Smlouva o zajištění výkonu služby bezpečnostního manažera
Číslo smlouvy objednatele: 2279/2016/KP/VZKÚ Identifikátor veřejné zakázky č.: P16V00000083 Číslo smlouvy poskytovatele: RCS-2016-Z120
Smlouva o zajištění výkonu služby bezpečnostního manažera
(dále jen „smlouva“)
Smluvní strany
Statutární město Ostrava AutoCont CZ a.s.
Xxxxxxxxx xxxxxxx 0, 000 00 Ostrava se sídlem: Hornopolní 3322/34, 702 00
Ostrava-Moravská Ostrava
zastoupené primátorem zastoupena: Ing. Xxxxxxxxxx Xxxxxxx,
Xxx. Xxxxxxx Xxxxxxx, MBA předsedou představenstva zapsána v OR: Krajský soud v Ostravě, B.814
IČO: 00845451 IČO: 47676795
DIČ: CZ00845451 (plátce DPH) DIČ: CZ47676795
Peněžní ústav: xxxxxxxxxxx Peněžní ústav: xxxxxxxxxxxxx xxxxxxxxxxx
Číslo účtu: xxxxxxxxxxxx Číslo účtu: xxxxxxxxxxxxx
dále jen objednatel dále jen poskytovatel Obsah smlouvy
I. Základní ustanovení
1. Tato smlouva je uzavřena podle zákona č. 89/2012 Sb., občanský zákoník (dále jen
„občanský zákoník“), ve znění pozdějších předpisů.
2. Smluvní strany prohlašují, že údaje uvedené v záhlaví smlouvy a taktéž oprávnění k podnikání jsou v souladu s právní skutečností ke dni uzavření smlouvy. Smluvní strany se zavazují, že jakékoliv změny údajů uvedených v článku prvém této smlouvy oznámí bez prodlení druhé smluvní straně. Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.
3. Poskytovatel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.
4. Pro případ, že poskytovatel bude mít dle této smlouvy povinnost přiznat a zaplatit DPH, činí toto prohlášení: Poskytovatel prohlašuje, že není nespolehlivým plátcem DPH a v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí objednateli.
5. Smluvní strany souhlasí, že tato smlouva, vč. příloh a dodatků bude v plném rozsahu zveřejněna na internetových stránkách statutárního města Ostravy (xxx.xxxxxxx.xx), a to po dobu časově neomezenou.
6. Poskytovatel se zavazuje, že po celou dobu účinnosti této smlouvy bude mít sjednánu pojistnou smlouvu pro případ způsobení škody v souvislosti s výkonem předmětné smluvní
činnosti ve výši 50.000.000,- Kč, kterou kdykoliv na požádání předloží zástupci objednatele k nahlédnutí.
7. Objednatel prohlašuje, že je držitelem výhradní licence k užití loga statutárního města Ostrava (dále jen „logo města“) jako autorského díla a zároveň má výlučné právo užívat logo města jako ochrannou známku ve spojení s výrobky a službami, pro něž je chráněna. Objednatel je oprávněn poskytnout podlicenci k užití loga třetí osobě.
8. Objednatel touto smlouvou poskytuje poskytovateli bezúplatně nevýhradní oprávnění logo města užít pro účely dle obsahu této smlouvy, v rozsahu územně neomezeném a v rozsahu množstevně a časově omezeném ve vztahu k rozsahu a charakteru užití dle této smlouvy. Poskytovatel oprávnění užít logo města za uvedeným účelem, v rozsahu dle této smlouvy přijímá.
9. Účelem uzavření této smlouvy je zajištění výkonu služby bezpečnostního manažera pro Magistrát města Ostravy.
II. Předmět smlouvy
1. Předmětem této smlouvy je závazek poskytovatele v rozsahu a za podmínek stanovených touto smlouvou, poskytnout objednateli znalostní, organizační a konzultační služby k řešení organizační, metodické a technické problematiky v oblastech
- bezpečnosti informačních a komunikačních technologií (centrálních ICT služeb SMO poskytovaných Magistrátem města Ostravy – dále bezpečnost ICT)
- personální bezpečnosti
- fyzické bezpečnosti
- administrativní bezpečnosti
Podrobná specifikace rozsahu činností je uvedena v příloze č. 1 této smlouvy.
2. Objednatel se zavazuje při poskytování služeb, plánování, řízení a koordinaci jednotlivých činností uplatnit principy projektového řízení. Způsob řízení projektu bude stanoven v dokumentu Plán řízení projektu v minimální struktuře dle přílohy č. 1 této smlouvy.
3. Objednatel se zavazuje plnění, které je předmětem této smlouvy, ve sjednané době převzít a zaplatit za něho poskytovateli cenu podle této smlouvy a podmínek dohodnutých v této smlouvě.
