SMLOUVA O DÍLO O POSKYTOVÁNÍ SLUŽEB OUTSOURCINGU MANAŽERA KYBERNETICKÉ BEZPEČNOSTI
SMLOUVA O DÍLO O POSKYTOVÁNÍ SLUŽEB OUTSOURCINGU MANAŽERA KYBERNETICKÉ BEZPEČNOSTI
(dále jen „Smlouva“)
uzavřená v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“) za přiměřeného použití ustanovení § 2586 a násl. téhož zákona
Objednatel:
Zastoupeno:
Článek 1 Smluvní strany
Univerzita Hradec Králové
Se sídlem: Xxxxxxxxxxxx 00/00, 000 00 Xxxxxx Králové
IČO: 62690094
DIČ: CZ62690094
Bankovní spojení:
Kontaktní osoba: Xxx. Xxxxxx Xxxxxxxx
Poskytovatel:
F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s.
Zastoupen: Ing. Xxxxxxxxxx Xxxxxxxx, předsedou představenstva
Se sídlem: Vítkovická 1994/22, 702 00 Ostrava – Moravská Ostrava
IČO: 258 84 646
DIČ: CZ25884646
Společnost zapsaná v OR vedeném u Krajského soudu v Ostravě, sp. zn. B2504 Bankovní spojení: Komerční banka, a.s.
Číslo účtu: 27-2501700207/0100
Kontaktní osoba - manažer KB: Xxx. Xxxxxxxx Xxxxxxxxx
Pro účely Smlouvy se uvedené smluvní strany označují jako Objednatel a Poskytovatel.
Smlouva byla uzavřena na základě výsledku výběrového řízení na veřejnou zakázku s názvem
„Zajištění služeb Manažera kybernetické bezpečnosti Univerzity Hradec Králové“ (dále jen "Veřejná zakázka").
Článek 2
Účel a předmět Xxxxxxx
2.1 Účelem Smlouvy je využití zdrojů, know-how a organizačních schopností Poskytovatele k provádění odborných expertních a poradenských činností na zajištění výkonu činnosti manažera kybernetické bezpečnosti Univerzity Hradec Králové dle Specifikace Služeb Manažera kybernetické bezpečnosti, která tvoří Přílohu č. 1 této Smlouvy v souladu s vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), v platném znění (dále jen „vyhláška o kybernetické bezpečnosti”) a v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“) (dále jen „Služby“).
2.2 Předmětem Smlouvy je závazek Poskytovatele poskytovat Objednateli Služby v souladu se všemi relevantními závaznými právními předpisy, či příslušnými technickými normami, které se k danému plnění vztahují, jakož i se Smlouvou sjednanými podmínkami, a současně závazek Objednatele zaplatit Poskytovateli cenu stanovenou v čl. 4 Smlouvy za jejich řádné poskytnutí.
2.3 Předmět plnění, tedy specifikace Služeb, které budou Poskytovatelem poskytovány, je uveden v Příloze č. 1 této smlouvy. Poskytovatel bude poskytovat tato plnění po jednotlivých dílčích částech, přičemž dílčím plněním se rozumí plnění poskytnuté v rámci jednoho měsíce. Jednotlivé části plnění dle Přílohy č. 1 této smlouvy budou poskytovány dle Plánu činností dohodnutého oběma smluvními stranami. Plán činností předloží Poskytovatel a za stranu Objednatele projedná a schválí Výbor kybernetické bezpečnosti Univerzity Hradec Králové. Plán činností je Poskytovatel povinen předložit Objednateli nejpozději do 15 dnů ode dne účinnosti Smlouvy. V případě poskytnutí Mimořádných expertních služeb nemusí být toto obsaženo v Plánu činností.
2.4 Poskytováním Služeb se rozumí veškerá činnost Poskytovatele dle Smlouvy směřující k provádění činností v rozsahu dle přílohy č. 1 Specifikace Služeb Manažera kybernetické bezpečnosti upřesněných podle požadavků Objednatele.
2.5 V případě, že vyjde najevo potřeba poskytnutí činností, které nejsou obsaženy v Plánu činností, učiní tak Poskytovatel na základě písemného pokynu Objednatele. V takovém případě musí činnost, která má být na základě tohoto pokynu provedena, spadat do rozsahu dle přílohy č. 1 Smlouvy. Tento pokyn bude Objednatelem zaslán prostřednictvím
elektronické pošty na adresu: xxx-xxxxxx@xxx-xx.xx Objednatel stanoví také vždy termín pro splnění jednotlivého požadavku
2.6 Poskytovatel se zavazuje služby poskytovat výhradně prostřednictvím Manažera KB, kterou je paní Xxx. Xxxxxxxx Xxxxxxxxx; tato osoba Manažera KB splňuje požadavky Objednatele na kvalifikaci požadované ve výzvě k podání nabídek. V případě změny osoby Manažera KB musí tyto požadavky tato osoba rovněž splňovat a musí je Objednateli písemně prokázat, jinak jde o významné porušení smlouvy Poskytovatelem.
2.7 Poskytovatel bude Služby poskytovat na svém zařízení, Objednatel Poskytovateli zajistí přihlašovací údaje do počítačové sítě UHK a přístup ke sdíleným prostředkům pro bezpečnou komunikaci.
Článek 3 Způsob a místo plnění
3.1 Plnění předmětu smlouvy bude zahájeno dnem účinnosti této smlouvy.
3.2 V případě urgentního požadavku Objednatele (např. kybernetický bezpečnostní incident) se Poskytovatel zavazuje reagovat nejpozději do 8 hodin od obdržení základních informací a aktivně se podílet na jeho řešení.
