SMLOUVA O POSKYTOVÁNÍ SLUŽEB PENETRAČNÍHO TESTOVÁNÍ
Xxxxx Xxxxxxx MF
20/906/0033
Toto číslo uvádějte při fakturaci
SMLOUVA O POSKYTOVÁNÍ SLUŽEB PENETRAČNÍHO TESTOVÁNÍ
uzavřená v souladu s ust. § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších
předpisů (dále jen „Občanský zákoník“), v souladu s ust. § 122 a násl. zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), jejímž předmětem je plnění veřejné zakázky s názvem „Služby penetračního testování IS Viola“
č. j.: MF-19702/2021/6602
Evidenční číslo smlouvy: 9006/051/2020
ČESKÁ REPUBLIKA – MINISTERSTVO FINANCÍ
se sídlem: Xxxxxxxx 00, 000 00 Xxxxx 0 xxxxxx xxxxxx xxxxx: xxxxxxxxxx IČO: 00006947
DIČ: CZ00006947
Bankovní spojení: xxxxxxxxxx, číslo účtu xxxxxxxxxx
ID datové schránky: xzeaauv (dále jen „Objednatel“)
a
BELCOM Digital a.s.
se sídlem: 5. května 1640/65, Nusle, 140 00 Praha 4
zapsaná v obchodním rejstříku pod spisovou značkou B 4080 vedenou u Městského soudu v Praze
zastoupena: xxxxxxxxxx
IČO: 25056646 DIČ: CZ25056646
bankovní spojení: xxxxxxxxxx ID datové schránky: p43c3pq (dále jen „Dodavatel“)
Objednatel a Dodavatel spolu dále jen „Smluvní strany“.
spolu uzavírají tuto smlouvu za účelem zabezpečení služby penetračního testování a identifikace zranitelností (dále také „Předmět smlouvy“) u systému kritické informační infrastruktury (dále jen „KII“) v prostředí Objednatele (dále jen „Smlouva“)
PREAMBULE
Smlouva je uzavírána na základě výsledku zadávacího postupu na veřejnou zakázku Dynamický nákupní systém - Služby penetračního testování – Výzva 1-2021 (dále také jako „Zadávací postup“). Výše uvedený dynamický nákupní systém je uveřejněn ve Věstníku veřejných zakázek pod evidenčním číslem Z2020-046552. Dodavatel prohlašuje, že není ve střetu zájmů při plnění této Smlouvy, ve vztahu k jejímu cíli dle v čl. I odst. 2 ani ve vztahu ke skutečnosti, že v návaznosti na výsledek Předmětu smlouvy mohou být odpovědným dodavatelům Objednatele stanoveny nové povinnosti, mohou po nich být vymáhány smluvní sankce, popřípadě náhrada škody (dále jen „Definovaný střet zájmů Dodavatele“).
Článek I
Předmět Smlouvy
1) Předmětem této Smlouvy je na straně jedné závazek Dodavatele provést penetrační test informačního systému Objednatele „VIOLA“, (dále jen „Informační systém“), jehož specifikace a definice rozsahu plnění je uvedena v Příloze č. 1 této Smlouvy, a na straně druhé pak závazek Objednatele převzít řádně a včas poskytnuté Plnění a uhradit jejich sjednanou cenu dle čl. II této Smlouvy.
2) Předmětem plnění (dále jen „Plnění“) je provedení penetračního testování s cílem:
a) ověřit zranitelnost webové aplikace a služeb Informačního systému
b) ověřit bezpečnost webové aplikace a služeb Informačního systému
c) poskytnout komplexní zprávu o provedeném testování včetně návrhu opatření:
• aplikace pravidel a technických opatření nezbytných k ochraně citlivých informací v Informačním systému,
• zvýšení účinnosti zabezpečení Informačního systému.
3) Postupy, vstupy i výstupy penetračního testování budou probíhat na základě Objednatelem zpracované „Metodiky provádění penetračních testů“, která je Přílohou č. 4 této smlouvy. Tato metodika vychází z obecně platných standardů, doporučení a metodik pro provádění penetračních testů.
4) Dodavatel prohlašuje a podpisem této Smlouvy potvrzuje, že předmět Xxxxxxx bude plnit realizační tým Dodavatele, který disponuje veškerými potřebnými oprávněními, odbornými znalostmi a praktickými zkušenostmi k řádnému splnění této Smlouvy a tyto skutečnosti dokládá v Příloze č. 2 této Smlouvy. Dodavatel prohlašuje, že bez předchozího a nenárokového souhlasu Objednatele se na plnění této Smlouvy nebudou podílet žádní poddodavatelé, kromě těch, kteří mají svého zástupce v Koordinačním nebo v Realizačním týmu a jejichž prostřednictvím Dodavatel při zavádění dynamického nákupního systému prokazoval svoji kvalifikaci. V případě, že se v průběhu plnění této Smlouvy prokáže, že Xxxxxxxxx nesplňuje doložené skutečnosti nebo uvedl nepravdivé údaje, či zatajil poddodavatele na plnění této Smlouvy, bude toto jednání považováno za podstatné porušení této Smlouvy s právem Objednatele odstoupit od podepsané Smlouvy v souladu s čl. XI odst. 2. Při odstoupení od smlouvy z výše uvedeného důvodu má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu dle čl. X odst. 3.
5) Xxxxxxxxx dále prohlašuje, že na jeho majetek nebyl prohlášen konkurz, nebylo proti němu zahájeno konkurzní ani vyrovnávací řízení, nebyl zamítnut konkurz pro nedostatek majetku, není v likvidaci a nemá v evidenci daní zachyceny daňové nedoplatky. Dále Dodavatel prohlašuje, že není osobou, která by v době posledních tří let byla disciplinárně potrestána nebo pravomocně odsouzena pro trestný čin hospodářský, proti majetku nebo pro trestný čin, jehož skutková podstata souvisí s předmětem podnikání Dodavatele.
6) Objednatel se zavazuje poskytnout Dodavateli veškerou součinnost, nezbytnou pro řádné splnění této Smlouvy.
7) Objednatel je oprávněn rozhodnout o provedení kontrolního dne, a to i opakovaně. Neurčí-li Objednatel jinak, musí se za Dodavatele na kontrolní den dostavit Vedoucí týmu dodavatele penetračního testování a alespoň jeden tester dle výběru Objednatele (dále též „Povinné osoby za Dodavatele“, a to i pro osoby, které určil Objednatel).
8) Na kontrolním dni je Xxxxxxxxx povinen prezentovat aktuální stav Plnění, způsob provádění Plnění, použité podklady a další informace související s Předmětem smlouvy podle potřeb Objednatele. Objednatel je na kontrolním dni oprávněn vytýkat vady Plnění, pokud již realizované plnění neodpovídá požadavkům dle této Smlouvy, jejích příloh, či obecně závazným předpisům – zejména avšak nikoli pouze požadavkům zákona č. 181/2014 Sb.,
o kybernetické bezpečnosti, ve znění pozdějších předpisů a jeho prováděcích předpisů.