4. Smluvní strany prohlašují, že předmět smlouvy není plněním nemožným a že dohodu uzavřely po pečlivém zvážení všech možných důsledků.
III. Plnění předmětu smlouvy, termín a rozsah plnění
1. Práce na realizaci plnění předmětu smlouvy (dále také i „projekt“) budou zahájeny ihned po nabytí účinnosti této smlouvy.
2. Předmět plnění bude rozdělen do čtyř částí:
a) Část A – přípravná fáze
V rámci přípravné fáze předloží poskytovatel Plán řízení projektu v minimální struktuře dle přílohy č. 1 Smlouvy. Plán řízení projektu bude objednateli předložen do tří týdnů od uzavření smlouvy.
b) Část B – implementační fáze
V rámci implementační fáze bude provedena revize bezpečnostních procesů objednatele a aktualizace stávající bezpečnostní politiky, v rozsahu dle Přílohy č. 1 této smlouvy. Implementační fáze bude ukončena do šesti měsíců po uzavření smlouvy.
c) Část C – provozní fáze
Poskytování činností v části C bude zahájeno po ukončení implementační fáze. Objednatel se zavazuje poskytovat služby v této části v rozsahu minimálně 20 hodin měsíčně hodin měsíčně, přičemž nevyčerpané hodiny lze převádět do dalšího období v rámci jednoho kalendářního čtvrtletí. Rozsah požadovaných činností a minimální rozsah povinných písemných výstupů této fáze je uveden v příloze č. 1 této smlouvy.
d) Část D – koordinace bezpečnostních událostí a incidentů
Poskytovatel se zavazuje po celou dobu účinnosti smlouvy poskytovat konzultace při řešení bezpečnostních incidentů identifikovaných na straně objednatele, podílet se na vyhodnocení incidentů, navrhovat nápravná opatření a poskytovat odbornou oponenturu k návrhům opatření ze strany objednatele nebo k návrhům třetích stran, a to ve stanovených reakčních dobách a prostřednictvím komunikačních kanálů dle Přílohy č. 2 této smlouvy. Součástí plnění je revize procesů řízení incidentů v prostředí objednatele.
3. O předání a převzetí plnění v Části A, B projektu a o předání písemných výstupů projektu v části C bude vždy sepsán předávací protokol. Objednatel se zavazuje plnění převzít po jeho akceptaci. Výsledek akceptačního řízení objednatel písemně sdělí poskytovateli ve lhůtě do 10 pracovních dní po předání příslušného plnění k akceptačnímu řízení objednateli. Pokud objednatel v této lhůtě výsledek poskytovateli nesdělí a zástupci smluvních stran se nedohodnou jinak, má se za to, že předmět plnění byl akceptován bez připomínek.
4. Výsledek akceptačního řízení bude v předávacím protokolu uveden jedním z dále uvedených způsobů:
• Akceptováno bez připomínek.
• Neakceptováno. Objednatel je povinen v předávacím protokolu uvést seznam výhrad proti předanému plnění. V takovém případě bude stanoven nový termín akceptačního řízení.
5. Plnění v části C (kontinuální výkon služby bezpečnostního manažera) bude vykazováno prostřednictvím měsíčního přehledu plnění. Přehled bude obsahovat
- Předmět poskytnuté služby/konzultace
- Odpovědná osoba na straně objednatele
- Datum a časovou náročnost (v minutách)
- Celkový přehled čerpaných hodin a převod do dalšího období
6. Výstupem plnění v Části D bude záznam o bezpečnostním incidentu včetně návrhu opatření podepsaný oběma smluvními stranami.
7. Osoby pověřené jednat ve věcech projektových zodpovídají za akceptaci plnění a podepisují předávací protokoly, měsíční výkazy, záznamy o bezpečnostním incidentu. Osobou pověřenou jednat ve věcech projektových za objednatele je vedoucí oddělení krizového řízení odboru kanceláře primátora Magistrátu města Ostravy.
IV. Místo plnění
1. Místem plnění předmětu této smlouvy jsou Magistrát města Ostravy, Prokešovo nám. č. 8, Ostrava, jednotlivá pracoviště a objekty Magistrátu města Ostravy a technologická místnost společnosti OVA!!!XXXXX.xxx, a. s..
V. Cena
1. Cena za splnění předmětu této smlouvy je stanovena dohodou smluvních stran a činí:
Cena bez DPH 720.000,- Kč
DPH 151.200,- Kč
Cena celkem včetně DPH 871.200,- Kč
2. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je smluvní strana odpovědná za odvedení DPH povinna stanovit DPH v platné sazbě. O změně sazby DPH není nutné uzavírat dodatek k této smlouvě.
3. Cena obsahuje i případně zvýšené náklady spojené s vývojem cen vstupních nákladů, a to až do doby ukončení veškerých prací, dodávek a služeb poskytnutých v rámci plnění předmětu této smlouvy.
