Zmluva o dielo
Zmluva o dielo
uzatvorená podľa § 536 a nasl. zák. č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov
a
Zmluva o poskytovaní služieb
uzatvorená podľa § 269 ods. 2. zák. č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov
Objednávateľ
Názov: Obec Fričovce
Sídlo: Fričovce č. 34, 082 37 Široké
Zastúpený: PhDr. Xxx Xxxxxx – starosta obce
IČO: 00327026
DIČ: 2020543107
(ďalej len „objednávateľ“)
Zhotoviteľ
Názov: BM PROTECT s.r.o.
Sídlo: Xxxxxx Xxxxxxxxx č. 2, 071 01 Michalovce Zastúpený: Xxxxx Xxxxxx – konateľ spoločnosti IČO: 53068947
DIČ: 2121259525
Zapísaný: ORSR Okresného súdu Košice 1, oddiel: Sro, Vložka číslo: 49054/V
Banka: Prima Banka Slovensko, a.s., Hodžova 11, 010 11, Žilina
Číslo účtu: XX00 0000 0000 0000 0000 0000
(ďalej len „zhotoviteľ“)
Článok I. PREDMET DIELA
1. Zhotoviteľ sa na základe tejto zmluvy zaväzuje:
a) zabezpečovať, udržiavať a riadiť požiadavky na zabezpečenie kybernetickej bezpečnosti ustanovených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v platnom znení, ako aj súvisiacimi vykonávacími predpismi a podľa konkrétnych podmienok Objednávateľa,
b) zabezpečovať zavedenie a udržiavanie systému riadenia informačnej bezpečnosti, s dôrazom na osobitné opatrenia na úseku bezpečnosti informačných technológií verejnej správy ustanovených zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v platnom znení, ako aj súvisiacimi vykonávacími predpismi a podľa konkrétnych podmienok Objednávateľa.
2. Pre účely tejto zmluvy sa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v platnom znení, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v platnom znení a súvisiace vykonávacie predpisy, budú jednotne označovať „predpisy o kybernetickej bezpečnosti“.
3. Zhotoviteľ sa na základe tejto zmluvy zaväzuje poskytovať pre objednávateľa služby „Manažéra kybernetickej bezpečnosti“ v súlade s predpismi o kybernetickej bezpečnosti.
4. Dielo bude vykonané v súlade so základnými pravidlami bezpečnosti a zákonnosti, vydanými bezpečnostnými štandardmi, všeobecne záväznými právnymi predpismi platnými a účinnými na území Slovenskej republiky, právne záväznými aktmi Európskej únie a Európskych spoločenstiev
a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, v oblasti kybernetickej bezpečnosti.
5. Objednávateľ sa zaväzuje riadne zhotovené dielo a poskytnuté služby prevziať a zaplatiť dohodnutú odplatu.
Článok II.
DOBA VYKONANIA DIELA A POSKYTOVANIA SLUŽIEB
1. Zhotoviteľ sa na základe tejto zmluvy zaväzuje zabezpečovať, udržiavať a riadiť požiadavky na zabezpečenie kybernetickej bezpečnosti ustanovených predpismi o kybernetickej bezpečnosti podľa konkrétnych podmienok Objednávateľa počas celého trvania tejto zmluvy a zároveň zabezpečiť:
a) vypracovanie bezpečnostnej dokumentácie a bezpečnostného projektu informačného systému verejnej správy v súlade s predpismi o kybernetickej bezpečnosti,
b) zabezpečenie aktuálnosti bezpečnostnej dokumentácie,
c) analýza bezpečnostných a technologických opatrení,
d) návrh riešenia dodatočných technologických opatrení,
e) návrh riešenia pre vzdialený prístup mobilných používateľov, vytvorenie politiky a procedúr pre prideľovanie prístupov (SSL, OpenVPN),
f) zabezpečenie správy prístupov, hesiel a monitoring ich využitia pre privilegované účty,
g) analýza rizík, bezpečnostný monitoring,
h) predkladanie návrhov a oznamovanie informácií kybernetickej bezpečnosti,
i) zabezpečovanie aplikácie bezpečnostných opatrení,
j) telefonická podpora pre nahlasovanie problémov,
k) technická podpora
2. Zhotoviteľ sa zaväzuje vykonávať funkciu „Manažéra kybernetickej bezpečnosti“ po celú dobu trvania tejto zmluvy.
Článok III. ODPLATA
1. Odplata za dielo a služby špecifikované v článku X. xxxx 1 a 3, bude realizovaná formou štvrťročných platieb.
2. Odplata za dielo a služby je dohodnutá vo výške 40 (štyridsať) € mesačne (zhotoviteľ nie je platca DPH).
3. Odplata vo výške podľa článku III. bodu 2, bude zhotoviteľovi uhradená na základe zhotoviteľom vystavených štvrťročných faktúr a to v lehote do 14 dní odo dňa ich doručenia objednávateľovi.