9) O provádění kontrolního dne se sepíše protokol, pro jeho náležitosti se použije přiměřeně ustanovení čl. III. odst. 5 této Smlouvy, navíc se vždy uvede seznam osob přítomných na kontrolním dnu a to, zda Objednatel vytýkal vady Plnění.
10) Objednatel stanoví přiměřenou lhůtu pro odstranění vad Plnění a způsob kontroly jejího odstranění, například se může jednat o provedení nového kontrolního dne či o předání písemných dokumentů. Přiměřenost lhůty se stanoví i s přihlédnutím k termínu plnění dle čl. III odst. 1 této Smlouvy.
11) Pokud se na kontrolní den nedostaví všechny povinné osoby za Dodavatele nebo pokud nejsou odstraněny vady vytknuté Objednatelem ve stanovené lhůtě, bude toto jednání považováno za podstatné porušení této Smlouvy s právem Objednatele odstoupit od podepsané Smlouvy v souladu s čl. XI odst. 2.
Článek II Cena
1) Smluvní strany si ujednaly, za řádné a včasné poskytnutí Plnění Smluvní cenu (dále jen
„Cena“), která činí částku 59 000,- Kč bez DPH zvýšenou o částku odpovídající dani z přidané hodnoty ve výši 12 390,- Kč platné ke dni uskutečnění zdanitelného plnění.
2) Výše uvedená Cena je sjednána dohodou Smluvních stran podle zákona č. 526/1990 Sb.,
o cenách, ve znění pozdějších předpisů, a je cenou maximální a nepřekročitelnou, která zahrnuje veškeré náklady spojené s poskytnutím Plnění, včetně nákladů na dopravu do sídla Objednatele a dalších nákladů v této Smlouvě výslovně neuvedených, které souvisejí s poskytnutým Plněním.
Článek III
Termín a místo plnění, dodací podmínky
1) Dodavatel se zavazuje poskytnout Plnění do 30 dnů ode dne podpisu této Smlouvy oběma Smluvními stranami, kdy budou předány Dodavatelem Objednateli písemné výstupy z Plnění (dále jen „Výstupy z Plnění“), a to dle jejich specifikace uvedené v Příloze č. 1. Dodavatel se zavazuje poskytnout Plnění dle této Smlouvy jako celek, tj. částečné Plnění je vyloučené.
2) Dodavatel se zavazuje, že Plnění bude provedeno pod vedením Xxxxxxx týmu dodavatele penetračního testování a členy týmu splňujících požadované odborné požadavky ve smyslu Přílohy č. 2 této Smlouvy. Dodavatel je oprávněn předložit Objednateli k odsouhlasení pouze takovou změnu týmu Dodavatele, aby i nadále byly splněny požadavky dle Přílohy č. 2 této smlouvy. Odpovídá-li navrhovaná změna požadavkům dle předchozí věty, Objednatel neodmítne souhlas se změnou. Návrh změny týmu nesmí sloužit k obcházení smluvní povinnosti Dodavatele dle čl. I odst. 7 věta druhá této Smlouvy. Je-li Objednatelem již oznámeno konání kontrolního dne, je Objednatel oprávněn vyčkat s udělením souhlasu až po jeho konání.
3) Výstupy z Plnění je Dodavatel povinen předat Objednateli v sídle Objednatele: Xxxxxxxx 000/00, 000 00 Xxxxx 0 (dále jen „Místo Plnění“).
4) Plnění dle této Smlouvy bude považováno za splněné převzetím Plnění Oprávněnou osobou Objednatele uvedenou v čl. XII odst. 2 této Smlouvy a podpisem akceptačního protokolu oběma stranami této Smlouvy (dále jen „Akceptační protokol“) v sídle Objednatele. Akceptační protokol bude vyhotoven ve dvou stejnopisech, přičemž jedno vyhotovení obdrží Objednatel a jedno vyhotovení obdrží Dodavatel.
5) Dodavatel je povinen uvést v Akceptačním protokolu totožné identifikační údaje, které jsou uvedeny v této Smlouvě včetně základních údajů o Objednateli, zejména:
a) identifikační údaje Objednatele a Dodavatele,
b) jméno a příjmení oprávněné osoby Objednatele, příp. pověřené osoby Objednatele, kterou může být osoba písemně pověřená xxxxxxxxxx,
c) číslo této Smlouvy,
d) adresu sídla Objednatele,
e) datum provedení Plnění,
6) Převezme-li oprávněná osoba Objednatele, příp. pověřená osoba Objednatele, Výstupy z Plnění bez výhrad, má se za to, že poskytnuté Plnění nemá žádné zjevné vady. Převezme-li oprávněná osoba Objednatele, příp. pověřená osoba Objednatele, Výstupy z Plnění s výhradami, je povinen tyto výhrady uvést do Akceptačního protokolu. Oprávněná osoba Objednatele, příp. pověřená osoba Objednatele i Dodavatele, je povinna stvrdit obsah Akceptačního protokolu svým jménem a podpisem. V případě, že Akceptační protokol obsahuje výhrady oprávněné osoby Objednatele, příp. pověřené osoby Objednatele, zavazuje se Dodavatel odstranit výhrady ve lhůtě a způsobem uvedeným oprávněnou osobou Objednatele, příp. pověřenou osobou Objednatele v Akceptačním protokolu. Po odstranění výhrad oprávněná osoba Objednatele, příp. pověřená osoba Objednatele a Dodavatele sepíší nový Akceptační protokol bez výhrad.
7) Nastane-li stav Plnění dle bodu 4.3.3 Přílohy č. 4 této Smlouvy, termín Plnění uvedený v odstavci 1 tohoto článku se prodlužuje o dobu stavu Plnění. Dodavatel je za stavu Plnění dle bodu 4.3.3. Přílohy č. 4 této smlouvy povinen vykonat činnosti definované Přílohou č. 4.
8) Dojde-li k přerušení Plnění dle bodu 4.3.4 Přílohy č. 4 této Smlouvy, termín Plnění uvedený v odstavci 1 tohoto článku se prodlužuje o dobu přerušení Plnění.
9) Dojde-li k zastavení Plnění dle bodu 4.3.5 Přílohy č. 4 této Smlouvy, předá Dodavatel Objednateli veškeré Výstupy z Plnění k okamžiku zastavení Plnění.
Článek IV
Náhrada škody a práva třetích osob
1) Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpovědnost za škodu vzniklou porušením platných právních předpisů a této Smlouvy.
2) Dodavatel odpovídá mimo jiné za veškerou škodu, která vznikne v důsledku vadného poskytování Plnění nebo v důsledku porušení jiné právní povinnosti Dodavatele.