4. Součástí ceny jsou veškeré práce, dodávky, služby, poplatky a jiné náklady nezbytné pro řádné a úplné splnění předmětu této smlouvy, včetně veškerých nákladů spojených s účastí poskytovatele na všech jednáních týkajících se předmětu plnění této smlouvy.
VI. Platební podmínky
1. Zálohy nejsou sjednány.
2. V souladu s ustanovením § 21 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, sjednávají smluvní strany dílčí plnění. Dílčí plnění odsouhlasené objednatelem se považuje za samostatné zdanitelné plnění uskutečněné dle odst. 14 tohoto článku.
3. Podkladem pro úhradu smluvní ceny je vyúčtování nazvané faktura (dále jen „faktura“), které bude mít náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
4. Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je druhá smluvní strana povinna ve faktuře uvést i tyto údaje:
a. číslo a datum vystavení faktury,
b. číslo smlouvy a datum jejího uzavření, identifikátor veřejné zakázky IVZ=P1600000083
c. předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz na číslo uzavřené smlouvy),
d. označení banky a číslo účtu, na který musí být zaplaceno,
e. dobu splatnosti faktury,
f. název, sídlo, IČO a DIČ objednatele a poskytovatele,
g. označení útvaru objednatele, který akci likviduje (tj. odbor kancelář primátora),
h. jméno a příjmení osoby, která fakturu vystavila, včetně jejího podpisu a kontaktního telefonu.
i. soupis provedených činností.
5. Doba splatnosti faktur je dohodou stanovena na 30 kalendářních dnů po jejich doručení objednateli. Doba splatnosti 30 kalendářních dnů platí pro smluvní strany i při placení jiných plateb (např. úroků z prodlení, smluvních pokut, náhrady škody aj.).
6. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost, bude-li nesprávně vyúčtována cena nebo nesprávně uvedena DPH, sazba DPH (resp. sazba DPH se nestanoví v případě aplikace režimu přenesení daňové povinnosti) nebo poskytovatel vyúčtuje práce, které neprovedl, je objednatel oprávněn fakturu před uplynutím doby splatnosti vrátit poskytovateli bez zaplacení k provedení opravy. Ve vrácené faktuře vyznačí důvod vrácení. Poskytovatel provede opravu vystavením nové faktury. Ode dne odeslání vadné faktury přestává běžet původní doba splatnosti. Celá doba splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.
7. Faktura bude doručena do datové schránky objednatele nebo osobně proti podpisu zmocněné osoby nebo jako doporučené psaní prostřednictvím držitele poštovní licence.
8. Objednatel je oprávněn provést kontrolu vyfakturovaných prací a činností. Poskytovatel je povinen oprávněným zástupcům objednatele provedení kontroly umožnit.
9. Objednatel je oprávněn pozastavit financování v případě, že poskytovatel bezdůvodně přeruší práce nebo práce provádí v rozporu s příslušnými právními předpisy, technickými podmínkami, zadávací dokumentací k veřejné zakázce č. IVZ=P16V00000083 a ustanoveními této smlouvy.
10. Objednatel je oprávněn přerušit plnění předmětu smlouvy s ohledem na tok financí statutárního města Ostravy. O této skutečnosti bude poskytovatel neprodleně po zjištění informován a bude dohodnut další postup plnění smluvních závazků, včetně nutných úprav smluvních vztahů.
11. Strany se dohodly, že platba bude provedena na číslo účtu uvedené poskytovatelem ve faktuře bez ohledu na číslo účtu uvedené v záhlaví této smlouvy. Musí se však jednat o číslo účtu zveřejněné způsobem umožňujícím dálkový přístup podle § 96 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Zároveň se musí jednat o účet vedený v tuzemsku.
12. Povinnost zaplatit je splněna dnem odepsání příslušné částky z účtu objednatele.
13. Pokud se stane poskytovatel nespolehlivým plátcem daně dle § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, je objednatel oprávněn uhradit poskytovateli za zdanitelné plnění částku bez DPH a úhradu samotné DPH provést přímo na příslušný účet daného finančního úřadu, dle § 109a zákona o dani z přidané hodnoty. Zaplacení částky ve výši daně na účet správce daně poskytovatele a zaplacení ceny bez DPH poskytovateli bude považováno za splnění závazku objednatele uhradit sjednanou cenu.
14. Smluvní strany se dohodly na tomto způsobu placení: Fakturace za poskytování služeb (dle čl. II. této smlouvy) bude probíhat vždy po uplynutí 3 měsíců plnění, přičemž faktury budou vystaveny vždy nejdříve 1. den následující po daných 3 měsících plnění nejpozději však do 10 dnů po uplynutí daných 3 měsíců plnění (kterých se faktura týká). Jednotlivé faktury budou vždy vystaveny na částku odpovídající 1/8 celkové ceny dle čl. V odst. 1.
