Příloha k usnesení RMČ č. 154 ze dne 7.3.2022

V Ý Z V A

k podání nabídky

na veřejnou zakázku malého rozsahu č. OI/2022/02 s názvem „Dodávka aplikace Extranet MČ Praha 2“

1/ zadavatel

název: Městská část Praha 2

sídlo: nám. Míru 600/20, 120 00 Praha 2

IČ: 00063461

zastoupená: Xx. Xxxxx Xxxxxxx, místostarostou

kontaktní osoba: Xxx. Xxxx Xxxxxx, vedoucí OI Úřadu městské části Praha 2

2/ místo plnění zakázky

Úřad městské části Praha 2, nám., Míru 600/20, Praha 2.

3/ předmět veřejné zakázky

Předmětem veřejné zakázky je komplexní dodávka aplikace pro zabezpečenou interní komunikaci a sdílení obsahu v působnosti městské části Praha 2.

Dále jsou předmětem veřejné zakázky služby instalace aplikace v prostředí zadavatele, konfigurace aplikace a její napojení na interní systém správy identit zadavatele, poskytnutí záruční podpory na dobu 12 měsíců, zaškolení v používání systému a dodávka technické dokumentace předmětu plnění veřejné zakázky.

Detailní specifikace předmětu veřejné zakázky a termíny poskytování služeb jsou uvedeny v obchodních podmínkách zadavatele – příloha č. 1 „Návrh smlouvy“.

Zadavatel prohlašuje, že se jedná o veřejnou zakázku malého rozsahu ve smyslu ust. § 27 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále též jen zákon), která je ve smyslu ust. § 31 zákona zadávána mimo režim zákona, a pokud je tedy v této výzvě odkazováno na zákon nebo jsou v tomto zadávacím řízení použity instituty zákona, jedná se pouze o obdobné použití, které neznamená, že by se zadavatel rozhodl dobrovolně postupovat dle zákona a zadávat tuto zakázku v jednom ze zadávacích řízení upravených v zákoně.

4/ podmínky realizace

Vybraný účastník předloží před podpisem smlouvy kopii platné pojistné smlouvy, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou účastníkem třetím osobám, včetně škod způsobených vadou výrobku, při výkonu podnikatelské činnosti v min. výši 1 000.000,- Kč (slovy: jeden milion korun českých), či jiný obdobný doklad, ze kterého bude zřejmá existence takového pojištění.

5/ termín plnění

zahájení plnění zakázky: dnem účinnosti smlouvy

akceptace dodávky aplikace: maximálně 210 dní od zahájení plnění zakázky

ukončení plnění zakázky: 24 měsíců od data akceptace dodávky aplikace

6/ požadavky na kvalifikaci

Účastník v této veřejné zakázce malého rozsahu prokáže splnění kvalifikace předložením čestného prohlášení, jehož doporučený vzor tvoří přílohu č. 2 této výzvy a kterým účastník čestně prohlásí, že splňuje tyto požadavky na kvalifikaci:

a/ základní způsobilost ve smyslu § 74 zákona

b/ profesní způsobilost:

účastník je zapsán v obchodním rejstříku nebo jiné obdobné evidenci, pokud jiný právní předpis zápis do takové evidence vyžaduje

účastník je oprávněn podnikat v rozsahu odpovídajícím předmětu veřejné
zakázky, pokud jiné právní předpisy takové oprávnění vyžadují

Zadavatel si vyhrazuje právo požadovat od vybraného účastníka před podpisem smlouvy předložení originálů nebo úředně ověřených kopií dokumentů, které jsou předmětem čestného prohlášení výše – zejména:

výpis z obchodního rejstříku, výpis ze živnostenského rejstříku či jiné obdobné evidence, pokud je v ní zapsán – doklady musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem podání nabídky

7/ požadavky na zpracování nabídky

Zadavatel nepřipouští varianty nabídky.

Každý účastník může podat pouze jednu nabídku.

Nabídka včetně veškerých požadovaných dokladů musí být zpracována výhradně v českém jazyce. Pokud zákon nebo zadavatel vyžaduje předložení dokladu podle právního řádu České republiky, může účastník předložit obdobný doklad podle právního řádu státu, ve kterém se tento doklad vydává; tento doklad se předkládá s překladem do českého jazyka. Doklady ve slovenském jazyce se předkládají bez překladu.

Veškeré doklady či prohlášení, u nichž je vyžadován podpis účastníka, musí být podepsány osobou oprávněnou jednat jménem či za účastníka; v případě podpisu jinou osobou musí být originál nebo úředně ověřená kopie jejího zmocnění doložen/a v nabídce.

Nabídka musí obsahovat:

a/ identifikační údaje účastníka:

obchodní firmu nebo název - pokud jde o právnickou osobu // obchodní firmu nebo jméno a příjmení – pokud jde o fyzickou osobu
jméno pracovníka oprávněného za dodavatele jednat
sídlo (právnická osoba) // místo trvalého pobytu (fyzická osoba)
IČ, DIČ – bylo-li přiděleno
telefon, e-mail
bankovní spojení a číslo účtu účastníka
jméno kontaktní osoby účastníka, její adresu a e-mail.

Účastník může použít vzor krycího listu nabídky, který tvoří přílohu č. 3 této výzvy

b/ čestné prohlášení prokazující kvalifikaci - účastník může použít vzor čestného prohlášení, který tvoří přílohu č. 2 této výzvy

c/ doplněný návrh smlouvy, který tvoří přílohu č. 1 této výzvy, podepsaný oprávněnou osobou (osobami) jednat jménem nebo za účastníka. Účastník doplní do smlouvy pouze identifikační údaje, nabízenou cenu a kontaktní osoby.

Součástí nabídky /v textu smlouvy/ musí být prohlášení účastníka, že obsahem nabídky není obchodním tajemstvím ve smyslu § 504 zákona č. 89/2012, občanského zákoníku a že účastník bere na vědomí, že případná smlouva /objednávka/ vzešlá z tohoto zadávacího řízení podléhá v souladu se zákonem 340/2015 Sb., o registru smluv, uveřejnění v registru smluv, které zajistí zadavatel.

8/ Lhůta a způsob podání nabídek

Nabídka musí být podána v písemné, resp. listinné formě v řádně uzavřené obálce, opatřené razítkem účastníka přes přelep a označené heslem:

NEOTEVÍRAT – ZAKÁZKA č. OI/2022/02 „Dodávka aplikace Extranet MČ Praha 2“

Místo podání: nabídky lze podat doporučeně prostřednictvím držitele poštovní licence na adresu zadavatele nebo osobně do podatelny Úřadu městské části Praha 2 v jejich úředních hodinách.

Lhůta pro podání nabídky končí dne 30.3.2022 ve 12:00 hodin, to znamená, že nabídka musí být doručena prostřednictvím držitele poštovní licence nebo osobně nejpozději 30.3.2022 do 12:00 hodin.

9/ nabídková cena

Účastník uvede v nabídce pevně stanovenou celkovou nabídkovou cenu v Kč bez DPH za kompletní předmět plnění dle čl. 3 a přílohy č. 1 této výzvy.

Do nabídkové ceny účastník zahrne veškeré náklady spojené s realizací předmětu plnění této veřejné zakázky včetně veškerých souvisejících služeb. Změna výše nabídkové ceny je v průběhu plnění veřejné zakázky možná pouze v případě změn příslušných daňových předpisů, které budou mít prokazatelný vliv na výši nabídkové ceny, tj. pokud v průběhu realizace veřejné zakázky dojde ke změnám DPH. V tomto případě bude nabídková cena upravena podle výše sazeb DPH platných v době vzniku zdanitelného plnění.

10/ kritéria hodnocení, pravidla pro hodnocení nabídek

Hodnoceny budou nabídky účastníků, kteří splnili kvalifikační požadavky a zadávací podmínky dle této výzvy.

Jediným hodnotícím kritériem je nejnižší nabídková cena bez DPH za plnění předmětu veřejné zakázky specifikovaném v čl. 3 a přílohy č. 1 této výzvy „Návrh smlouvy“.

Ekonomicky nejvýhodnější nabídkou bude nabídka, která obsahuje nejnižší celkovou nabídkovou cenu, celková nabídková cena tedy činí 100%. Zadavatel provede hodnocení nabídek podle výše celkových nabídkových cen jednotlivých účastníků tak, že sestaví jejich pořadí od prvého k poslednímu s ohledem na výši nabídnuté ceny, nejvýhodnější nabídkou je pak ta, která nabízí nejnižší nabídkovou cenu bez DPH.

Celková nabídková cena ………………… 100%

11/ práva zadavatele

a/ Zadavatel si vyhrazuje právo odmítnout všechny nabídky, případně zrušit řízení na zadání zakázky, o čemž budou účastníci, kteří podali nabídku, vyrozuměni.

b/ Účastník nese veškeré náklady spojené s účastí v zadávacím řízení.

c/ Zadavatel si vyhrazuje právo změny smlouvy a právo jednat o smlouvě.

d/ Účastník se upozorňuje, že městská část Praha 2 je na základě ustanovení § 2 odst. 1 a ustanovení § 4 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, subjektem povinným poskytovat na žádost třetí osoby informace, vztahující se k působnosti Městské části Praha 2 a že v případě uzavření smlouvy je zadavatel povinen uveřejnit smlouvu v souladu se zákonem č. 340/2015 Sb., o registru smluv.

12/ přílohy

č. 1 – Návrh smlouvy

č. 2 – Vzor čestného prohlášení o splnění kvalifikace

č. 3 – Vzor krycí list nabídky

V Praze dne: 24.2.2022

……………………………………….

Podpis oprávněné osoby

Příloha Výzvy č. 1

SMLOUVA O DÍLO

Dodávka aplikace Extranet MČ Praha 2

uzavřená ve smyslu § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění

(dále jen „občanský zákoník“)

Níže uvedeného dne, měsíce a roku uzavřeli:

Městská část Praha 2

se sídlem: nám. Míru 600/20, 120 00 Praha 2

IČO: 00063461

DIČ: CZ00063461

zastoupen: Xx. Xxxxx Xxxxxxx, místostarostou

(dále jen „Objednatel“ na straně jedné)

xxxxxxxxxxxxxxxxx

se sídlem: xxxxxxxxxxxxxxx

bankovní spojení: xxxxxxxxxxxxxxxxxx

č. účtu: xxxxxxxxxxxxxxxx

IČO: xxxxxxxxxxx

DIČ: xxxxxxxxxxx

zastoupen: xxxxxxxxxxx

ID datové schránky:xxxxxxxxxxxx

zapsaný v obchodním rejstříku vedeném xxxxxxxxxxxxx, oddílu x pod spisovou značkou xxxxxx

(dále jen „Poskytovatel“ na straně druhé)

(kupující a prodávající dále též označováni jako „smluvní strany“ nebo „účastníci smlouvy“)

tuto kupní smlouvu (dále jen „smlouva“)

výběrového řízení zadávaného mimo režim zákona č. 134/2006 Sb. o zadávání veřejných zakázek

ÚVODNÍ USTANOVENÍ
1. Objednatel prohlašuje, že:
  1. je veřejnoprávní korporací;
  2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
2. Poskytovatel prohlašuje, že:
  1. je podnikatelem dle ustanovení § 420 a násl. Občanské zákoníku;
  2. se plně seznámil a zcela rozumí požadavkům Objednatele ohledně plnění pro Objednatele;
  3. je odborníkem v oboru informačních technologií s dostatečnými zkušenostmi a know-how se zaměřením zejména na předmět Xxxxxxx xxxxxxx, jak je tento pojem definován níže;
  4. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené;
  5. je držitelem oprávnění, licencí a veškerých nezbytných souhlasů, které jsou potřeba pro plnění dle Smlouvy;
  6. ke dni uzavření této Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zároveň se zavazuje Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně informovat;
  7. se náležitě seznámil se všemi podklady, které byly součástí dokumentace Veřejné zakázky, včetně všech jejích příloh, a které stanovují požadavky na plnění dle Xxxxxxx zakázky;
  8. se detailně seznámil s rozsahem a povahou plnění dle Xxxxxxx zakázky, a to tak, že jsou mu známy veškeré relevantní technické, kvalitativní a jiné podmínky nezbytné k realizaci této Smlouvy a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci této Smlouvy za dohodnuté smluvní ceny uvedené ve Smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění Veřejné zakázky; a
  9. jím poskytované plnění dle této Smlouvy odpovídá všem požadavkům vyplývajícím z platných právních předpisů, které se na plnění vztahují.
3. Objednatel dne [DOPLNÍ DODAVATEL] zahájil výzvou k podání nabídek řízení na zadání veřejné zakázky s názvem „Dodávka aplikace Extranet MČ Praha 2“ (dále jen „Veřejná zakázka“). Na základě výsledků tohoto zadávacího řízení byl Poskytovatel vyzván k uzavření této Smlouvy na plnění předmětu Veřejné zakázky.
ÚČEL SMLOUVY
1. Účelem této Smlouvy je realizace Veřejné zakázky dle zadávacích podmínek Veřejné zakázky, tedy zajištění komplexní dodávku aplikace Extranet MČ Praha 2 včetně souvisejících služeb a nasazení do ostrého provozu v souladu s požadavky objednatele.
2. Účelem této Smlouvy je dále zajištění otevřenosti aplikace Extranet MČ Praha 2 k užití a rozvoji Díla, jak je tento pojem definován v odst. 3.1 této Smlouvy. Plnění mající povahu počítačové programu, pokud to povaha takového plnění dle této Smlouvy připouští (viz čl. 13 a čl. 14 této Smlouvy), musí být otevřené ve smyslu možnosti Objednatele zadávat jeho další podporu provozu a rozvoj co nejširšímu počtu potenciálních dodavatelů bez toho, aby byl Objednatel omezen výhradními právy Poskytovatele či třetích osob váznoucích bez řádného důvodu na Díle, jakož i zajištění oprávnění sdílet zdrojové kódy Díla s dalšími subjekty pro naplnění zájmů Objednatele.
PŘEDMĚT SMLOUVY
1. Poskytovatel se touto Smlouvou zavazuje provést pro Objednatele dílo, které spočívá v (ve):
  1. provedení detailní analýzy požadavků Objednatele, včetně realizace nezbytných konzultací, a vytvoření návrhu postupu vývoje a implementace-Etapa I (dále jen „Návrh realizace“). Návrh realizace bude obsahovat upřesnění technických parametrů aplikace Extranet MČ Praha 2 a jejího vývoje a implementace, bude obsahovat rozpracování akceptačních kritérií a bude v souladu se specifikací funkčních a dalších požadavků na aplikaci Extranet MČ Praha 2, která tvoří Přílohu č. 1 této Smlouvy (dále jen „Návrh realizace“);
  2. vývoji aplikace Extranet MČ Praha 2 pro její provoz v prostředí Objednatele v interakci se zdroji dat Objednatele či třetími osobami v souladu s Návrhem realizace – Etapa II (dále jen „Vývoj a implementace“);
  3. realizaci pilotního provozu aplikace Extranet MČ Praha 2. Účelem pilotního provozu bude ověřování kvality aplikace Extranet MČ Praha 2 a její funkčnosti v reálném produkčním prostředí Objednatele – Etapa III (dále jen „Pilotní provoz“).
  4. zaškolení administrátorů aplikace Extranet MČ Praha 2, dodání administrátorské a uživatelské dokumentace a poskytnutí záruční technické podpory po dobu dvaceti čtyř (24) měsíců od zahájení Pilotního provozu – Etapa IV (dále jen Podpora“)

(dále Návrh realizace, Vývoj a implementace, Pilotní provoz a Podpora společně souhrnně jen jako „Dílo“).

Poskytovatel se také zavazuje provést pro Objednatele rozvoj aplikace Extranet MČ Praha 2) dle požadavků Objednatele po celou dobu účinnosti Smlouvy, a to na základě rozvojových požadavků Objednatele učiněných postupem podle této Smlouvy (dále jen „Rozvoj“).
Podrobný přehled harmonogramu provádění činností v rámci jednotlivých etap zhotovení Díla dle odst. 3.1 Smlouvy je uveden v harmonogramu plnění, který tvoří Přílohu č. 4 této Smlouvy a obsahuje mj. závazné termíny předání částí Díla dle této Smlouvy (dále jen „Harmonogram“).
Objednatel se zavazuje zaplatit Poskytovateli dohodnutou cenu za řádně a včas provedené Plnění dle této Smlouvy, a to po předání a převzetí jednotlivých částí Díla a dalších plnění dle této Smlouvy a za podmínek touto Smlouvou dále stanovených.
Objednatel se touto Smlouvou zavazuje poskytnout Poskytovateli nezbytnou součinnost při provádění Díla v rozsahu, který je vymezen v Technické specifikaci a může být upřesněn v Návrhu realizace. Stejně tak se Objednatel zavazuje poskytnout Poskytovateli nezbytnou součinnost při poskytování dalších plnění dle této Smlouvy.
Poskytovatel se zavazuje alokovat na poskytování Plnění dle této Smlouvy kapacity členů realizačního týmu Poskytovatele a poskytovat Plnění dle Smlouvy za účasti členů realizačního týmu ve složení:
1. Analytik, který zajišťuje komunikaci s věcným gestorem Objednatele, odbornou komunikaci s dodavateli informačních systémů, na které je Plnění napojováno nebo ze kterých Plnění čerpá data, a přípravu podkladů pro programátory a testery;
2. Systémový administrátor/Integrátor, který poskytuje součinnost při instalaci a konfigurace potřebného hardware, software a komunikačních sítí a odbornou komunikaci s administrátory datových center a sítí Objednatele;
3. Vedoucí projektu, který zajišťuje veškeré komunikace dovnitř týmu a s okolím, plánování a dodržování závazných termínů, nákladů a kvality Plnění a
4. Programátor, který vytváří, verzuje, komentuje a testuje programový kód aplikace, spolupracuje s ostatními členy týmu.

Alokací kapacity se rozumí dostupnost kteréhokoliv člena realizačního týmu nebo jeho odpovídajícího náhradníka, jenž má minimálně stejnou odbornost jako nahrazovaný člen.

DOBA A MÍSTO PLNĚNÍ
1. Poskytovatel se Smlouvou zavazuje provést pro Objednatele Dílo dle Harmonogramu, který obsahuje mj. závazné termíny předání částí Díla dle této Smlouvy.
2. Objednatel je oprávněn kdykoliv během trvání Smlouvy poptávat Rozvoj postupem dle čl. 6 této Smlouvy.
3. Místem plnění je sídlo Objednatele nebo Objednatelem určená datová centra Objednatele a dále též jiné prostory dle potřeby a výslovného pokynu Objednatele.
4. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Poskytovatel oprávněn poskytovat části Plnění také vzdáleným přístupem.
5. Poskytovatel se nedostane do prodlení s řádným a včasným splněním svých smluvních povinností v případě, že nemohl svůj závazek řádně nebo včas splnit z důvodů ležících na straně Objednatele, zejména pak z důvodu jeho prodlení s poskytováním dohodnuté součinnosti, pokud na tento nedostatek Poskytovatel včas upozornil.