3) Za škodu se přitom považuje i škoda vzniklá Objednateli porušením jeho vlastní povinnosti vůči některému jeho smluvnímu partnerovi, včetně sankce vyplacené smluvním partnerům Objednatele, a jakákoliv sankce veřejnoprávní povahy uvalená na Objednatele, pokud Objednatel takové porušení své právní povinnosti nemohl z důvodu porušení povinnosti Dodavatele zabránit.
4) Škodu hradí škůdce v penězích, nežádá-li poškozený uvedení do předešlého stavu.
5) Náhrada škody je splatná ve lhůtě 7 (sedmi) dnů od doručení písemné výzvy oprávněné smluvní strany smluvní straně povinné z náhrady škody.
6) Dodavatel prohlašuje, že provedení Plnění vč. výstupů budou bez právních vad, zejména nebudou zatíženy žádnými právy třetích osob, z nichž by pro Objednatele vyplynul finanční nebo jakýkoliv jiný závazek ve prospěch třetí strany nebo která by jakkoliv omezovala užívání výsledků penetračních testování. V případě porušení tohoto závazku je Dodavatel v plném rozsahu odpovědný za případné následky takového porušení, přičemž právo Objednatele na případnou náhradu škody a smluvní pokutu zůstává nedotčeno.
7) Dodavatel se zavazuje, že při Plnění této Xxxxxxx bude postupovat tak, aby nedošlo k neoprávněnému zásahu do práv třetích osob. V případě porušení tohoto závazku je
Dodavatel v plném rozsahu odpovědný za případné následky takového porušení, přičemž právo Objednatele na případnou náhradu škody a smluvní pokutu zůstává nedotčeno.
8) Xxxxxxxxx se zavazuje, že bude mít po celou dobu účinnosti této Xxxxxxx sjednánu pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Dodavatelem třetí osobě s limitem pojistného plnění minimálně ve výši 20 mil. Kč (slovy: dvaceti milionů korun českých). Dodavatel je povinen předat kopii pojistného certifikátu (pojistné smlouvy) Objednateli před podpisem Smlouvy a současně kdykoliv na vyžádání Objednatele a to bez zbytečného odkladu, nejpozději však do 5 (pěti) pracovních dnů od doručení písemné žádosti Objednatele.
9) Smluvní strany prohlašují, že je jim ke dni podpisu Smlouvy známa existence epidemie koronaviru označovaného jako SARS CoV-2 (způsobujícího nemoc COVID-19) a s ní související krizová opatření, jiná opatření, předpisy, správní akty či jiné zásahy orgánů veřejné moci České republiky či jiných států, jakož i skutečností, že v budoucnu se tato krizová opatření apod. mohou vyvíjet nebo opakovat, s řadou přímých či nepřímých dopadů na ekonomickou či politickou situaci, zejména dodavatelské řetězce (např. nedostatky v plnění Poddodavatelů), nedostatek pracovních sil či materiálů, nedostatek finanční likvidity či dalších dopadů. Tyto dopady koronaviru se nepovažují za nepředvídatelné, a tedy za okolnost vylučující povinnost k náhradě škody dle tohoto článku.
Článek V
Odpovědnost za vady a záruka
1) Dodavatel se zavazuje, že poskytnuté Plnění, včetně jeho výstupů, nebude mít při předání žádné vady.
2) Dodavatel je povinen provést Plnění v souladu s požadavky definovanými touto Smlouvou, podle technických vlastností specifikovaných v Příloze č. 1 a při dodržení povinností sjednaných v této Smlouvě. Objednatel je povinen řádně a včas dodané a akceptované výstupy z Plnění převzít a zaplatit za ně smluvenou cenu.
3) Poruší-li Dodavatel povinnosti stanovené v odst. 1 tohoto článku, jedná se o vady Plnění.
4) Zjistí-li Objednatel vady týkající se Plnění a výstupů z tohoto Plnění, je oprávněn odmítnout jejich převzetí. O takovém odmítnutí bude proveden zápis do Akceptačního protokolu podepsaného Objednatelem nebo jím Pověřenou osobou a Dodavatelem s uvedením důvodu odmítnutí převzetí.
5) Nestanoví-li tato Smlouva jinak, řídí se odpovědnost za vady ust. § 2099 a násl. Občanského zákoníku o právech z vadného Plnění a záruce za jakost.
6) V případě prodlení Dodavatele s plněním práv Objednatele z vad Díla je Dodavatel povinen uhradit Objednateli smluvní pokutu uvedenou v čl. X odst. 1 této Smlouvy.
Článek VI Platební podmínky
1) Platba za Plnění řádně poskytnuté Dodavatelem Objednateli dle této Smlouvy bude provedena Objednatelem jednorázově bezhotovostním platebním převodem na základě faktury vystavené Dodavatelem Objednateli nejpozději do 14 (čtrnácti) kalendářních dnů ode dne podpisu Akceptačního protokolu bez výhrad oběma stranami této Smlouvy (příp. Dodavatelem a Oprávněnou osobou Objednatele nebo Pověřenou osobou Objednatele). Přílohou faktury bude kopie příslušného Akceptačního protokolu bez výhrad podepsané Objednatelem, příp. Oprávněnou osobou Objednatele nebo Pověřenou osobou Objednatele
a Dodavatelem a splňující všechny náležitosti dle této Smlouvy.
2) Faktura musí obsahovat zejména:
a) č. Xxxxxxx, uvedené v záhlaví v rámečku,
b) uvedení názvu Xxxxxxx xxxxxxx,
c) specifikaci Plnění a jeho cenu; celková cena nesmí být vyšší než Maximální cena, kterou Dodavatel nabídl v nabídce, na jejímž základě byla uzavřena tato Smlouva,
d) úplné bankovní spojení Dodavatele s tím, že číslo účtu musí odpovídat číslu účtu uvedenému v záhlaví této Smlouvy nebo číslu účtu v registru plátců DPH,
e) označení Objednatele,
f) veškeré náležitosti dle ust. § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a
g) údaje uvedené v ust. § 435 odst. 1 Občanského zákoníku.
3) Faktury jsou splatné do 30 (třiceti) kalendářních dnů ode dne jejich prokazatelného elektronického doručení prostřednictvím datové schránky Objednateli na adresu Objednatele uvedenou v identifikaci Objednatele v záhlaví této Smlouvy. Dodavatel se zavazuje doručovat faktury ve formátu PDF nebo ve formátu, který je v souladu s evropským standardem elektronické faktury nebo ve formátu popsaném vyhláškou č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, ve znění pozdějších předpisů.
4) Faktura je považována za uhrazenou okamžikem odepsání příslušné finanční částky z účtu Objednatele ve prospěch účtu Dodavatele.
5) Objednatel je oprávněn před uplynutím lhůty splatnosti fakturu vrátit Dodavateli, aniž by došlo k prodlení s její úhradou, obsahuje-li nesprávné náležitosti nebo údaje, chybí-li na faktuře některá z náležitostí nebo údajů nebo chybí-li některá z příloh. Dodavatel je povinen v případě vrácení faktury fakturu opravit nebo vyhotovit fakturu novou. Ode dne doručení opravené, příp. nové faktury běží Objednateli nová lhůta splatnosti v délce 30 kalendářních dnů.