VII. Práva a povinnosti smluvních stran
1. Poskytovatel je povinen a zavazuje se, provést plnění, které je předmětem smlouvy a veškeré práce, dodávky a služby s tím spojené svým jménem, s náležitou odbornou péčí a na svou vlastní zodpovědnost. V případě, že tím pověří, v jakémkoli rozsahu, jinou osobu, má
poskytovatel odpovědnost za takto provedené práce, dodávky či služby, jako by je provedl sám.
2. Poskytovatel se zavazuje realizovat veškeré práce vyžadující zvláštní způsobilost nebo povolení podle příslušných předpisů osobami, které tuto podmínku splňují.
3. Pro plnění předmětu této smlouvy stanoví poskytovatel tříčlenný projektový tým, který se bude podílet na realizaci předmětu smlouvy. Seznam členů projektového týmu na straně poskytovatele a jejich kompetence jsou uvedeny v příloze č. 3 této smlouvy. Pro účely dílčího plnění dle této smlouvy je poskytovatel oprávněn v průběhu projektu nominovat do projektového týmu další osoby za stranu poskytovatele.
4. V průběhu trvání této smlouvy je poskytovatel oprávněn změnit projektový tým uvedený v příloze č. 3 této smlouvy, prostřednictvím kterého prokázal jakožto uchazeč splnění kvalifikace pro plnění veřejné zakázky a jehož zkušenosti byly předmětem hodnocení v rámci zadávacího řízení, které předcházelo uzavření této smlouvy, pouze s předchozím písemným souhlasem objednatele. Nový projektový tým musí disponovat technickými kvalifikačními předpoklady stanovenými pro projektový tým objednatelem v čl. VI. odst. 2 Zadávací dokumentace k této veřejné zakázce. Objednatel vydá písemný souhlas se změnou do 14 dnů od doručení žádosti a potřebných dokladů, disponuje-li nový projektový tým potřebnými zkušenostmi. Objednatel nesmí souhlas se změnou projektového týmu bez objektivních důvodů odmítnout, pokud mu budou poskytovatelem příslušné doklady předloženy.
5. Objednatel se zavazuje neprodleně po nabytí účinnosti této smlouvy seznámit poskytovatele se stávajícím systémem bezpečnostní dokumentace a politiky MMO.
6. Objednatel se dále zavazuje poskytovateli poskytnout součinnost při plnění předmětu této smlouvy, a to v rozsahu, ve kterém lze a způsobem, kterým lze tuto součinnost po objednateli spravedlivě požadovat dle této smlouvy. Bude-li poskytovatelem požadována po objednateli jakákoliv součinnost dle předchozí věty je povinen ji před započetím jakéhokoliv plnění z této smlouvy dostatečně a prokazatelně specifikovat. V případě, že objednatel nevyvine takto specifikovanou a požadovanou součinnost při plnění dle této smlouvy, může poskytovatel prodloužit termín plnění o dobu, po kterou nemohl z uvedeného důvodu pokračovat v realizaci svého závazku. Objednatel využije přiměřených schopností a vynaloží přiměřenou péči a pozornost, aby poskytnutá součinnost byla poskytovateli poskytnuta včas.
7. Technické údaje a doplňující podklady, které si poskytovatel vyžádá jako nezbytný předpoklad pro řádné, včasné a úplné splnění svého závazku poskytne objednatel písemnou formou (pokud se zástupci smluvních stran nedohodnou na jiném způsobu předání takovýchto podkladů) v co nejkratším možném termínu.
VIII. Ochrana informací
1. Smluvní strany se zavazují, že při realizaci předmětu této smlouvy a jejich dodatků budou chránit a utajovat před nepovolanými (zejména třetími) osobami důvěrné informace a skutečnosti (dále jen „chráněné informace“). Za chráněné informace se pro účely této smlouvy považují takové informace a skutečnosti, které nejsou všeobecně a veřejně známé, které svým zveřejněním mohou způsobit škodlivý následek pro kteroukoliv smluvní stranu, nebo které některá ze smluvních stran jako chráněné písemně označila a prokazatelně druhé straně oznámila. Chráněné informace mohou být poskytnuty třetím osobám jen s písemným souhlasem dotčené smluvní strany. Dotčená smluvní strana takový souhlas bez zbytečného odkladu vydá, jestliže je to nezbytné pro realizaci této smlouvy nebo jejich dodatků a třetí osoba poskytne dostatečné garance v podobě písemného prohlášení, že nedojde k vyzrazení chráněných informací. Za třetí osoby, podle tohoto ustanovení, nejsou považováni určení pracovníci smluvních stran oprávnění ke styku s chráněnými informacemi ve vazbě na tuto smlouvu nebo osoby, které si jedna ze smluvních stran písemně určí.
