné míře tak, aby byla zachována funkčnost ISZS během přechodu na nové řešení, např. součinnost spočívající v migraci dat, podpory řešení atd.
součinnost bude spočívat zejména ve zpracování návrhu plánu předání a dále v součinnosti dodavatele při případné migraci dat ze stávajícího ISZS nebo do nového ISZS. Dodavatel se v rámci této součinnosti zavazuje zejména zajistit FN Brno definované datové rozhraní v rámci stávajícího ISZS nebo vhodné datové rozhraní navrhnout a popsat, a to jak na úrovni syntaktického a sémantického popisu, tak i na úrovni vlastní přípravy a zpracování dat, konverze či transformace dat a jejich případné čištění. Smluvní strany se přitom zavazují postupovat podle následujících pravidel:
Dodavatel se zavazuje na výzvu FN Brno bez zbytečného odkladu vypracovat plán migrace, zejména veškerých uživatelských dat a databází na nového dodavatele a předložit tento plán FN Brno k akceptaci (dále jen „plán migrace“). Plán migrace musí obsahovat kompletní strukturu databáze včetně popisu vazeb a datových struktur, dále musí zahrnovat harmonogram migrace, jakož i veškeré činnosti, postupy a požadavky uvedené dále.
Dodavatel je zejména povinen:
postupovat v souladu s plánem migrace zpracovaným dodavatelem a akceptovaným FN Brno, ledaže toto není objektivně možné ani při vynaložení přiměřeného úsilí, nebo pokud se strany dohodnou jinak;
předložit FN Brno přehled vzájemných pohledávek z plnění poskytnutého v souladu se smlouvou do čtyřiceti pěti (45) kalendářních dnů od ukončení účinnosti smlouvy;
neprodleně uhradit všechny případné nedoplatky vůči FN Brno;
k datu stanovenému plánem migrace, nejpozději však k datu ukončení účinnosti smlouvy, předat FN Brno v elektronické podobě veškerá dodavateli dostupná provozní, vývojová, a testovací data či provozní údaje v rozsahu, v jakém FN Brno náleží, a v rozsahu vymezeném plánem migrace poskytnout součinnost k migraci;
umožnit FN Brno provést migraci podle harmonogramu uvedeného v plánu migrace;
protokolárně vymazat nebo jinak zlikvidovat veškeré dodavateli dostupné kopie dat či provozních údajů, které byly dodavateli zpřístupněny nebo dodavatelem (jeho poddodavateli) vytvořeny na základě smlouvy nebo v souvislosti s plněním smlouvy, a to dle pokynů a v termínech stanovených dodavatelem. Dodavatel je povinen před likvidací předat všechna taková data a provozní údaje FN Brno; dodavatel umožní FN Brno dohled nad průběhem likvidace kopií dat a provozních údajů;
předat FN Brno komplexní aktuální licencovaný software, software vytvořený dodavatelem (jeho poddodavateli), včetně komentovaných a aktualizovaných zdrojových kódů, a dokumentaci v termínu stanoveném plánem migrace, nejpozději však k datu ukončení smlouvy;
předat FN Brno všechna hesla, šifrovací klíče, certifikáty a další autentizační prostředky, které správci umožní administrátorský přístup k veškerým datům, databázím, dílčím systémům a software, případně k dalším technickým prostředkům, a to v termínu stanoveném plánem migrace, nejpozději však k datu ukončení smlouvy;
předat FN Brno všechny konfigurační soubory potřebné pro provoz softwaru nebo ISZS v termínu stanoveném plánem migrace, nejpozději však k datu ukončení smlouvy;
předat kompletní komunikační matice (poskytnutí přehledu všech nutných kontaktních/kompetentních osob, včetně kontaktů na poddodavatele dodavatele) v termínu stanoveném plánem migrace, nejpozději však k datu ukončení smlouvy;
předat potřebné znalosti a poskytnout konzultace FN Brno nebo jím určené třetí osobě zejména v souvislosti s přípravou FN Brno nebo jím určené třetí osoby na správu a provoz nového ISZS, a to do třiceti (30) pracovních dnů od výzvy FN Brno k jejich poskytnutí, a to po dobu do skončení účinnosti smlouvy a dále nejvýše do uplynutí šesti (6) měsíců od ukončení účinnosti smlouvy; pro vyloučení pochybností předávání znalostí bude probíhat v běžné pracovní době zaměstnanců dodavatele v pracovní dny, elektronicky nebo na pracovišti FN Brno a nezahrnuje vytváření nových dokumentů anebo kódů, úpravy existujících dokumentů anebo kódu a vytváření jakýchkoliv autorských děl;
pokud k okamžiku skončení účinnosti smlouvy, zejména v případě předčasného ukončení smlouvy před sjednanou dobou trvání nebyla splněna některá z povinností dle písm. d) až k), nedošlo k migraci nebo nebyly některá poskytovaná plnění z jakéhokoli důvodu ukončena v souladu s plánem migrace a jejich okamžité ukončení by mohlo FN Brno způsobit náklady nebo škodu, nebo nelze-li z jakéhokoli důvodu postupovat podle plánu migrace, je dodavatel povinen:
neprodleně vypracovat za součinnosti FN Brno plán ukončení plnění dle smlouvy (dále jen „Exit plán“) a předložit jej FN Brno k akceptaci; předmětem Exit plánu bude plán postupného ukončení plnění dle smlouvy, které bylo v okamžiku předčasného skončení účinnosti smlouvy poskytováno dodavatelem, dle požadavků FN Brno za účelem minimalizace dopadů jeho ukončení na činnost FN Brno, a to v časovém rozpětí až šesti (6) měsíců od předčasného skončení účinnosti smlouvy;
od okamžiku skončení účinnosti smlouvy až do akceptace Exit plánu FN Brno i nadále poskytovat plnění dle smlouvy, a to v rozsahu a za podmínek, za kterých je byl dodavatel povinen poskytovat dle smlouvy, ledaže FN Brno stanoví rozsah nižší nebo podmínky mírnější;
po schválení Exit plánu ukončit nebo postupně ukončovat poskytovaná plnění v souladu s Exit plánem, přičemž takové plnění musí být poskytováno v rozsahu a za podmínek, za kterých je byl dodavatel povinen poskytovat dle smlouvy, ledaže FN Brno stanoví rozsah nižší nebo podmínky mírnější.