6) Platby budou probíhat výhradně v korunách českých a rovněž veškeré cenové údaje budou uvedeny v této měně.
7) Dodavatel prohlašuje, že správce daně před uzavřením této Smlouvy nerozhodl, že Dodavatel je nespolehlivým plátcem ve smyslu ust. § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Xxxxxxxxx je Xxxxxxxxxxxxx plátcem, zavazuje se Dodavatel o tomto informovat Objednatele do 3 pracovních dnů od vydání takového rozhodnutí. Stane-li se Dodavatel Nespolehlivým plátcem, je Objednatel oprávněn provést zajišťovací úhradu daně z přidané hodnoty ve smyslu ust. § 109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, na účet příslušného správce daně.
8) Dodavatel bere na vědomí, že Objednatel neposkytuje zálohové platby.
Článek VII
Práva a povinnosti Smluvních stran
1) Dodavatel a Objednatel jsou povinni si poskytovat součinnost a vzájemně se informovat o všech okolnostech důležitých pro řádné a včasné Plnění této Smlouvy. Objednatel se zavazuje poskytnout Dodavateli řádně a včas veškeré informace a podklady k testovanému Informačnímu systému, bez čehož by Xxxxxxxxx nemohl v souladu s touto Smlouvou plnit své povinnosti a poskytovat Plnění dle této Smlouvy.
2) Dodavatel se zavazuje poskytnout Plnění dle této Smlouvy v souladu se zájmy Objednatele a při veškeré své činnosti dbát jeho dobrého jména a nedopustit se jednání, které by mohlo dobré jméno Objednatele jakkoliv ohrozit nebo poškodit. Dodavatel je povinen oznámit Objednateli všechny okolnosti, které zjistí a které mohou mít vliv na činnost Objednatele nebo na kvalitu a včasnost Plnění dle této Smlouvy.
3) Dodavatel je povinen realizovat Plnění dle této Xxxxxxx na své náklady a na své nebezpečí. Dodavatel je za účelem Plnění dle této Smlouvy oprávněn využít pouze toho poddodavatele, který byl Dodavatelem uveden při žádosti o zavedení do DNS. Za plnění poddodavatele, který byl uveden při žádosti o zavedení DNS, odpovídá Dodavatel tak, jako by plnil sám. V ostatních případech není Plnění prostřednictvím poddodavatele přípustné a porušení této povinnosti se považuje za podstatné porušení této Smlouvy.
4) Dodavatel se zavazuje provádět Plnění řádně a včas, s potřebnou odbornou péčí, podle pokynů Objednatele a v souladu se zájmy Objednatele, jakož i právními předpisy. Má-li Dodavatel pochybnost, zda zamýšlený úkon je či již není ve prospěch Objednatele, je povinen o této skutečnosti (pochybnosti) Objednatele neprodleně informovat a vyžádat si jeho písemné stanovisko, jak v dané záležitosti dále postupovat. V případě, že pokyny Objednatel budou v rozporu s obecně závaznými právními předpisy, bude Dodavatel na tuto skutečnost povinen Objednatele upozornit. Bude-li Objednatel na takovém pokynu trvat, bude Dodavatel oprávněn splnění pokynu odmítnout.
5) Dodavatel se zavazuje provádět Plnění v souladu s touto Smlouvou, jakož i dokumenty Zadávacího postupu. V případě rozporu vyjmenovaných podkladů mají přednost ustanovení této Smlouvy (vč. příloh).
6) Dodavatel bere na vědomí, že je povinen umožnit osobám oprávněným k výkonu kontroly např. podle zákona č. 218/2000 Sb., o rozpočtových pravidlech, ve znění pozdějších předpisů, provést kontrolu dokladů souvisejících s plněním Veřejné zakázky, a to v rozsahu jejich oprávnění a po dobu danou právními předpisy České republiky k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů). Dále bere Dodavatel na vědomí, že je podle ust. § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou služeb z veřejných výdajů. Dodavatel je povinen zajistit, že všichni poddodavatelé poskytnou subjektům provádějícím audit a kontrolu, zejména kontrolním orgánům dle zákona č. 320/2001 Sb., o finanční kontrole, ve znění pozdějších předpisů, nezbytné informace týkající se jejich činnosti a Plnění, které v rámci této Smlouvy vykonávají pro Dodavatele.
7) Dodavatel se zavazuje, že s kontrolními orgány podle předchozího odstavce tohoto článku bude na výzvu spolupracovat a poskytne jim odpovídající součinnost.
8) Dodavatel je povinen řádně uchovávat veškerou dokumentaci související s Plněním, včetně účetních dokladů, minimálně po dobu stanovenou v českých a bezprostředně aplikovatelných evropských právních předpisech.
9) Objednatel bez objektivních důvodů nepřipouští změnu členů realizačního týmu na straně Dodavatele. Dojde-li z objektivních důvodů ke změně člena realizačního týmu, podléhá tato změna předchozímu souhlasu Objednatele. O navrhované změně člena realizačního týmu je Dodavatel povinen, minimálně 7 kalendářních dní předem písemně informovat Objednavatele. Nový člen realizačního týmu musí splnit veškeré požadavky plynoucí dle Přílohy č. 2 této Smlouvy.
10) Dodavatel se zavazuje nakládat se všemi věcmi, dokumenty a jinými písemnostmi, které mu byly Objednatelem svěřeny pro účely provádění Plnění, s péčí řádného hospodáře a chránit je před poškozením a zneužitím. Objednatel zůstává vlastníkem takových podkladů poskytnutých Dodavateli za účelem plnění této Smlouvy. Dodavatel je oprávněn s podklady
nakládat pouze v souladu s podmínkami této Smlouvy. Dodavatel není oprávněn k jinému nakládání a užití podkladů bez předchozího souhlasu Objednatele. Všechny písemnosti a jiné nosiče informací, včetně případných kopií, je povinen chránit před nepovolanými osobami. Dodavatel plně odpovídá za škodu způsobenou ztrátou a zneužitím svěřených hodnot dle tohoto odstavce. Dodavatel se zavazuje vrátit Objednateli veškeré věci, dokumenty a jiné písemnosti, které mu byly Objednatelem svěřeny pro účely Plnění této Smlouvy, a to nejpozději do 5 (pěti) dnů od skončení této Smlouvy.
Článek VIII
Kybernetická bezpečnost a související povinnosti Dodavatele
1) Dodavatel se zavazuje při plnění této Smlouvy postupovat v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon
o kybernetické bezpečnosti), v platném znění (dále též „ZoKB“), jakož i v souladu se souvisejícími prováděcími předpisy a dodržovat bezpečnostní politiky a vnitřní předpisy.
2) Dodavatel bere na vědomí, že Předmět plnění dle této Smlouvy má přímou souvislost s provozem IS KII (Kritická informační infrastruktura) ve smyslu ZoKB.