2. Smluvní strany se zavazují zejména zachovávat mlčenlivost o všech údajích důvěrného charakteru týkajících se smluvních stran, se kterými byli účastníci této smlouvy seznámeni v rámci vzájemné spolupráce, nebo které získali nebo měli z titulu vzájemné spolupráce k dispozici, včetně informací, které se týkají minulých, současných nebo budoucích výzkumných, vývojových nebo podnikatelských aktivit, produktů, know-how, služeb a technických poznatků u druhé strany a které nejsou veřejnosti běžně dostupné.
3. Smluvní strany se dále zavazují zachovávat mlčenlivost o všech údajích o smluvních stranách či třetích osobách, majících charakter osobních údajů dle ustanovení zák. č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Smluvní strany jsou si vzájemně rovněž povinny na žádost druhé smluvní strany prokázat způsob, jakým je dodržování povinností stanovených zákonem zajištěno.
4. Smluvní strany jsou povinny vytvářet podmínky pro zabezpečení ochrany chráněných informací a informací osobního charakteru a jejich ochranu zajistit.
5. Smluvní strany jsou oprávněny využívat chráněné informace a osobní údaje pouze a výhradně pro účely spolupráce vyplývající ze smlouvy mezi nimi uzavřené.
6. Obě smluvní strany se zavazují, že budou s chráněnými informacemi nakládat jako s vlastním obchodním tajemstvím.
7. Smluvní strany jsou povinny zabezpečit, že povinnosti vyplývající z této smlouvy budou dodržovány všemi pracovníky a spolupracujícími třetími osobami smluvních stran, pokud tyto osoby získají nebo jsou jim k dispozici informace důvěrného nebo osobního charakteru. Spolupracující třetí osoby budou příslušnou smluvní stranou smluvně zavázány k dodržování mlčenlivosti o důvěrných a osobních informacích ve stejném rozsahu a za stejných podmínek jako jsou stanoveny touto smlouvou. Porušení povinností stanovené touto smlouvou třetí osobou spolupracující se smluvní stranu nebo jejím zaměstnancem je považováno za porušení této smlouvy smluvní stranou.
8. Veškeré výše uvedené informace, které budou v souladu s ustanoveními této smlouvy zpřístupněny druhé ze smluvních stran „hmotnou formou“ (písemnou, elektronickou apod.), včetně jejich kopií, budou vráceny druhé straně nebo zničeny, jakmile:
- bude ukončena spolupráce nebo
- strana, která tyto důvěrné informace zpřístupnila, o to požádá.
9. Povinnost objednatele dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není ustanovením odst. 1. tohoto článku dotčena.
10. Závazek k ochraně a utajení trvá i po ukončení smlouvy.
11. Povinnost považovat informace za důvěrné a předmět utajení se nevztahuje na:
a) Informace, které jedna ze stran získala před dnem podpisu smlouvy.
b) Informace, které jsou, anebo, se stávají informacemi veřejně dostupnými jinak než tím, že jedna ze smluvních stran porušila výše uvedená ustanovení.
c) Informace, získané na základě postupu nezávislého na této smlouvě nebo na druhé straně, pokud je strana, která informace získala schopna tuto skutečnost doložit
IX. Odpovědnost za škodu
1. Smluvní strany jsou povinny počínat si tak, aby v důsledku jejich konání nedošlo ke vzniku škod. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení vzniku škody a k jejímu zmírnění.
2. Žádná ze smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé smluvní strany. Žádná ze smluvních stran není odpovědná za prodlení způsobené prodlením s plněním závazků druhou smluvní stranou.
3. Nahrazuje se skutečná škoda a ušlý zisk. Náhrada škody se řídí obecnými ustanoveními občanského zákoníku. Uplatněním nebo zaplacením případné smluvní pokuty není dotčeno, ani omezeno právo poškozené smluvní strany na náhradu skutečné škody v plné výši. Náhrada škody se platí v českých korunách.
X. Sankční ujednání
1. V případě nedodržení termínu doby plnění dle této smlouvy ze strany poskytovatele, je poskytovatel povinen zaplatit objednateli smluvní pokutu ve výši 0,2 % z celkové ceny předmětu plnění této smlouvy bez DPH dle článku V. odst. 1., za každý i započatý den prodlení a za každý jednotlivý případ.
2. Pro případ prodlení se zaplacením dohodnuté ceny v rozporu s platebními podmínkami sjednanými v této smlouvě, je objednatel povinen zaplatit úrok z prodlení ve výši 0,015 % z nezaplacené ceny za každý i započatý den prodlení a za každý jednotlivý případ.
3. Provede-li poskytovatel změnu projektového týmu v rozporu s čl. VII. odst. 4 této smlouvy, je poskytovatel povinen zaplatit smluvní pokutu ve výši 100.000,- Kč (slovy jedno sto tisíc korun českých) za každý jednotlivý případ.
