SMLOUVA O ZPRACOVÁNÍ ANALÝZ
TLP:AMBER
evidovaná u Objednatele pod č. [DOPLNÍ ZADAVATEL], č. j. [DOPLNÍ ZADAVATEL]
evidovaná u Poskytovatele pod č. [DOPLNÍ DODAVATEL]
Smluvní strany:
Objednatel:
Státní pokladna Centrum sdílených služeb, s. p.
se sídlem Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 76922
zastoupený: Mgr. Xxxxxxx Xxxxxxxxx, 1. zástupcem generálního ředitele
IČO: 03630919
DIČ: CZ03630919
ID datové schránky: ag5uunk
bankovní spojení: Česká spořitelna, a. s.
číslo účtu: 6303942/0800
(dále jen „Objednatel“)
a
Poskytovatel:
[DOPLNÍ DODAVATEL]
se sídlem [DOPLNÍ DODAVATEL]
zapsaný/á v obchodním rejstříku vedeném [DOPLNÍ DODAVATEL] pod sp. zn. [DOPLNÍ DODAVATEL]
zastoupený/á: [DOPLNÍ DODAVATEL]
IČO: [DOPLNÍ DODAVATEL]
DIČ: [DOPLNÍ DODAVATEL]
ID datové schránky: [DOPLNÍ DODAVATEL]
bankovní spojení: [DOPLNÍ DODAVATEL]
číslo účtu: [DOPLNÍ DODAVATEL]
(dále jen „Poskytovatel“)
(Objednatel a Poskytovatel jednotlivě dále také jen „Smluvní strana“ nebo společně také dále jen „Smluvní strany“)
uzavírají v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník“) tuto
Smlouvu o zpracování analýz
(dále jen „Smlouva“)
PREAMBULE
Tato Smlouva je uzavřena na základě výsledku zadávacího řízení veřejné zakázky malého rozsahu s názvem „Analýza EDR a IM III“ (dále jen „Veřejná zakázka“), zadávané Objednatelem jako zadavatelem mimo režim zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) na základě výjimky uvedené v ust. § 31 ZZVZ (to vše dále jen „Zadávací řízení“), neboť nabídka Poskytovatele podaná v rámci Zadávacího řízení byla Objednatelem vyhodnocena jako ekonomicky nejvýhodnější. Pokud se v této Smlouvě odkazuje na zadávací podmínky, zadávací dokumentaci či nabídku Poskytovatele, míní se tím dokumenty související se Zadávacím řízením (dále jen „Dokumenty Zadávacího řízení“).
I. úvodní ustanovení
I.1Objednatel prohlašuje, že:
I.1.1je státním podnikem existujícím podle českého právního řádu; a
I.1.2splňuje veškeré podmínky a požadavky ve Smlouvě stanovené a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
I.2Poskytovatel prohlašuje, že:
I.2.1je podnikatelem dle ust. § 420 a násl. Občanského zákoníku;
I.2.2splňuje veškeré podmínky a požadavky ve Smlouvě stanovené a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené;
I.2.3ke dni uzavření Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zároveň se zavazuje Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně informovat;
I.2.4se náležitě seznámil se všemi podklady, které byly součástí zadávací dokumentace Veřejné zakázky včetně všech jejích příloh, a které stanovují požadavky na plnění dle této Smlouvy;
I.2.5je odborně způsobilý ke splnění všech svých závazků podle Xxxxxxx;
I.2.6se detailně seznámil s rozsahem a povahou plnění dle této Smlouvy, jsou mu známy veškeré podmínky nezbytné k realizaci plnění dle této Smlouvy, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci plnění dle této Smlouvy za maximální smluvní ceny uvedené ve Smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění Veřejné zakázky;
I.2.7v poskytování plnění dle této Smlouvy nebrání opatření přijatá v ČR nebo v rámci EU v souvislosti s pandemií nebo válečným stavem na Ukrajině (dále jen „Opatření“);
I.2.8že není obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů (dále jen „Zákon o střetu zájmů“) (člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády) nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti;
I.2.9jím poskytované plnění odpovídá všem požadavkům vyplývajícím z platných právních předpisů, které se na plnění dle této Smlouvy vztahují a
I.2.10si je vědom skutečnosti, že Objednatel má zájem na realizaci předmětu této Smlouvy v souladu se zásadami odpovědného zadávání veřejných zakázek dle § 6 odst. 4 ZZVZ. Poskytovatel se zavazuje po celou dobu trvání této Smlouvy a vůči všem osobám, které se na plnění předmětu této Smlouvy podílejí, zajistit dodržování platných a účinných pracovněprávních předpisů (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy apod.), právních předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci a právních předpisů týkajících se ochrany životního prostředí.