4. Pri zmene ekonomických podmienok zo strany štátu (inflácia, zvýšenie sadzby dane z pridanej hodnoty, dani z príjmov, preukázané zvýšenie nákladov oproti pôvodnej cene a pod.), ktoré budú mať vplyv na pôvodne dohodnutú cenu, zhotoviteľ predloží nový návrh ceny.
5. Objednávateľ podľa zákona o dani z pridanej hodnoty č. 222/2004 Z. z. v platnom znení, súhlasí s tým, že zhotoviteľ bude zasielať elektronické faktúry za poskytované služby vo formáte PDF prostredníctvom elektronickej pošty na e-mailovú adresu objednávateľa, elektronická faktúra je plnohodnotnou náhradou faktúry v listinnej forme, obsahuje všetky náležitostí stanovené zákonom.
Článok IV.
DOBA TRVANIA ZMLUVY A ZÁNIK ZMLUVY
1. Táto zmluva sa uzatvára na dobu určitú, 24 (dvadsaťštyri) mesiacov. Po uplynutí tejto lehoty sa zmluva predlžuje automaticky vždy o 12 kalendárnych mesiacov.
2. Zmluva zaniká:
a) písomnou dohodou zmluvných strán, dňom uvedeným v dohode o jej zániku alebo dňom nadobudnutia platnosti a účinnosti dohody o jej zániku,
b) písomnou výpoveďou objednávateľa alebo zhotoviteľa bez uvedenia dôvodu, pričom
výpovedná doba je 3 mesiace a začína plynúť prvým dňom mesiaca nasledujúceho po doručení výpovede druhej zmluvnej strane.
3. Ak objednávateľ odstúpi od zmluvy pred uplynutím lehoty uvedenej v čl. IV bod 1, je povinný doplatiť zhotoviteľovi plnú sumu za dielo špecifikovanú v článku III bod 2 tejto zmluvy.
4. Zmluvné strany sú oprávnené od tejto zmluvy odstúpiť v prípade, že druhá zmluvná strana poruší niektorú z uvedených zmluvných povinností. Odstúpenie od zmluvy je účinné momentom jeho doručenia druhej zmluvnej strane.
Článok V.
PRÁVA A POVINNOSTI ZMLUVNÝCH STRÁN
1. Objednávateľ sa zaväzuje poskytnúť zhotoviteľovi všetku potrebnú súčinnosť, predovšetkým poskytnúť všetky informácie a vykonať všetky opatrenia, ktoré sú potrebné pre zhotoviteľa pre riadne plnenie zmluvy.
2. Objednávateľ je povinný umožniť zhotoviteľovi pri vykonávaní funkcie manažéra kybernetickej bezpečnosti nezávislý výkon dohľadu nad kybernetickou bezpečnosťou a prijať jeho návrhy na odstránenie nedostatkov.
3. Objednávateľ zabezpečí, aby bol zhotoviteľ vykonávajúci funkciu manažéra kybernetickej bezpečnosti riadnym spôsobom a včas zapojený do všetkých záležitostí, ktoré súvisia so systémom riadenia kybernetickej bezpečnosti.
4. Objednávateľ sa zaväzuje umožniť zhotoviteľovi prístup k aktívam informačných systémov objednávateľa, ktorými sú automatizované i neautomatizované prostriedky, ktoré používa na zabezpečenie prevádzky informačných systémov v rozsahu, ktorý je nevyhnutne potrebný na splnenie účelu tejto zmluvy.
5. Zhotoviteľ sa zaväzuje poskytnúť objednávateľovi súčinnosť a asistenciu pri plnení povinností, ktoré objednávateľovi, ako prevádzkovateľovi základnej služby, vyplývajú z predpisov o kybernetickej bezpečnosti.
6. Zhotoviteľ sa zaväzuje poskytnúť objednávateľovi súčinnosť a asistenciu pri plnení povinnosti vykonať audit kybernetickej bezpečnosti, ktorým objednávateľ preverí účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek na úseku kybernetickej bezpečnosti. Takýto audit kybernetickej bezpečnosti je vykonávaný akreditovaným orgánom príslušným na posudzovanie zhody v oblasti kybernetickej bezpečnosti a náklady na jeho vykonanie znáša objednávateľ.
7. Objednávateľ je povinný bezodkladne oznámiť zhotoviteľovi udalosť (kybernetický bezpečnostný incident), ktorej následkom je, alebo na základe ktorej bezprostredne hrozí najmä:
a) strata dôvernosti údajov, zničenie údajov, alebo narušenie integrity systému,
b) obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby,
c) vysoká pravdepodobnosť kompromitácie činnosti základnej služby alebo digitálnej služby,
d) ohrozenie bezpečnosti informácií.