4. V případě, že poskytovatel poruší povinnosti uvedené v článku VIII. této smlouvy, je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 500 tis. Kč (slovy: pětsettisíc korun českých) za každé takovéto prokázané porušení. Smluvní pokuta je splatná do 30 dnů od doručení oznámení o uplatnění smluvní pokuty. Uplatněním smluvní pokuty není dotčen nárok na náhradu škody v její plné výši
5. V případě, že závazek z této smlouvy zanikne před jeho řádným ukončením, nezaniká nárok na smluvní pokutu, pokud vznikl dřívějším porušením povinností. Zánik závazku pozdním plněním neznamená zánik nároku na smluvní pokutu za prodlení s plněním.
6. Smluvní pokuty sjednané touto smlouvou zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.
7. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody. Objednatel má právo na náhradu škody v plné výši vedle smluvní pokuty.
8. Smluvní pokuty je objednatel oprávněn započíst proti pohledávce poskytovatele.
XI. Platnost a účinnost smlouvy
1. Smlouva nabývá účinnosti dnem uzavření.
2. Xxxxxxx se uzavírá na dobu určitou 24 měsíců.
XII. Závěrečná ustanovení
1. Doložka platnosti právního úkonu dle § 41 zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů: O uzavření této smlouvy rozhodla rada města svým usnesením č. 04509/RM1418/66 ze dne 30.8.2016, kterým bylo rozhodnuto o zadání veřejné zakázky malého rozsahu pod označením „Výkon bezpečnostního manažera pro MMO“, poř. č. 83/2016.
2. Dle § 1765 zák. č. 89/2012 Sb., občanský zákoník smluvní strany na sebe převzaly nebezpečí změny okolností. Před uzavřením smlouvy strany zvážily plně hospodářskou, ekonomickou a faktickou situaci a jsou si plně vědomy okolností smlouvy, jakož i okolností, které mohou po uzavření této smlouvy nastat.
3. Smluvní strany se dále dohodly ve smyslu § 1740 odst. 2 a 3 NOZ, že vylučují přijetí nabídky, která vyjadřuje obsah návrhu smlouvy jinými slovy, i přijetí nabídky s dodatkem nebo odchylkou, i když dodatek či odchylka podstatně nemění podmínky nabídky.
4. Tato smlouva obsahuje úplné ujednání o předmětu smlouvy a všech náležitostech, které strany měly a chtěly ve smlouvě ujednat, a které považují za důležité pro závaznost této smlouvy. Žádný projev stran učiněný při jednání o této smlouvě ani projev učiněný po uzavření této smlouvy nesmí být vykládán v rozporu s výslovnými ustanoveními této smlouvy a nezakládá žádný závazek žádné ze stran.
5. Změnit nebo doplnit tuto smlouvu (s výjimkou změny sazby DPH dle čl. V odst. 2 a změny projektového týmu dle čl. VII. odst. 4) mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými zástupci smluvních stran. Za písemnou formu nebude pro tento účel považována výměna e-mailových zpráv či jiných elektronických zpráv.
6. Smluvní strany mohou ukončit smluvní vztah písemnou dohodou nebo písemnou výpovědí s měsíční výpovědní lhůtou.
7. Smlouvu lze rovněž ukončit jednostranným odstoupením od smlouvy v případě, kdy jedna strana poruší smlouvu podstatným způsobem. Podstatným porušením této smlouvy se rozumí zejména dlouhodobé a opakované neplnění podmínek této smlouvy, přičemž strana, která smlouvu porušila, neprovedla nápravu ani po písemném upozornění ve lhůtě třiceti (30ti) dnů.
8. Porušení povinnosti poskytovatele uvedené v čl. VII. odst. 4 se považuje za podstatné porušení smlouvy poskytovatelem a objednatel je v takovém případě oprávněn odstoupit od smlouvy.
9. V případě zániku závazku před jeho řádným splněním je poskytovatel povinen ihned předat objednateli nedokončené plnění včetně věcí, které opatřil a které jsou součástí předmětu této smlouvy a uhradit případně vzniklou škodu. Objednatel je povinen uhradit poskytovateli cenu věcí, které opatřil a které se staly součástí předmětu této smlouvy. Smluvní strany uzavřou dohodu, ve které upraví vzájemná práva a povinnosti.
10. Ukáže-li se některé z ustanovení této smlouvy zdánlivým (nicotným), posoudí se vliv této vady na ostatní ustanovení smlouvy obdobně podle § 576 občanského zákoníku.
11. Poskytovatel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí ze smlouvy třetí osobě ani není oprávněn tuto smlouvu postoupit..
12. Vše, co bylo dohodnuto před uzavřením smlouvy, je právně irelevantní a mezi smluvními stranami platí jen to, co je dohodnuto v této písemné smlouvě.