ZPŮSOB PROVEDENÍ DÍLA

Etapa I-Návrh realizace
1. Poskytovatel se zavazuje vypracovat Návrh realizace, ve kterém zejména:
  1. popíše technické řešení splňující požadavky Objednatele na aplikaci Extranet MČ Praha 2 dle Technické specifikace;
  2. vymezí postup realizace technického řešení aplikace Extranet MČ Praha 2;
  3. specifikuje standardní software dle odst. 13.4 této Smlouvy, který bude tvořit součást Díla;
2. Poskytovatel předá Objednateli Návrh realizace k akceptaci dle čl. 8 této Smlouvy v termínech dle Harmonogramu. V případě, že Objednatel odmítne zcela akceptovat Návrh realizace Poskytovatele, sjednávají Smluvní strany oprávnění Objednatele oslovit dodavatele, jehož nabídka byla vyhodnocena jako druhá v pořadí.
3. Celková cena za přípravu Návrhu realizace tvoří nejvýše 15 % celkové ceny Díla.
Etapa II-Vývoj a implementace
1. Poskytovatel se zavazuje realizovat Dílo v souladu s Harmonogramem a technickým postupem dle Xxxxxx realizace.
2. Plnění Vývoje a implementace je rozděleno do dvou (2) etap jejichž obsah a závazný harmonogram společně vymezují Technická specifikace, Návrh realizace a Harmonogram (dále jen „Etapa“).
3. Poskytovatel se zavazuje v rámci plnění dle této Smlouvy zavést veškerá nezbytná opatření pro to, aby nezavedl do systémů Objednatele a jiných osob zapojených do dodávek v rámci plnění této Smlouvy malware, včetně softwarových virů, trojských koní, červů, časových bomb, logických bomb, zadních vrátek, cancel botů, spyware, key loggerů, rootkitů nebo jiných počítačových kódů, souborů nebo programů určených k narušení, odpojení, poškození, zničení nebo omezení funkčnosti jakéhokoliv zařízení, softwaru, systému nebo telekomunikačního zařízení („Malware“), že bude používat aktuální verze antivirových software takových výrobců, kteří jsou na trhu obecně akceptováni, a že přijme veškerá nezbytná opatření v souladu s Best Industry Practice, jak je tento termín definován odst. 10.4.2 Xxxxxxx, která zamezí, aby byly systémy Objednatele nebo jiných třetích osob jakkoli Malware postiženy. Poskytovatel je povinen poskytnout Objednateli o těchto skutečnostech písemné prohlášení a na výzvu Objednatele tyto skutečnosti doložit

Etapa III-Pilotní provoz aplikace Extranet MČ Praha 2

Poskytovatel se zavazuje provést pro každou část aplikace Extranet MČ Praha 2 odpovídající jednotlivým Etapám Pilotní provoz Extranet MČ Praha 2 v délce dle Harmonogramu. Během Pilotního provozu aplikace Extranet MČ Praha 2 poskytuje Poskytovatel pro příslušnou část aplikace Extranet MČ Praha 2 zvýšenou podporu při odstraňování jejích vad, a to za podmínek uvedených níže.
Poskytovatel odpovídá za počáteční konfiguraci a nastavení části aplikace Extranet MČ Praha 2 v souladu s Best Industry Practice, jak je tento termín definován odst. 10.4.2 Xxxxxxx, a se zohledněním požadovaných standardů a zvyklostí.
Poskytovatel se zavazuje, že v době přechodu do Pilotního provozu aplikace Extranet MČ Praha 2 bude příslušná část aplikace Extranet MČ Praha 2 odpovídat Technické specifikaci a tato verze bude obsahovat všechny poslední známé opravy/patche.

Kategorie vady	Popis
A	Celková nedostupnost aplikace
A	Chyba některé ze základních funkcionalit aplikace
B	Ostatní výpadky a nedostupnosti aplikace
	Závažné individuální incidenty znemožňující práci
	Incidenty znemožňující nebo výrazně omezující práci velké skupiny uživatelů
	Individuální incidenty bezpečnostního charakteru
C	Technologické incidenty bez vlivu na aktuální dostupnost provozovaných aplikací
C	Individuální incidenty částečně znemožňující nebo omezující práci s aplikací

Vady v rámci Pilotního provozu aplikace Extranet MČ Praha 2 jsou zařazeny do následujících kategorií:

Poskytovatel se zavazuje začít řešit závadu nahlášenou v rámci Pilotního provozu aplikace Extranet MČ Praha 2 přes vzdálený přístup a vyřešit tuto vadu v dohodnutém čase, od nahlášení závady Objednatelem, dle následující tabulky:

Garance	Vada kategorie A	Vada kategorie B	Vada kategorie C
Zahájení řešení vady a reakce vč. poskytnutí informace Objednateli, jakým způsobem bude Poskytovatel vadu řešit.	Do 24 hodin od okamžiku nahlášení vady	Do 48 hodin od okamžiku nahlášení vady	Do 72 hodin od okamžiku nahlášení vady
Zprovoznění aplikace Extranet MČ Praha 2 alespoň náhradním způsobem pro zajištění základních funkcionalit.	Do 24 hodin od okamžiku nahlášení vady (*)	--	--
Úplné odstranění vady (tj. dosažení stavu, který je popsán v dokumentaci k aplikaci)	Do 3 dní od okamžiku nahlášení vady (**)	Do 5 dnů od okamžiku nahlášení vady (**)	Do 10 dnů od okamžiku nahlášení vady (**)

(*) Je-li to možné vadu odstranit úpravou nastavení aplikace.
(**) Je-li to nutné pro odstranění vady provést programovou úpravu s vydáním nové verze aplikace.
přičemž se doba počítá v pracovních dnech, které nejsou sobotou, nedělí nebo dnem pracovního klidu dle § 3 zákona č. 245/2000 Sb., o státních svátcích, o ostatních svátcích, o významných dnech a o dnech pracovního klidu, a hodiny se počítají v pracovní době Objednatele, která znamená čas mezi 8:00 a 17:00 hodinou, pokud není Smluvními stranami dohodnuto jinak, a to během pracovního dne.

V případě neodstranění vady v termínu dle předchozího odstavce je Poskytovatel povinen na odstranění vady nepřetržitě pracovat až do jejího úplného odstranění.

Etapa IV Podpora provozu
1. Po předání do produkčního provozu bude podpora poskytována na 24 měsíců, a to s následujícími parametry:
2. Poskytovatel se zavazuje, že v době přechodu do produkčního provozu bude zajišťovat podporu aplikace Extranet MČ Praha 2, která bude odpovídat akceptované podobě aplikace z Pilotního provozu.
3. Vady v rámci Podpory aplikace Extranet MČ Praha 2 jsou zařazeny do následujících kategorií:

Kategorie vady	Popis
A	Celková nedostupnost aplikace
A	Chyba některé ze základních funkcionalit aplikace
B	Ostatní výpadky a nedostupnosti aplikace
	Závažné individuální incidenty znemožňující práci
	Incidenty znemožňující nebo výrazně omezující práci velké skupiny uživatelů
	Individuální incidenty bezpečnostního charakteru
C	Technologické incidenty bez vlivu na aktuální dostupnost provozovaných aplikací
C	Individuální incidenty částečně znemožňující nebo omezující práci s aplikací

Poskytovatel se zavazuje začít řešit závadu nahlášenou v rámci Podpory aplikace Extranet MČ Praha 2 přes vzdálený přístup a vyřešit tuto vadu v dohodnutém čase, od nahlášení závady Objednatelem, dle následující tabulky:

Garance	Vada kategorie A	Vada kategorie B	Vada kategorie C
Zahájení řešení vady a reakce vč. poskytnutí informace Objednateli, jakým způsobem bude Poskytovatel vadu řešit.	Do 24 hodin od okamžiku nahlášení vady	Do 48 hodin od okamžiku nahlášení vady	Do 72 hodin od okamžiku nahlášení vady
Zprovoznění aplikace Extranet MČ Praha 2 alespoň náhradním způsobem pro zajištění základních funkcionalit.	Do 24 hodin od okamžiku nahlášení vady (*)	--	--
Úplné odstranění vady (tj. dosažení stavu, který je popsán v dokumentaci k aplikaci)	Do 3 dní od okamžiku nahlášení vady (**)	Do 5 dnů od okamžiku nahlášení vady (**)	Do 10 dnů od okamžiku nahlášení vady (**)

(*) Je-li to možné vadu odstranit úpravou nastavení aplikace.
(**) Je-li to nutné pro odstranění vady provést programovou úpravu s vydáním nové verze aplikace.
přičemž se doba počítá v pracovních dnech, které nejsou sobotou, nedělí nebo dnem pracovního klidu dle § 3 zákona č. 245/2000 Sb., o státních svátcích, o ostatních svátcích, o významných dnech a o dnech pracovního klidu, a hodiny se počítají v pracovní době Objednatele, která znamená čas mezi 8:00 a 17:00 hodinou, pokud není Smluvními stranami dohodnuto jinak, a to během pracovního dne.

V případě neodstranění vady v termínu dle předchozího odstavce je Poskytovatel povinen na odstranění vady nepřetržitě pracovat až do jejího úplného odstranění.

ZPŮSOB POSKYTOVÁNÍ ROZVOJE
1. Objednatel je oprávněn po celou dobu účinnosti této Smlouvy zadat Poskytovateli formou zadání rozvojového požadavku písemně plnění Rozvoje (dále jen „Zadání rozvojového požadavku“) a Poskytovatel je povinen dle Zadání rozvojového požadavku nabídnout plnění, přičemž toto Zadání rozvojového požadavku musí alespoň obsahovat:
  1. konkrétní označení a bližší specifikaci zadaného Rozvoje;
  2. termín dodání Rozvoje;
  3. případné další požadavky Objednatele.
2. V reakci na přijaté Zadání rozvojového požadavku Objednatele je Poskytovatel povinen do pěti (5) pracovních dnů sdělit Objednateli konečnou cenu za vytvoření písemného upřesnění realizace formou analýzy Zadání rozvojového požadavku jakožto návrhu konkrétního dílčího plnění (dále jen „Analýza rozvojového požadavku“), nebo sdělit Objednateli Vady ve vymezení Zadání rozvojového požadavku bránící Poskytovateli stanovit cenu za vytvoření Analýzy rozvojového požadavku nebo vypracovat Analýzu rozvojového požadavku. Vadou dle tohoto odst. 6.2 Smlouvy je zejména neurčitost zadání, kterou není Poskytovatel schopen technicky překonat; vadou Zadání rozvojového požadavku také je, pokud obsahuje nepřiměřeně krátký termín plnění, přičemž v takovém případě je Poskytovatel povinen tyto skutečnosti konkrétně a detailně specifikovat a odůvodnit. Objednatel je oprávněn odstranit případné vady Zadání rozvojového požadavku, které budou řádně specifikované Poskytovatelem a Zadání rozvojového požadavku opětovně předložit Poskytovateli. V případě, kdy Objednatel cenu za vytvoření Analýzy rozvojového požadavku schválí, je Poskytovatel následně povinen do deseti (10) pracovních dnů, nedohodnou-li se Smluvní strany na lhůtě odlišné, doručit Objednateli písemné upřesnění realizace formou analýzy Zadání rozvojového požadavku.
3. Analýza rozvojového požadavku musí přinejmenším obsahovat:
  1. dostatečně podrobný popis požadovaného Rozvoje včetně objektivně stanovených akceptačních kritérií připravených Poskytovatelem a respektujících požadavky uvedené v Zadání rozvojového požadavku; alternativně může být v Analýze rozvojového požadavku uvedeno, že tato část řešení bude blíže konkretizována v rámci realizace Rozvoje ve stanovené lhůtě za součinnosti obou Smluvních stran, přičemž finální podrobný popis realizace Rozvoje včetně objektivně stanovených akceptačních kritérií bude dodatečně odsouhlasen Objednatelem;
  2. požadavky na nezbytnou součinnost Objednatele při realizaci Rozvoje;
  3. dobu poskytnutí Rozvoje nebo harmonogram realizace Rozvoje definující přinejmenším termín nasazení dílčího plnění do testovacího prostředí a nejzazší termín nasazení do produkčního prostředí; harmonogram musí respektovat v Zadání rozvojového požadavku určený termín Rozvoje;
  4. vymezení odpovědných zástupců Poskytovatele a případných třetích stran podílejících se na realizaci Rozvoje;
  5. konečnou cenu za realizaci Rozvoje stanovenou v souladu s cenovými podmínkami uvedenými v této Smlouvě.
4. V případě, že Objednatel souhlasí s navrženou Analýzou rozvojového požadavku, bude Poskytovatele o této skutečnosti bez zbytečného odkladu písemně informovat. Objednatel je oprávněn i bez udání důvodu Poskytovatelem předloženou Analýzu rozvojového požadavku odmítnout, nebo se k ní nevyjádřit, nebo si vyžádat její úpravu dle svých odůvodněných požadavků, a to za cenu a za podmínek určených za obdobného užití odst. 6.2 této Smlouvy.
5. Poskytovatel se zavazuje realizovat jakékoliv Zadání rozvojového požadavku nebo požadavek vznesený Objednatelem v souladu s touto Smlouvou.
6. Zadání rozvojového požadavku se stává součástí odsouhlasené Analýzy rozvojového požadavku v rozsahu, v jakém ustanovením Analýzy rozvojového požadavku neodporuje, a pro výklad ustanovení Analýzy rozvojového požadavku se použije společně s touto Smlouvou subsidiárně.
7. Na výsledky Rozvoje, řádně předané Poskytovatelem a akceptované Objednatelem dle odst. 8.3 této Smlouvy, se vztahuje záruka podle čl. 15 této Smlouvy.
8. Pro vyloučení pochybností se stanoví, že Objednatel není v průběhu trvání této Smlouvy povinen poptat žádný Rozvoj.
DOKUMENTACE
1. Dokumentace bude předána Objednateli v tištěné nebo v elektronické podobě Poskytovatelem spolu s příslušnou částí Díla či příslušným Dílčím plněním Rozvoje.
2. Dokumentaci, která popisuje procesy, funkce, provoz, nastavení parametrů a správu aplikace Extranet MČ Praha 2 nebo jeho částí, tvoří v průběhu Vývoje a implementace nebo v průběhu Rozvoje Poskytovatel. Veškerá Dokumentace podléhá akceptačnímu řízení dle čl. 8 této Smlouvy.
AKCEPTACE
1. Dílo a výsledky Rozvoje, nebo jejich části, tvořící logický a funkční celek, který představuje samostatný předmět způsobilý přejímky (dále jen „Dílčí plnění“), budou Objednatelem akceptovány na základě akceptační procedury dle tohoto čl. 8 Smlouvy. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých plnění Poskytovatele s jejich závaznou specifikací uvedenou v této Smlouvě, Technické specifikaci, Návrhu realizace či Analýze rozvojového požadavku, za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých Smluvními stranami. Pravidla pro akceptaci Díla jsou uvedená v odst. 8.2 této Smlouvy, pravidla pro akceptaci výstupů Rozvoje jsou uvedená v odst. 8.3 této Smlouvy, přičemž se užijí pravidla pro akceptaci jednotlivých druhů výstupů poskytovaných v rámci Díla a Rozvoje uvedená v odst. 8.4 a 8.5 této Smlouvy.
2. Akceptace Díla
  1. Dílo nebo Dílčí plnění budou Objednatelem akceptovány na základě akceptační procedury. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté Dílčí plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých Dílčích plnění Poskytovatele s jejich závaznou specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován, za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých Smluvními stranami.
  2. Poskytovatel je povinen předložit Objednateli Dílčí plnění v souladu s Harmonogramem vždy před koncem příslušné fáze či Etapy zhotovení dle Harmonogramu (dále jen „Milník“) tak, aby bylo Objednateli umožněno převzít soubor všech Dílčích plnění v rámci daného Milníku, a to v souladu s Harmonogramem.
  3. Dílo jako celek se považuje za dokončené, pokud došlo k akceptaci a protokolárnímu převzetí všech Dílčích plnění tvořících Dílo.
3. Akceptace Rozvoje
  1. Každý výsledek Rozvoje, který představuje samostatný předmět způsobilý přejímky, bude Objednatelem akceptován na základě akceptační procedury. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté Dílčí plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých Dílčích plnění Poskytovatele s jejich závaznou specifikací uvedenou v Analýze rozvojového požadavku či jiném dohodnutém závazném dokumentu za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých Smluvními stranami.
4. Akceptace dokumentů
  1. Dokumenty, které mají být podle této Xxxxxxx vypracované Poskytovatelem a předané Objednateli, budou Objednatelem schválené a akceptované v souladu s akceptační procedurou definovanou v tomto odst. 8.4 Xxxxxxx, a to tak, že bude akceptační procedurou ověřeno, zda dokumenty jsou výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností dokumentů s jejich závaznou specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován.
  2. Poskytovatel se zavazuje průběžně konzultovat práce na zhotovení dokumentů s Objednatelem. Poskytovatel je povinen předat dokumenty k akceptaci včas tak, aby mohly být dodrženy navazující termíny.
  3. Objednatel je povinen vznést své výhrady nebo připomínky k dokumentu do deseti (10) pracovních dnů ode dne jeho doručení. Vznese-li Objednatel výhrady nebo připomínky k dokumentu, zavazuje se Poskytovatel do deseti (10) pracovních dnů provést veškeré potřebné úpravy dokumentu dle výhrad a připomínek Objednatele a takto upravený dokument předat Objednateli k akceptaci. Pokud výhrady a připomínky Objednatele přetrvávají nebo Objednatel identifikuje výhrady a připomínky nové, je Objednatel oprávněn postupovat podle tohoto odst. 8.4.3 Xxxxxxx i opakovaně.
  4. V případě, že Objednatel nemá k dokumentu připomínky ani výhrady, zavazuje se ve lhůtě deseti (10) pracovních dnů od předložení dokumentu tento dokument akceptovat a potvrdit o tom písemný předávací protokol.
  5. Bude-li trvání akceptační procedury ovlivněno vznesením výhrad nebo připomínek Objednatele k dokumentu a potřebou jejich vyřešení, nebude to mít vliv na dohodnuté termíny pro akceptaci dokumentu dle Harmonogramu.
5. Akceptace jiných Dílčích plnění než dokumentů
  1. Umožňuje-li to povaha plnění Poskytovatele a nestanoví‑li tato Smlouva jinak, bude akceptace jednotlivých Dílčích plnění provedena v souladu s akceptační procedurou definovanou v odst. 8.5 Smlouvy.
  2. Předání a převzetí Objednatelem objednaného a Poskytovatelem řádně provedeného Dílčího plnění bude probíhat postupně akceptací jednotlivých Dílčích plnění, a to v termínech stanovených v Harmonogramu nebo stanovených v souladu s touto Smlouvou.
  3. Akceptační procedura bude zahrnovat akceptační testy, které budou probíhat na základě specifikace akceptačních testů připravené Poskytovatelem v souladu s jejich specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován. Nedohodnou-li se Smluvní strany jinak, přípravu scénářů, příkladů a dat na akceptační test zajistí Poskytovatel za přiměřené součinnosti Objednatele, a to s ohledem na účel akceptační procedury dle odst. 8.1 Smlouvy. Specifikace akceptačních testů podléhá akceptaci jako dokument v souladu s odst. 8.4 Smlouvy.
  4. Poskytovatel písemně vyzve Objednatele k účasti na akceptační proceduře a tuto písemnou výzvu doručí Objednateli nejméně pět (5) pracovních dnů před zahájením akceptační procedury. Pokud se Objednatel nedostaví v termínu určeném pro provedení akceptačních testů, přestože byl Poskytovatelem k účasti řádně vyzván, je Poskytovatel oprávněn provést příslušné akceptační testy bez jeho přítomnosti. O průběhu akceptačních testů vyhotoví Poskytovatel písemný záznam, v němž zejména uvede, zda testy prokázaly chyby. Objednateli budou poskytnuty originály veškerých dokumentů vypracovaných v souvislosti s provedením akceptačních testů.
  5. Jestliže jednotlivé Dílčí plnění splní akceptační kritéria akceptačních testů, Poskytovatel se zavazuje nejpozději v pracovní den následující po ukončení akceptačních testů umožnit Objednateli toto Dílčí plnění převzít a Objednatel se zavazuje k jeho převzetí nejpozději do deseti (10) pracovních dnů. Smluvní strany se zavazují o tomto převzetí sepsat předávací protokol.
  6. Objednatel je povinen Dílčí plnění převzít za předpokladu, že toto plnění nemá žádnou vadu kategorie A, nebo současně nemá více než tři (3) vady kategorie B, a současně nemá více než pět (5) vad kategorie C ve smyslu odst. 5.3.4 této Smlouvy. Objednatel je oprávněn Dílčí plnění převzít i v případech, kdy počet a/nebo druh vad překračuje maximální počet stanovený pro splnění akceptačních kritérií.
  7. Pokud kterékoliv z jednotlivých Dílčích plnění vykazuje vadu, sdělí Objednatel své připomínky písemně Poskytovateli; pokud Objednatel takové Dílčí plnění současně akceptuje, uvede své připomínky v předávacím protokolu. Nesdělení připomínek nebo neoznámení některé vady při akceptaci nemá vliv na povinnost Poskytovatele tuto vadu odstranit, pokud o ní ví, dodatečně ji zjistí či mu bude dodatečně oznámena.
  8. Poskytovatel je povinen vypořádat připomínky Objednatele bez zbytečného odkladu, vytknuté vady Dílčího plnění odstranit a neprodleně předložit příslušné Dílčí plnění k opakované akceptaci dle této Smlouvy, za přiměřeného použití ostatních ustanovení tohoto čl. 8 Smlouvy. Akceptační procedura, včetně procesu testování a případných následných oprav, se bude opakovat, dokud příslušné Dílčí plnění nesplní akceptační kritéria pro příslušný akceptační test. V případě, že se jedná o vypořádání připomínek k Dílčímu plnění, které již bylo akceptováno, namísto předávacího protokolu Smluvní strany písemně potvrdí, že byly připomínky vypořádány a vytknuté vady byly odstraněny.
6. Dohodnuté termíny pro předání Dílčího plnění nejsou dotčeny trváním akceptační procedury ani jakýmkoli jejím prodloužením z důvodu vad bránících akceptaci.
7. Nejpozději v den podpisu předávacího protokolu jednotlivého Dílčího plnění je Poskytovatel povinen předat Objednateli provozní, uživatelskou a administrátorskou dokumentaci k Dílčímu plnění a případné zdrojové kódy dle čl. 14 Smlouvy.
ESKALAČNÍ A ZMĚNOVÉ ŘÍZENÍ
1. Při zjištění porušení lhůt k poskytnutí součinnosti, poskytnutí Plnění či jiného porušení Smlouvy je Smluvní strana povinna písemně oznámit zjištěné porušení druhé Smluvní straně prostřednictvím oprávněných osob dle čl. 16 této Smlouvy.
2. Nedojde-li k nápravě porušení Smlouvy na základě dohody oprávněných osob nejpozději do tří (3) pracovních dnů od oznámení porušení Smlouvy dle předchozího odstavce, jsou Smluvní strany povinny eskalovat porušení Smlouvy na příslušnou osobu Smluvní strany, kterou je za Objednatele oprávněná osoba ve věcech smluvních dle odst. 16.1.1 Xxxxxxx a za Poskytovatele člen vedení Poskytovatele, na kterého se za účelem plnění této Smlouvy zavazuje Poskytovatel Objednateli poskytnout kontaktní údaje.
3. Kterákoliv ze Smluvních stran je oprávněna písemně navrhnout změny Technické specifikace před dokončením Díla či schválené Analýzy rozvojového požadavku. Jakékoliv změny musí být písemně sjednány a podepsány oběma smluvními stranami.
4. Objednatel není povinen navrhovanou změnu akceptovat. Poskytovatel se zavazuje vynaložit veškeré úsilí, které po něm lze rozumně požadovat, aby změnu požadovanou Objednatelem akceptoval.
5. Poskytovatel se zavazuje provést hodnocení dopadů kteroukoliv Smluvní stranou navrhovaných změn na termíny plnění, cenu, funkcionalitu Plnění a součinnost Objednatele. Poskytovatel je povinen toto hodnocení provést bez zbytečného odkladu, nejpozději do deseti (10) pracovních dnů ode dne doručení návrhu kterékoliv Smluvní strany druhé Smluvní straně.
6. Jakékoliv změny příslušné součásti Technické specifikace, akceptovaného Návrhu realizace nebo schválené Analýzy rozvojového požadavku musí být sjednány písemně. V případě Objednatele budou za schválení změny Technické specifikace před dokončením Díla nebo schválené Analýzy rozvojového požadavku před dokončením Rozvoje výhradně odpovědné osoby uvedené v odst. 16.1.1 této Smlouvy. V případě, že odchylka od Technické specifikace nebo schválené Analýzy rozvojového požadavku bude schválena jinými osobami než odpovědnými osobami dle odst. 16.1.1 této Smlouvy, taková změna nebude mít vliv na termíny plnění, celkovou cenu Díla dle odst. 12.2.1 této Smlouvy, cenu Rozvoje dle Analýzy rozvojového požadavku v souladu s odst. 6.3 této Smlouvy a součinnost Objednatele a bude se na ni pohlížet tak, jako by tato změna Technické specifikace nebo schválené Analýzy rozvojového požadavku dle této Smlouvy nenastala.
DALŠÍ POVINNOSTI POSKYTOVATELE