3) Dodavatel se zavazuje v průběhu plnění této Smlouvy písemně upozornit Objednatele na případný zjištěný nesoulad Plnění dle článku I této Smlouvy s povinnostmi definovanými ZoKB a s případnými nedostatky zjištěnými auditem kybernetické bezpečnosti.
4) Dodavatel akceptuje, že veškeré náklady, které mu v průběhu plnění dle této Smlouvy vzniknou v souvislosti se zavedením a plněním požadavků dle ZoKB, s provedeným auditem kybernetické bezpečnosti, či užitím definovaných bezpečnostních v rozsahu Předmětu Plnění dle této Smlouvy, jsou plně k jeho tíži.
5) Seznam vyžadovaných bezpečnostních opatření se může měnit v návaznosti na povinnosti Objednatele vyplývající z § 11 ZoKB. Pokud Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Objednateli uloží povinnost zavést či užívat určité bezpečnostní opatření a dotýká–li se toto jakkoliv povahy či rozsahu plnění dle této Smlouvy, má Dodavatel povinnost toto bezpečnostní opatření zavést či užívat nebo Objednateli poskytnout nutnou součinnost k zajištění uložených povinností.
Článek IX Mlčenlivost
1) Dodavatel a Objednatel se zavazují udržovat v tajnosti, podniknout všechny nezbytné kroky k zabezpečení a nezpřístupnit třetím osobám informace, které jsou nuceni v zájmu realizace této Smlouvy zpřístupnit druhé Smluvní straně a které považují za důvěrné, neveřejné a mají na jejich ochraně zájem (dále jen „Neveřejné informace“). Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena. Za Neveřejné informace se považují veškeré následující informace:
a) veškeré informace poskytnuté Dodavateli Objednatelem v souvislosti s Plněním této Smlouvy, a to zejména veškeré informace týkající se Informačního systému a všech dat v něm obsažených, poskytnuté v jakékoliv podobě, ať písemně, ústně či jiným způsobem (pokud nejsou výslovně obsaženy ve znění této Smlouvy),
b) informace, na která se vztahuje zákonem uložená povinnost mlčenlivosti,
c) veškeré další informace, které budou Objednatelem označeny jako Neveřejné informace.
2) Povinnost zachovávat mlčenlivost, uvedená v předchozím článku, se nevztahuje na informace:
a) které je Objednatel povinen poskytnout třetím osobám podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
b) jejichž sdělení vyžaduje jiný právní předpis,
c) které jsou nebo se stanou všeobecně a veřejně přístupnými jinak než porušením právních povinností ze strany některé ze Smluvních stran,
d) u nichž je Xxxxxxxxx schopen prokázat, že mu byly známy ještě před přijetím těchto informací od Objednatele, avšak pouze za podmínky, že se na tyto informace nevztahuje povinnost mlčenlivosti z jiných důvodů,
e) které budou Dodavateli po uzavření této Smlouvy sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k těmto informacím nijak vázána.
3) Jako s Neveřejnými informacemi musí být nakládáno také s informacemi, které splňují podmínky uvedené v odst. 1 tohoto článku, i když byly získané náhodně nebo bez vědomí Objednatele, a dále s veškerými informacemi získanými od jakékoliv třetí strany, pokud se týkají Objednatele či plnění této Smlouvy.
4) Dodavatel se zavazuje, že Xxxxxxxxx informace užije pouze za účelem Plnění této Smlouvy. K jinému použití je třeba předchozí písemné svolení Objednatele.
5) Dodavatel je povinen svého případného, Objednatelem předem schváleného poddodavatele zavázat povinností mlčenlivosti a respektováním práv Objednatele nejméně ve stejném rozsahu, v jakém je zavázán sám touto Smlouvou.
6) Veškeré Neveřejné informace včetně jejich kopií musí být vráceny či prokazatelně zničeny nejpozději do 5 (pěti) pracovních dnů od ukončení poskytovaného Plnění a/nebo v případě požadavku zpřístupňující Smluvní strany. Dodavatel je oprávněn si ponechat jen takové Neveřejné informace, které jsou nezbytné pro účely splnění požadavků vyplývajících z platných právních předpisů.
7) Povinnost zachování mlčenlivosti trvá po dobu neurčitou bez ohledu na zánik ostatních závazků z této Smlouvy.
8) Xxxxxxx vyplývající z tohoto článku není žádná ze Smluvních stran oprávněna vypovědět ani jiným způsobem jednostranně ukončit.
9) Smluvní strany jsou si vědomy, že v případě porušení svých povinností týkajících se ochrany Neveřejných informací dle této Smlouvy, ponesou veškerou odpovědnost spojenou s náhradou vzniklé škody.
10) Ustanovení tohoto článku jsou v plném rozsahu uvedeny v Příloze č. 3 této Smlouvy.
Článek X Sankce
1) V případě prodlení Dodavatele s poskytnutím Plnění ve lhůtě dle čl. III odst. 1 této Smlouvy, má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 0,5 % z Ceny, a to za každý, byť i započatý den prodlení. V případě prodlení Dodavatele se lhůtou pro odstranění vad Plnění dle čl. I odst. 10 této Smlouvy, má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 0,5 % z Ceny, a to za každý, byť i započatý den prodlení.
2) V případě prodlení Dodavatele s dodržením lhůty pro odstranění výhrad (vad Plnění) stanovené v Akceptačním protokolu dle čl. III odst. 6 této Smlouvy, má Objednatel právo uplatnit smluvní pokutu ve výši 15.000,- Kč (patnáct tisíc korun českých) za každou neodstraněnou vadu a to za každý, byť i započatý den prodlení.
3) V případě porušení některé z povinností Dodavatele stanovené v čl. I odst. 4 (splnění odborných předpokladů, zákaz poddodavatele), čl. IV odst. 6 (právní vady Plnění), čl. VII
odst. 2 (informační povinnost Dodavatele o závažných okolnostech) nebo čl. VII odst. 3 (nepřípustné plnění poddodavatelem), či v případě Definovaného střetu zájmů Dodavatele, má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 100.000,- Kč (sto tisíc korun českých), a to za každý jednotlivý případ porušení.
4) V případě, že Dodavatel poruší smluvní povinnost dle čl. XI odst. 7, tj. nesplní informační povinnost o skutečnostech uvedených v čl. XI odst. 6, má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 100.000,- Kč (sto tisíc korun českých), a to za každý jednotlivý případ porušení.
5) V případě, že Dodavatel poruší některou z povinností mlčenlivosti dle čl. IX, má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 1.000.000,- Kč (jeden milion korun českých), a to za každý jednotlivý případ porušení.
6) V případě, že Dodavatel poruší smluvní povinnost dle čl. I odst. 7 věta druhá této Smlouvy (nedostaví se všechny Povinné osoby za Dodavatele), má Objednatel právo uplatnit vůči Dodavateli smluvní pokutu ve výši 3.000 Kč za každou Povinnou osobu Dodavatele, která se byla povinna dostavit na kontrolní den, ale neučinila tak.