13. Poskytovatel je povinen poskytovat objednateli veškeré informace, doklady apod. xxxxxxxx formou.
14. Písemnosti se považují za doručené i v případě, že kterákoliv ze stran její doručení odmítne či jinak znemožní.
15. Xxxxxxx je vyhotovena ve čtyřech stejnopisech s platností originálu podepsaných oprávněnými zástupci smluvních stran, přičemž objednatel obdrží tři a poskytovatel jedno vyhotovení.
16. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podepsáním přečetly, a že s jejím obsahem souhlasí.
17. Přílohou této smlouvy jsou: Příloha č. 1 Rozsah činností
Příloha č. 2 Řízení bezpečnostních incidentů Příloha č. 3 Seznam členů projektového týmu
Za objednatele Za poskytovatele
Datum: 2.9.2016 Datum: 6.9.2016
Místo: Ostrava Místo: Ostrava
Xxx. Xxxxx Xxxxxx, MBA Xxx. Xxxxxxxx Xxxxxx
primátor předseda představenstva
Příloha č. 1 ke smlouvě č. 2279/2016/KP/VZKÚ
ROZSAH ČINNOSTÍ
ČÁST A – přípravná fáze
1) Plán řízení projektu
- zpracování plánu řízení projektu v minimální struktuře:
1. Cíle a rozsah projektu
2. Organizační struktura projektu a obsazení rolí v projektu
3. Projektové postupy, řízení změn a rizik v projektu
4. Pravidla komunikace
5. Realizace projektu a součinnost zákazníka
6. Harmonogram projektu – zpracování detailního časového harmonogramu projektových prací
Plán řízení projektu bude předložen do tří týdnů od uzavření smlouvy.
ČÁST B – implementační fáze
1) Provedení revize stávajících interních procesů z hlediska bezpečnosti – jejich zhodnocení a klasifikace, včetně identifikace slabin
a) návrhy změn procesů v oblasti bezpečnosti ICT, personální, administrativní a fyzické bezpečnosti
b) revize a aktualizace Bezpečnostní politiky - úvodní seznámení se stávajícím zněním a provedení úpravy
2) Zpracování směrnic a postupů stanovených novým obsahem bezpečnostní politiky- návrh, tvorba a obhajoba
a) aktualizace/vznik nových interních směrnic a postupů v návaznosti na revizi Bezpečnostní politiky
b) tvorba a aktualizace Plánu kontinuity
c) návrh rozsahu a aktualizace bezpečnostních směrnic v oblasti bezpečnosti ICT
3) Testování Plánů kontinuity (formální testy)
a) zpracování postupů pro testy
4) Vypracování a aktualizace Plánu bezpečnosti
a) zpracování harmonogramu činností pro další období, návrhy a úkoly pro eliminaci xxxxx,
b) zpracování doporučení a preventivních opatření v návaznosti na revizi bezpečnostních procesů a identifikovaná rizika
5) Návrh metodiky analýzy a plánu zvládání rizik
6) Vypracování plánu kontrol naplňování bezpečnostní politiky a k jejímu naplňování vydaných interních směrnic, pokynů a postupů
a) vypracování plánu kontrol
7) Plán auditů bezpečnosti z pohledu času, obsahu a rozsahu
8) Zajištění školení bezpečnostního povědomí
a) zpracování plánu školení v oblasti bezpečnosti
b) příprava bezpečnostního školení (obsah)
9) Stanovení bezpečnostních požadavků při realizaci rozvojových projektů
a) nastavení technických i organizačních opatření a vypracování metodiky
10) Návrh metodiky pro vedení a údržbu registru aktiv, rizik, katalogu hrozeb, registrů zákonných a jiných závazných požadavků
Implementační fáze bude ukončena do šesti měsíců po uzavření smlouvy.
Přesné termíny projektových prací budou uvedeny v detailním harmonogramu projektu v Plánu řízení projektu.