3.3 Místem předání plnění je sídlo Objednatele nebo jiná budova, v níž sídlí Univerzita Hradec Králové.
Článek 4 Cena
4.1 Smluvní sazba Poskytovatele za řádné poskytování Expertních služeb (dle Přílohy č. 1) je stanovena dohodou smluvních stran jako jednotková cena za jednu člověkohodinu poskytování Expertních služeb ve výši:
Cena bez DPH: 1 500,00 Kč
DPH (21 %): 315,00 Kč
Cena včetně DPH: 1 815,00 Kč
4.2 Smluvní sazba Poskytovatele za řádné poskytování Mimořádných expertních služeb (dle Přílohy č. 1) je stanovena dohodou smluvních stran jako jednotková cena za jednu člověkohodinu poskytování Mimořádných expertních služeb ve výši:
Cena bez DPH: 1 800,00 Kč
DPH (21 %): 378,00 Kč
Cena včetně DPH: 2 178,00 Kč
4.3 Cena za plnění dle čl. 2 Smlouvy je stanovena na základě dohody smluvních stran jako součin dohodnutého rozsahu prací Objednatele v člověkohodinách pro každý ucelený rozsah služeb a smluvní hodinové sazby Poskytovatele dle čl. 4 odst. 4.1 a odst. 4.2 Smlouvy.
4.4 Ceny a hodinové sazby dle čl. 4 Smlouvy jsou sjednány jako ceny nejvýše přípustné po celou dobu plnění Smlouvy a zahrnující veškeré náklady nutné nebo Poskytovatelem vynaložené pro řádné splnění Služeb.
4.5 V případě jiné sazby DPH bude Poskytovatel Objednateli účtovat sazbu DPH ve výši odpovídající platným a účinným právním předpisům ke dni zdanitelného plnění. Cena za plnění bez DPH tímto není dotčena. Poskytovatel odpovídá za to, že sazba DPH je stanovena v souladu s platnými právními předpisy.
Článek 5 Platební podmínky
5.1 Plnění Poskytovatele za jeden měsíc popsané ve Výkazu práce (Příloha č. 2 Smlouvy) v souladu s Plánem činností (Příloha č. 4 Smlouvy) a písemných pokynů Objednatele představuje ve smyslu příslušných ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“) samostatné zdanitelné plnění a považuje se za uskutečněné dnem převzetí příslušných Služeb dle čl. 8 Smlouvy Objednatelem.
5.2 Poskytovateli vzniká právo fakturovat plnění měsíčně ve výši součtu plnění za jednotlivé Služby odvedené v uplynulém měsíci, které byly řádně vykázány ve Výkazu práce (Příloha č. 2 Smlouvy), při splnění podmínek uvedených v čl. 8 Smlouvy.
5.3 Faktura (daňový doklad) musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména zákona o DPH a § 435 OZ. V případě, že faktura (daňový doklad) nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Poskytovateli k doplnění, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu.
5.4 Splatnost faktury (daňového dokladu) je stanovena na 15 dnů.
5.5 Povinnost zaplatit sjednanou cenu plnění je splněna dnem odepsání příslušné částky z účtu Objednatele ve prospěch účtu Poskytovatele. Všechny částky poukazované v Kč vzájemně
smluvními stranami na základě Smlouvy musí být prosté jakýchkoliv bankovních poplatků nebo jiných nákladů spojených s převodem na jejich účty.
5.6 Platba bude poukázána na bankovní účet Poskytovatele uvedený ve faktuře. Uvedený bankovní účet musí být zveřejněn správcem daně způsobem umožňujícím dálkový přístup. V případě, že účet tímto způsobem zveřejněn nebude, je Objednatel oprávněn uhradit Poskytovateli cenu na úrovni bez DPH, DPH Objednatel poukáže správci daně.
5.7 Objednatel neposkytuje Poskytovateli na předmět plnění Smlouvy jakékoliv zálohy.
Článek 6
Součinnost, práva a povinnosti smluvních stran
6.1 Objednatel se zavazuje Poskytovateli poskytovat součinnost vyplývající ze Smlouvy, a to pouze v nezbytně nutném rozsahu, a nikoliv nad rámec součinnosti jinak obvyklé při poskytování obdobného druhu plnění.
6.2 Objednatel se zavazuje Poskytovateli poskytnout veškeré doklady, písemnosti, dokumentaci a informace nezbytné pro plnění předmětu Smlouvy.
6.3 Objednatel se zavazuje umožnit Poskytovateli přístup v nezbytně nutném rozsahu do objektů ve vlastnictví Objednatele a k technickým prostředkům v rozsahu nezbytném pro plnění předmětu této Smlouvy.
6.4 Poskytovatel je povinen postupovat při plnění předmětu Xxxxxxx s odbornou péčí, podle nejlepších znalostí a schopností a sledovat a chránit oprávněné zájmy Objednatele. Dále je povinen postupovat v souladu s pokyny Objednatele a jeho interními předpisy, které souvisí s předmětem plnění Smlouvy a k nimž Objednatel Poskytovateli zajistí přístup.
6.5 Poskytovatel se zavazuje informovat Objednatele o všech skutečnostech majících vliv na plnění této Smlouvy.
6.6 Poskytovatel je povinen v průběhu poskytování Služeb neprodleně upozornit Objednatele na nevhodnost jeho pokynů nebo předané dokumentace. Toto upozornění musí mít písemnou formu. V takovém případě je Objednatel povinen se k tomuto upozornění bez zbytečného odkladu písemně vyjádřit a je povinen učinit veškerá opatření, aby Poskytovatel mohl pokračovat v poskytování Služeb řádně a včas.
6.7 Objednatel se zavazuje informovat provozovatele Systémů o skutečnosti, že Poskytovatel vykonává roli Manažera kybernetické bezpečnosti a je tak oprávněn činit veškeré kroky vyplývající ze zákona o kybernetické bezpečnosti, vyhlášky o kybernetické bezpečnosti a této Smlouvy, a to i ve vztahu k ostatním provozovatelům.