7) V případě prodlení Objednatele s úhradou řádně vystavené a doručené faktury je Dodavatel oprávněn požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
8) Smluvní pokuta je splatná ve lhůtě 7 (sedmi) dnů od doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné ze smluvní pokuty.
9) Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v plné výši.
10) Zaplacení smluvní pokuty nezbavuje Dodavatele povinnosti splnit závazek utvrzený smluvní pokutou.
Článek XI
Doba trvání a ukončení Smlouvy
1) Xxxx Xxxxxxx se uzavírá na dobu určitou ode dne její účinnosti, tj. na dobu ode dne jejího zveřejnění v Registru smluv, do okamžiku splnění všech závazků obou Smluvních stran touto Smlouvou stanovených.
2) Tato Smlouva může zaniknout odstoupením příslušné Smluvní strany, nastanou-li okolnosti předvídané ust. § 2002 Občanského zákoníku či okolnosti pro odstoupení, stanovené touto Smlouvou.
3) Odstoupením se závazek touto Smlouvou založený zrušuje ohledně nesplněného zbytku plnění (tj. ex nunc).
4) Objednatel může od Smlouvy odstoupit také ohledně celého Plnění a to v případě, kdy Dodavatel nesplní odborné požadavky dle čl. I odst. 4 této Smlouvy nebo poruší ustanovení čl. VII odst. 3 týkající se zákazu plnění prostřednictvím poddodavatele, který nebyl uveden při zavedení DNS. V takovém případě se závazek založený touto Smlouvou ruší od počátku (tj. ex tunc). Smluvní strany si jsou povinny vyrovnat dosavadní vzájemné závazky z této Xxxxxxx, a to bez zbytečného odkladu, nejpozději však do 30 (třiceti)dnů od doručení oznámení Smluvní strany o odstoupení od této Smlouvy.
5) Za podstatné porušení této Xxxxxxx Dodavatelem se považuje zejména jednání, kdy:
a) Dodavatel neprovede Plnění ani do 10 (deseti) pracovních dnů ode dne uplynutí smluveného termínu Plnění dle čl. III odst. 1 za podmínky, že důvody prodlení nejsou na straně Objednatele,
b) Dodavatel neodstraní vady Plnění ani do 10 (deseti) pracovních dnů ode dne uplynutí lhůty stanovené v Akceptačním protokolu dle čl. III odst. 6 této Smlouvy,
c) Dodavatel nedoloží skutečnosti požadované dle čl. I odst. 4 této Smlouvy.
6) Objednatel je dále oprávněn odstoupit od této Smlouvy v případě, že:
a) v insolvenčním řízení bude zjištěn úpadek Dodavatele nebo insolvenční návrh bude zamítnut pro nedostatek majetku Dodavatele v souladu se zněním zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů;
b) proti Dodavateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů;
c) Dodavatel se stane Xxxxxxxxxxxxx plátcem dle čl. VI odst. 8 této Smlouvy.
7) Nastane-li některý z případů uvedených v odst. 6 písm. a) až c) tohoto článku, je Xxxxxxxxx povinen písemně informovat o této skutečnosti Objednatele písemně do 2 (dvou) dnů od jejího vzniku, společně s informací o tom, o kterou ze skutečností jde, a s uvedením bližších údajů, které by Objednatel mohl v této souvislosti potřebovat pro své rozhodnutí o odstoupení od této Smlouvy. Nedodržení této povinnosti je podstatným porušením této Smlouvy.
8) Odstoupení od této Smlouvy musí být učiněno písemně, jinak nemá právní účinky. Odstoupení je účinné ode dne, kdy bylo doručeno druhé smluvní straně. V pochybnostech se má za to, že odstoupení od této Smlouvy bylo doručeno 5 (pátým) kalendářním dnem od jeho odeslání oprávněnou stranou doporučenou poštovní zásilkou nebo doručením do datové schránky druhé Smluvní strany při odeslání datovou zprávou.
9) Ukončením této Smlouvy není dotčen nárok na zaplacení smluvní pokuty nebo úroku z prodlení, pokud již dospěl, právo na náhradu škody vzniklé porušením smluvní povinnosti, povinnost mlčenlivosti, práva z odpovědnosti za vady a záruky ani ujednání, které má vzhledem ke své povaze zavazovat Smluvní strany i po ukončení této Smlouvy.
Článek XII Závěrečná ustanovení
1) Smluvní strany se dohodly na určení Oprávněné osoby za Objednatele a Dodavatele (dále jen „Oprávněná osoba“). Oprávněné osoby jsou oprávněné ke všem jednáním týkajícím se této Smlouvy, není-li v této Smlouvě stanoveno jinak, s výjimkou změn nebo ukončení této Smlouvy nebo změny bankovních údajů. V případě, že strana má více Oprávněných osob, zasílají se veškeré e-mailové zprávy na adresy všech Oprávněných osob současně.
2) Oprávněnou osobou Objednatele je:
a) ve věcech smluvních:
Jméno: xxxxxxxxxx
e-mail: xxxxxxxxxx
tel.: xxxxxxxxxx
b) ve věcech technických: Jméno: xxxxxxxxxx
e-mail: xxxxxxxxxx
tel.: xxxxxxxxxx
3) Oznámení nebo jiná sdělení podle této Smlouvy musí být učiněna písemně v českém jazyce. Jakékoliv úkony směřující ke skončení této Smlouvy a oznámení o změně bankovních údajů musí být doručeny druhé smluvní straně datovou schránkou nebo formou doporučeného dopisu. Oznámení nebo jiná sdělení podle této Smlouvy se budou považovat za řádně učiněná, pokud budou doručena osobně, poštou, prostřednictvím datové schránky či kurýrem na adresy uvedené v tomto odstavci (včetně označení jménem příslušné Oprávněné osoby) nebo na jinou adresu, kterou příslušná Smluvní strana v předstihu písemně oznámí
adresátovi, není-li v konkrétním případě stanoveno jinak.
a) Objednatel:
Název: Ministerstvo financí
Adresa: Xxxxxxxx 00, Xxxxx 0, XXX 000 00 K rukám: Oprávněná osoba Objednatele
b) Dodavatel:
Název: BELCOM Digital a.s.
Adresa: 5. května 1640/65, Nusle, 140 00 Praha 4 K rukám: xxxxxxxxxx
Datová schránka: p43c3pq
4) Účinnost oznámení nastává v pracovní den následující po dni doručení tohoto oznámení Objednateli nebo Dodavateli, není-li v této Smlouvě dohodnuto jinak.
5) Tato Smlouva nabývá platnosti dnem podpisu Smluvními stranami a účinná okamžikem zveřejnění v Registru smluv v souladu se zákonem č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů.