Povinnosti Poskytovatele při provádění/poskytování Plnění

Poskytovatel je povinen spolupracovat s Objednatelem a poskytovat mu veškerou součinnost potřebnou pro řádné poskytování Plnění podle této Smlouvy. Poskytovatel je povinen písemně informovat Objednatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro plnění Smlouvy.
Poskytovatel je povinen poskytovat Plnění řádně a včas. Poskytovatel je povinen postupovat při poskytování Plnění s náležitou odbornou péčí a podle pokynů Objednatele. Při plnění této Smlouvy je Poskytovatel povinen upozorňovat Objednatele na nevhodnost jeho pokynů, které by mohly mít za následek újmu na právech Objednatele nebo vznik škody. Pokud Objednatel i přes upozornění na splnění svých pokynů trvá, neodpovídá Poskytovatel za případnou škodu tím vzniklou.
Poskytovatel je povinen zajistit, že jeho zaměstnanci a jiné osoby, které budou na straně Poskytovatele poskytovat Plnění dle této Smlouvy, budou při plnění této Smlouvy dodržovat veškeré obecně závazné předpisy vztahující se k vykonávané činnosti, zejména předpisy o bezpečnosti práce a o požární bezpečnosti, předpisy o vstupu do objektů Objednatele a budou se řídit organizačními pokyny odpovědných zaměstnanců Objednatele.
Poskytovatel se dále zavazuje:
1. poskytovat plnění podle této Smlouvy vlastním jménem, na vlastní odpovědnost a v souladu s pokyny Objednatele řádně a včas;
2. poskytovat plnění podle této Smlouvy s odbornou péčí odpovídající podmínkám sjednaným v této Smlouvě a aplikovat procesy Best industry practice, tedy postupy odborné péče, schopností a prozíravosti, které mohou být očekávány od osoby činné ve stejném nebo podobném typu podnikání za stejných nebo podobných podmínek, která poskytuje nejlepší služby a/nebo dodávky v daném oboru (dále jen „Best Industry Practice“);
3. upozorňovat Objednatele včas na všechny hrozící vady či výpadky svého plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy nezbytné, nejpozději do deseti (10) pracovních dnů od zjištění hrozící vady či výpadku;
4. upozornit Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provést taková opatření, která riziko vzniku škod zcela vyloučí nebo sníží;
5. upozorňovat Objednatele včas na všechny nově nastalé skutečnosti s přímým dopadem na Technickou specifikaci, zejména skutečnosti, které vyžadují úpravu Technické specifikace;
6. neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Smlouvy a výkonu dalších činností souvisejících s plněním předmětu Smlouvy, nejpozději do deseti (10) pracovních dnů od zjištění takové překážky;
7. i bez pokynů Objednatele provést nutné úkony, které, ač nejsou předmětem této Smlouvy, budou s ohledem na nepředvídané okolnosti pro plnění Smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezapříčiněných Poskytovatelem, má Poskytovatel právo na úhradu nezbytných a účelně vynaložených nákladů;
8. v případě potřeby průběžně komunikovat s Objednatelem a třetími osobami, vyžaduje-li to řádné dodání Plnění, přičemž veškerá taková komunikace bude probíhat v českém jazyce;
9. informovat Objednatele o plnění svých povinností podle této Smlouvy a o důležitých skutečnostech, které mohou mít vliv na výkon práv a plnění povinností Smluvních stran;
10. zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Objednatele, s nimiž Objednatel Poskytovatele obeznámil;
11. chránit duševní vlastnictví Objednatele a třetích osob;
12. výslovně upozornit Objednatele, pokud by požadované plnění vedlo ke zhoršení výkonu systémů Objednatele či vzniku poruch a škod, přičemž Poskytovatel odpovídá za vzniklé škody Objednateli v plném rozsahu, pokud řádně Objednatele neinformoval nebo pokud Objednatel na požadovaném plnění trval;
13. upozorňovat Objednatele na možné rozšíření či změny Plnění za účelem jeho lepšího využívání pro jeho účel;
14. upozorňovat Objednatele v odůvodněných případech na případnou nevhodnost pokynů Objednatele; a
Poskytovatel se zavazuje zajistit nejpozději do deseti (10) pracovních dnů od uskutečnění jakékoli podstatné změny Plnění provedené Poskytovatelem na základě této Smlouvy aktualizaci Dokumentace a veškeré další dokumentace vztahující se k Plnění. Současně platí, že dojde-li v průběhu kalendářního čtvrtletí pouze k nepodstatným změnám Plnění, pak bude aktualizace o případné nepodstatné změny, k nimž v uplynulém kalendářním čtvrtletí došlo, provedená do skončení deseti (10) pracovních dnů od uplynutí daného kalendářního čtvrtletí.
Poskytovatel se zavazuje poskytnout Objednateli veškerou potřebnou součinnost, dokumentaci a informace, předat Objednateli nebo jím určené třetí osobě data k Plnění a účastnit se jednání s Objednatelem a popřípadě třetími osobami za účelem plynulého a řádného převedení všech činností spojených s provozem Plnění a jeho částí na Objednatele a/nebo jím určenou třetí osobu. Poskytovatel se zavazuje Objednateli tuto součinnost poskytnout po dobu trvání Smlouvy a dva (2) měsíce po ukončení této Smlouvy. Objednatel se zavazuje Poskytovateli hradit součinnost dle tohoto odstavce, pokud součinnost překročí pracnost 1 člověkodne, který tvoří osm (8) člověkohodin (dále jen „ČD“), přičemž se přiměřeně aplikují cenová a platební ustanovení Rozvoje.
Dostane-li se Poskytovatel do prodlení se svým plněním bez toho, aby toto prodlení způsobil Objednatel či jej způsobily překážky vylučující povinnost k náhradě škody, a toto prodlení trvá po dobu delší než třicet (30) kalendářních dnů, a pokud současně byla částka za provedení Díla uhrazena Poskytovateli již z více než 50 %, je Objednatel oprávněn zajistit náhradní plnění po dobu prodlení Poskytovatele jinou osobou, a to v minimálním nezbytném rozsahu, v takovém případě se Poskytovatel zavazuje nahradit v plném rozsahu náklady spojené s náhradním plněním.
Poskytovatel se dále zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (zejména Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy, nesmí být nižší než 1.000.000,- Kč za rok, přičemž spoluúčast Poskytovatele nebude vyšší než 5 % z limitu pojistného plnění. Pojistnou smlouvu dle tohoto odstavce, pojistku potvrzující uzavření takové smlouvy, nebo pojistný certifikát potvrzující uzavření takové smlouvy je Poskytovatel povinen předložit Objednateli nejpozději do deseti (10) pracovních dnů po uzavření této Smlouvy a dále kdykoliv bezodkladně po písemném vyžádání Objednatele. Nepředložením pojistné smlouvy, pojistky nebo pojistného certifikátu do pěti (5) pracovních dnů po uzavření Smlouvy nebo do jednoho (1) měsíce po vyžádání ze strany Objednatele vzniká právo Objednatele na odstoupení od Smlouvy.
Poskytovatel se dále zavazuje poskytnout Objednateli veškeré informace potřebné ke splnění povinností Objednatele dle § 219 ZZVZ, popř. obdobného ustanovení předpisu jej nahrazujícího, tj. zejména informaci o ceně uhrazené za Plnění dle této Smlouvy v předchozím kalendářním roce plnění Smlouvy, a to nejpozději do 28. února následujícího kalendářního roku.
Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost při výkonu finanční kontroly dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů.

Obecné povinnosti Poskytovatele

Smluvní strany si odchylně od ustanovení § 2589 Občanského zákoníku sjednaly, že Poskytovatel je oprávněn k plnění této Smlouvy použít třetích osob neuvedených v Příloze č. 5 této Smlouvy jen s předchozím písemným souhlasem Objednatele.
Všechna data, ať už v jakékoliv podobě, a jejich hmotné nosiče, která vznikla či vzniknou při poskytování plnění podle této Smlouvy, jsou výlučným vlastnictvím Objednatele (viz čl. 13 Smlouvy).
Poskytovatel není oprávněn použít podklady, data a hmotné nosiče předané mu pro poskytování plnění Objednatelem pro jiné účely, než je poskytování plnění podle této Smlouvy. Nejpozději do deseti (10) pracovních dnů po ukončení této Smlouvy je Poskytovatel povinen vrátit Objednateli veškeré podklady, data a hmotné nosiče poskytnuté Objednatelem Poskytovateli ke splnění jeho povinností podle této Smlouvy.
Poskytovatel není oprávněn bez předchozího písemného souhlasu Objednatele (i) provádět jakékoli zápočty svých pohledávek vůči Objednateli proti jakýmkoli pohledávkám Objednatele za Poskytovatelem, ani (ii) postupovat jakékoli svoje práva a pohledávky vůči Objednateli na jakoukoli třetí osobu.

POVINNOSTI OBJEDNATELE
1. Není-li v této Smlouvě výslovně stanoveno jinak, zavazuje se Objednatel ke spolupráci a součinnosti při plnění této Smlouvy v rozsahu stanoveném Technickou specifikací a akceptovaným Návrhem realizace.
2. Objednatel se současně zavazuje na požádání konzultovat přijatá řešení s Poskytovatelem v průběhu provádění Díla. Objednatel zajistí pro takovéto konzultace účast kvalifikovaných pracovníků Objednatele.
3. Objednatel se zavazuje stanovit odpovědné osoby oprávněné závazně řešit a rozhodovat problémy vzniklé v průběhu plnění Smlouvy.
4. V případě, že se při realizaci Plnění vyskytne potřeba konzultovat některé údaje s odpovědnými osobami Objednatele nebo zajistit určité činnosti ze strany Objednatele, zavazuje se Objednatel poskytnout Poskytovateli veškerou nezbytnou a potřebnou součinnost vyžádanou na základě specifikace předložené zástupcem Poskytovatele, přičemž tato specifikace může být zaslána e-mailem, dopisem či poskytnuta při osobním jednání.
5. Smluvní strany se dále dohodly, že v případě, že Poskytovatel nemůže plnit své povinnosti z důvodu prodlení na straně Objednatele s poskytováním sjednané součinnosti delší než pět (5) pracovních dní oproti sjednanému termínu a Objednatel byl na tuto skutečnost písemně upozorněn Poskytovatelem, přičemž mu byla poskytnuta lhůta k nápravě, která nesmí být kratší než tři (3) dny, pak se o dobu odpovídající počtu dní prodlení s poskytováním součinnosti, na základě které Poskytovatel nemohl plnit své povinnosti, prodlužují lhůty uvedené v Harmonogramu tímto dotčené, není-li v konkrétním případě uvedeno jinak. Takovéto prodloužení lhůty uvedené v Harmonogramu se nepovažuje za porušení této Smlouvy na straně Poskytovatele.
CENA A PLATEBNÍ PODMÍNKY
1. Smluvní strany berou na vědomí, že celková maximální přípustná a nepřekročitelná cena za plnění Díla na základě této Smlouvy, kterou je Objednatel oprávněn Poskytovateli zaplatit, činí xxxxxxxxxx,- Kč bez DPH.
2. Cena Díla a její hrazení
  1. Celková cena Díla je dohodou Smluvních stran stanovena ve výši [DOPLNÍ DODAVATEL - součtovou hodnotu „Cena Díla celkem“ v tabulce pro zpracování nabídkové ceny],-Kč bez DPH. Tato cena je celková a úplná, tj. zahrnuje veškerá plnění dle této Smlouvy v rámci provádění Díla. Cena za Dílo je uvedena bez daně z přidané hodnoty (dále jen „DPH“), která bude k ceně připočítána v zákonem stanovené výši.
  2. Podrobný rozpis ceny Díla v členění podle jednotlivých částí Díla a Dílčích plnění je uveden v Příloze č. 2 této Smlouvy. Poskytovateli vzniká nárok na úhradu ceny stanovené pro jednotlivou část („Etapu“) po jejím řádném předání a převzetí, a to na základě daňového dokladu (dále jen „Faktura“) řádně vystaveného Poskytovatelem.
  3. V případech, kdy se k příslušné části Díla vztahují akceptační procedury, platí, že Poskytovatel není oprávněn vystavit Fakturu za příslušnou část Díla dříve než po úspěšném provedení všech akceptačních procedur této části Díla. Přílohou Faktury musí být vždy příslušné protokoly vztahující se k akceptované části Díla.
3. Ceny Rozvoje a její hrazení
  1. Ceny Analýzy rozvojového požadavku a Rozvoje budou stanoveny dohodou Smluvních stran v souladu s ustanoveními odst. 6.2, 6.3 resp. 6.4 této Smlouvy, a to na základě příslušných cen za ČD uvedených v rámci Přílohy č. 2 této Smlouvy a případně i cen za další plnění poptané v rámci takového Rozvoje.
  2. Cena Analýzy rozvojového požadavku bude zaplacena vždy po provedení Analýzy rozvojového požadavku, a to na základě Faktury vystavené Poskytovatelem. Tato cena se nezapočítává do ceny za plnění Díla dle čl. 12.1.
  3. Cena za Rozvoj bude zaplacena vždy po akceptaci Dílčího plnění Rozvoje způsobem dle čl. 8 Smlouvy, a to na základě Faktury vystavené Poskytovatelem. Přílohou Faktury musí být vždy příslušné protokoly vztahující se k akceptované části Dílčího plnění Rozvoje. Tato cena se nezapočítává do ceny za plnění Díla dle čl. 12.1.
4. Platební podmínky
  1. Poskytovateli nebudou Objednatelem poskytovány žádné zálohy.
  2. Splatnost jednotlivých plateb dle této Smlouvy je stanovena na třicet (30) dní od doručení Faktury Objednateli. Poskytovatel odešle Fakturu Objednateli nejpozději následující pracovní den po vystavení.
  3. Všechny Faktury musí splňovat všechny náležitosti daňového dokladu požadované zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „Zákon o DPH“), avšak výslovně vždy musí obsahovat následující údaje: označení Smluvních stran a jejich adresy, IČO, DIČ, údaj o tom, že vystavovatel Faktury je zapsán v obchodním rejstříku včetně spisové značky, označení této Smlouvy, označení poskytnutého plnění, číslo Faktury, den vystavení a lhůtu splatnosti Faktury, označení peněžního ústavu a číslo účtu, na který se má platit, fakturovanou částku, razítko a podpis oprávněné osoby.
  4. Nebude-li Faktura obsahovat stanovené náležitosti či přílohy, nebo v ní nebudou správně uvedené údaje dle této Smlouvy, je Objednatel oprávněn ji vrátit ve lhůtě její splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené Faktury.
  5. Platby se provádí bankovním převodem ve prospěch účtu druhé Smluvní strany uvedeného ve Faktuře.
  6. V případě prodlení kterékoliv Smluvní strany se zaplacením peněžité částky vzniká oprávněné Smluvní straně nárok na úrok z prodlení ve výši ve výši odpovídajícím zákonnému výpočtu úroku z prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.
  7. Objednatel bude hradit přijaté Faktury pouze na bankovní účty Poskytovatele zveřejněné správcem daně způsobem umožňujícím dálkový přístup ve smyslu § 96 odst. 2 zákona o DPH. V případě, že Poskytovatel nebude mít svůj bankovní účet tímto způsobem zveřejněn, uhradí Objednatel Poskytovateli pouze základ daně, přičemž DPH uhradí Poskytovateli až po zveřejnění příslušného účtu Poskytovatele v registru plátců a identifikovaných osob Poskytovatelem.
  8. Poskytovatel prohlašuje, že správce daně před uzavřením této Smlouvy nerozhodl, že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a Zákona o DPH (dále jen „Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je Xxxxxxxxxxxxx plátcem, zavazuje se Poskytovatel o tomto informovat Objednatele do dvou (2) pracovních dní. Stane-li se Poskytovatel Nespolehlivým plátcem, uhradí Objednatel Poskytovateli pouze základ daně, přičemž DPH bude Objednatelem uhrazena Poskytovateli až po písemném doložení Poskytovatele o jeho úhradě této DPH příslušnému správci daně.
VLASTNICKÉ PRÁVO A UŽÍVACÍ PRÁVA
1. Poskytovatel prohlašuje, že jakékoli plnění dle této Smlouvy nebude zatíženo právy třetích osob, ze kterých by pro Objednatele vyplynuly jakékoliv další finanční nebo jiné nároky ve prospěch třetích stran. V opačném případě Poskytovatel ponese veškeré důsledky takového porušení práv třetích osob.