6.8 Objednatel je oprávněn kdykoliv kontrolovat provádění smluvní činnosti Poskytovatele. Zjistí-li, že Poskytovatel realizuje povinnosti vyplývající ze Xxxxxxx v rozporu s povinnostmi stanovenými obecně závaznými právními předpisy nebo Smlouvou, je oprávněn požadovat,
aby Poskytovatel bezplatně a bezodkladně odstranil vady vzniklé z této činnosti a činnost prováděl řádným způsobem.
Článek 7
Zajištění důvěrnosti předávaných dat
7.1 Poskytovatel je povinen při užívání a čerpání jakýchkoli informací, dat, podkladů, zejména o cílech a smluvním vztahu k veřejné zakázce a jejího plnění, informačních systémech, personálním zabezpečení, vnitřní struktuře organizace a o skutečnostech, které se vztahují k bezpečnostním a technickým opatřením, kdy se stává příjemcem a uživatelem těchto informací, jako chráněných informací, ve smyslu ustanovení § 1730 OZ, dodržovat zákonné předpisy pro oblast kybernetické bezpečnosti, interní předpisy a počínat si při svém jednání tak, aby nedocházelo k porušování bezpečnostních opatření, nebyla snižována a poškozována bezpečnostní image Objednatele a důvěryhodnost těchto zdrojů a nedošlo k neoprávněnému zásahu do sítí a informačních systémů s následkem jejich poškození.
7.2 Poskytovatel se zavazuje, že:
7.2.1 Žádné informace získané od Objednatele nebude poskytovat třetím osobám.
7.2.2 Informace a s nimi získané know-how bude používat pouze pro účely plnění povinností dle této Smlouvy, nikoli pro vlastní potřebu, výrobu, nebo pro dodávky konkurentům Objednavatele.
7.2.3 Informace zpřístupní pouze omezenému okruhu pracovníků Poskytovatele, kteří jsou určení k plnění povinností.
7.2.4 Učiní vhodná opatření a zajistí, aby pracovníci Poskytovatele udržovali v tajnosti informace Objednatele ve stejném rozsahu jako Poskytovatel a používali je pouze pro účely plnění povinností dle této Smlouvy.
7.2.5 Všechny Objednatelem poskytnuté podklady včetně materiálů, náčrtků a vzorků zůstávají výhradním vlastnictvím Objednatele. Poskytnuté podklady nesmí být Poskytovatelem rozmnožovány a musí s nimi být nakládáno tak, jako by byly označovány jako důvěrné.
7.3 Poskytovatel bere na vědomí, že zákonem určený správní orgán je oprávněn vykonávat kontrolu a dohled nad dodržováním ustanovení v oblasti kybernetické bezpečnosti a smluvní strany jsou povinny být součinné v případě výkonu státního dohledu a při provádění auditů procesu.
Článek 8 Předání a převzetí
8.1 Poskytovatel se zavazuje do 15 dní ode dne účinnosti smlouvy dodat Objednateli předběžný Plán činností dle prvotních poznatků a Poskytovatelem dodaných dokumentů. Tento Plán činností se může měnit a nemusí korespondovat s výkazem práce, každopádně Objednatel může k Plánu činností přihlížet při akceptačním řízení.
8.2 Předání a převzetí všech výstupů dílčích plnění (Služeb) Smlouvy bude probíhat postupně dle termínů stanovených v Plánu činností splněno jejich řádným ukončením a úspěšným protokolárním předáním a převzetím výstupů Objednatelem.
8.3 Průběh předání a převzetí (akceptační řízení) probíhá v níže uvedených krocích, přičemž jménem Objednatele jedná při předání a převzetí kontaktní osoba.
8.3.1 Současně s předáním výstupů plnění Poskytovatelem stvrdí Objednatel svým podpisem jeho předání na Poskytovatelem předloženém protokolu o předání a převzetí. Tímto podpisem v příslušné části protokolu o předání a převzetí nevyjadřuje souhlas přebírající smluvní strana s obsahem předmětu předání, nýbrž pouze potvrzuje skutečnosti, že k takovému předání došlo.
8.3.2 Objednatel následně do 5 pracovních dnů od předání plnění stvrdí svým podpisem akceptaci výstupu plnění v příslušné části protokolu o předání a převzetí, a to s následujícím výsledkem:
- bez výhrad (akceptace bez výhrad), pokud předané plnění je bez jakýchkoliv vad či nedodělků;
- s výhradami (akceptace s výhradami), pokud předané plnění má sice vady či nedodělky, nicméně nejde o takové vady či nedodělky, které brání užití či převzetí plnění; případně
- nepřevzetí plnění (neakceptace), pokud předané plnění má takové vady či nedodělky, které brání užití či převzetí plnění.
8.3.3 Při převzetí plnění s výhradami je Objednatel povinen uvést na protokolu o předání a převzetí písemný seznam vad či nedodělků nebránících užití či převzetí plnění a požadovaný termín jejich odstranění s tím, že pokud se smluvní strany nedohodnou v konkrétním případě na jiném termínu odstranění vad či nedodělků, je Poskytovatel povinen případné vady či nedodělky odstranit nejpozději do 5 pracovních dnů od jejich oznámení ze strany Objednatele v rámci protokolu o předání a převzetí.
8.3.4 Při nepřevzetí plnění je Objednatel povinen uvést na protokolu o předání a převzetí písemný seznam vad či nedodělků bránících užití či převzetí plnění a Poskytovateli bude poskytnuta přiměřená lhůta k jejich odstranění a dohodnut nový termín předání plnění; uvedeným není dotčena odpovědnost Poskytovatele za včasné poskytnutí Služeb v termínech dle Plánu činností.