6) Oprávněné osoby nejsou oprávněny doplňovat, měnit nebo ukončovat tuto Smlouvu či měnit bankovní údaje. K takovým úkonům je za Objednatele v úvodu této Xxxxxxx nebo ministrem financí pověřená osoba. K jednáním směřujícím ke zmíněným změnám v tomto článku je za Dodavatele oprávněn Dodavatel sám, je-li fyzickou osobou podnikající, nebo statutární orgán či prokurista Dodavatele, a to dle způsobu jednání uvedeném v obchodním rejstříku. Jiné osoby mohou tato právní jednání činit pouze s písemným pověřením osoby či orgánu vymezených v předchozí větě (dále jen „Odpovědné osoby pro věci smluvní“). Odpovědné osoby pro věci smluvní mají současně všechna oprávnění Oprávněných osob.
7) Doplňování nebo změnu této Smlouvy včetně jejích příloh lze provádět jen se souhlasem Smluvních stran, a to pouze formou písemných dodatků, datovaných a podepsaných Smluvními stranami na jedné listině, není-li v této Smlouvě stanoveno jinak.
8) Jakékoliv změny kontaktních údajů, včetně bankovního spojení a Oprávněných osob, je příslušná Smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé Smluvní straně. Platí, že takové změny nejsou důvodem k uzavření dodatku k této Smlouvě.
9) Smluvní strany berou na vědomí, že tato uzavřená Smlouvy, bude v plném rozsahu v elektronické podobě zveřejněna v registru smluv, dle ZZVZ na profilu Objednatele, případně na jiném místě, bude-li k tomu Objednatel povinován, a to bez časového omezení. Dodavatel souhlasí se zveřejněním této Smlouvy nebo její části na internetových stránkách Objednatele, a to bez časového omezení. Objednatel se zavazuje, že tuto Xxxxxxx v souladu se zákonem o registru smluv, ve znění pozdějších předpisů, uveřejní v Registru smluv.
10) Dodavatel není oprávněn bez předchozího písemného souhlasu Objednatele postoupit práva a povinnosti plynoucí z této Smlouvy třetí osobě.
11) Jestliže kterákoli ze Smluvních stran neuplatní nárok nebo nevykoná právo podle této Smlouvy, nebo je vykoná se zpožděním či pouze částečně, nebude to znamenat vzdání se těchto nároků nebo práv. Vzdání se práva z titulu porušení této Smlouvy nebo práva na nápravu anebo jakéhokoliv jiného práva podle této Smlouvy musí být vyhotoveno písemně a podepsáno Smluvní stranou, která takové vzdání se činí.
12) Pokud se jakékoliv ustanovení této Smlouvy stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních ustanovení této Smlouvy. Smluvní strany se zavazují nahradit neplatné nebo nevymahatelné ustanovení novým ustanovením, jehož znění bude odpovídat úmyslu vyjádřenému původním ustanovením a touto Smlouvou jako celkem.
13) Xxxx Xxxxxxx se řídí právním řádem České republiky. Veškeré spory vzniklé z této Smlouvy nebo v souvislosti s některou z nich budou smluvní strany řešit především
vzájemnou dohodou. Nedojde-li k dohodě ani do 60 (šedesáti)dnů ode dne zahájení jednání o řešení sporu, bude spor vyplývající ze závazkového vztahu upraveného touto Smlouvou řešen podle obecně závazných právních předpisů České republiky. Smluvní strany se ve smyslu ust. § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů dohodly, že soudem příslušným pro všechny spory vzniklé z této Smlouvy je obecný soud Objednatele.
14) Smluvní strany se dohodly, že v rámci této Smlouvy vylučují aplikaci ustanovení § 557 Občanského zákoníku.
15) Xxxx Xxxxxxx je vyhotovena v 1(jednom) vyhotovení v českém jazyce s platností originálu s elektronickými podpisy obou Smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
16) Přílohy jsou nedílnou součástí této Smlouvy.
17) Pokud tato Xxxxxxx nestanoví jinak, řídí se tento smluvní vztah příslušnými ustanoveními Občanského zákoníku, zejména ustanoveními § 2586 a násl. upravujícími smlouvu o dílo.
Příloha č. 1: Definice rozsahu testování pro IS VIOLA
Příloha č. 2: Odbornost zástupců dodavatele v Koordinačním a v Realizačním týmu Příloha č. 3: Dohoda o zachování mlčenlivosti a ochraně neveřejných informací Příloha č. 4: Metodika realizace penetračních testů
V Praze dne ...........................
za Objednatele
xxxxxxxxxx xxxxxxxxxx
V Praze dne......................
za Dodavatele
xxxxxxxxxx xxxxxxxxxx
Za finální znění k č.j. MF-29420/2020/7001: xxxxxxxxxx
Příloha č. 1 : Definice rozsahu testování pro IS VIOLA
Definice rozsahu testování - VIOLA
Oddíl / činnost / podklady | Příklad | |||
Definice testování | ||||
natavení rozsahu testování | Zaměřený | |||
nastavení informovanosti | Provozního monitoringu | |||
nastavení míry, kdy je přerušeno testování z důvodu nadměrného zatížení prvku ICT | max. 70% vytíženosti prvků ICT IS | |||
nastavení doby od každého prvku ICT | zálohy | nastavení a | dat | 24 hodin |
nastavení informovanosti správců napojených informačních systémů | Informace podána | |||
nastavení omezení systémy | služeb | pro uživatele | a | Omezení se neplánuje |
nastavení nakládání s citlivými informacemi | Definice NDA a rozsahu zpřístupněných informací | |||
nastavení požadavku na uchování důkazů | Realizováno po předání zprávy z penetračního testování na DVD | |||
metodiky testování | Metodika realizace penetračních testů IS KII a VIS Ministerstva financí ČR | |||
framework testování | OWASP ASVS 4.2 Testing Guide v plném rozsahu | |||
agresivita testování | cílená | |||
Automatické nástroje | Během testování prostředí IS je dovoleno testovat pouze automatizovanými nástroji maximálně do objemu 50% testů. | |||
Viditelnost testování | Otevřený test | |||
Vstupní bod | externí | |||
Informační báze | Black box | |||
nastavení koordinačního týmu | Ano | |||
nastavení realizačního týmu | Ano | |||
nastavení Emergency kontaktů | Ano | |||
Externí adresní rozsahy | ||||
veřejné IP adresy | 1x veřejná IP adresa uvedená v Příloze č. 2.1 úplná | |||
veřejné DNS | 1x veřejné DNS uvedené v Příloze č. 2.1 úplná | |||
xxxxxxxxxx
Xxxxx Xxxxxxx MF
9006/048/2021
DOHODA O ZACHOVÁNÍ MLČENLIVOSTI A OCHRANĚ NEVEŘEJNÝCH INFORMACÍ
uzavřená dle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů
(dále jen „Dohoda“)
Česká republika – Ministerstvo financí
se sídlem: Xxxxxxxx 000/00, 000 00 Xxxxx 0
IČ: 00006947 DIČ: CZ00006947
bankovní spojení: Česká národní banka č. účtu: 3328-001/0710
ID datové schránky: xxxxxxx
za niž jedná: Xxx. Xxxxxx Xxxxx, MBA, ředitel odboru 70 Řízení rozvoje ICT (dále jen „Zadavatel“)
a
doplní účastník zadávacího řízení
[název právnické osoby včetně označení právní formy] se sídlem: [***]
společnost zapsaná v obchodním rejstříku vedeném u [***soudu v ***], oddíl[***], vložka [***] IČ: [***]
DIČ [***]
bankovní spojení: [***], č. účtu: [***] ID datové schránky: [***] zastoupena: [***]
(dále jen „Účastník zadávacího řízení“)
(Zadavatel a Účastník zadávacího řízení společně dále též jen jako „Smluvní strany“ a jednotlivě jako
„Smluvní strana“)
Preambule
Tato Xxxxxx se uzavírá v souvislosti s veřejnou zakázkou „Dynamický nákupní systém na služby penetračního testování – Výzva 1-2021“ zadávanou v Dynamickém nákupním systému na služby penetračního testování, jehož oznámení bylo uveřejněno ve Věstníku veřejných zakázek dne 04. 01. 2021 pod evidenčním číslem VZ Z2020-046552“ (dále jen „Veřejná zakázka“) z důvodu zajištění ochrany neveřejných informací poskytnutých Zadavatelem Účastníkovi zadávacího řízení.