I.2.11v souladu s varováním Národního úřadu pro kybernetickou a informační bezpečnost vydaným podle § 12 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, ze dne 21. 3. 2022, sp. zn. 350–401/2022, č. j. 3381/2022-NÚKIB-E/350 (dále jen „Varování NÚKIB“), nemá významný vztah k Ruské federaci, tj.:
I.2.11.1nemá sídlo v Ruské federaci;
I.2.11.2není závislý na dodávkách z území Ruské federace;
I.2.11.3plnění dle Smlouvy nebude dodáváno prostřednictvím pobočky Poskytovatele v Ruské federaci;
I.2.11.4plnění dle Smlouvy nemá svůj vývoj či výrobu lokalizovanou v Ruské federaci;
I.2.11.5jeho významní dodavatelé ve smyslu § 2 písm. n) VoKB nepoužívají ICT služby či produkty závislé na dodavatelích s významným vztahem k Ruské federaci;
I.2.12na Poskytovatele ani jeho poddodavatele nedopadají mezinárodní sankce podle zákona č. 69/2006 Sb., o provádění mezinárodních sankcí (dále jen „ZPMS“) (např. nařízení Rady (EU) 2022/576 ze dne 8. dubna 2022, kterým se mění nařízení (EU) č. 833/2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině), na základě kterých, Objednatel nesmí zpřístupnit finanční prostředky za plnění Smlouvy;
I.2.13ve smyslu čl. 2 odst. 2 Nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny (dále jen „Nařízení č. 269/2014“), není fyzickou nebo právnickou osobou, subjektem či orgánem nebo fyzickou nebo právnickou osobou, subjektem či orgánem s nimi spojeným uvedeným v příloze I Nařízení č. 269/2014. Pokud v průběhu účinnosti Smlouvy dojde k nedodržení podmínky dle věty první tohoto pododstavce, zavazuje se Poskytovatel bezodkladně o této skutečnosti písemně informovat Objednatele;
I.2.14ve smyslu varování Národního úřadu pro kybernetickou a informační bezpečnost, vydaného podle § 12 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, ze dne 8. 3. 2023, sp. zn. 350–303/2023, č. j. 2236/2023-NÚKIB-E/350 (dále jen „Varování II“) nemá nainstalován a nepoužívá aplikaci TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům.
I.3Smluvní strany souhlasí s tím, že označování dokumentů vzniklých na základě této Smlouvy bude probíhat v souladu s metodikou Traffic Light Protocol (dostupná na webových stránkách xxxxx://xxx.xxxxx.xx/xxx).
I.4Pojmy s velkými počátečními písmeny definované ve Xxxxxxx budou mít význam, jenž je xxx ve Xxxxxxx, včetně jejích příloh a dodatků, přikládán.
II. Účel Smlouvy
II.1Účelem této Smlouvy je úprava vzájemných práv a povinností Smluvních stran při realizaci dodání dále specifikovaných analýz, v rozsahu potřebném pro spuštění implementačních projektů PoC (Proof of Concept) (dále jen „PoC“) nástroje pro detekci a reakci na kybernetické bezpečnostní hrozby koncových zařízení (dále jen „EDR“) a komunikačního nástroje pro neutajovanou, instantní a bezpečnou komunikaci (dále jen „IM“).
II.2Účelem této Smlouvy je zároveň realizace Veřejné zakázky dle zadávacích podmínek Veřejné zakázky (dále jen „Zadávací dokumentace“), to vše v souladu s požadavky Objednatele definovanými touto Smlouvou a zadávacími podmínkami Veřejné zakázky.
II.3Poskytovatel touto Smlouvou garantuje Objednateli splnění zadání Veřejné zakázky a všech z toho vyplývajících podmínek a povinností podle Zadávací dokumentace. Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této Smlouvě. Pro vyloučení jakýchkoliv pochybností to znamená, že:
II.3.1v případě jakékoliv nejistoty ohledně výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Veřejné zakázky vyjádřený Zadávací dokumentací;
II.3.2v případě chybějících ustanovení této Smlouvy budou použita dostatečně konkrétní ustanovení Zadávací dokumentace.