8.3.5 Podpis protokolu o předání a převzetí v části týkající se akceptace Objednatelem, a to s výsledkem bez výhrad či s výhradami je podmínkou pro vznik oprávnění Poskytovatele vystavit fakturu za poskytnutí příslušné části Služeb dle Smlouvy.
Článek 9
Změnové řízení
9.1 Každá smluvní strana může kdykoli během doby trvání Smlouvy požádat o jakoukoli nepodstatnou úpravu v rozsahu, typech nebo parametrech Služeb. Žádná smluvní strana není povinna navrhovanou změnu přijmout. Poskytovatel se však zavazuje přijmout za přiměřených podmínek změny požadované Objednatelem v případě, že se jedná o změny související se změnou legislativy – zejm. za tím účelem si Objednatel vyhrazuje opční právo na čerpání dalšího rozsahu právě ve vztahu k nově zavedeným právním povinnostem. Poskytovatel pro zachování kontinuity poskytovaných Služeb vede řádnou a úplnou dokumentaci všech provedených změn poskytovaných Služeb.
9.2 Změnové řízení dle čl. 9.1 se zahajuje písemnou žádostí (lze i e-mail) na změnové řízení podanou kontaktní osobou jedné smluvní strany a doručenou druhé smluvní straně. V žádosti musí být definován alespoň rámcově rozsah požadované úpravy Služeb.
9.3 Poskytovatel zpracuje v součinnosti s Objednatelem podklady na změnové řízení.
9.4 Smluvní strany se dohodnou o změně, způsobu jejího řešení a o jejích důsledcích do Smlouvy.
9.5 Pokud má změna dopad do Smlouvy, musí být provedena formou písemného dodatku ke Smlouvě nebo uzavřením nové smlouvy, přičemž musí být vždy respektována související právní úprava.
9.6 Poskytovatel bude realizovat změny či doplňky poskytovaného plnění pouze v tom případě, že bude v rámci změnového řízení dosaženo dohody v otázkách změn termínů a ceny, jakož i dohody o případných dalších podmínkách.
9.7 Nevyjádří-li se Objednatel ke změnám navrhovaným v rámci změnového řízení bezodkladně, nejdéle však do deseti pracovních dnů platí, že s navrhovanou změnou nesouhlasí a Poskytovatel bude pokračovat v poskytování plnění podle původně sjednaných podmínek.
Článek 10
Odpovědnost za škodu, odpovědnost za vady, záruka, sankční ujednání
10.1 Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpovědnost za škodu dle platných právních předpisů a Smlouvy. V případě porušení zákona v oblasti kybernetické bezpečnosti
jednáním ze strany Poskytovatele je Objednatel oprávněn požadovat finanční náhradu škody ve výši sankce za spáchání správního deliktu za každé porušení dle zákona o kybernetické bezpečnosti, která bude správním orgánem pravomocně udělena Objednateli dle příslušného zákona.
10.2 Žádná ze smluvních stran není odpovědná za škodu vzniklou porušením povinnosti ze Smlouvy, prokáže-li, že mu ve splnění takové povinnosti dočasně nebo trvale zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na jeho vůli. Překážka vzniklá ze škůdcových osobních poměrů nebo vzniklá až v době, kdy byl škůdce s plněním smluvené povinnosti v prodlení, ani překážka, kterou byl škůdce podle smluvené povinnosti povinen překonat, ho však povinnosti k náhradě nezprostí. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé překážky bránící řádnému plnění Smlouvy a dále se zavazují k vyvinutí maximálního úsilí k jejich odvrácení a překonání.
10.3 Poskytovatel se zavazuje, že po celou dobu platnosti a účinnosti Smlouvy bude mít na vlastní náklady sjednáno pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě s limitem pojistného plnění vyplývající z pojistné smlouvy, který nesmí být nižší než 1 000 000 Kč (slovy: jeden milion korun českých). V případě, že při činnosti prováděné Poskytovatelem dojde ke způsobení škody Objednateli nebo třetím osobám, která nebude kryta pojištěním sjednaným ve smyslu tohoto odstavce Smlouvy, bude Poskytovatel povinen tyto škody uhradit z vlastních prostředků. Poskytovatel je povinen předat UHK úředně ověřenou kopii pojistného certifikátu (pojistné smlouvy) na požadované pojištění před uzavřením této Smlouvy.
10.4 Poskytovatel přebírá závazek a odpovědnost za vady plnění Služeb (vady zjevné, skryté i právní), jež bude takové plnění či jeho část mít v době předání a převzetí Objednateli – zjevné vady je Objednatel povinen vytknout při převzetí plnění, vady skryté je Objednatel povinen vytknout bez zbytečného odkladu po jejich zjištění a dále v rozsahu uvedeném v čl.
10 odst. 10.6 Smlouvy i za vady, které se na plnění dle Smlouvy (či jeho dílčí části) vyskytnou v průběhu záruční doby.
10.5 Poskytovatel, tam kde je to relevantní vzhledem k povaze plnění předmětu Smlouvy, poskytuje Objednateli záruku za jakost plnění předmětu Smlouvy ve smyslu ust. § 2113 OZ v délce 24 měsíců, která začíná plynout od akceptace takového plnění Objednatelem. Záruční doba se prodlužuje o dobu, která uplyne od písemného uplatnění řádné reklamace do doby odstranění reklamovaných vad či nedodělků. Případné vady či nedodělky plnění Poskytovatel na své náklady řádně odstraní, případně nahradí plněním bezvadným a to tak, že pokud se smluvní strany nedohodnou v konkrétním případě na jiném termínu odstranění vad či nedodělků, je Poskytovatel povinen případné vady či nedodělky odstranit nejpozději do 5 pracovních dnů od jejich oznámení ze strany Objednatele.