Vlastnické právo

V případě, že součástí plnění Poskytovatele podle této Smlouvy jsou věci, které se mají stát vlastnictvím Objednatele (s výjimkou předmětů uvedených v odst. 13.3 této Smlouvy), nabývá Objednatel vlastnické právo k těmto věcem dnem předání takového plnění Objednateli na základě Akceptačního protokolu podepsaného oprávněnými osobami obou Smluvních stran. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, pokud o takovém předání byl sepsán písemný záznam podepsaný oprávněnými osobami Smluvních stran.

Základní rozsah licence k plnění, které není standardním software

Vzhledem k tomu, že součástí plnění dle této Smlouvy je i plnění, které ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „Autorský zákon“), může naplňovat znaky autorského díla či být považováno za autorské dílo ve smyslu Autorského zákona (dále jen „Autorská díla“), je k tomuto plnění poskytována, postupována či zprostředkovávána (dále jen „Poskytování“) licence či podlicence (dále jen „Licence“) za podmínek sjednaných dále v tomto článku Smlouvy.
1. Objednatel je oprávněn od okamžiku účinnosti Poskytnutí Licence k Autorskému dílu dle odst. 13.3.5 této Smlouvy užívat toto Autorské dílo k jakémukoliv účelu a v rozsahu, v jakém uzná za nezbytné, vhodné či přiměřené. Pro vyloučení pochybností to znamená, že Objednatel je oprávněn užívat Autorské dílo v neomezeném množstevním a územním rozsahu, a to všemi v úvahu přicházejícími způsoby a s časovým rozsahem omezeným pouze dobou trvání majetkových autorských práv k takovémuto Autorskému dílu.
2. Součástí Licence je neomezené oprávnění Objednatele provádět jakékoliv modifikace, úpravy, změny Autorského díla tvořícího součást plnění a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších Autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob, a to v souladu s odst. 15.8 této Smlouvy. Po dobu zhotovování Plnění se Objednatel zavazuje neprovádět výše uvedené modifikace, úpravy a změny, pokud taková modifikace, úprava a změna nebude vynucena porušováním povinností stanovených Poskytovateli touto Smlouvou trvajícím déle než třicet (30) dní, na které Objednatel Poskytovatele předem písemně upozornil.
3. Licence k Autorskému dílu je Poskytována jako nevýhradní Objednatel není povinen Licenci využít.
4. V případě počítačových programů se Licence vztahuje ve stejném rozsahu na Autorské dílo ve strojovém i zdrojovém kódu, jakož i koncepční přípravné materiály, a to i na případné další verze počítačových programů poskytovaných na základě této Smlouvy. Objednatel má právo na předání zdrojového kódu Autorského díla, jakož i ostatních částí poskytovaného software, které nejsou autorskými díly. Součástí Licence je též právo k provedeným změnám konfigurace či nastavením počítačových programů, pro jejichž předání se obdobně uplatní čl. 14 této Smlouvy.
5. Licence se uděluje okamžikem akceptace části Plnění, která příslušné Autorské dílo obsahuje; do té doby je Objednatel oprávněn Autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušné části Plnění.
6. Udělení Licence nelze ze strany Poskytovatele vypovědět. Licence trvá i po skončení účinnosti této Smlouvy, nedohodnou-li se Smluvní strany výslovně písemně jinak.
7. Pro vyloučení veškerých pochybností Smluvní strany výslovně prohlašují, že pokud při poskytování plnění dle této Smlouvy vznikne činností Poskytovatele a Objednatele dílo spoluautorů a nedohodnou-li se Smluvní strany výslovně jinak, platí, že k okamžiku vzniku takového díla spoluautorů postoupil Poskytovatel Objednateli právo vykonávat majetková autorská práva k dílu spoluautorů a udělil Objednateli souhlas k jakékoliv změně nebo jinému zásahu do díla spoluautorů. Cena Plnění dle čl. 12 Smlouvy je stanovena se zohledněním tohoto ustanovení a Poskytovateli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu či jinou úhradu.
8. Poskytovatel je povinen postupovat tak, aby zabezpečil udělení Licence k Autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci a souvisejících oprávnění, a to bez újmy na právech třetích osob.
9. Poskytovatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k Autorským dílům, která budou součástí plnění podle této Smlouvy, resp. že má souhlas všech relevantních třetích osob k poskytnutí Licence k Autorským dílům podle čl. 13 této Smlouvy; toto prohlášení zahrnuje i taková práva, která vytvořením Autorského díla teprve vzniknou.

Možnost užití standardního software

Tzv. proprietární (standardní) software anebo tzv. open source software Poskytovatele nebo třetích stran (dále jen „Standardní software“), u nějž Poskytovatel nemůže udělit Objednateli Licenci v rozsahu dle odst. 13.3 nebo to po něm nelze spravedlivě požadovat, může být součástí Plnění pouze tehdy, kdy vývoj software není hrazen Objednatelem dle této Smlouvy a současně je splněna některá z následujících podmínek:
1. Jedná se o software, který je v době uzavření Smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých a vzájemně nepropojených subjektů a jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty:
  1. pokud jsou tyto subjekty oprávněny takovýto software implementovat, přizpůsobovat požadavkům Objednatele a udržovat; nebo
  2. pokud k takovému software není poskytnutí Licence v rozsahu dle odst. 13.3 Smlouvy účelné a nebrání dalšímu rozvoji Plnění ze strany Objednatele (zejména vývojový software, databázový software, kancelářský software, operační systém aj.).

Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

Jedná se o software, který je veřejnosti poskytován zdarma, včetně detailně komentovaných zdrojových kódů, úplné uživatelské, provozní a administrátorské dokumentace a práva software měnit. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, k němuž Poskytovatel Objednateli nejpozději do třiceti (30) dnů po ukončení Vývoje a implementace poskytne nebo zprostředkuje poskytnutí úplných komentovaných zdrojových kódů a bezpodmínečné právo provádět jakékoliv modifikace, úpravy, změny takového software a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších Autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob, přičemž poskytování zdrojových kódů se řídí podle čl. 14 Smlouvy. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, (i) který je integrální součástí hardware dodávaného jako část Plnění nebo (ii) který nad takovým hardware poskytuje pouze abstrakční vrstvu pro programování aplikací, vše za podmínky, že spouštění takového software je od výrobce příslušného hardware předepsáno pro jeho korektní fungování a zároveň se jedná o software, k němuž není poskytnutí Licence v rozsahu dle odst. 13.3 Smlouvy účelné a nebrání dalšímu rozvoji Plnění ze strany Objednatele (zejména obslužné programy jako je BIOS či ovladače hardware). Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, u kterého Poskytovatel poskytne s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v Plnění bez nutnosti vynakládání výraznějších prostředků písemnou garanci, že další plnění jinou osobou než Poskytovatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takového software, neboť nebude nutné zasahovat do zdrojových kódů takového software anebo proto, že případné nahrazení takovéhoto software nebude představovat výraznější komplikaci a náklad na straně Objednatele. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, který výše uvedené podmínky nesplňuje, nicméně jehož užití je ekonomicky či technicky nezbytné, to však jen za podmínky, že Poskytovatel Objednatele na záměr užití takového software výslovně upozornil a Objednatel s jeho užitím Objednatel výslovně písemně souhlasil.

V případě že Poskytovatel poruší tuto povinnosti vyplývající z užití Standardního software dle odst. 13.4 této Smlouvy, nepředloží Objednateli příslušné prohlášení dle odst. 13.4 či nejpozději do jednoho (1) měsíce na výzvu Objednatele relevantní skutečnosti neprokáže, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 100.000,- Kč za každý jednotlivý případ a dále bezodkladné zajištění nápravy, a to včetně náhrady příslušného software.
Pro vyloučení pochybností Smluvní strany uvádí, že v případě, kdy je vývoj počítačového programu hrazen Objednatelem na základě této Smlouvy, může Objednatel vždy požadovat udělení oprávnění dle odst. 13.3 Smlouvy.

Minimální rozsah Licence

Pokud se bude jednat o Standardní software dle odst. 13.4 Smlouvy tak na rozdíl od Licence ke zbývajícím částem Plnění udělované dle odst. 13.3 Smlouvy postačí, aby udělená Licence k takovému software zahrnovala nevýhradní oprávnění užít jej jakýmkoli způsobem nejméně po dobu 10 (deseti) let od nabytí účinnosti této Smlouvy, na území České republiky a v množstevním rozsahu, který je objektivně nezbytný pro pokrytí potřeb Objednatele ke dni uzavření této Smlouvy, a to včetně práva Objednatele do Standardního software zasahovat, pokud tak stanoví příslušné ustanovení odst. 13.4 Smlouvy.
Součástí Licence je též právo k provedeným změnám konfigurace či nastavením počítačových programů, pro jejichž předání se obdobně uplatní ustanovení čl. 14 této Smlouvy.
Užití Standardního software v souladu s účelem této Smlouvy a dle pokynů Objednatele nesmí vést k povinnosti zveřejnit zdrojový kód jakékoli části Plnění poskytnutého dle této Smlouvy.
Poskytovatel je povinen zajistit splnění všech povinností souvisejících s užitím Standardního software, včetně zejména označení autora, uvedení informace o jeho licenčních podmínkách apod.
V případě výpovědi či odstoupení od Xxxxxxx se Poskytovatel zavazuje nabídnout Objednateli právo užívat Standardní software v rozsahu, v jakém je to nezbytné pro řádné užívání Plnění dle této Smlouvy. Tím není dotčeno právo Objednatele pořídit Standardní software i od třetí osoby bez ohledu na licence pořízené dříve Poskytovatelem. V případě využití tohoto přednostního práva se Poskytovatel zavazuje, že právo užívat Standardní software dle tohoto odstavce Smlouvy nabídne Objednateli za běžných tržních podmínek a bude vycházet z účetní hodnoty licencí, které pořídil.
Nelze-li to na Poskytovateli spravedlivě požadovat a není-li to v rozporu s ustanoveními odst. 13.4 Smlouvy, nemusí být Objednateli ke Standardnímu softwaru předány zdrojové kódy a stejně tak nemusí být Objednateli poskytnuto právo do Standardního softwaru zasahovat, vždy však musí být předána kompletní uživatelská, administrátorská, bezpečnostní a provozní Dokumentace.
Poskytovatel se zavazuje samostatně zdokumentovat veškeré využití Standardního software v rámci Plnění a předložit Objednateli ucelený přehled využitého Standardního software, jehož součástí budou licenční podmínky takového Standardního software, seznam jeho alternativních Poskytovatelů a výčet povinností vyplývající Objednateli z užití takového Standardního software. Tento přehled je Poskytovatel povinen předložit Objednateli vždy do tří (3) pracovních dnů po akceptaci Plnění, v jehož rámci Poskytovatel využil Standardní software a dále vždy do jednoho (1) měsíce od doručení výzvy Objednatele, kterou může Objednatel učinit kdykoli, nejpozději však do dvou (2) let od skončení účinnosti Smlouvy z jakéhokoli důvodu.
Jestliže jsou s užitím Standardního software spojeny jednorázové poplatky, je Poskytovatel povinen v rámci ceny Plnění řádně uhradit všechny tyto poplatky za dobu pěti (5) let od nabytí účinnosti této Smlouvy.

Přechod práv, licenční odměna a garance rozsahu Licence

Práva získaná v rámci plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Poskytovatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Poskytovatelem Objednateli.
Smluvní strany se pro vyloučení pochybností výslovně dohodly, že veškerá data, která vzniknou v rámci plnění této Smlouvy, náleží Objednateli, a to bez ohledu na to, zda případně budou v rámci Plnění ze strany Poskytovatele upravována.
Odměna za poskytnutí práv k Autorským dílům je zahrnuta v ceně Díla a Rozvoje. Bez ohledu na formu poskytnutí práv však platí, že Poskytovatel je vždy povinen zajistit poskytnutí práv dle podmínek stanovených Smlouvou, a to bez ohledu na případný rozdílný obsah standardních licenčních podmínek vykonavatele majetkových práv k takovým Autorským dílům.

ZDROJOVÝ KÓD
1. Pokud tato Smlouva v čl. 13 této Smlouvy stanoví, že má být předáván zdrojový kód, je Poskytovatel povinen nejpozději dnem akceptace Dílčího plnění předat Objednateli zdrojový kód každého jednotlivého takového plnění, které je počítačovým programem a které je Objednateli poskytováno na základě plnění této Smlouvy, a to dle požadavku Objednatele buď na (i) CD/DVD/USB flash disku nebo (ii) prostřednictvím repozitáře Objednatele, vč. označení části Plnění a jeho verze a dne předání zdrojového kódu. Zdrojový kód musí být spustitelný v IT prostředí Objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace zdrojového kódu takovéto části Plnění. O předání technického nosiče dat bude oběma smluvními stranami sepsán a podepsán Akceptační protokol.
2. V případě, že nejpozději dnem akceptace nedojde k předání zdrojového kódu k Dílčímu plnění dle této Smlouvy, vzniká Objednateli (v každém jednotlivém případě) nárok na smluvní pokutu ve výši 10.000 Kč za každý den prodlení se splněním této povinnosti.
3. Povinnost Poskytovatele uvedená v odst. 14.1 se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update zdrojového kódu jednotlivého Dílčího plnění, k nimž dojde při plnění této Smlouvy nebo v rámci záručních oprav (dále jen „Změna zdrojového kódu“). Dokumentace Změny zdrojového kódu musí obsahovat podrobný popis a komentář každého zásahu do zdrojového kódu. V případě nesplnění této povinnosti je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 5.000 Kč za každý den prodlení se splněním této povinnosti.
4. Poskytovatel je povinen předat Objednateli dokumentovaný zdrojový kód nebo dokumentovanou Změnu zdrojového kódu nejpozději v den předání a převzetí příslušného plnění podle této Smlouvy. V případě předčasného ukončení této Smlouvy je Poskytovatel povinen předat Objednateli aktuální dokumentované zdrojové kódy a koncepční přípravné materiály všech součástí Plnění tak, aby byl Objednatel držitelem zdrojového kódu minimálně k v dané chvíli aktuální verzi Plnění.
5. Poskytovatel bere na vědomí, že Objednatel může zdrojový kód dle čl. 14.1 této Smlouvy či jeho změny, stejně tak jako jakékoli konfigurace či nastavení počítačových programů, neomezeně sdílet s dalšími osobami dle svých potřeb.
ZÁRUKA
1. Poskytovatel poskytuje Objednateli záruku, že Dílčí plnění má ke dni své akceptace funkční vlastnosti stanovené touto Smlouvou, zejména v Technické specifikaci a akceptovaném Návrhu realizace, nebo v odsouhlasené Analýze rozvojového požadavku a že je způsobilá k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou a akceptované Analýze rozvojového požadavku, přičemž záruka Poskytovatele běží od akceptace Dílčího plnění po dobu dvou (2) let ode dne akceptace posledního Dílčího plnění dle této Smlouvy (dále jen „Záruční doba“).
2. Poskytovatel bude po dobu trvání Záruční doby odstraňovat vady Plnění kategorie A, B a C definované v odst. 5.3.4 Smlouvy a to za podmínek stanovených níže:
  1. Poskytovatel zahájí řešení odstranění vady kategorie A do 24 hodin od jejího nahlášení;
  2. Poskytovatel zahájí řešení odstranění vady kategorie B do 72 hodin od jejího nahlášení;
  3. Poskytovatel zahájí řešení odstranění vady kategorie C do 5 pracovních dnů od jejího nahlášení;
3. Objednatel je oprávněn vady Plnění nahlásit Poskytovateli kdykoli v průběhu Záruční doby bez ohledu na to, kdy je zjistil, aniž by tím byla jeho práva ze záruky či práva z vad jakkoli dotčena.
4. Doba od zjištění vady do jejího odstranění se do trvání Záruční doby nezapočítává.
5. Poskytovatel nenese odpovědnost za způsobené následky a neodpovídá za vady Plnění v následujících případech:
  1. Poskytovatel neodpovídá za funkčnost softwarových aplikací Objednatele, které byly připojeny k Extranetu MČ Praha 2, jakož ani neodpovídá za důsledky, které způsobí vady těchto produktů v dalších softwarových aplikací Objednatele.
  2. Poskytovatel neodpovídá za chyby vzniklé při vnější komunikaci Objednatele mimo vyvíjený Extranet MČ Praha 2 chybným přenosem dat mezi třetím subjektem a Objednatelem, např. při načítání dat, transferu dat, změny struktur dat apod.
6. Doba od zjištění vady do jejího odstranění se do trvání Záruční doby nezapočítává.
7. Poskytovatel prohlašuje, že veškeré jeho Plnění dodané podle této Smlouvy bude prosté právních vad a zavazuje se odškodnit v plné výši Objednatele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok plynoucí z právní vady poskytnutého Plnění. V případě, že by nárok třetí osoby vzniklý v souvislosti s plněním Poskytovatele podle této Smlouvy, bez ohledu na jeho oprávněnost, vedl k dočasnému či trvalému soudnímu zákazu či omezení užívání Plnění či jeho části, zavazuje se Poskytovatel zajistit náhradní řešení a minimalizovat dopady takovéto situace, a to bez dopadu na cenu Plnění sjednanou podle této Smlouvy, přičemž současně nebudou dotčeny ani nároky Objednatele na náhradu škody.
8. Smluvní strany se dohodly, že Objednatel je oprávněn kdykoliv do uplynutí Záruční doby k Plnění požádat Poskytovatele o posouzení Objednatelem zamýšlené změny Plnění. Poskytovatel se v takovém případě zavazuje bez zbytečného odkladu posoudit zamýšlenou změnu Plnění z hlediska zachování řádné funkčnosti ostatních součástí Plnění a současně Plnění jako celku a Objednatel se zavazuje uhradit Poskytovateli prokázané účelně vynaložené náklady takovéhoto posouzení. Pokud provede Objednatel změnu Plnění nad rámec posuzovaný Poskytovatelem, v rozporu s instrukcemi Poskytovatele a/nebo bez předchozího posouzení změny Poskytovatelem, záruka za vady Plnění provedením změny Plnění zaniká. Objednatel je povinen informovat Poskytovatele o každém zásahu do zdrojového kódu Plnění, který implementuje v průběhu trvání záruky k Plnění.
OPRÁVNĚNÉ OSOBY
1. Každá ze Smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat Smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s plněním této Smlouvy. Pro vyloučení pochybností se Smluvní strany dohodly, že:
  1. osoby oprávněné jednat v záležitostech smluvních jsou oprávněny vést s druhou Smluvní stranou jednání obchodního charakteru a měnit či rušit tuto Smlouvu a uzavírat k ní dodatky dle odst. 25.1 této Smlouvy a schválit změnu změnového řízení dle odst. 9.6 této Smlouvy;
  2. osoby oprávněné v záležitostech obchodních jsou oprávněny vést s druhou Smluvní stranou jednání obchodního charakteru, jednat v rámci změnového řízení dle odst.9.3, 9.4 a 9.5 Smlouvy, jednat v rámci akceptačních procedur při předávání a převzetí Plnění dle čl. 8 Smlouvy, zejména podepisovat příslušné Akceptační, předávací či jiné protokoly dle této Smlouvy; osoby oprávněné v záležitostech obchodních však nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 25.1 této Smlouvy;
  3. osoby oprávněné jednat v záležitostech technických jsou oprávněny vést jednání technického charakteru, poskytovat stanoviska v technických otázkách a jednat jménem Smluvních stran v rámci reklamace vad a při uplatňování záruky podle odst. 15 Smlouvy; tyto osoby rovněž nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 25.1 této Smlouvy.
2. Oprávněné osoby dle odst. 16.1.2 Smlouvy jsou oprávněny jménem Smluvních stran provádět veškeré úkony v rámci akceptačních procedur dle této Smlouvy a připravovat dodatky ke Smlouvě pro jejich písemné schválení osobám oprávněným zavazovat Smluvní strany (statutárním orgánům), nebo jejich zplnomocněným zástupcům.
3. Oprávněné osoby dle odst. 16.1.2 a 16.1.3 Smlouvy nejsou zmocněny k jednání, jež by mělo za přímý následek změnu této Smlouvy nebo jejího předmětu.
4. Jména oprávněných osob dle odst. 16.1 Smlouvy jsou uvedena v Příloze č. 5 této Smlouvy a jejich role stanoví tato Smlouva.
5. Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou Smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.
OCHRANA OSOBNÍCH ÚDAJŮ
1. V případě, že v souvislosti s plněním této Smlouvy dojde ke zpracování osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), Smluvní strany za tímto účelem uzavřou samostatnou smlouvu o zpracování osobních údajů.
2. V případě, že dojde k bezpečnostnímu incidentu v souvislosti se zpracováním osobních údajů, zavazuje se Poskytovatel o takovém incidentu informovat Objednatele bezodkladně.