ČÁST C – provozní fáze
Poskytování kontinuálního výkonu služby bezpečnostního manažera v rozsahu:
1) monitorování a vyhodnocování systému řízení bezpečnosti (vyhodnocování účinnosti zavedených opatření),
2)příprava návrhů a doporučení opatření k nápravě a preventivních opatření v oblasti řízení bezpečnosti,
3) provádění kontrol účinnosti bezpečnostní politiky
4) provádění revize interních směrnic a postupů
5) provádění analýzy a hodnocení rizik a hodnocení bezpečnosti - posuzování a kalkulace jednotlivých činitelů rizik jako jsou hrozby, zranitelnosti, pravděpodobnosti, dopady v souladu s navrženou metodikou analýzy rizik
6) kontrola a oponentura projektů s vyhotovením požadavků na bezpečnost
7) účast na auditech - zajištění komunikace s auditorem a obhajoba systému bezpečnosti
8) podíl na provádění školení
9) sledování trendů a hodnocení bezpečnosti, identifikace nových hrozeb
10) sledování a vyhodnocování právních předpisů,
- hodnocení jejich dopadů právních předpisů na činnosti a objekty v rámci zadavatele
- vypracování návrhů na opatření reagujících na změny v právních předpisech;
11) vyhodnocování úrovně bezpečnosti - porovnání s použitými návrhy na dosažení cílů
12) další konzultační, poradenské a znalostní služby v oblasti bezpečnosti dle potřeb objednatele
Povinné výstupy provozní fáze (minimální rozsah)
Typ výstupu | Interval |
Testy plánů kontinuity | Jednou ročně |
Plán bezpečnosti – aktualizace | 2x ročně |
Zpráva k přezkoumání stavu bezpečnosti - přezkoumání bezpečnosti a přednesení zprávy | Jednou ročně |
Návrhy technických a organizačních opatření po provedeném auditu či kontrole | Vždy po auditu či kontrole |
Plán auditů bezpečnosti z pohledu času, obsahu a rozsahu – aktualizace | Jednou ročně |
Návrhy nových směrnic a postupů v návaznosti na aktuální potřeby objednatele, legislativní změny apod. | Dle potřeby a Plánu bezpečnosti |
Část D – koordinace bezpečnostních událostí a incidentů
Vyhodnocování a řešení bezpečnostních incidentů, zpracování návrhů nápravných opatření k zabránění jejich opakování a zmírnění následků, postupy v souladu s platnými právními předpisy, řešení na místě objednatele, zpracování reportu o bezpečnostních incidentech tajemníkovi Magistrátu města Ostravy minimálně 1x ročně a po každém velmi závažném BI.
Příloha č. 2 ke smlouvě č. 2279/2016/KP/VZKÚ
Řízení bezpečnostních incidentů (BI)
Služby budou v oblasti řízení incidentů budou poskytovány prostřednictvím níže uvedených komunikačních kanálů:
.-
▪ písemně na xxxxxxxxxxxxxxxxx - neomezeně
▪ telefonicky v pracovní době na číslech xxxxxxxxxxxx
▪ telefonicky mimo pracovní dobu na číslech xxxxxxxxxxxx
Pro řešení incidentů kategorie 1 a 2 je stanovena pracovní doba: pondělí – pátek 8:00-17:00 Pro řešení incidentů kategorie 3 bude poskytována součinnost v režimu 24/7
Reakční doby
Úroveň hlášení | Odezva – zahájení součinnosti při řešení incidentů | Vyhodnocení a návrh opatření | |
Kategorie 3 | Velmi závažný BI | Do 6 hodin | Do 72 hodin od převzetí |
Kategorie 2 | Závažný BI | Do 8 hodin | Do 5 dnů od převzetí |
Kategorie 1 | Méně závažný BI | Do 3 pracovních dní | Do 15 dnů od převzetí |
Kategorie 1 - méně závažný BI, při kterém dochází k méně významnému narušení bezpečnosti (došlo k nedokonanému pokusu, škody jsou malé a incident je lehce odstranitelný)
Kategorie 2 – závažný BI, při kterém dochází k narušení bezpečnosti (pokus o narušení služeb je dokonaný, došlo k poškození aktiv, škody jsou velké a odstranění incidentu vyžaduje okamžitý zásah kompetentních pracovníků)
Kategorie 3 – velmi závažný BI, při kterém je přímo a významně narušena bezpečnost služeb a aktiv. Jeho odstranění vyžaduje neprodlené zásahy kompetentních pracovníků k zabránění dalšího šíření BI, vč. minimalizace vzniklých a následných škod.
Do doby řešení se nezapočítává doba součinnosti na straně poskytovatele.
Příloha č. 3 ke smlouvě č. 2279/2016/KP/VZKÚ
Seznam členů projektového týmu
Titul, Jméno, Příjmení | Kompetence |
xxxxxxxxxxx | Oblast bezpečnosti ICT Personální bezpečnost Vedoucí projektu |
xxxxxxxxxxx | Fyzická bezpečnost Administrativní bezpečnost |
xxxxxxxxxxx | Administrativní bezpečnost |
Kompetence | Popis |
Vedoucí týmu | Zodpovídá za předání a převzetí předmětu plnění dle této smlouvy. Zodpovídá za plnění úkolů dle stanoveného harmonogramu, dodržení rozsahu a termínů projektu, odpovídá za koordinaci práce projektových týmů, kontrolu dodržování dohodnuté metodiky a standardů. |
Bezpečnosti ICT Personální bezpečnost Fyzická bezpečnost Administrativní bezpečnost | Člen týmu odpovídá za řešení předmětu plnění této smlouvy ve vymezené oblasti. Je přímým partnerem zástupců objednatele pro řešení problematiky ve vymezených oblastech. |