10.6 V případě prodlení Objednatele s plněním peněžitého závazku uhradí Objednatel na výzvu Poskytovatele úrok z prodlení ve výši 0,05 % z dlužné fakturační částky za každý i započatý den prodlení po době splatnosti daňového dokladu.
10.7 V případě prodlení Poskytovatele týkajícího se předání dílčích plnění (tj. uceleného rozsahu Služeb vymezených v příloze č. 2 Smlouvy) v termínu uvedeném v objednávce jako Platební milník, uhradí Poskytovatel Objednateli smluvní pokutu ve výši 0,05 % z ceny včas nedodaného dílčího plnění, a to za každý i započatý den prodlení, maximálně však do výše ceny včas nedodaného plnění. K předání plnění musí dojít v souladu s čl. 8 Smlouvy.
10.8 V případě prodlení Poskytovatele s odstraněním vad či nedodělků v rámci předání a převzetí ve lhůtách dle čl. 8 odst. 8.3.2 Smlouvy uhradí Poskytovatel Objednateli smluvní pokutu ve výši 1.000 Kč (slovy: tisíc korun českých) za každý i započatý den prodlení a jednotlivý případ.
10.9 V případě prodlení Poskytovatele s odstraněním záručních vad či nedodělků ve lhůtách dle Smlouvy uhradí Poskytovatel Objednateli smluvní pokutu ve výši 1.000 Kč (slovy: tisíc korun českých) za každý i započatý den prodlení a jednotlivý případ.
10.10 Ustanovením o smluvní pokutě není, jakkoliv, dotčeno či omezeno právo na náhradu škody, oprávněná smluvní strana je oprávněna uplatnit nárok na náhradu škody vedle smluvní pokuty v plné výši. O náhradě škody platí dále obecná ustanovení OZ.
Článek 11
Vlastnické právo, nebezpečí škody na věci, práva duševního vlastnictví
11.1 Vlastnické právo ke všem hmotným součástem plnění předmětu Smlouvy předaným Poskytovatelem Objednateli v souvislosti s plněním předmětu Smlouvy přechází na Objednatele dnem jejich předání Objednateli.
11.2 Nebezpečí škody na všech hmotných součástech plnění předmětu Smlouvy předaných Poskytovatelem Objednateli v souvislosti s plněním předmětu Smlouvy přechází na Objednatele dnem jejich předání Objednateli.
11.3 Pokud je výsledkem činnosti Poskytovatele podle Xxxxxxx plnění, které naplňuje znaky díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů, poskytuje Poskytovatel Objednateli a Objednatel od Poskytovatele získává veškerá práva související s ochranou duševního vlastnictví vztahující se k takovému dílu, a to v rozsahu nezbytném pro řádné užívání takového díla Objednatelem po celou dobu trvání příslušných autorských práv. Objednatel zejména nabývá od Poskytovatele dnem poskytnutí autorského díla Objednateli (nejpozději však ke dni podpisu protokolu o předání a převzetí Služeb dle Xxxxxxx, jichž je takové autorské dílo součástí) veškerá majetková práva.
11.4 Poskytovatel rovněž uděluje Objednateli oprávnění dílo dle čl. 11 odst. 11.3 Smlouvy bez omezení zveřejnit, upravovat, zpracovávat, překládat, či měnit jeho název, a že je též oprávněn takové dílo spojit s dílem jiným a zařadit jej do díla souborného. Oprávnění dle tohoto odstavce Xxxxxxx se rovněž vztahuje na třetí osobu, kterou Objednatel určí k realizaci oprávnění zde uvedených, a to pro Objednatelovu interní potřebu.
11.5 Smluvní strany se výslovně dohodly, že odměna za veškerá oprávnění poskytnutá Objednateli dle tohoto článku Smlouvy je již zahrnuta v ceně dle čl. 4 Smlouvy, zejména odměna za poskytnutí díla a za udělení oprávnění ve smyslu předchozích odstavců.
11.6 Objednatel je oprávněn pořizovat pro vlastní potřebu rozmnoženiny veškeré dokumentace předané Poskytovatelem v listinné i elektronické podobě a používat text veškerých dokumentací předaných Poskytovatelem pro přípravu dalších technických dokumentací a uživatelských příruček.
11.7 Poskytovatel je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí části budou v důsledku porušení povinností Poskytovatele dotčena práva třetích osob, nese Poskytovatel vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím Objednateli vzniknou.
11.8 Poskytovatel je povinen Objednateli uhradit jakékoli majetkové škody a nemajetkové újmy, vzniklé v důsledku toho, že Objednatel nemohl předmět plnění Smlouvy užívat řádně a nerušeně dle Smlouvy. Jestliže Poskytovatel poruší jakoukoliv povinnost stanovenou v tomto článku Smlouvy nebo se ukáže jakékoliv jeho prohlášení uvedené v tomto článku Smlouvy jako nepravdivé, neúplné nebo zavádějící, jedná se o podstatné porušení Smlouvy. Současně má Objednatel v takovém případě oprávnění požadovat po Poskytovateli uhrazení smluvní pokuty ve výši 100 000 Kč (slovy: sto tisíc korun českých) za každý jednotlivý případ takového porušení Smlouvy. Zaplacením smluvní pokuty není dotčeno ani omezeno právo Objednatele na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v plné výši.
Článek 12
Další a závěrečná ustanovení
12.1 Poskytovatel není oprávněn ke splnění předmětu Smlouvy využitím poddodavatele.
12.2 Poskytovatel tímto prohlašuje, že není ve střetu zájmů podle zákona č. 159/2006 Sb., ve znění novel, tj. uchazeč prohlašuje, že není dodavatelem dle dikce § 4 b) tohoto zákona; rovněž potvrzuje, že se na zpracování jeho nabídky nepodílel zaměstnanec zadavatele či člen statutárního orgánu zadavatele, statutární orgán zadavatele, člen řídicího orgánu zadavatele, člen realizačního týmu projektu či osoba, která se na základě smluvního vztahu podílela na zadání předmětné zakázky.