OCHRANA INFORMACÍ
1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:
  1. si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou považovány za důvěrné (dále jen „Důvěrné informace“),
  2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé Smluvní strany nebo i jejím opominutím přístup k Důvěrným informacím druhé Smluvní strany.
2. Za Důvěrné informace se považují informace v různé formě (písemné nebo ústní), poskytované na základě Smlouvy nebo v souvislosti s ní, které se týkají druhé Smluvní strany a zahrnují informace o její činnosti, podnikání, finanční situaci, technických a bezpečnostních nastaveních, postupech a metodikách a jakákoli jiná dokumentace, pokud by rozumná osoba pokládala takové informace nebo jinou dokumentaci za Důvěrnou.
3. Veškeré informace poskytnuté Poskytovatelem Objednateli se považují za Důvěrné pouze pokud na jejich důvěrnost Poskytovatel Objednatele předem písemně upozornil a Objednatel Poskytovateli písemně potvrdil svůj závazek důvěrnost těchto informací zachovávat. Pokud jsou Důvěrné informace Poskytovatele poskytovány v písemné podobě anebo ve formě textových souborů na elektronických nosičích dat (médiích), je Poskytovatel povinen upozornit Objednatele na důvěrnost takového materiálu též jejím vyznačením alespoň na titulní stránce nebo přední straně média.
4. Veškeré informace poskytnuté Objednatelem Poskytovateli se považují za Důvěrné, není-li stanoveno jinak. Za Důvěrné informace Objednatele se dále bezpodmínečně považují veškerá data, která Plnění obsahuje, která do něj mají být, byla nebo budou Poskytovatelem, Objednatelem či třetími osobami vložena i data, která z něj byla získána.
5. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě Důvěrné informace, které při plnění této Smlouvy získala od druhé Smluvní strany.
6. Za třetí osoby podle odst. 18.5 Smlouvy se nepovažují:
  1. zaměstnanci Smluvních stran a osoby v obdobném postavení;
  2. orgány Smluvních stran a jejich členové;
  3. ve vztahu k Důvěrným informacím Objednatele;
  4. ve vztahu k Důvěrným informacím Poskytovatele externí Poskytovatelé Objednatele, a to i potenciální;

za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeném či souvisejícím s plněním dle této Smlouvy, Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění Důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.

Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit Důvěrné informace vyplývající z této Smlouvy a též z příslušných právních předpisů. Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany Důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Smlouvy.
Veškeré Důvěrné informace zůstávají výhradním vlastnictvím předávající Smluvní strany a přijímající smluvní strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní Důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy, se obě Smluvní strany zavazují neduplikovat žádným způsobem Důvěrné informace druhé Smluvní strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít Důvěrné informace druhé Smluvní strany jinak než za účelem plnění této Smlouvy.
Bez ohledu na výše uvedená ustanovení se za Důvěrné nepovažují informace, které:
1. se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající Smluvní strany či právních předpisů;
2. měla přijímající smluvní strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací;
3. jsou výsledkem postupu, při kterém k nim přijímající smluvní strana dospěje nezávisle a je to schopna doložit svými záznamy nebo Důvěrnými informacemi třetí strany;
4. po podpisu této Xxxxxxx poskytne přijímající smluvní straně třetí osoba, jež není omezena v takovém nakládání s informacemi;
5. je-li zpřístupnění informace vyžadováno zákonem či jiným právním předpisem včetně práva EU nebo závazným rozhodnutím oprávněného orgánu veřejné moci.
Za porušení povinnosti mlčenlivosti Smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 18.6 Xxxxxxx, které daná smluvní strana poskytla Důvěrné informace druhé Smluvní strany.
Poruší-li Poskytovatel povinnosti vyplývající z této Smlouvy ohledně ochrany Důvěrných informací, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé porušení takové povinnosti.
Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto čl. 18 Smlouvy a jejich účinnost včetně ustanovení o sankcích přetrvá bez omezení i po ukončení účinnosti této Smlouvy.

KYBERNETICKÁ BEZPEČNOST
1. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že
  1. Objednatel může být během trvání této Smlouvy správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí Plnění specifikovaných v čl. 3 této Smlouvy může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systému.
  2. Objednatel je povinen informovat Poskytovatele, pokud jej vyhodnotí a eviduje jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „VKB“); V případě, že se Objednatel stane správcem ve smyslu odst. 19.1.1 Smlouvy až během trvání Smlouvy, zavazuje se Poskytovatele o uvedeném bez zbytečného odkladu informovat, pokud jej bude považovat za významného dodavatele.
2. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy.
3. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 6 této Smlouvy (dále jen „Kybernetické požadavky“).
4. Poskytovatel umožní Objednateli v roční periodě po dobu trvání této Smlouvy a jeden (1) rok po ukončení trvání této Smlouvy provedení zákaznického auditu (kontroly):
  1. jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a
  2. jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy č. 6 této Smlouvy.
5. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
6. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
7. Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu 3 (tří) ČD při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
8. Dále se Poskytovatel zavazuje zjištěné nedostatky:
  1. na základě provedení hodnocení rizik dle čl. 3 v Příloze č. 6 této Smlouvy; nebo
  2. v rámci zákaznického auditu dle odst. 19.7 této Smlouvy;

odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů.

Odstavce 19.4 až 19.7 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu Plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB, přičemž se Objednatel zavazuje jej informovat, pokud jej bude považovat za provozovatele ve smyslu § 3 písm. c) až f) ZKB.
Poskytovatel se dále dle této Smlouvy zavazuje:
1. poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků;
2. na základě výzvy Objednatele bez zbytečného odkladu předat bezpečným způsobem a ve strojově čitelné podobě ve formátu uvedeném ve výzvě Objednatele jakákoli data předaná mu Objednatelem nebo získaná či vytvořená jiným způsobem při plnění Smlouvy v dispoziční sféře Poskytovatele;
3. odstranit veškerá data dle předchozího odstavce při ukončení účinnosti Smlouvy nebo na základě písemné žádosti Objednatele, a to nejpozději do čtrnácti (14) dní a za dozoru zástupce Objednatele, přičemž v případě, že Poskytovatel bude mít na svých nosičích data vysoké či kritické úrovně důležitosti určené v souladu s přílohou č. 1 VKB, má povinnost tyto nosiče fyzicky protokolárně zlikvidovat, případně je předat k likvidaci Objednateli;
4. na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Plnění dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;
5. neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy;
6. informovat Objednatele o významné změně ovládání Poskytovatele. Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), či ekvivalentní postavení dle VKB;
7. bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní;
8. bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovlivnit poskytování Plnění dle této Smlouvy; a
9. při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se ZKB a VKB nebo jinými obecně závaznými právními předpisy.

KOMUNIKACE MEZI SMLUVNÍMI STRANAMI
1. Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím oprávněných osob dle čl. 16 této Smlouvy, statutárních orgánů Smluvních stran, popř. jimi písemně pověřených pracovníků.
2. Všechna oznámení mezi Smluvními stranami, která se vztahují k této Smlouvě, nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé Smluvní straně doručena buď osobně nebo doporučeným dopisem či jinou formou registrovaného poštovního styku na adresu uvedenou na titulní stránce této Smlouvy, není-li ve této Smlouvě stanoveno nebo mezi Smluvními stranami písemně dohodnuto jinak. Nemá-li komunikace dle předchozí věty mít vliv na platnost a účinnost Xxxxxxx, připouští se též doručení prostřednictvím e-mailu na adresy uvedené v Xxxxxxx x. 0 xxxx Xxxxxxx. Pro vyloučení pochybností se Smluvní strany dohodly, že prostřednictvím e-mailu lze doručit zejména připomínky, výhrady či výzvy v souladu s ustanoveními čl. 8 této Smlouvy nebo oznámení o změně oprávněné osoby dle odst. 16.5 Smlouvy či kontaktních údajů oprávněných osob.
3. Smluvní strany se zavazují, že v případě změny své poštovní adresy nebo
  e-mailové adresy budou o této změně druhou Smluvní stranu informovat nejpozději do pěti (5) pracovních dnů.
NÁHRADA ŠKODY A POJIŠTĚNÍ
1. Každá ze Smluvních stran je povinna nahradit způsobenou škodu druhé Smluvní straně, a to v rámci platných právních předpisů a této Smlouvy. Obě Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
2. Poskytovatel je povinen nahradit Objednateli veškeré škody způsobené porušením této Smlouvy či účinných právních předpisů. Poskytovatel se zároveň zavazuje Objednatele odškodnit za jakékoliv škody, které mu v důsledku porušení povinností Poskytovatele vzniknou na základě pravomocného rozhodnutí soudu či jiného státního orgánu.
3. Žádná ze Smluvních stran není povinna nahradit škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé Smluvní strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na svou povinnost dodat Dílo nebo jeho část s odbornou péčí mohl a měl chybnost takového zadání zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.
4. Žádná ze Smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností vyplývajících z této Smlouvy, bránila-li jí v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 Občanského zákoníku.
5. Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbytečného odkladu na vzniklé překážky vylučující povinnost k náhradě škody bránící řádnému plnění této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání překážek vylučujících povinnost k náhradě škody.
6. Případná náhrada škody bude zaplacena v měně platné na území České republiky, přičemž pro propočet na tuto měnu je rozhodný kurs České národní banky ke dni vzniku škody.
7. Každá ze Smluvních stran je oprávněna požadovat náhradu škody i v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta či sleva z ceny, a to v rozsahu přesahujícím výši uhrazené smluvní pokuty či poskytnuté slevy z ceny.
SANKCE
1. Smluvní strany se dohodly, že:
  1. v případě, že Poskytovatel je v prodlení s poskytnutím příslušného Plnění, je Poskytovatel povinen uhradit a Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 0,05 % z ceny příslušného Plnění, s jejímž poskytnutím je v prodlení, a to za každý i započatý den prodlení s poskytnutím Plnění;
  2. v případě, že Poskytovatel bude k poskytování Plnění využívat poddodavatele nebo členy realizačního týmu v rozporu s ustanoveními odst. 3.5 nebo 3.6 této Smlouvy, vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši 25.000,- Kč za každý jednotlivý případ takového porušení Smlouvy;
  3. pro případ prokazatelného porušení povinností Poskytovatele dle čl. 10 Smlouvy (s výjimkou odst. 10.8 Smlouvy) vzniká Objednateli, nárok na smluvní pokutu ve výši 2.000,- Kč za každé jednotlivé porušení;
  4. za porušení povinnosti uvedené v odst. 10.8 Xxxxxxx, tj. porušení povinnosti Poskytovatele mít po celou dobu platnosti Smlouvy sjednáno pojištění odpovědnosti za škodu způsobenou v souvislosti s výkonem podnikatelské činnosti v rozsahu stanoveném v odst. 10.8 této Smlouvy uhradí Poskytovatel smluvní pokutu ve výši 5.000,- Kč za každý den prodlení se splněním této povinnosti;
  5. v případě porušení jakékoliv povinnosti Poskytovatele dle čl. 13 Smlouvy (s výjimkou odst. 13.4 a 13.5 Smlouvy) vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši 50.000,- Kč za každý jednotlivý případ porušení.
2. Smluvní pokuty a/nebo úroky z prodlení jsou splatné 30. den ode dne doručení písemné výzvy oprávněné Smluvní strany k jejich úhradě povinnou Smluvní stranou, není-li ve výzvě uvedena lhůta delší. Slevy z ceny je Poskytovatel povinen zohlednit při fakturaci, nestane-li se tak, je Objednatel oprávněn slevu z ceny uplatnit písemnou výzvou obdobně jako v případě smluvní pokuty.
3. Není-li dále stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou Smluvní stranu povinnosti splnit své závazky.
PLATNOST A ÚČINNOST SMLOUVY
1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění v registru smluv. Tato Xxxxxxx se uzavírá na dobu:
  1. dvacet čtyři (24) měsíců ode dne její účinnosti; nebo
  2. do vyčerpání maximální přípustné ceny Smlouvy dle odst. 12.1 této Smlouvy;

, přičemž Rozvoj na základě již schválené Analýzy rozvojového požadavku může být poskytován i po uplynutí doby dvaceti čtyř (24) měsíců, pokud nebylo ve schválené Analýze rozvojového požadavku dohodnuto jinak.

Objednatel je oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy v případě:
1. prodlení Poskytovatele s předáním jakékoliv části Díla po dobu delší než patnáct (15) pracovních dnů oproti termínu Plnění stanovenému ve Smlouvě nebo na základě této Smlouvy, pokud Poskytovatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než sedm (7) pracovních dnů od doručení takovéto výzvy;
2. že celková výše smluvních pokut, na jejichž zaplacení by měl Objednatel dle této Smlouvy nárok, dosáhne 5 % z ceny Díla;
3. podstatného porušení povinnosti ochrany Důvěrných informací dle této Smlouvy ze strany Poskytovatele;
4. že na majetek Poskytovatele je prohlášen úpadek nebo Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení;
5. že Poskytovatel vstoupí do likvidace; nebo
6. že proti Poskytovateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
Poskytovatel je oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy v případě:
1. prodlení Objednatele se zaplacením jakékoliv splatné částky dle této Smlouvy po dobu delší než třicet (30) dnů, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než deset (10) pracovních dnů od doručení takovéto výzvy;
2. kdy Objednatel neposkytne Poskytovateli součinnost sjednanou v rozsahu Technické specifikace ke sjednanému datu, a to ani ve lhůtě pěti (5) pracovních dnů od doručení výzvy Poskytovatele k poskytnutí sjednané součinnosti, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než deset (10) pracovních dnů od doručení takovéto výzvy.
Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé Smluvní straně.
Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení Smlouvy týkající se licencí, záruk, práv z vad, povinnosti nahradit škodu a povinnosti hradit smluvní pokuty, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.

ŘEŠENÍ SPORŮ
1. Práva a povinnosti Smluvních stran touto Smlouvou výslovně neupravené se řídí Občanským zákoníkem, Autorským zákonem a příslušnými souvisejícími právními předpisy.
2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, včetně sporů o její výklad či platnost a usilovat o jejich vyřešení nejprve smírně prostřednictvím jednání oprávněných osob nebo pověřených zástupců, a to do šedesáti (60) kalendářních dnů ode dne doručení výzvy k smírnému vyřešení sporu zaslané kteroukoliv Smluvní stranou druhé Smluvní straně.
3. Nebude-li sporná záležitost vyřešena dle odst. 24.2 Smlouvy do šedesáti (60) kalendářních dnů ode dne doručení výzvy k smírnému vyřešení sporu zaslané kteroukoliv Smluvní stranou druhé Smluvní straně, bude tento spor rozhodován s konečnou platností u příslušného obecného soudu České republiky. Smluvní strany se dohodly, že místně příslušným soudem pro řešení případných sporů bude soud příslušný dle místa sídla Objednatele.
ZÁVĚREČNÁ USTANOVENÍ
1. Tato Smlouva nabývá platnosti dnem připojení platného uznávaného elektronického podpisu dle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, do této Smlouvy a všech jejích jednotlivých příloh, nejsou-li součástí jediného elektronického dokumentu (tj. všech samostatných souborů tvořících v souhrnu Smlouvu), oběma Smluvními stranami. Tato Xxxxxxx nabývá účinnosti dnem jejího uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
2. Tato Smlouva představuje úplnou dohodu Smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě číslovaných dodatků této Smlouvy podepsaných osobami oprávněnými jednat jménem Smluvních stran, není-li v této Smlouvě výslovně uvedeno jinak.
3. V případě, že jsou v této Smlouvě používány pojmy s velkým písmenem na počátku a nejsou definovány v těle této Smlouvy, jedná se o pojmy definované v přílohách této Smlouvy.
4. Veškerá práva a povinnosti vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce Smluvních stran.
5. Poskytovatel není oprávněn postoupit peněžité nároky vůči Objednateli na třetí osobu bez předchozího písemného souhlasu Objednatele.
6. Nedílnou součást Smlouvy tvoří tyto přílohy:

Příloha č. 1 Technická specifikace

Příloha č. 2 Podrobné členění ceny

Příloha č. 3 Vzor Akceptačního protokolu

Příloha č. 4 Harmonogram

Příloha č. 5 Oprávněné osoby a seznam subdodavatelů

Příloha č. 6 Požadavky na zajištění kybernetické bezpečnosti

Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje el. podpisy.

Objednatel

V Praze dne dle data el. podpisu

Poskytovatel

V _____________ dne dle data el. podpisu

.........................................................................

Městská část Praha 2

Xx. Xxx Xxxxx

místostarosta

.........................................................................

[DOPLNÍ DODAVATEL]

[DOPLNÍ DODAVATEL]

[DOPLNÍ DDOAVATEL]

Příloha č. 1

Technická specifikace

(Tvoří volnou přílohu Smlouvy)

Extranet MČ P2 a popis současného stavu

Současná aplikace Extranet slouží primárně k publikaci vybraných dokumentů tj. interní dokumentace Úřadu městské části Praha 2 (dále jen ÚMČ P2), interní a pracovní materiály výkonných a pomocných orgánů RMČ Praha 2 a ostatní provozní dokumentace, která není určená pro veřejné publikování a současně slouží i jako informační zdroj pro zaměstnance ÚMČ P2. Současná aplikace Extranet na platformě PubliX nesplňuje aktuálně požadovaná bezpečnostní hlediska na provoz aplikace podobného charakteru, nelze ji dále rozvíjet a integrovat na další informační zdroje ÚMČ P2 a ani zajistit odpovídající provozní podporu.

Vzhledem k zastaralosti současné aplikace Extranet se ÚMČ P2 rozhodl pro identifikaci možností budoucího provozu nového systému, který bude v souladu s požadavky na jeho zabezpečení, sjednocení řízení uživatelských identit a případnou integraci s dalšími informačními systémy ÚMČ Praha2. Níže uvedené informace a požadavky jsou výstupem tohoto procesu a objednatel je považuje za neměnné.

Funkcionalita publikace obsahu musí zajistit přístup k informacím i uživatelům, kteří nejsou kmenovými zaměstnanci UMČ P2, nemají tak standardně zřízen přístup do jeho interních informačních systémů, ale přesto se aktivně účastní práce v různých pracovních skupinách, jsou volenými členy zastupitelstva městské části, či mají na určitý typ informací oprávněný nárok. Publikační systém řeší tento požadavek tak, že umožňuje registraci externích uživatelů a následně pak řízené publikování vybraného obsahu interními zaměstnanci úřadu. To vše při zajištění řízení přístupu tak, aby měl externí uživatel přístup vždy jen k tomu obsahu, který má oprávnění vidět. Typickým příkladem publikovaného obsahu jsou návrhy usnesení na zasedání Rady městské části a Zastupitelstva.