8. Objednávateľ bude bezodkladne informovať manažéra kybernetickej bezpečnosti o prijatí oznámenia
o ohlásenej kontrole zo strany kontrolného úradu (ďalej len „kontrola“) s uvedením najmä predmetu a účelu kontroly a bude ho bezodkladne preukázateľne informovať o prijatí akejkoľvek písomnosti zo strany úradu či kontrolného orgánu.
9. Objednávateľ sa zaväzuje, že bez vedomia a bez preukázateľného súhlasu manažéra kybernetickej bezpečnosti:
a) nepodá žiadne písomné stanovisko úradu ani kontrolnému orgánu s výnimkou, ak napriek dožiadaniu adresovanému manažérovi kybernetickej bezpečnosti sa tento k dožiadaniu nevyjadrí v určenej lehote nie kratšej ako 10 pracovných dní.
b) pred potvrdením termínu kontroly, t. j. predtým, ako úradu či kontrolnému orgánu zašle potvrdenie o súhlase s oznámeným termínom kontroly, si tento termín preverí u zhotoviteľa s ohľadom na možnú kolíziu termínu kontroly s aktivitami zhotoviteľa, inak zhotoviteľ nenesie zodpovednosť za neprítomnosť manažéra kybernetickej bezpečnosti počas kontroly v ním vopred neodsúhlasenom termíne.
c) neuhradí ani neuzná pokutu či akúkoľvek inú sankciu udelenú zo strany kontrolného úradu, lebo by tým zmaril prípadné podanie námietok alebo odvolania voči rozhodnutiu o udelení pokuty, resp. možnosť vyjadriť sa k protokolu či záznamu o kontrole.
d) nepoverí svojím zastupovaním tretiu stranu, ktorá bude oprávnená konať bez vedomia a bez
povinnej súčinnosti zhotoviteľa.
10. Zhotoviteľ pri vykonávaní funkcie manažéra kybernetickej bezpečnosti v procese riadenia kybernetickej bezpečnosti zohľadňuje hrozby a riziká pre bezpečnostnú stratégiu a na jej základe prijatých bezpečnostných politík kybernetickej bezpečnosti a implementáciou bezpečnostných opatrení riadi výkon štandardizovaných bezpečnostných procesov, ktorým sú priebežne ošetrované riziká a hrozby.
11. Objednávateľ zabezpečí, aby zhotoviteľ pri vykonávaní funkcie manažéra kybernetickej bezpečnosti v súvislosti s plnením týchto úloh nedostával žiadne pokyny. Objednávateľ ho nesmie odvolať alebo postihovať za výkon jeho úloh. Zhotoviteľ pri vykonávaní funkcie manažéra kybernetickej bezpečnosti podlieha priamo štatutárovi objednávateľa.
12. Objednávateľ je povinný o určení manažéra kybernetickej bezpečnosti zákonom stanoveným spôsobom informovať Národný bezpečnostný úrad Slovenskej republiky.
13. Výkon činnosti manažéra kybernetickej bezpečnosti priamo v sídle objednávateľa je v zmysle tejto zmluvy dojednaný nasledovne: 1-2 krát počas prvých 12 mesiacov odo dňa podpisu zmluvy s predpokladanou dĺžkou 2-6 hodín, do uvedeného času sa nebude započítavať čas potrebný na cestu k objednávateľovi a späť. Čas výkonu činnosti manažéra kybernetickej bezpečnosti u objednávateľa v určenom intervale určí a oznámi zhotoviteľ včas zodpovedajúcou formou (e-mail, telefón). Tým samozrejme nie je dotknutá možnosť vzájomne sa dohodnúť na inom termíne.
14. V prípade, že objednávateľ bude požadovať prítomnosť zhotoviteľa nad rámec intervalu uvedeného v bode 11, bude odplata za takúto službu predmetom osobitného dojednania medzi zhotoviteľom a objednávateľom.
Článok VI.
POVINNOSŤ MLČANLIVOSTI
1. Zhotoviteľ sa zaväzuje zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedel pri zhotovení diela a vykonávaní funkcie manažéra kybernetickej bezpečnosti.
2. Ak zhotoviteľ poruší povinnosť mlčanlivosti o predmete diela tejto zmluvy, zaväzuje sa uhradiť objednávateľovi celý preukázaný, odôvodnený a zdokumentovaný rozsah škôd spôsobených týmto porušením.
Článok VII.