12.3 Poskytovatel rovněž činí čestné prohlášení ve vztahu k situaci ohledně sankcí přijatých EU vůči Rusku a Bělorusku (např. nařízení Rady č. 269/2014 či 208/2014 či 765/2014); poskytovatel tímto prohlašuje, že nefiguruje na jmenném seznamu osob v přílohách těchto nařízení ani není jinak sankcionovanou osobou.
12.4 Tato Smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti uveřejněním prostřednictvím registru smluv ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon
o registru smluv), ve znění pozdějších předpisů (dále jen „ZoRS“). Podle XxXX bude tato Smlouva Objednatelem zveřejněna v registru smluv.
12.5 Smlouva se uzavírá na dobu neurčitou.
12.6 Smlouva představuje úplnou dohodu smluvních stran o předmětu Smlouvy a všech náležitostech, které smluvní strany měly a chtěly ve Smlouvě ujednat, a které považují za důležité pro závaznost Smlouvy. Smlouvu lze měnit či doplňovat pouze písemnými dodatky odsouhlasenými oběma smluvními stranami.
12.7 Smluvní strany se podpisem Smlouvy dohodly, že vylučují aplikaci ustanovení § 557 OZ.
12.8 Smluvní strany si nepřejí, aby nad rámec výslovných ustanovení Smlouvy byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění Smlouvy, ledaže je ve Smlouvě výslovně sjednáno jinak. Vedle shora uvedeného si smluvní strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
12.9 Pro vyloučení pochybností Poskytovatel výslovně potvrzuje, že je podnikatelem, uzavírá Xxxxxxx při svém podnikání, a na Smlouvu se tudíž neuplatní ustanovení § 1793 OZ.
12.10 Poskytovatel na sebe v souladu s ustanovením § 1765 odst. 2 OZ přebírá nebezpečí změny okolností. Tímto však nejsou nikterak dotčena práva smluvních stran upravená ve Smlouvě.
12.11 Poskytovatel se zavazuje bez předchozího výslovného písemného souhlasu Objednatele nepostoupit ani nepřevést jakákoliv práva či povinnosti vyplývající ze Smlouvy, ani Smlouvu jako celek, na třetí osobu či osoby.
12.12 Je-li nebo stane-li se jakékoli ustanovení Smlouvy neplatným, nezákonným nebo nevynutitelným, netýká se tato neplatnost a nevynutitelnost zbývajících ustanovení Smlouvy. Smluvní strany se tímto zavazují nahradit do 5 pracovních dnů po doručení výzvy druhé smluvní strany jakékoli takové neplatné, nezákonné nebo nevynutitelné ustanovení ustanovením, které je platné, zákonné a vynutitelné a má stejný nebo alespoň podobný obchodní a právní význam.
12.13 Objednatel je oprávněn od Smlouvy písemně odstoupit z důvodu jejího podstatného porušení Poskytovatelem, přičemž za podstatné porušení Smlouvy se bude považovat prodlení Poskytovatele s poskytováním Služeb (či jejich dílčí části) v termínech stanovených v Plánu činností delším než 20 dnů.
12.14 Možnost odstoupení smluvních stran od Xxxxxxx se dále řídí příslušnými ustanoveními OZ. Odstoupení od Xxxxxxx je platné dnem doručení oznámení o odstoupení druhé smluvní straně.
12.15 Smlouvu lze ukončit písemnou výpovědí bez uvedení důvodů. V takovém případě činí výpovědní lhůta 3 měsíce a běží od prvého dne měsíce následujícího po doručení písemné výpovědi druhé smluvní straně.
12.16 Po ukončení Smlouvy z jakéhokoli důvodu se Poskytovatel zavazuje bez zbytečného odkladu vrátit Objednateli (nebo prokazatelně zničit) veškeré dokumenty obsahující důvěrné informace včetně všech jejich kopií, a to včetně veškerých poznámek, na které se
povinnost mlčenlivosti vztahuje. Výjimkou jsou doklady, které umožňují Poskytovateli hájit jeho práva v případném soudním řízení ze sporů vyplývajících ze Smlouvy, které je Poskytovatel oprávněn uchovat nejdéle po dobu 4 let od ukončení Smlouvy.
12.17 Poskytovatel je oprávněn vstupovat do objektů Objednatele v souvislosti s plněním Smlouvy jen v přítomnosti oprávněné osoby Objednatele.
12.18 Záležitosti ve Xxxxxxx výslovně neupravené se řídí příslušnými ustanoveními OZ a příslušnými právními předpisy souvisejícími. Veškeré případné spory ze Smlouvy budou v prvé řadě řešeny smírem (tento postup se nevztahuje na vymáhání finančních pohledávek vzniklých z porušení povinnosti zaplatit pohledávku). Pokud smíru nebude dosaženo během
30 dnů, všechny spory ze Xxxxxxx a v souvislosti s ní budou řešeny věcně a místně příslušným soudem v České republice.
12.19 Smluvní strany se zavazují vzájemně informovat o všech organizačních změnách (název, sídlo, tel., apod.).
12.20 Smluvní strany jsou povinny zachovat mlčenlivost o všech skutečnostech, údajích a informacích, týkajících se druhé smluvní strany, které mají povahu jejich obchodního tajemství v rozsahu a za podmínek § 504 OZ, a o kterých se dozví v souvislosti s plněním Smlouvy. Poskytovatel i Objednatel se zavazují, že tyto skutečnosti nesdělí, ani jiným způsobem neposkytnou, žádné třetí osobě a zajistí jejich přiměřenou ochranu a utajení.