V rámci zadávacího řízení budou účastníkům řízení předány neveřejné informace, které se týkají informačního systému VIOLA, jenž má být předmětem Služeb penetračního testování (dále jen
„Neveřejné informace“). Tyto Neveřejné informace jsou považovány Zadavatelem za mimořádně citlivé z důvodu, že Informační systém VIOLA je informačním systémem kritické informační infrastruktury.
I.
Předmět Dohody
1.1 Předmětem této Dohody je závazek Účastníka zadávacího řízení, že udrží v tajnosti a nezpřístupní třetím osobám jakékoliv Neveřejné informace a skutečnosti, které se dozvěděl v rámci Veřejné zakázky, týkající se informačního systému Zadavatele VIOLA a dále závazek Účastníka zadávacího řízení, že veškeré Neveřejné informace, které fyzicky získal od Zadavatele v rámci Veřejné zakázky v analogové či digitální, znehodnotí na základě písemné výzvy Zadavatele po ukončení Veřejné zakázky tak, aby nemohly být nadále jakkoliv využitelné.
1.2 Za Neveřejné informace se považují veškeré informace, týkající se informačního systému VIOLA, poskytnuté v jakékoliv objektivně vnímatelné formě tj. ústně, v listinné, elektronické, vizuální nebo jiné podobě, jakož i know-how. Jedná se o informace, které mají hodnotu a nejsou v příslušných obchodních kruzích běžně dostupné.
1.3 Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů není tímto ustanovením dotčena.
1.4 Povinnost udržovat v tajnosti, uvedená v předchozím článku, se nevztahuje na informace:
1.4.1 které jsou nebo se stanou všeobecně a veřejně přístupnými jinak než porušením právních povinností ze strany některé ze Smluvních stran;
1.4.2 u nichž je Účastník zadávacího řízení schopen prokázat, že mu byly známy ještě před přijetím těchto informací od Zadavatele, avšak pouze za podmínky, že se na tyto informace nevztahuje povinnost mlčenlivosti z jiných důvodů.
1.5 V případě, že Účastník zadávacího řízení poruší jakékoliv povinnosti vyplývající z této Dohody, zavazuje se uhradit smluvní pokutu dle čl. III. a i nadále odpovídá v plném rozsahu za škodu, která Zadavateli v důsledku takového porušení vznikne, přičemž Smluvní strany výslovně sjednávají, že k okolnostem vylučujícím odpovědnost ve smyslu ustanovení § 2913 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů se v takovém případě nepřihlíží.
II.
Platnost Dohody
Tato Xxxxxx se uzavírá na dobu určitou, a to do okamžiku ukončení Xxxxxxx zakázky, o kterém bude Účastník zadávacího řízení Zadavatelem písemně vyrozuměn. Povinnost zachovávat mlčenlivost ve vztahu k Neveřejným informacím, tj. nesdělit je ani k nim neumožnit přístup třetím osobám, trvá neomezeně a Smluvní strany se zavazují ji dodržovat.
III.
Sankční ujednání a náhrada škody
3.1 Smluvní strany se dohodly, že pro případ, že Účastník zadávacího řízení prokazatelným způsobem poruší povinnosti vyplývající z této Dohody, je povinen uhradit v případě každého jednotlivého porušení svých povinností Zadavateli smluvní pokutu ve výši 1.000.000,- Kč (slovy: jeden milión korun českých).
3.2 Smluvní strany se současně dohodly, že Smluvní strana, která prokazatelným způsobem poruší povinnosti vyplývající z této Dohody vedle smluvní pokuty i nadále odpovídá v plném rozsahu za škodu, která druhé Smluvní straně v důsledku takového porušení vznikne, přičemž Smluvní strany výslovně sjednávají, že k okolnostem vylučujícím odpovědnost ve smyslu ustanovení
§ 2913 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů se v takovém případě nepřihlíží.
3.3 Lhůta splatnosti pro zaplacení smluvní pokuty a náhrady škody činí (čtrnáct) kalendářních dní ode dne jejích uplatnění u Smluvní strany.
IV.
Závěrečná ustanovení
4.1 Tato Xxxxxx nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.
4.2 Žádná Smluvní strana nemá právo od této Dohody odstoupit nebo ji vypovědět před ukončením doby, na kterou byla uzavřena (viz. čl. II této Dohody) .
4.3 Situace neupravené touto Dohodou se řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a dalšími obecně závaznými právními předpisy České republiky.
4.4 Jestliže se některé ustanovení této Dohody, nebo jeho část ukáže jako neplatné, neúčinné, nesrozumitelné, zdánlivé nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Dohody jako celku ani jejích zbývajících ustanovení, nebo jejich částí. V takovém případě smluvní strany změní nebo přizpůsobí takové neplatné, neúčinné, nesrozumitelné, zdánlivé nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, které odpovídá účelu a úmyslu stran v době uzavření této Dohody, která je nejbližší neplatnému, neúčinnému, nesrozumitelnému, zdánlivému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.
4.5 Smluvní strany prohlašují, že tato Xxxxxx byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.
4.6 Pokud je tato Dohoda zhotovena v listinné podobě, pak ve dvou vyhotoveních. Každá ze smluvních stran obdrží po jednom vyhotovení.
V Praze dne | V dne |
Za Zadavatele | Za Účastníka zadávacího řízení |
…………………………. | ………………………………. |
Systém řízení bezpečnosti informací Ministerstva financí
Metodika realizace penetračních testů
IS KII a VIS
xxxxxxxxxx
TLP:GREEN
Stránka 1 z 1