Uživatelské rozhraní systému Extranet

Uživatelé systému Extranet (dále jen systém) jsou zainteresované osoby s úzkou vazbou na městskou část P2 a ÚMČ P2. Jde jak o zaměstnance úřadu, tak o osoby bez zaměstnaneckého poměru. Typickými uživateli systému jsou členové RMČ a Zastupitelstva městské části, kteří významně na publikovaných dokumentech participují nebo z dokumentace čerpají potřebné informace pro další činnosti v rámci orgánů městské části.

Rozložení uživatelské části systému

Systém má svoji domovskou stránku, jejíž dominantou je rozdělení na vertikální a horizontální část. Stránka dále obsahuje logo úřadu, pole pro vyhledávání, identifikaci přihlášeného uživatele a zápatí webové stránky.

Horizontální část:

Textová verze – Jde o textovou a zjednodušenou podobu publikovaného obsahu. Tato oblast se uživatelem nevyužívá.
Přihlášení – rychlý odkaz pro obrazovku pro zadání přihlašovacích údajů.
Registrace – rychlý odkaz pro spuštění procedury registrace
Mapa serveru – zde je umístěna kopie vertikální struktury nabídky.
Vyhledávání – rychlý odkaz pro vyhledávací okno.

Vertikální část:

Vertikální nabídka je seznamem odkazů do jednotlivých oblastí, které dále zobrazují informace formou HTML stránek, které ve většině případů obsahují odkazy pro stažení dokumentů různých formátů. Jednotlivé oblasti mohou také obsahovat další vnořenou strukturu, která jde obvykle do druhé či třetí úrovně. Orientace a procházení v rámci vnořených úrovní je umožněno pomocí aktivní drobečkové navigace. Každá sekce, vnořené podoblasti a odkazy na uložené dokumenty mají svá unikátní URL, na které je možné přímo odkazovat.

Struktura vertikální části:

Úvodní strana
INTERNÍ DOKUMENTY
NAŘÍZENÍ STAROSTKY
DOKUMENTY TAJEMNÍKA
GDPR
INVENTARIZACE
DOKUMENTY ZASTUPITELSTVA
DOKUMENTY RADY MĚSTSKÉ ČÁSTI
ZÁPISY Z PORAD VEDOUCÍCH ODBORŮ
PORADY VEDOUCÍCH ODBORŮ
ZÁPISY Z KOMISÍ
ZÁPISY Z VÝBORŮ
ZÁPISY Z JEDNÁNÍ RADY MĚSTSKÉ ČÁSTI
ZÁPISY ZE ZASEDÁNÍ ZASTUPITELSTVA MĚSTSKÉ ČÁSTI
REZERVACE SÁLŮ
ŠABLONY
INFORMACE ODBORŮ
MONITORING TISKU
PODKLADY K JEDNÁNÍ
SPRÁVA NEMOVITOSTÍ Praha2, a.s.

Zápatí obsahuje odkazy na další funkce aktuální webové stránky:

Nahoru – přesun na začátek aktuální webové stránky. Tato funkce není prakticky využívána.
Tisk dokumentu – tisk aktuální webové stránky. Využíváno uživateli zcela minimálně, nicméně není k dispozici přesný statistický údaj o využití této funkce.
Mapa serveru – zde je umístěna kopie vertikální struktury nabídky, jde o shodné URL pro mapu serveru z horizontálního menu.
RSS kanál.
Odeslat tyto stránku e-mailem.

Zápatí obsahuje funkce, jež se prakticky nevyužívají, či nejsou z hlediska provozu relevantní.

V izuální ukázka extranetu

Snímek obrazovky domovské stránky

Snímek obsahu extranetu ze sekce „informace odborů“, která je dělena na další podsekce.

Snímek obsahu ze sekce „informace odborů“ a podsekce „informace odboru ekonomického

Technické řešení

Systém využívá standardní třívrstvou architekturu, kdy metadata systému jsou uložena v databázi (MS SQL), tyto jsou dále využívána aplikační vrstvou, uživatelské rozhraní a data jsou pro uživatele k dispozici pomocí webového prohlížeče. Přístup na uživatelské rozhraní je zcela otevřen do internetu, následný přístup k obsahu je zajištěn pomocí autentizace a autorizace uživatelů (login, heslo a definice oprávnění). Systém neumožňuje využití integrace na systém identit úřadu včetně možnosti Single Sign-on. Z pohledu internetových prohlížečů jsou z podporovány různé typy prohlížečů, nicméně pro administraci je nutné využít pouze starší prohlížeč Internet Explorer, který již z pohledu výrobce Microsoft není nadále podporovaný. Z pohledu dlouhodobé údržby a rozvoje je řešení postaveno na proprietárním systému, který může upravovat a rozvíjet pouze autor platformy PubliX.

Zabezpečení

Komunikace mezi uživatelem a serverem je zabezpečena pomocí protokolu HTTPS. Z pohledu serveru SSL Labs je úroveň zabezpečení extranetu „xxxxxxxx.xxxxx0.xx“ celkově hodnocena na úrovni A, viz následující snímek obrazovky:

Snímek celkového hodnocení extranetu pomocí SSL Labs.

Hodnocení na úrovni A je o něco nižší oproti konfiguraci modernějších webových aplikací, avšak nejde o zásadní nedostatek. Hodnocení vyplývá z absence několika bezpečnostních parametrů. Např. aktuální konfigurace extranetu nevyužívá DNS CAA, pro komunikaci je využívána verze protokolu TLS 1.2, verze 1.3 zde není zapnuta. Šifrovací sady pro protokol TLS 1.2 jsou v řadě případů již poměrně slabé a není doporučováno jejich využití. Server dále nevyužívá tzv OCSP stapling a není zde zapnuta hlavička „HTTP Strict Transport Security.

Zde je ještě přehled hodnocení ohledně využití a konfigurace bezpečnostních hlaviček, které zabezpečují server z pohledu známých útoků, hodnocení na úrovni F u obou testů je již poměrně nízké.

Hodnocení dle serveru xxxxx://xxxxxxxxxxxxxxx.xxx/

Server xxxxx://xxxxxxxx.xxxxx0.xx/ nevyužívá konfigurace pro tyto oblasti:

Strict-Transport-Security
Content-Security-Policy
X-Frame-Options
X-Content-Type-Options
Referrer-Policy
Permissions-Policy

Hodnocení dle serveru xxxxx://xxxxxxxxxxx.xxxxxxx.xxx/ je obdobné, jako u předchozího testu:

Skóre pro jednotlivá nastavení serveru xxxxx://xxxxxxxx.xxxxx0.xx/

Současné řešení pro provoz extranetu neumožňuje plné auditování uživatelských a systémových operací, které jsou přístupné z uživatelského rozhraní systému. Z rozhraní systému není tedy možné získat informace, kdy a kým byl jaký dokument nahrán do systému a jak s ním bylo dále nakládáno z pohledu publikace. Taktéž není možné získat informace ohledně přístupu k jednotlivým dokumentům, případně další manipulace s nimi, zejména pak odmazání dokumentu a dat. Systém také neumožňuje verzování ukládaných dokumentů.

Systém nevyužívá napojení na antivirovou ochranu proti škodlivému obsahu při nahrávání souborů, spoléhá se zde na standardní antivir v rámci provozu serveru a dále pak v rámci klientských stanic při otevírání a manipulaci se soubory. Koncová zařízení externích uživatelů nejsou pod správou Odboru informatiky ÚMČ Praha 2.

Systém umožňuje různé jazykové mutace, v praxi se využívá pouze český jazyk.

Přístupy, obsah systému a objemy dat

Systém je přístupný na adrese xxxxx://xxxxxxxx.xxxxx0.xx/. Veškerá zveřejněná dokumentace a informace jsou přístupné pouze pro autentizované uživatele, vyjma domovské stránky, která je volně přístupná bez registrace a přihlášení. Na této stránce je také neomezeně zpřístupněn dokument „Návod na registraci do k extranetu“ ve formátu PDF.

Registraci může uživatel provést samostatně, autorizaci a přiřazení přístupu do vybraných sekcí již provádí administrátor úřadu, který také zajišťuje identifikaci registrované osoby.

Obsah dokumentů a informací je zpřístupněn ke čtení a nahráván pouze autentizovanými uživateli. Přístup do jednotlivých sekcí a provádění příslušných operací (čtení, zápis, mazání) je prováděno na základě autorizace, kterou primárně určuje zařazení do skupin a aplikačních rolí systému.

Většina dokumentů je čtena a nahrávána individuálně jednotlivými uživateli, nicméně některá data jsou nahrávána hromadně, např. podkladové materiály k jednání rady městské části a zastupitelstva.

Původ těchto dat je z informačního systému spisové služby ICZ e-spis nebo od konkrétních zaměstnanců ÚMČ Praha 2.

Z pohledu formátů souborů jsou většinou ukládány standardní typy dokument MS Word, MS Excel, PDF, JPG. Většina dokumentů je strojově čitelná, avšak vyskytují se i obrazová data bez textové vrstvy. Formáty souborů nejsou v systému omezeny a lze prakticky vystavit jakýkoliv typ dokumentu s tím, že asociace k otevření souboru je řešena na klientské stanici.

Metadata k publikovanému obsahu

Ukládané dokumenty lze obohatit o oblast popisu, kde se jedná o volný text, který slouží k dalším doplňujícím informacím o dokumentu. Popisná metadata, která dále upřesňují účel, metadata také slouží k přesnějšímu vyhledávání. Nadpis souboru se ukládá z názvu ukládaného souboru.

Obsah souborů

Věcným obsahem dokumentů jsou např.: podklady jednání rady městské části, zápisy z porad, interní nařízení, uživatelské návody, příručky (ISO), interní směrnice a pokyny, vzory dokumentů, návrhy usnesení a další.

Oprávnění k těmto oblastem jsou určována vedením ÚMČ Praha 2 nebo vedoucím příslušného odboru, vybraný obsah pak vidí všichni zaměstnanci úřadu dle přiřazených oprávnění. Nastavení oprávnění provádí zaměstnanec Odboru informatiky na základě schvalovacího procesu. Vystavení dokumentů není časově ohraničeno a je pouze na správcích systému, po jakou dobu budou dokumenty publikovány.

Objemy dat rozsah obsahu

Souhrnné objemy z pohledu struktury systému a v něm uložených souborů (stav k 15.9.2021):

Počet oblastí v extranetu je 2.755.
Počet článků (publikovaných i nepublikovaných) je 20.365.
Počet příloh (vložených souborů) je 53.457.
Část souborů je uložena v databázi a část je uložena na souborovém systému. Mimo databázi jsou na souborovém systému uloženy všechny soubory, které se týkají podkladů k RMČ/ZMČ, jde zhruba o 2 až 3 GB ročně.
Z hlediska dalších přírůstků je identifikováno, že dokumenty pro Xxxx a zastupitelstvo přirůstají objemem minimálně 200 MB měsíčně, z pohledu počtu souborů jde o zhruba 600-1000 souborů.
Ostatní dokumenty přirůstají zhruba v objemu 100 dokumentů za týden, v průměru má jeden dokument kolem 1 MB.

Administrace systému

Jak již bylo zmíněno výše, prostředí PubliX a jeho administraci lze ovládat pouze z prohlížeče Internet Explorer, ostatní prohlížeče neumožňují zobrazit některé části kontextového menu, a to bez chybového hlášení internetového prohlížeče. Administrace má svoji vlastní autentizaci a autorizaci uživatelů.

Administrátorské rozhraní má několik oblastí pro konfiguraci, jedná se o:

Jazyky/Témata – oblast určená pro různé jazykové mutace, v praxi se využívá pouze český jazyk.
Uživatelé – správa uživatelských účtů a rolí.
Nastavení – pro změnu hesla pro přihlášení.
Aplikace – určeno pro správu diskuzních skupin, anket a jiných rozšiřujících oblastí. Tato funkcionalita není úřadem využívána.

Správa obsahu

V rámci administračního rozhraní lze definovat strukturu obsahu formou stromové struktury v levé liště systému, kde jsou definovány hlavní oblasti a jejich podoblasti.

Ukázka části stromové struktury

Systém umožňuje běžnou editaci oblastí, tj. zakládání, úprava a přesun v rámci stromové struktury, smazání. Do jednotlivých oblastí lze pak vkládat články, karty a přílohy. Přílohy jsou dále rozděleny na oblast příloh, obrázků, odkazů a textu. V případě vkládání volných textových informací je k dispozici WYSIWYG editor, pomocí něhož lze provádět formátování a úpravy psaného textu.

Kontextové menu pro úpravy obsahu

Uživatelé

Při správě uživatelů lze provádět následující operace:

Založit nového uživatele.
Editovat uživatele.
Nastavit práva uživatele.
Zobrazit práva na oblasti.
Založit nového čtenáře.
Editovat čtenáře.
Nastavit práce čtenáře.
Nastavit čtenáře rolí.

Pro založení nového uživatele je nutno vyplnit obvyklou sadu metadat pro uživatelské jméno, heslo, jméno a příjmení, telefon, email a případnou poznámku. Při editaci uživatelů lze zobrazit přehled všech uživatelů s možností filtru dle jména na konkrétního uživatele. Ze souhrnu či vyfiltrované seznamu lze uživatele vybrat a provést operaci pro změnu existujících metadat, či provést editaci oprávnění na jednotlivé sekce. Přidělování či odebírání oprávnění lze provádět pomocí uvedené stromové struktury, kde lze oprávnění nastavovat pro jednotlivé oblasti.

Oprávnění jsou k dispozici ve třech úrovních:

Právo na mazaní, řazení, přejmenování oblasti a vkládaní podoblastí.
Právo na vkládání, úpravy a mazaní všech zpráv a příloh v této oblasti.
Právo na vkládání zpráv a příloh a následné úpravy a mazaní jen těch, které vložil tento uživatel.

Práva na vybrané dokumenty nelze již dále nastavovat.

Systém také umožňuje zakládání a editaci tzv. čtenářů, kteří mohu v systému pouze číst a nemohou provádět editaci či nahrávání obsahu. Administrace pro čtenáře umožňuje také přiřadit roli čtenář, kterou lze hromadně přiřadit vícero uživatelům. Používání rolí pro uživatele nelze dále využít.

Dokumentace

Systém PubliX v provozované verzi nemá uživatelskou ani administrátorskou dokumentaci k dispozici, což lze hodnotit jako zásadní nedostatek.

Návrh na nový informační systém

Pro další udržitelnost, bezpečnost a podporu moderních internetových prohlížečů je vhodné pořídit nový informační systém (dále jen aplikace) s důrazem na primární zdroj informací, kterými jsou strukturované i nestrukturované dokumenty různých formátů. Objednatel používá pro obecné řízení přístupů a autentizaci uživatelů technologie MS AD a Azure ID, pro správu uživatelských identit pak technologii IDM (viz dále).

Architektura

Vzhledem k tomu, že je pravděpodobné, že se aplikace bude využívat ve větší míře než doposud, a je požadována dlouhodobá udržitelnost, musí mít některé architektonické charakteristiky, které zajistí, že ji bude možné přizpůsobit změnám zátěže, změnám HW prostředí i podkladových operačních systémů, SW výbavy a změnám na úrovni integrovaných systémů.

Aplikace musí splňovat tyto požadavky:

Uživatelská i serverová část aplikace je spustitelná minimálně na OS Windows a Linux.
Uživatelské webové rozhraní, které lze spustit v běžně používaných webových prohlížečích Chrome, Firefox MS Edge v aktuálních verzích operačních systémů Microsoft Windows, MacOS a Linux.
Centrální konfigurace funkcionalit je dostupná z uživatelského rozhraní.
Serverová aplikační část disponuje aplikačním rozhraním REST nebo SOAP.
Správce má možnost zobrazit dokumentaci aplikačního rozhraní přímo z uživatelského rozhraní.
Serverovou aplikační část lze spouštět ve více instancích a na více serverech a lze tak přizpůsobovat výkon aplikace.
Zátěž mezi těmito instancemi je rovnoměrně rozdělována přímo aplikací.
Systémové záznamy o běhu aplikace jsou dostupné administrátorovi z uživatelského rozhraní.
Aplikace umí zobrazit systémové statistické informace o svém běhu.
Veškerý spravovaný obsah je fulltextově dohledatelný.
Aplikace podporuje technologie autentizace uživatele (MS AD a Azure ID) a splňuje požadavky na kybernetickou bezpečnost (ochrana před neoprávněnou změnou a zneužitím informací).
Aplikace podporuje nativně nebo přes specifikované rozhraní integraci na cloud technologie MS O365 v oblasti ukládání a synchronizace obsahu a správy uživatelů.
Aplikace musí být připravena na budoucí požadavek více faktorové autentizace.
Aplikace je spustitelná v plně virtualizovaném prostředí.
Aplikace umožnuje integraci se systémem správy identit, který je využíván na ÚMČ Praha 2 (IDM systém, MS AD, Azure ID).

Ukládání a archivace dokumentů

Obsah, který již není publikován musí být systémem uchováván a musí být dohledatelný oprávněnými uživateli po neomezenou dobu. Vzhledem k tomu, že se s obsahem pracuje i po více než 10 letech, je vhodné ho opatřit takovými ochrannými prvky, které zaručí, že bude možné prokázat, že obsah nebyl změněn (úmyslně, nebo chybou při migraci na nový HW) a je původní. Toho lze dosáhnout např. aplikací systémové pečetě, případně aplikací časového razítka, pokud je třeba dokázat, kdy dokument poprvé prokazatelně existoval. Současným poskytovatelem těchto služeb je společnost eIdentity a.s.

Vyhledávání

Systém musí poskytnou funkce takzvaného full textového vyhledávání, kdy má uživatel možnost hledat obsah na základě zadané textové fráze nebo klíčového slova. Toto vyhledávání musí probíhat jak v obsahu metadatového popisu spravovaného obsahu, tak i v obsahu samotných dokumentů, pokud jsou textového charakteru (soubory typu PDF, DOCX, TXT apod.)

Uživatelská oprávnění

Požadovaná struktura rolí a oprávnění:

Role

Správce
Interní uživatel
Externí uživatel

Oprávnění

Spravovat aplikaci
Tvořit obsah
Publikovat obsah
Konzumovat obsah

Obsahem se rozumí témata a dokumenty.

Funkce uživatelského rozhraní

Návrh uživatelského rozhraní

Vzhled základních obrazovek nové aplikace bude dodavatelem vypracován v podobě grafického návrhu a předán zástupci Odboru informatiky ÚMČ Praha 2, který bude návrh připomínkovat a schvalovat.

Landing page

Landing page se rozumí úvodní stránka, na kterou se interní nebo externí uživatel dostane po zadání URL aplikace do prohlížeče. Na této stránce, případně na skupině stránek, musí být uživateli umožněno:

Pohybovat se bez přihlášení ve veřejně dostupných sekcích aplikace.
Přihlášení do aplikace.

Na této stránce se uživatel dozví vše potřebné o fungování a užívání aplikace, způsobu registrace, základní kontakt a případně další užitečné informace. Tento textový obsah bude aktualizován oprávněným uživatelem nebo administrátorem aplikace dle potřeby. Jeho zobrazení pak bude v souladu s grafickým návrhem uživatelského rozhraní.

Zakládání souborů

Oprávněný uživatel zakládá a následně spravuje soubory, ke kterým povinně (vynucená operace) doplňuje popisná metadata a zároveň má možnost vkládat nové verze téhož souboru. Uživatel má při vkládání souborů do systému tyto možnosti:

Vybrat soubory ze souborového systému (lokální i síťové zdroje).
Ke každému z nich zadat uživatelsky čitelný název a popis.
Přiřadit k souboru uživatelské štítky (tagy), které usnadní vyhledávání.
Přiřadit platnost souborů od, do, s přesností na minuty ve formát DD.MM.YYY HH:MM.
Verzovat soubory, možnost vložit novu verzi souboru při zachování verze původní.