pokud bylo ukončeno veškeré poskytované plnění, na výzvu FN Brno zajistit odvoz všech technických prostředků ve vlastnictví dodavatele, které dodavatel užíval k poskytování plnění a které se nacházejí v prostorách FN Brno;
FN Brno je na písemnou žádost dodavatele povinna:
neprodleně uhradit všechny případné splatné nedoplatky vůči dodavateli;
má-li být vypracován Exit plán, poskytnout na své náklady veškerou nezbytnou součinnost k vypracování Exit plánu dodavateli a k jeho akceptaci či zajistit k jeho vypracování poskytnutí součinnosti třetích stran;
pokud bylo ukončeno veškeré poskytované plnění, umožnit dodavateli manipulaci a odvoz všech technických prostředků dodavatele, které je dodavatel povinen odstranit z prostor či lokalit FN Brno nebo určené třetí osoby.
PRAVIDLA PRO LIKVIDACI DAT
dodavatel se zavazuje poskytnout FN Brno veškerou potřebnou součinnost pro likvidaci nepotřebných dat, za tím účelem smluvní strany dohodnou lhůty pro provádění likvidace dat, kde určí konkrétní rozsah a časové intervaly pro likvidaci dat. Smluvní strany sjednávají, že k likvidaci dat přistoupí po vzájemném odsouhlasení likvidace, podmínky likvidace musí být v souladu přílohou č. 4 Vyhlášky.
DŮSLEDKY PORUŠENÍ POVINNOSTI SMLUVNÍCH STRAN
Pro případ, že:
dodavatel nesplní informační povinnost stanovenou mu tímto dodatkem, nebo
dojde u dodavatele k významné změně kontroly nad osobou dodavatele, nebo
dojde u dodavatele ke změně kontroly nad zásadními aktivy dodavatele využívanými k plnění smlouvy, nebo
dodavatel zapojí do plnění smlouvy poddodavatele bez písemného povolení FN Brno
je FN Brno oprávněna odstoupit od smlouvy. Účinky odstoupení nastávají dnem doručení odstoupení od smlouvy dodavateli. Odstoupení nezbavuje dodavatele povinnosti poskytnout součinnost dle ustanovení těchto Pravidel při ukončení smlouvy.
pro případ porušení povinností dodavatele dle těchto Pravidel se sjednávají následující smluvní pokuty a sankce:
pro případ porušení informační povinnosti stanovené těmito Pravidly dodavatelem je dodavatel povinen zaplatit FN Brno smluvní pokutu ve výši 50 000,- Kč za každé takové porušení,
pro případ porušení některého z bezpečnostních opatření stanovených těmito Pravidly je dodavatel povinen zaplatit FN Brno smluvní pokutu ve výši 10 000,- Kč za každé takové porušení,
pro případ porušení povinnosti dodavatele poskytnout součinnost stanovenou těmito Pravidly je dodavatel povinen zaplatit FN Brno smluvní pokutu ve výši 10 000,- Kč za každé takové porušení.
smluvní pokutou není dotčen nárok FN Brno na náhradu škody vzniklé v souvislosti s porušením smlouvy.
1 V případě dodatku ke smlouvě se účinností smlouvy rozumí účinnost smlouvy ve znění dodatku, kterým jsou tato Pravidla připojena ke smlouvě.
2 Aktivem se rozumí primární aktivum, nebo podpůrné aktivum ve smyslu § 2 písm. f), nebo g) Vyhlášky.
3 Za informace vyžadující vyšší míru ochrany se ve smyslu této přílohy považují zejména identifikační údaje certifikátu, hesla, přístupová oprávnění, kritické knihovny, obnovovací procedury apod.
4 Migrační postup – soubor kroků definující převod dat mezi dvěma nebo více ISZS, nebo mezi dvěma nebo více verzemi téhož ISZS.
5 Aktualizace software na vyšší vývojovou verzi.
45