12.21 Poskytovatel je dle zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, a dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, povinen zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů v informačním systému Objednatele. Povinnost mlčenlivosti trvá i po ukončení účinnosti Smlouvy. Poskytovatel odpovídá Objednateli v plné míře za škodu, kterou mu způsobí porušením tohoto ustanovení.
12.22 Xxxxxxx je vyhotovena ve dvou vyhotoveních, z nichž každá ze stran obdrží po jednom vyhotovení. To neplatí v případě, že je smlouva uzavírána elektronicky.
12.23 Nedílnou součástí Smlouvy jsou následující přílohy:
Příloha č. 1 Specifikace Služeb Manažera kybernetické bezpečnosti
Příloha č. 2 Výkaz práce
Příloha č. 3 Vzor Akceptačního protokolu
Příloha č. 4 Vzor Plánu činností
12.24 Smluvní strany shodně prohlašují, že se seznámily s obsahem Smlouvy, který je dostatečně určitý a srozumitelný, a že se Smlouvou souhlasí v plném rozsahu. Smluvní strany uzavírají Xxxxxxx na základě vážné a svobodné vůle prosté omylu a na důkaz toho připojují své podpisy.
V Hradci Králové dne V Ostravě dne 4. 1. 2022
Za Objednatele:
Ing. Xxxxxxxx Xxxxxxxxx podepsal
Fryšar
Xxx. Xxxxxxxx Xxxxxx Datum: 2023.01.04
12:54:26 +01'00'
prof. Ing. Xxxxx
Digitálně podepsal xxxx. Xxx. Xxxxx Xxxx, Ph.D.
Datum: 2023.01.07
Za Poskytovatele:
Kuča, Ph.D. 22:49:54 +01'00'
za Univerzitu Hradec Králové za F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s.
Xxx. Xxxxxxxx Xxxxxx
předseda představenstva
Expertní služby:
Příloha č. 1
Specifikace Služeb Manažera kybernetické bezpečnosti
Poskytovatel bude poskytovat pro Objednatele následující Expertní služby zahrnující následující dílčí plnění:
• Zajištění úkonů vyplývajících z povinností role manažera kybernetické bezpečnosti (dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“) a vyhlášky č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
• Plnění role Manažera kybernetické bezpečnosti v souladu s požadavky právních předpisů a převzetí role v organizaci.
• Odpovědnost za řízení a prosazování systému řízení bezpečnosti informací.
• Informování vedení organizace (popř. osob pověřených Univerzitou Hradec Králové k řízení KB) o aktuálním stavu systému řízení bezpečnosti informací.
• Vedení pracovníků v týmu informační a kybernetické bezpečnosti organizace, koordinace jeho činností.
• Tvorba, prosazování a zajišťování aktualizace Bezpečnostní politiky informací.
• Tvorba, prosazování a zajišťování aktualizace dokumentace Systému řízení bezpečnosti informací dle požadavků zákona o kybernetické bezpečnosti a jeho prováděcích vyhlášek.
• Spolupráce při optimalizaci organizačního uspořádání informační a kybernetické bezpečnosti a návrhu budoucího modelu řízení informační a kybernetické bezpečnosti.
• Spolupráce při vytváření standardů informační a kybernetické bezpečnosti, konceptů plánů obnovy a dalších pravidel, včetně standardizace procesů informační a kybernetické bezpečnosti.
• Spolupráce při harmonizaci a optimalizaci nastavení procesů a činností informační a kybernetické bezpečnosti.
• Spolupráce při identifikaci aktuálního rozsahu a úplnosti informací o aktivech, identifikaci zdrojů, a návrhu na způsoby doplnění chybějících informací (information asset management).
• Spolupráce při procesu řízení rizik, jejich rozsahu a dopadu.
• Spolupráce při vytvoření katalogu služeb pro oblast informační a kybernetické bezpečnosti, tvorbě norem a standardů (SLA a KPI) v souladu s platnými právními předpisy a technickými normami.
• Podpora implementace nových procesů a zajištění přechodu na nové modely fungování informační a kybernetické bezpečnosti.
• Koordinace opatření ke zvýšení bezpečnostního povědomí v organizaci a školení zaměstnanců organizace v oblasti kybernetické bezpečnosti.
• Dohled nad Provozovateli a Významnými dodavateli z pohledu plnění požadavků zákona o kybernetické bezpečnosti a prováděcích předpisů – pravidelné informování a aktuálním stavu.
• Ověřování a vyšetřování kybernetických bezpečnostních incidentů, včetně zvládání kybernetických bezpečnostních událostí, a informování Výboru kybernetické bezpečnosti Univerzity Hradec Králové o bezpečnostních incidentech, zjištěných neshodách a nedostatečné efektivnosti bezpečnostních opatření.
• Příprava podkladů pro realizaci bezpečnostních opatření (organizační a technická).
• Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
• Spolupráce při auditech kybernetické bezpečnosti a jejich analýze.
• Vystupování jménem organizace k regulačním orgánům v oboru informační a kybernetické bezpečnosti.
• Příprava a personalizace kurzu kybernetické bezpečnosti v LMS systémech objednatele a provádění školení z oblasti bezpečnosti informačních technologií.
• Zajištění zastupitelnosti bezpečnostní role manažera kybernetické bezpečnosti.
• Při výkonu svojí funkce se řídí pokyny předsedy Výboru kybernetické bezpečnosti Univerzity Hradec Králové.