Zakládání témat

Téma je publikovaná sada informací s připojenými soubory a organizovaná do stromové struktury. Každé téma může mít svůj vlastní obsah, maximálně jedno nadřazené téma a žádné nebo více (neomezeně) podřízených témat. Obsah tvoří textová, HTML formátovaná informace z vestavěného WYSIWYG editoru a seznam připojených souborů. Takto vytvořené téma je pak zatříděno do stromové struktury.

Oprávněný uživatel má v rámci témat tyto editační možnosti:

Vybrat skupinu souborů k publikaci.
Přidávat nebo odebírat soubory k publikaci.
Jeden soubor může být odkazován z více témat.
Má možnost upravit doprovodný text tématu.
Definovat časovou platnost publikace od, do, s přesností na minuty ve formátu DD.MM.YYYY HH:MM. Má možnost publikovat bez časového omezení, a v budoucnu tento parametr upravit.
Má možnost se ke konkrétní publikaci vrátit a upravit jakékoli zadané informace, případně publikaci smazat.

Odkazy na témata a soubory

Každé téma a každý soubor má své unikátní URL, které po zadání do prohlížeče daný obsah zobrazí přihlášenému uživateli, pokud na něj má oprávnění a případně vyvolá přihlášení, pokud uživatel přihlášen není. Tato vlastnost usnadní sdílení obsahu, ukládání odkazů mezi oblíbené záložky apod.

Publikace témat

Samotná publikace témat probíhá automaticky dle nastaveného časového intervalu.

Vyhledávání obsahu

Kromě standardní orientace ve stromové struktuře má uživatel možnost hledat informace full textově. Viz samostatná kapitola Vyhledávání.

Zobrazení obsahu uživatelům (konzumentům)

Konzumentem je ten, pro koho byl daný obsah publikován, typicky zaměstnanec ÚMČ Praha 2 nebo externí uživatel mimo prostředí organizace. Takový konzument má dostupnou část uživatelského rozhraní určenou ke čtení obsahu. V této části vidí stromovou strukturu témat a obsah každého téma ve formě doprovodného textu a seznamu publikovaných dokumentů.

Konzument má možnost:

Vidět pouze ty části stromu ke kterým má oprávnění.
Vyhledávat pouze obsah na který má oprávnění.
Zobrazovat pouze ten obsah, který má oprávnění číst.

Soubory se k danému tématu zobrazují dynamicky dle jejich platnosti. Soubor, jemuž vyprší platnost, se v daném tématu přestane zobrazovat. Soubor, jemuž platnost vypršela a je mu prodloužena, se může v daném tématu opět zobrazit.

Registrace konzumenta

Každý konzument obsahu má možnost spustit proces své registrace do aplikace, a to z přímo z Landing Page. Má možnost vyplnit o sobě potřebné informace a aplikace zajistí předání těchto informací do vnitřního IDM systému, kde bude proces pokračovat jeho ověřením a vytvořením uživatelského účtu. Konzument bude o tomto informován e-mailem nebo SMS zprávou.

Registrace nového konzumenta musí být umožněna i správci/administrátorovi aplikace a to buď:

ruční vytvoření nebo editace záznamu
vytvoření záznamu metodou klonování záznamu z MS AD

Profil konzumenta

Konzument má přístup do správy svého profilu, kde má možnost zobrazit své registrační údaje. Správa profilu a změna hesla bude probíhat na portálu IDM a tyto funkce tedy nejsou požadovány.

Změna zapomenutého hesla konzumenta

Pokud konzument zapomene své heslo, má možnost z přihlašovací obrazovky nebo z Landing Page spustit proces obnovy hesla, přesměrováním na portál IDM systému, který tuto funkcionalitu poskytuje. Viz kapitola Integrace na IDM systém a MS Active Directory.

Správa aplikace

Správa aplikace je dostupná jen pověřenému uživateli v roli Xxxxx. Správa aplikace je dostupná přes uživatelské rozhraní a nejsou žádné části aplikace, které je třeba nastavovat jinde.

Správce má možnost měnit nastavení v těchto oblastech:

Spravovat uživatele.
Spravovat role.
Definovat oprávnění rolí.
Přiřazovat uživatele do rolí.
Měnit integrační parametry na další aplikace (IDM, e-spis apod.).
Měnit systémové parametry aplikace.
Provozní monitoring aplikace.

Jazykové mutace

Vzhledem k prostředí a povaze dokumentů není nutné implementovat více jazykových mutací, je však vhodné požadovat, aby aplikace byla schopna v budoucnu další jazykovou variantu doplnit, neboť se dnes jedná v podstatě již o standardní vlastnost srovnatelných aplikací.

Požadavky na dokumentaci

Pro provoz aplikace je důležitý požadavek na aktuální provozní dokumentaci. Dokumentace by měla min. zahrnovat tyto oblasti:

Uživatelská dokumentace (popis aplikačního rozhraní, funkcí atd.).
Administrátorská dokumentace včetně popisu prostředí pro nastavení integrace na další systémy, IDM a nastavení monitoringu.
Instalační postupy.

Požadavky na tvorbu textového obsahu

Každý sada publikovaných dokumentů má být opatřena doprovodným textem, který stručně popíše, co je obsahem publikovaných dokumentů a usnadní uživatelům publikovaného obsahu s orientací a pochopením dokumentů. Tento text by měl být ve formě tzv. rich textu a aplikace umožní jeho tvorbu ve WYSIWYG podobě, a to vestavěným editorem v uživatelském rozhraní.

Vstupní integrace

Aplikace musí umožnit vstup obsahu z externích systémů, například ze systému spisové služby, která exportuje výstupy ze zasedání rady městské části a zastupitelstva a jejichž obsah musí být publikován. Tyto výstupy mají zpravidla proprietární formát a je předpokladem, že budou vyvíjeny na míru těmto systémům.

Auditní informace

Aplikace musí o svém provozu shromažďovat detailní informace, které umožní získat přehled o využívání aplikace uživateli, provozní informace, dohledávání chyb a bezpečnostních informací.

Aplikační log

Aplikační log obsahuje technické a nízko úrovňové informace a je dostupný pouze správci systému. Každý záznam je opatřen doprovodnou informací o tom kdy, co a pod jakým uživatelem se odehrálo. Do aplikačního logu se zaznamenávají minimálně tyto informace:

Přihlašování a odhlašování uživatele.
Změny konfigurace.
Volání vnitřních funkcí systému.
Záznam chyb a jejich popis.
Změny spravovaných entit.
Spouštění automatických úloh.

Transakční log

Transakční log zaznamenává informace o událostech na úrovni business operací a je přístupný správci systému. Transakční log musí obsahovat minimálně tyto informace:

Identifikátor entity.
Typ entity (soubor, téma, uživatel apod.).
Název operace (založení, editace apod.).
Uživatelské jméno.
Seznam měněných atributů.
Seznam původních hodnot.
Seznam nových hodnot.
Datum a čas s přesností na milisekundy.

Migrace dat

Součástí dodávky aplikace musí být i služba migrace dat z původního systému. K provedení úspěšné migrace je potřeba provést datovou analýzu obsahu, který je rozprostřen do období 10 let a lze tedy předpokládat, že v tomto období docházelo ke změnám požadavků na zadávaná metadata a bude také široké spektrum uložených formátů dokumentů. Takto heterogenní obsah je nutné na vstupu do nového aplikace normalizovat a vypořádat se s neúplnými, neznámými, chybějícími nebo nečitelnými údaji. Dobrým předpokladem pro úspěšné provedení migrace je znalost původního datového modelu a součinnost s původním dodavatelem. Požadavkem je provést migraci dat od roku 2012 včetně. V datové migrační analýze je vhodné zajistit zejména:

Vzorek dat v průřezu celého období.
Popis datového modelu.
Validační schémata, jsou-li k dispozici.
Skladbu typů dokumentů.
Skladbu tiskových formátů dokumentů.
Rozsah velikostí dokumentů.
Početní analýzu.
Informace o uživatelích, rolích a jejich oprávnění

Výsledek migrace bude zaznamenán do migračního protokolu, ze kterého bude zřejmé:

Jakou část dat se podařilo úspěšně migrovat.
Jakou část dat se nepodařilo migrovat a z jakého důvodu.

Integrace na IDM systém a MS Active Directory

ÚMČ P2 disponuje systémy IBM Security Verify Governance v roli identity managementu a MS Active Directory v roli adresářové LDAP služby. Nový systém musí být s těmito systémy plně integrovaný v tomto rozsahu:

Při ztrátě hesla a pokusu o jeho obnovu dojde k přesměrování na portál IDM, který má tuto funkci vystavenu na svém UI.
V případě zavedení účtu uživatele do IDM a MS AD, dokáže aplikace toto detekovat a uživatelský účet je dostupný v administraci uživatelů a jejich oprávnění a je mu umožněno se přihlásit.
Aplikace je schopna z IDM a MS AD zjistit, zda se jedná o interního nebo externího uživatele (konzumenta obsahu) a dle toho umožní nastavit jeho oprávnění.
Interní uživatel je při svém přihlášení autentizován v MS AD.
Externí uživatelé jsou autentizování v interní databázi aplikace.
V případě zneplatnění účtu v IDM a následně v MS AD, je uživateli zamezeno se přihlásit do systému.
Systém automaticky zneplatňuje své uživatelské účty, které jsou zneplatněny v IDM a MS AD.

Požadavky na provozní systém

Technické požadavky

Vzhledem k počtu a objemu spravovaných dokumentů je podmínkou, aby byly dokumenty ukládány na souborový systém. Rovněž není vhodné, aby binární data v objemu nad 100 GB, byla součástí databáze.

Použitý souborový a databázový systém musí umožnit zálohování do prostředí cloudu.

HW a výkonnostní požadavky

Provozovatel aplikace předpokládá s hostingem aplikace v zabezpečeném datovém centru na virtualizované platformě (VMWARE). Parametry provozního prostředí budou doladěny během testovacího prostředí.

Testovací prostředí

Vzhledem k faktu, že stávající systém nemá svou testovací verzi, provádí se každá změna v používání systému či jeho upgrade přímo na provozní verzi, což může potenciálně vést k její nedostupnosti, nebo v krajním případě ke ztrátě dat. Nově pořizovaná aplikace musí mít jak produkční, tak testovací prostředí, a to zejména s ohledem na fakt, že plánovaná migrace dat z původního systému nemusí proběhnout v momentě jeho nasazení do produkce, ale pro starší data je možné ji provádět ještě po tomto termínu a oba systémy určitou dobu provozovat souběžně. Testovací prostředí pak nemusí výkonnostně plně odpovídat produkčnímu, ale musí umožnit kompletní funkční otestování, a to před každým nasazením nové verze do produkčního prostředí.

Požadavky na zdrojový kód a jeho licencování

S ohledem na rizika spojená s požadavky na Vendor-lock a zákaznickým vývojem na míru, Objednatel preferuje aby klientská část aplikace byla dodána v režimu open-source se zohledněním zásad definovaných Open source Aliance.

Dodávka zdrojových kódů

Při požadavku na dodávku zdrojových kódů je třeba myslet na formu předání. Standardem pro uchování zdrojových kódů je obecně systém typu VCS (Version Control System, například GIT nebo SVN). I v případě této varianty je několik možností, jak zdrojový kód dodat:

Dodat odkaz na neveřejný, ale UMČ P2 repositář (například GitHub nebo Bitbucket).
Dodat odkaz na interní neveřejný repositář UMČ P2, pokud bude takovým disponovat v době předání zdrojových kódů.

Kvalita zdrojových kódů

Požadován je Objektově orientovaný návrh. Dlouhodobě udržitelný zdrojový kód musí splňovat určité předpoklady, na základě kterých lze hodnotit jeho kvalitu a to zejména:

Vnitřní uspořádání, které vede k přehlednému a snadno čitelnému kódu.
Dodržování jmenných konvencí.
Separace vrstev API, aplikační logiky a obsluhy persistentní vrstvy, aby bylo snadné jednotlivé části nahrazovat.
Důsledné validování vstupních dat.
Komentování tříd, ze kterého bude zřejmé, jakou roli daná třída zastává a proč byla vytvořena.

Principy

Kvalitní kód by měl být vyvíjen za dodržování principů SOLID, DRY, KISS a Clean code

Testovatelnost

Kód, který lze pokrýt unit testy, bude pokryt unit testy.
Front-endová UI část musí být automatizovaně testovatelná, přestože samotné testy nemusí být nutně součástí dodávky.

Licencování zdrojových kódů

Vyvinutý a dodaný zdrojový kód musí být licencován takovým způsobem, který umožní jeho další šíření, modifikaci a zveřejňování bez jakýchkoli omezení a poplatků, ale zároveň neukládá povinnost zdrojový kód zveřejňovat. Organizace tedy disponuje zdrojovými kódy, ale má nad nimi plnou kontrolu a může rozhodovat kdo a za jakých podmínek je může využívat či modifikovat.
Veškeré použité komponenty, knihovny a frameworky třetích stran musí toto licencování umožnovat použít, ale nemusí povolovat samotnou úpravu těchto komponent.
Příkladem vhodných vzorových licencí jsou GNU GPLmigra v3, GNU LGPL v3, Apache licence 2.0, MIT licence.
Více na xxxxx://xxxxxxxxxxxxxx.xxx/xxxxxxxx/.

Správa a rozvoj zdrojových kódů

Zdrojové kódy aplikace je třeba spravovat takovým způsobem, aby dlouhodobě plnili účel, za jakým aplikace vznikla. Toho lze docílit jen tak, že existuje správce zdrojových kódů, který akceptuje rozvojové příspěvky a dohlíží na to, že tyto dodržují vnitřní pravidla pro tvorbu kódu, neporušují funkcionalitu aplikace a obsažené změny jsou v souladu s požadavky organizace. Správcem může být pověřený dodavatel, dodavatel podpory apod. Ten pak musí být schopen předat zdrojové kódy v té nejlepší kondici svému potenciálnímu nástupci. Předpokladem je také doprovodná dokumentace ke zdrojovým kódům a specifikace konkrétní verze v repositáři, na níž se vztahuje případná podpora aplikace.

Akceptace změn zdrojových kódů

Úvodní dodávka a každý následující příspěvek do zdrojových kódů musí projít standardní schvalovacím postupem, který garantuje kvalitu aplikace, ale také umožní ověřit, že nasazená aplikace je sestavená z poslední schválené verze zdrojových kódů. Toho se docílí tak, že správce zdrojových kódů provede sestavení aplikace ze zdrojových kódů z repositáře organizace, včetně spuštění unit testů, to celé na vyhrazeném provozním prostředí organizace. Součástí dodávky pak bude log z tohoto sestavení, ze kterého je patrný výsledek sestavení. Tato verze zdrojových kódů bude v repositáři označena názvem verze, který je viditelný i v aplikaci. Takto sestavená aplikace je pak nasazena optimálně na testovací prostředí a je podrobena uživatelským testům.

Dokumentace

Součástí dodávky musí být adekvátně vytvořená nebo doplněna vývojová dokumentace, která umožní budoucím dodavatelům vývojových služeb pokračovat ve správě zdrojových kódů a rozvoji aplikace. Dokumentace musí pokrývat minimálně tyto oblasti:

Analytická dokumentace.
- Vývojová v UML.
- Architektura Archimate.
Seznam použitých frameworků, knihoven a technologií.
Popis aplikačního rozhraní.
Popis struktury projektu zdrojových kódů.
Popis zpracování API požadavku na všech vrstvách.
Postup sestavení aplikace.
Postup nasazení aplikace.
Konfiguraci aplikace.
Postup testování aplikace.
Kompletní datový model.

Školení

Součástí dodávky musí být i školení administrátorů aplikace a vybraných zaměstnanců odboru informatiky. Požadavkem je realizovat školení v rozsahu min. 8 hodin, které lze potřeb rozdělit do dvou menších celků. Školení proběhne on-site nebo distančně dle dohody.

Služby podpory

Pro provoz aplikace je požadavkem zajištění služeb podpory po doby min. 24 měsíců od převzetí a akceptace díla.

Veškeré dále zmíněné služby budou poskytovány v režimu 8x5, tzn. v pracovní dny od 8:00 do 16.00 hod.

Službami podpory se rozumí:

Přístup k opravným balíčkům,
přenos a plná integrace zakázkových úprav do nových verzí aplikace,
podpora při hromadných úpravách dat
opravy programových chyb a chování aplikace,
údržba a průběžná aktualizace dokumentace,
identifikace výkonnostních problémů,
identifikace bezpečnostních problémů a implementace bezpečnostních patch výrobců použité technologie,
technická podpora datové integrace na další informační systémy,
školení pro nového zaměstnance na pozici administrátor aplikace.

SLA

V rámci poskytování Služeb podpory je požadováno operativní řešení problémů s funkčností aplikace, průběžné řešení incidentů (provozní, bezpečnostní...) odstraňování kolizí a zjištěných chyb, zprovoznění aplikace po jeho havárii apod.

Řešení incidentu musí obecně zahrnovat tyto činnosti:

Analýzu incidentu,
návrh opatření pro vyřešení incidentu,
přípravu opravných balíčků vedoucí k odstranění zjištěných chyb aplikace,
přípravu pokynů vedoucí k odstranění zjištěných chyb aplikace, konzultace při aplikaci opatření vedoucích k odstranění zjištěných chyb aplikace,
odstranění problému,
dokumentování příčiny problémů a způsobu vyřešení.

Lhůty pro řešení incidentů dle jejich kategorie:

Kategorie vady	Zahájení řešení	Výsledku dosaženo (fix time)
Kategorie (A)	Do 24 hod	Do 72 hod
Kategorie (B)	Do 48 hod	Do 5 pracovních dnů
Kategorie (C)	Do 72 hod	Do 10 pracovních dnů

Vada kategorie „HAVÁRIE“ (A) : úplná nefunkčnost aplikace (jako celku) způsobená aplikační chybou, nekonzistencí dat nebo bezpečnostním incidentem.

Typicky se jedná o stav, kdy se do aplikace nelze přihlásit nebo nelze registrovat nového uživatele, aplikaci nelze vůbec spustit, nelze zobrazit nebo vkládat obsah, aplikace zobrazuje špatný obsah, aplikaci nelze administrovat apod.

Vada kategorie „PORUCHA“ (B) : funkce a služby aplikace jsou významným způsobem omezeny. Tento stav má významný dopad na využívání aplikace uživateli a nelze jej odstranit určeným interním technickým pracovníkem. Typicky se jedná o částečnou nefunkčnost aplikace (nefunguje některá z funkcí uživatelského rozhraní), velmi dlouhé odezvy aplikace (viditelně snížený výkon aplikace), nefunkční přihlášení pro omezený počet uživatelů (max. 3 uživatelské účty), nelze aktualizovat jednu obsahovou sekci apod.

Vada kategorie „CHYBA“ (C) : Funkce a služby aplikace nejsou významným způsobem omezeny. Typicky se jedná o stav, omezení funkčnosti aplikace, který nezpůsobí nedostupnost obsahu v jednotlivých sekcích, delší odezvy aplikace (částečně snížený výkon aplikace při reakci na jednotlivý uživatelský požadavek), jazykově nekorektní zobrazení, špatná kompatibilita rozhraní aplikace s jedním konkrétním webovým prohlížečem apod.

Řešení incidentu musí zahrnovat tyto činnosti:

Analýzu incidentu,
návrh opatření pro vyřešení incidentu,
přípravu opravných balíčků vedoucí k odstranění zjištěných chyb aplikace,
přípravu pokynů vedoucí k odstranění zjištěných chyb aplikace, konzultace při aplikaci opatření vedoucích k odstranění zjištěných chyb aplikace,
odstranění problému,
dokumentování příčiny problémů a způsobu vyřešení.

HelpDesk

Služba HelpDesk zahrnuje následující činnosti:

Obsluha vstupních kanálů (e-mailový, telefonní, webový),
směřování požadavků a jejich administrace,
dohled na plnění SLA u řešitelských skupin,
reporting služeb.