III. Předmět Smlouvy
III.1Předmětem Smlouvy je závazek Poskytovatele provést dvě analýzy, jejichž obsahem bude možnost nalezení vhodného řešení EDR (to vše dále jen „Analýza EDR“) a možnost nalezení vhodného řešení IM (to vše dále jen „Analýza IM“), resp. jejich částí (Analýza EDR a Analýza IM dále společně dále také jen „Analýzy“ nebo samostatně jen „Analýza“)) (vše uvedené v odst. 3.1 tohoto článku dále také jen „Plnění“).
III.2Poskytovatel se zavazuje v rámci každé Analýzy provést zejména následující jednotlivé činnosti:
III.2.1provést analýzu, jejímž cílem je konkretizovat hypotézy k ověření v rámci PoC, navrhnout dostupná řešení, která vyhovují zadání, výběr pro ověření konceptu (PoC) pro objektivní řešení, odpovídající trhu EU i ČR;
III.2.2provést analýzu a specifikaci požadavků řešení, která jsou aktuálně známá a identifikovat základní a další vlastnosti analyzovaných řešení pro účely PoC a další využití;
III.2.3provést analýzu hypotéz řešení, která jsou dostupná a vyhovují požadavkům zadání, identifikovat existující řešení naplňující požadavky ekosystému, do kterého patří EDR, resp. IM;
III.2.4provést analýzu rizik spjatých s následným PoC spočívající v identifikaci predikovatelných rizik spojených s implementací a provozem EDR, resp. IM;
III.2.5provést analýzu trhu a dostupných řešení vyhovujících požadavkům zadání;
III.2.6provést odhad lidských zdrojů pro provoz, správu a implementaci požadovaných řešení v PoC za účelem budoucího odhadu nákladů s tím spojených;
III.2.7provést odhad technických zdrojů pro provoz, správu a implementaci požadovaných řešení v PoC za účelem budoucího odhadu nákladů s tím spojených;
III.2.8provést identifikaci možných nákupních mechanismů řešení;
III.2.9provést identifikaci možných způsobů financování realizace požadovaných řešení;
III.2.10provést hodnocení vybraných řešení, kdy hodnocení bude identifikováno podle hodnoticí stupnice s více než dvěma hodnotami, např. splňuje, splňuje částečně, nesplňuje nebo jiným kvalifikovaným způsobem;
III.2.11zpracovat návrh řešení, kdy návrh řešení bude obsahovat specifikaci technického řešení, harmonogram a definici součinností zúčastněných subjektů v rámci PoC;
III.2.12provést analýzu správy a administrace komplexního řešení, které zajišťují ochrany koncových bodů/zařízení ve smyslu EDR, resp. IM, přičemž analýza musí posoudit a navrhnout i způsob řešení správy centrálního nástroje (všech částí) a způsob administrace;
III.2.13provést analýzu možností řešení propojení koncových bodů/zařízení na centrální nástroj s přihlédnutím k zapojení více subjektů;
III.2.14vypracovat návrh projektových záměrů pro realizaci PoC EDR, resp. IM.
III.3Bližší specifikace obsahu požadovaných Analýz je uvedena v Příloze č. 1 a Příloze č. 2 Smlouvy a je pro Poskytovatele závazná.
III.4Podklady a informace nezbytné pro zahájení Plnění předá Objednatel Poskytovateli v elektronické či fyzické formě do 3 pracovních dnů od data účinnosti této Smlouvy.
III.5Poskytovatel se zavazuje zpracovat výstupy Analýz specifikované v Příloze č. 1 a Příloze č. 2 Smlouvy (dále jen „Výstup“ nebo společně „Výstupy“) obsahující požadavky dle této Smlouvy v elektronické formě, a to ve formátu .docx a .pdf.
III.6Poskytovatel se zavazuje poskytovat Plnění dle této Smlouvy v souladu s platnými právními předpisy, jakož i v souladu se všemi relevantními normami obsahujícími technické a technologické postupy nebo jiná určující kritéria k zajištění, že výstupy, materiály, výrobky, postupy a služby vyhovují požadavkům na Plnění dle této Smlouvy a veškerým podmínkám a požadavkům uvedeným v zadávací dokumentaci Veřejné zakázky.
III.7Předmětem této Smlouvy je zároveň závazek Objednatele za řádně a včas poskytnuté Plnění uhradit Poskytovateli cenu dle čl. VI této Smlouvy.
III.8Objednatel se rovněž zavazuje poskytnout Poskytovateli veškerou součinnost (potřebnou pro řádné poskytnutí Plnění dle této Smlouvy.