ZODPOVEDNOSŤ ZA ŠKODU A VADY DIELA
1. Zhotoviteľ zodpovedá za to, že predmet zmluvy (dielo) bude zhotovený a funkcia manažéra kybernetickej bezpečnosti bude vykonávaná v súlade s príslušnými právnymi predpismi a pokynmi objednávateľa, inak zodpovedá za škodu, ktorá tým objednávateľovi vznikne.
2. Zhotoviteľ pri vykonávaní funkcie manažéra kybernetickej bezpečnosti nezodpovedá za žiadnu škodu, resp. za akékoľvek iné negatívne dôsledky z toho vyplývajúce a/alebo prípadné sankcie s tým spojené ak:
a) objednávateľ porušil vo vzťahu k manažérovi kybernetickej bezpečnosti povinnosť riadnej a včasnej súčinnosti,
b) objednávateľ napriek písomnému oznámeniu manažéra kybernetickej bezpečnosti neprijal v tomto písomnom oznámení určené opatrenia na úseku kybernetickej bezpečnosti, resp. neodstránil v tomto písomnom oznámení pomenované nedostatky, alebo nesplnil akúkoľvek povinnosť vyplývajúcu mu z predpisov o kybernetickej bezpečnosti,
c) objednávateľ nezaslal kontrolnému orgánu námietky, vyjadrenia či akékoľvek stanovisko, ktoré zhotoviteľ spracoval v mene objednávateľa s cieľom zrušiť rozhodnutie o pokute a/alebo s cieľom napadnúť oprávnenosť či výšku udelenej pokuty zo strany kontrolného orgánu.
d) objednávateľ poruší niektorú z povinností uvedených v čl. V.
3. Ak pri realizácii povinností vyplývajúcich z predpisov o kybernetickej bezpečnosti v dôsledku nesplnenia si zákonných povinností objednávateľom, na ktoré bol manažérom kybernetickej bezpečnosti písomne upozornený, vznikne zhotoviteľovi škoda, je objednávateľ povinný ju v celom rozsahu nahradiť.
Článok VIII. ODOVZDANIE A PREVZATIE DIELA
1. Zhotoviteľ vyzve objednávateľa na prevzatie vypracovanej bezpečnostnej stratégie a bezpečnostných opatrení, ktoré mu odovzdá v jednom vyhotovení v sídle objednávateľa.
Článok IX. AUTORSKÉ PRÁVA
1. Zmluvné strany potvrdzujú, že dielo, ktorého vytvorenie je predmetom zmluvy, a to bezpečnostná stratégia kybernetickej bezpečnosti a bezpečnostné opatrenia podľa predpisov o kybernetickej bezpečnosti, je predmetom ochrany podľa zákona č. 185/2015 Z. z. autorského zákona v znení neskorších predpisov.
2. Zhotoviteľ týmto poskytuje objednávateľovi časovo neobmedzenú licenciu na použitie predmetného autorského diela uvedeného v ods. 1, v rozsahu potrebnom na plnenie povinnosti objednávateľa vyplývajúcich z predpisov o kybernetickej bezpečnosti. Licencia sa objednávateľovi udeľuje bez možnosti udeliť sublicenciu.
3. Objednávateľ sa zaväzuje, že nepoužije dielo uvedené v ods. 1, ani jeho časť, v rozpore s udelenou licenciou a to najmä, že nebude:
✓ dielo a jeho kópie žiadnym spôsobom rozširovať,
✓ vyhotovovať kópie diela alebo jej časti s výnimkou kópii na úradné účely pre archív objednávateľa,
✓ spracovávať, prekladať, meniť dielo ani jeho časť (okrem zmeny diela v prípade zmeny príslušných právnych predpisov, vzťahujúcich sa na dielo a zmeny podmienok u Objednávateľa)
Článok X. ZÁVEREČNÉ USTANOVENIA
1. Táto zmluva nadobúda platnosť dňom jej podpisu obidvoma zmluvnými stranami a účinnosť dňom nasledujúcim po dni jej zverejnenia (§ 47a ods. 1 Obč. zák.).
2. Meniť alebo dopĺňať túto zmluvu je možné len na základe písomných, vzájomne odsúhlasených dodatkov k zmluve.
3. Všetky ostatné právne vzťahy neupravené touto zmluvou sa spravujú príslušnými ustanoveniami Obchodného zákonníka a ostatnými všeobecne záväznými právnymi predpismi.
4. Táto zmluva je vyhotovená v dvoch vyhotoveniach, z ktorých každá zmluvná strana obdrží jedno vyhotovenie.
5. Zmluvné strany si zmluvu prečítali, jej obsahu porozumeli a na znak súhlasu s jej obsahom ju vlastnoručne podpísali.
Michalovce, dňa.................................. Fričovce, dňa ....................................
Zhotoviteľ Objednávateľ