Popis systému

Motivační prvky architektury

Business, Aplikační a Technologické vrstvy

Příloha č. 2

Podrobné členění ceny

Cena Díla

Návrh realizace		Cena v Kč bez DPH
Etapa I – Analytický návrh		[DOPLNÍ DODAVATEL]
Vývoj a implementace		Cena v Kč bez DPH
Etapa II – Vývoj a implementace		[DOPLNÍ DODAVATEL]
Etapa III – Pilotní provoz		[DOPLNÍ DODAVATEL]
Vývoj a implementace celkem		[DOPLNÍ DODAVATEL]
Provoz	Počet kalendářních měsíců	Cena v Kč bez DPH za 1 kalendářní měsíc	Xxxx v Kč bez DPH za požadovaný počet kalendářních měsíců
Etapa IV – Podpora produkčního provozu	24	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
Cena provozu celkem			[DOPLNÍ DODAVATEL]
Cena Díla celkem (parametr hodnocení)			[DOPLNÍ DODAVATEL]

Cena za Rozvoj aplikace Extranet MČ Praha 2

Pozice	Xxxx v Kč za ČD bez DPH
Tester	[DOPLNÍ DODAVATEL]
Analytik, Programátor	[DOPLNÍ DODAVATEL]
Systémový administrátor/Integrátor, Vedoucí projektu	[DOPLNÍ DODAVATEL]

Příloha č. 3

		ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 2 ODBOR INFORMATIKY
		AKCEPTAČNÍ PROTOKOL
PROJEKT
Identifikace projektu
Název projektu
Zkratka
Vedoucí projektu za Objednatele
Zpracovatel protokolu
Číslo protokolu

PŘEDMĚT AKCEPTACE

Požadavek rozvoje / číslo	popř. jiný dokument, na jehož základě k akceptaci dochází
Předmět plnění	např. služba, aplikace, dokumenty (napsat konkrétní)
Důvod akceptace	např. ukončení etapy, dokončení milníku
Forma akceptace	např. předání dokumentace, CD s aplikací, spuštění aplikace,...

SMLUVNÍ STRANY

Objednatel
Název	Městská část Praha 2
Adresa	xxx. Míru 20/600
IČO	000 63461
Odpovědná osoba	osoba uvedená ve smlouvě
Funkce
Poskytovatel
Název	Doplní DODAVATEL
Adresa	Doplní DODAVATEL
IČO	Doplní DODAVATEL
Odpovědná osoba	osoba uvedená ve smlouvě
Funkce

SEZNAM PŘÍLOH

Typ přílohy (manuál, flash disk, ...)	Název	Označení přílohy (číslo, název souboru)	Zodpovědná osoba (kdo je zodpovědný za přílohu)	Doplňující informace
1.
2.
3.

SEZNAM ZÁVAD

x.	XXXXXX	Popis závady	Termín odstranění	Osoba, zodpovědná za odstranění závady
1.
2.

Po odstranění závady proběhne nová akceptační procedura.

ZÁVĚR AKCEPTACE (hodící se zaškrtne)

Při akceptaci nebyly zjištěny závady.

Při akceptaci byly zjištěny závady, jejichž seznam a popis je uveden v příloze.

Tyto závady NEBRÁNÍ akceptaci.

Při akceptaci byly zjištěny závady, jejichž seznam a popis je uveden v příloze.

Tyto závady BRÁNÍ akceptaci.

SCHVALOVACÍ TABULKA

Objednatel	Jméno a příjmení	Datum	Podpis
Oprávněná osoba uvedená ve smlouvě

Poskytovatel	Jméno a příjmení	Datum	Podpis
Vedoucí projektového týmu
Oprávněná osoba uvedená ve smlouvě

Příloha č. 4

Harmonogram provedení Díla

	Termín zahájení	Doba realizace
Etapa I - Návrh realizace	T0	T0 + maximálně 30 kalendářních dní
Etapa II – Vývoj a implementace	T1	T1 + maximálně 150 kalendářních dní
Etapa III – Pilotní provoz	T2	T2+ maximálně 30 kalendářních dní
Etapa IV - Podpora produkčního provozu	T3	T3 + 24 měsíců

Za účelem vymezení termínu Smluvní strany sjednávají následující termíny a Milníky:

T0 = den účinnosti Smlouvy;
T1 = den dokončení Návrhu realizace a zahájení Vývoje a implementace;
T2 = den dokončení Vývoje a Implementace a zahájení Pilotního provozu
T3 = den dokončení Pilotního provozu a zahájení Podpory produkčního provozu

Harmonogram Smlouvy plyne z technických podmínek na straně Objednatele a Objednatel považuje porušení Harmonogramu za podstatné porušení Smlouvy.

Příloha č. 5

Oprávněné osoby a seznam poddodavatelů

Za Objednatele:

ve věcech smluvních:

Xxxxx a příjmení	Xxx. Xxxx Xxxxxx
Adresa	Nám. Míru 20/600, Praha 2, 120 00
E-mail	xxxx.xxxxxx@xxxxx0.xx
@Telefon	000 000 000

ve věcech obchodních:

Xxxxx a příjmení	Xxx. Xxxx Xxxxxx
Adresa	Nám. Míru 20/600, Praha 2, 120 00
E-mail	xxxx.xxxxxx@xxxxx0.xx
Telefon	000 000 000

ve věcech technických:

Xxxxx a příjmení	Xxx. Xxxx Xxxxxx, Xxx. Xxxxx Xxxxxx
Adresa	Nám. Míru 20/600, Praha 2, 120 00
E-mail	xxxx.xxxxxx@xxxxx0.xx, xxxxx.xxxxxx@xxxxx0.xx
Telefon	000 000 000, 000 000000

Za Poskytovatele:

ve věcech smluvních:

Jméno a příjmení	[DOPLNÍ DODAVATEL]
Adresa	[DOPLNÍ DODAVATEL]
E-mail	[DOPLNÍ DODAVATEL]
Telefon	[DOPLNÍ DODAVATEL]

ve věcech obchodních:

Jméno a příjmení	[DOPLNÍ DODAVATEL]
Adresa	[DOPLNÍ DODAVATEL]
E-mail	[DOPLNÍ DODAVATEL]
Telefon	[DOPLNÍ DODAVATEL]

ve věcech technických:

Jméno a příjmení	[DOPLNÍ DODAVATEL]
Adresa	[DOPLNÍ DODAVATEL]
E-mail	[DOPLNÍ DODAVATEL]
Telefon	[DOPLNÍ DODAVATEL]

Seznam poddodavatelů

Název: [DOPLNÍ DODAVATEL]

Sídlo: [DOPLNÍ DODAVATEL]

Právní forma: [DOPLNÍ DODAVATEL]

Identifikační číslo: [DOPLNÍ DODAVATEL]

Rozsah plnění Smlouvy: [DOPLNÍ DODAVATEL – specifikace věcného plnění vč. procentuální rozsah]

Název: [DOPLNÍ DODAVATEL]

Sídlo: [DOPLNÍ DODAVATEL]

Právní forma: [DOPLNÍ DODAVATEL]

Identifikační číslo: [DOPLNÍ DODAVATEL]

Rozsah plnění Smlouvy: [DOPLNÍ DODAVATEL – specifikace věcného plnění vč. procentuální rozsah]

atd. [DOPLNÍ DODAVATEL]

Příloha č. 6

Požadavky na zajištění kybernetické bezpečnosti

Za účelem povinností stanovených Objednateli jakožto povinné osobě VKB, je Poskytovatel povinen nad rámec povinností stanovených Smlouvou plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru dle této Přílohy č. 6 Smlouvy.

Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze č. 6 Smlouvy, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

Systém řízení bezpečnosti informací

Poskytovatel se bude v rozsahu poskytování Plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
1. prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Smlouvy;
2. na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaných Plnění dle Smlouvy, monitorovat je a vyhodnocovat jejich účinnost;
3. vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaných Plnění dle Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit;
4. stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování Plnění dle Smlouvy, přičemž bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby a práva a povinnosti ve vztahu k řízení bezpečnosti informací; a
5. stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.

Řízení aktiv
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 4 VKB, které musí splnit Objednatel.
2. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, HW prvky - infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat a Objednateli předložit do třiceti (30) dnů od nabytí účinnosti této Smlouvy a následně na vyžádání, a to po celou dobu trvání Smlouvy a do dvou (2) let po jejím ukončení.
Řízení rizik
1. Poskytovatel se bude v rozsahu poskytování Plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 5 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně:
  1. řídit vlastní rizika, která mohou ovlivnit poskytování Plnění dle Smlouvy; a
  2. v minimálním intervalu 1x ročně vytvořit a předložit Zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:
    1. vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok;
    2. identifikaci a hodnocení rizik s vazbou na předmět plnění;
    3. realizovaná bezpečnostní opatření;
    4. nepokrytá bezpečnostní rizika a návrh opatření;
    5. vyhodnocení bezpečnostních událostí a incidentů; a
    6. aktuální stav souladu Poskytovatele s těmito Kybernetickými požadavky.
Organizační bezpečnost
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 6 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně:
  1. Jmenovat nejpozději do pěti (5) dnů po uzavření této Smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi smluvními stranami (dále také jen „Kontaktní osoba“). Kontaktní osobu sdělí Poskytovatel písemně Objednateli v téže lhůtě. Objednatel stanovuje, že určení Kontaktní osoby pro bezpečnost na straně Poskytovatele nemá dopad na ustanovení čl. 16 Smlouvy týkající se odpovědných osob ve věcech smluvních a technických.
  2. Využívat pro poskytování Plnění pouze oprávněných osob, které byly řádně seznámeny příslušnými ustanoveními interních řídících aktů Objednatele a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování Plnění.
Řízení dodavatelů
1. Poskytovatel se bude v rozsahu poskytovaných Plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 8 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně:
  1. využívá-li při poskytování Plnění poddodavatele, zajistit adekvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se Poskytovatel zavazuje doložit Objednateli do deseti (10) dnů od uzavření Smlouvy nebo schválení Analýzy rozvojového požadavku, na jehož plnění se budou poddodavatelé podílet, písemným prohlášením o dodržování Kybernetických požadavků u svých poddodavatelů; a
  2. pokud při poskytování Plnění dochází ke zpracování osobních údajů, zajistit nad rámec čl. 18 Smlouvy uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění z této Smlouvy) ve smyslu příslušných ustanovení právních předpisů.
Bezpečnost lidských zdrojů
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 9 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně:
  1. zajistit, aby Kontaktní osoba nejpozději do třiceti (30) dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování Plnění za stranu Poskytovatele byly prokazatelně seznámeny s těmito Kybernetickými požadavky a příslušnými ustanoveními interních řídících aktů Objednatele;
  2. dodržovat příslušná ustanovení interních řídících aktů Objednatele v rozsahu, v jakém byl s těmito akty seznámen, přičemž prokazatelným seznámením je školení pracovníků Poskytovatele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení;
  3. v případě, že je součástí Plnění služba dohledu nad Plněním, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění; a
  4. zajistit, aby osoby podílející se na poskytování Plnění Objednateli v prostředí nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:
    1. pro uložení a sdíleni dat a informací Objednatele využívaly pouze k tomu schválené prostředky (aktiva);
    2. neukládaly ani nesdílely data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
    3. Nestahovaly, nesdílely, neukládaly, nearchivovaly ani neinstalovaly datové a spustitelné soubory v rozporu s licenčními podmínkami nebo Autorským zákonem;
    4. nenavštěvovaly internetové stránky s eticky nevhodným obsahem;
    5. nerealizovaly pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;
    6. nerealizovaly pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy; a
    7. nepodílely se s prostředky Objednatele na šíření spamu ani škodlivého softwaru.
2. Poskytovatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pracovníků Poskytovatele, kteří se podílejí na zajištění Plnění. Pokud nebude Objednateli umožněno osobní údaje dotčených pracovníků Poskytovatele v rámci plnění Smlouvy zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.
Řízení provozu a komunikací
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 10 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. zajistit bezpečný provoz informačního systému a infrastruktury využívané pro poskytování Plnění;
  2. na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci o bezpečnostních opatřeních zavedených na svém informačním systému a infrastruktuře; a
  3. zajistit, že pro poskytování Plnění budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a Autorský zákon.

Řízení změn
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 11 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny; a
  2. aktivně spolupracovat při testování významné změny.
Řízení přístupu
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
  2. zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie, přičemž v takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této Smlouvy a dva (2) roky po ukončení její platnosti;
  3. stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den);
  4. zajistit, aby osoby podílející se na poskytování Plnění a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám; a
  5. průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do prostředí Objednatele.
2. Poskytovatel bere na vědomí, že:
  1. přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele, a to na základě požadavku Poskytovatele na přístup;
  2. přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové; a
  3. v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).

Akvizice, vývoj a údržba
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění; a
  2. předat Objednateli dokumentaci minimálně v následujícím rozsahu:
    1. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
    2. dokumentaci obsahující popis autorizačního konceptu a oprávnění; a
    3. dokumentaci obsahující instalační a konfigurační postupy.
2. V případě, že poskytované Plnění dle Smlouvy zahrnují vývoj softwaru, zavazuje se Poskytovatel:
  1. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu;
  2. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit objednateli vyvíjený kód SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování plnění v souladu se Smlouvou a těmito Kybernetickými požadavky;
  3. poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání;
  4. zajistit, že Plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.);
  5. pokud je součástí Plnění i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele;
  6. zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem;
  7. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování Plnění;

zajistit, že v rámci poskytovaného Plnění bude dodávaný software:
1. v souladu s bezpečnostními politikami a standardy Objednatele;
2. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami seznámen);
instalovat software pouze na základě Objednatelem předem schválených migračních postupů; a
nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

Zvládání kybernetických bezpečnostních událostí a incidentů
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních incidentů;
  2. bez zbytečného odkladu hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby;
  3. vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy;
  4. v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskytovatele;
  5. bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu; a
  6. spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto ustanovením dotčena.
Řízení kontinuity činností
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
  1. zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování Plnění; a
  2. pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně Plnění.
Kontrola a audit
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Národního úřadu pro kybernetickou a informační bezpečnost dle § 23 ZKB.
Fyzická bezpečnost
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně:
  1. dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče; a
  2. v rozsahu poskytování Plnění zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Bezpečnostní nástroje
1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 18 až § 27 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně:
  1. realizovat bezpečnostní opatření pro odstranění nebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity komunikační sítě;
  2. realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření;
  3. připojovat do prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele určenou v této Smlouvě;
  4. bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu poskytování Plnění a je ve správě Poskytovatele;
  5. na aktiva Objednatele neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí Plnění:
    1. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací;
    2. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu;
    3. Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových Plnění a portů, běžících procesů, běžících aplikací a jejich verzí apod.;
    4. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT;
    5. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele;
  6. připojovat do prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje;
  7. průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu poskytování Plnění a v souladu s požadavky platné české a evropské legislativy;
  8. na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu poskytování Plnění dle Smlouvy, a to po celou dobu trvání Smlouvy a do dvou (2) let po jejím ukončení;
  9. zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu poskytování Plnění dle Smlouvy a ochranu získaných informací před jejich neoprávněným čtením nebo změnou;
  10. pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran; a
  11. veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu, a to zejména na mobilních zařízeních.
2. Poskytovatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Poskytovatelem narušuje chod Plnění, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato Smlouva nestanoví jinak.
3. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu poskytování Plnění a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel seznámen.

Příloha Výzvy č. 2

Čestné prohlášení o splnění kvalifikace

veřejné zakázka malého rozsahu OI/2022/02

DODÁVKA APLIKACE EXTRANET MČ Praha 2

Jako osoba oprávněná jednat jménem či za účastníka tímto čestně prohlašuji, že účastník:

jméno a příjmení/obchodní firma/název/: ………..……

bydliště/sídlo/místo podnikání: ………..……

IČ: ………..……

zadávacího řízení na veřejnou zakázku malého rozsahu č. OI/2022/02. s názvem „Dodávka aplikace Extranet MČ Praha 2, zadávanou městskou částí Praha 2, se sídlem nám. Míru 600/0, 120 00 Praha 2, IČ: 00063461

splňuje

a/ základní způsobilost ve smyslu § 74 zákona č. 134/2016 Sb., o zadávání veřejných
zakázek

b/ profesní způsobilost – tedy je zapsán v obchodním rejstříku nebo jiné evidenci, je
oprávněn podnikat v rozsahu odpovídajícím předmětu veřejné zakázky, je členem
profesní organizace, je odborně způsobilý

V ………………… dne ……… ……………………………….

razítko a podpis oprávněné osoby

Příloha Výzvy č. 3

Krycí list nabídky

veřejná zakázka malého rozsahu OI/2022/02

DODÁVKA APLIKACE EXTRANET MČ Praha 2

Zadavatel: Městská část Praha 2

Sídlo: náměstí Míru 20/600, 120 39 Praha 2

IČ: 00063461

DIČ: CZ00063461

Zastoupený: Xx. Xxx Xxxxxxx, místostarostou

Účastník zadávacího řízení (dále jen „účastník“)
Sídlo účastníka:
Adresa pro doručování (je-li odlišná od sídla účastníka):
IČ:
DIČ:
Plátce DPH:	ANO / NE*
Osoba oprávněná za účastníka jednat:
Kontaktní osoby účastníka:
Telefon, e-mail:
ID datové schránky:
Bankovní spojení:

Cena celkem v Kč bez DPH
DPH 21%
Cena celkem v Kč včetně DPH

Účastník prohlašuje, že podává nabídku na základě zadávacích podmínek uvedených
v dokumentaci k veřejné zakázce OI/2022/02 včetně příloh. Před podáním nabídky si vyjasnil veškerá sporná ustanovení nebo případné technické nejasnosti. Nabídková cena obsahuje veškeré náklady nutné ke kompletní realizaci veřejné zakázky.

V............................ dne..................... ……………….............................................................

jméno a podpis oprávněného zástupce účastníka

*nehodící se škrtněte

Document Metadata

Table of Contents

Příloha k usnesení RMČ č. 154 ze dne 7.3.2022

Document Metadata

Příloha k usnesení RMČ č. 154 ze dne 7.3.2022

Extranet MČ P2 a popis současného stavu

Uživatelské rozhraní systému Extranet

V izuální ukázka extranetu

Technické řešení

Zabezpečení

Přístupy, obsah systému a objemy dat

Metadata k publikovanému obsahu

Obsah souborů

Objemy dat rozsah obsahu

Administrace systému

Správa obsahu

Uživatelé

Dokumentace

Návrh na nový informační systém

Architektura

Ukládání a archivace dokumentů

Vyhledávání

Uživatelská oprávnění

Funkce uživatelského rozhraní

Návrh uživatelského rozhraní

Landing page

Zakládání souborů

Zakládání témat

Odkazy na témata a soubory

Publikace témat

Vyhledávání obsahu

Zobrazení obsahu uživatelům (konzumentům)

Registrace konzumenta

Změna zapomenutého hesla konzumenta

Správa aplikace

Jazykové mutace

Požadavky na dokumentaci

Požadavky na tvorbu textového obsahu

Vstupní integrace

Auditní informace

Aplikační log

Transakční log

Migrace dat

Integrace na IDM systém a MS Active Directory

ÚMČ P2 disponuje systémy IBM Security Verify Governance v roli identity managementu a MS Active Directory v roli adresářové LDAP služby. Nový systém musí být s těmito systémy plně integrovaný v tomto rozsahu:

Požadavky na provozní systém

Technické požadavky

HW a výkonnostní požadavky

Testovací prostředí

Požadavky na zdrojový kód a jeho licencování

Dodávka zdrojových kódů

Kvalita zdrojových kódů

Principy

Testovatelnost

Licencování zdrojových kódů

Správa a rozvoj zdrojových kódů

Akceptace změn zdrojových kódů

Dokumentace

Školení

Služby podpory

SLA

HelpDesk

Popis systému

Motivační prvky architektury

Business, Aplikační a Technologické vrstvy

DODÁVKA APLIKACE EXTRANET MČ Praha 2

DODÁVKA APLIKACE EXTRANET MČ Praha 2

Document Metadata