Manažer kybernetické bezpečnosti zodpovídá za plánování, organizování a řízení realizace opatření, projektů a programů k řízení bezpečnosti informací tak, aby bylo dosaženo cílů stanovených zákonem o kybernetické bezpečnosti a jeho prováděcími předpisy, a to ve stanoveném termínu a v rámci stanoveného rozpočtu. Role Manažera kybernetické bezpečnosti působí jako
„kontaktní“ osoba pro veškeré aspekty a otázky kybernetické bezpečnosti a prosazuje a koordinuje úlohu systému řízení informační bezpečnosti v organizaci.
Mimořádné expertní služby:
• Pohotovostní/bezodkladné řešení mimořádných situací, kyberbezpečnostních incidentů.
• Jiné nenadálé situace spojené s kybernetickou bezpečností Univerzity Hradec Králové.
• V případě urgentního požadavku Objednatele (např. kybernetický bezpečnostní incident) se Poskytovatel zavazuje reagovat nejpozději do 8 hodin od obdržení základních informací a aktivně se podílet na jeho řešení.
Pravomoci a odpovědnosti role
Manažer kybernetické bezpečnosti je osoba odpovědná za systém řízení bezpečnosti informací od prevence přes průběžné testování až po eliminaci následků a vyhodnocení
„úspěšných“ kybernetických incidentů. Odpovídá za tvorbu a aktualizaci Strategie kybernetické bezpečnosti a Bezpečnostní politiky informací.
Manažer kybernetické bezpečnosti je výkonným protějškem NÚKIB pro případy řešení kritických kybernetických bezpečnostních událostí.
Manažer kybernetické bezpečnosti bude zapojen ve všech důležitých projektech s dopadem na zpracování, přenos a ukládání informací, zavádění nových systémů nebo změny existujících systémů a procedur s dopadem do informační bezpečnosti ve fázi jejich přípravy a aplikace. Cílem tohoto opatření je zajistit, že budou náležitě vzaty do úvahy veškeré aspekty kybernetické bezpečnosti ve fázích přípravy, realizace a implementace všech relevantních projektů.
Manažer kybernetické bezpečnosti bude zastávat roli tajemníka Výboru kybernetické bezpečnosti Univerzity Hradec Králové. Tajemník Výboru kybernetické bezpečnosti Univerzity Hradec Králové:
a) Zabezpečuje administrativní záležitosti činnosti výboru KB,
b) Připravuje zápis ze schůze výboru KB,
c) Zpracovává pravidelné informace o činnosti výboru KB.
Klíčové činnosti:
• Účast na jednáních Výboru kybernetické bezpečnosti Univerzity Hradec Králové.
• Odpovědnost za řízení systému řízení bezpečnosti informací.
• Pravidelný reporting pro vrcholové vedení Objednatele.
• Pravidelná komunikace s vrcholovým vedením Objednatele.
• Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti Výboru kybernetické bezpečnosti.
• Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT.
• Komunikace s GovCERT/CSIRT.
• Podílení se na procesu řízení rizik.
• Koordinace řízení incidentů.
• Vyhodnocování vhodnosti a účinnosti bezpečnostních opatření.
Příloha č. 2 Výkaz práce
Název projektu: Manažer kybernetické bezpečnosti Univerzity Hradec Králové
datum | popis činnosti | počet člověkohodin | Výstup A/N* |
*) A = akceptováno, N = neakceptováno,
pokud součástí činnosti není žádný výstup ve smyslu čl. 8.2, pak uvést „-„
Za poskytovatele | Podpis |
Xxxxx a příjmení odpovědné osoby poskytovatele | |
Za objednatele | Podpis |
Xxxxx a příjmení odpovědné osoby objednatele |
Příloha č. 3
Akceptační protokol číslo:
Název projektu: „Manažer kybernetické bezpečnosti Univerzity Hradec Králové“
Etapa / fáze / období: Název etapy / fáze
Zpracovatel projektu: jméno, příjmení a funkce zpracovatele
číslo služby | popis služby (odkaz na Plán činností) | výsledek akceptace (A/N/V)* |
Celkem Kč | ||
*) A = akceptováno, N = neakceptováno, V = akceptováno s výhradou
Předání plnění dne: datum předání
Za poskytovatele | Podpis |
Jméno a příjmení odpovědné osoby Poskytovatele | |
Za objednatele | Podpis |
Jméno a příjmení odpovědné osoby Objednatele |
Komentář (popis zjištěných nedostatků)
Případné výhrady a zjištěné nedostatky v plnění poskytovatele, případné návrhy na jejich odstranění včetně termínů, případné vyčíslení sankcí. Je-li seznam akceptačních výhrad v samostatném souboru, uvede se zde tento soubor jako příloha akceptačního protokolu.
Shrnutí řešení (splnění kritérií) – závěr akceptace (hodící se zakroužkujte)
A | Při akceptaci nebyly zjištěny nedostatky |
V | Při akceptaci byly zjištěny nedostatky, jejichž seznam je uveden dále / je uveden v příloze. Tyto nedostatky nebrání akceptaci. |
N | Při akceptaci byly zjištěny nedostatky, jejichž seznam je uveden dále / je uveden v příloze. Tyto nedostatky brání akceptaci. |
A = akceptováno, N = neakceptováno, V = akceptováno s výhradou
Převzetí plnění dne: datum převzetí
Za objednatele převzal (akceptoval) | Podpis |
Jméno a příjmení odpovědné osoby Objednatele |
Příloha č. 4 Plán činností - vzor
Dodá Poskytovatel v souladu s článkem 2 Smlouvy.
Název projektu: „Manažer kybernetické bezpečnosti Univerzity Hradec Králové“
Etapa / fáze / období: Název etapy / fáze
Zpracovatel projektu: jméno, příjmení a funkce zpracovatele
číslo činnosti | popis činnosti | počet hodin | sazba Kč/hod | celkem za službu Kč |
Celkem Kč | ||||
Za objednatele akceptoval | Podpis |
Jméno a příjmení odpovědné osoby Objednatele |