III.9Poskytovatel se zavazuje poskytnout Plnění v souladu s touto Smlouvou, veškerými přílohami k této Smlouvě, jakož i Dokumenty Zadávacího řízení. V případě rozporu vyjmenovaných podkladů mají přednost ustanovení Smlouvy. V případě rozporů příloh Smlouvy a Dokumentů Zadávacího řízení, mají přednost ustanovení příloh.
III.10Poskytovatel prohlašuje, že disponuje veškerými dalšími potřebnými oprávněními pro poskytnutí Plnění.
III.11Poskytovatel se zavazuje, že pokud při poskytování Plnění vznikne autorské dílo, poskytne či zajistí Objednateli k tomuto autorskému dílu, včetně veškerých jeho součástí a výstupům z něj, veškerá užívací práva dle čl. IX této Smlouvy. Poskytovatel je povinen zajistit veškerá užívací práva k plněním dle této Xxxxxxx vykazujícím znaky autorského díla, tak, aby mohl být naplněn předmět a účel této Smlouvy, a to i po skončení její účinnosti.
III.12Poskytovatel je vázán svou nabídkou předloženou Objednateli v rámci zadávacího řízení na zadání Veřejné zakázky, která se pro úpravu vzájemných vztahů vyplývajících z této Smlouvy použije subsidiárně.
III.13Poskytovatel se zavazuje Plnění poskytovat sám nebo s využitím poddodavatelů uvedených v Příloze č. 3 této Smlouvy.
III.14Zadání provedení části plnění dle Smlouvy poddodavateli Poskytovatelem nezbavuje Poskytovatele jeho výlučné odpovědnosti za řádné provedení plnění dle Smlouvy vůči Objednateli. Poskytovatel odpovídá Objednateli za plnění předmětu Smlouvy, které svěřil poddodavateli, ve stejném rozsahu, jako by jej poskytoval sám. Poskytovatel se zavazuje realizovat část plnění poddodavatelem, pomocí kterého prokázal splnění části kvalifikace v Zadávacím řízení, a to alespoň v takovém rozsahu, v jakém tento poddodavatel prokázal kvalifikaci za Poskytovatele.
III.15Poskytovatel prohlašuje, že disponuje materiálními, technickými a personálními prostředky a vlastní všechna potřebná prohlášení, popř. osvědčení k řádnému plnění této Smlouvy.
IV. místo a doba plnění
IV.1Místem plnění je sídlo Objednatele uvedené v záhlaví této Smlouvy, hlavní město Praha a Středočeský kraj (to vše dále jednotlivě jen „Místo plnění“ nebo společně dále jen „Místa plnění“), a to vždy dle volby Objednatele. Přípravné a programovací práce v rámci Plnění je Poskytovatel oprávněn realizovat na svém vlastním technickém vybavení, což však nezakládá jakýkoliv nárok Poskytovatele na navýšení ceny za Plnění v souvislosti s převodem na cílovou infrastrukturu Objednatele.
IV.2Plnění může být poskytnuto i vzdáleným přístupem, pokud to povaha plnění dle Smlouvy umožňuje, není-li nezbytné nebo vhodné výkon takového plnění zajistit on-site.
IV.3Poskytovatel se zavazuje provést Analýzu EDR v níže uvedených termínech:
-
Název
Termín
TE0
Účinnost Smlouvy
TE0
TE1
Zahájení projektu Analýzy EDR na kickoff schůzce a nastavení projektových pravidel a vstupů
TE0+ 3 pracovní dny od účinnosti Smlouvy
TE2
Dodání struktury a obsahu Výstupů Analýzy EDR Poskytovatelem
TE1 + 5 pracovních dnů
TE3
Schválení struktury a obsahu Výstupů Analýzy EDR ze strany Objednatele
TE2 + 5 pracovních dnů
TE4
Příprava a provedení dotazníkového šetření pro Proof of concept (dále také jen „PoC“) Poskytovatelem
TE3 + 6 týdnů
TE5
Zapracování dotazníkového šetření do draftu Analýzy EDR ze strany Poskytovatele
TE4 + 2 týdny
TE6
Dodání draftu Výstupů Analýzy EDR ze strany Poskytovatele
TE3 + 8 týdnů
TE7
Připomínky k draftu Výstupů Analýzy EDR ze strany Objednatele
TE6 + 2 týdny
TE8
Zapracování připomínek k draftu Výstupů Analýzy EDR ze strany Poskytovatele
TE7 + 2 týdny
TE9
Vnitřní připomínkové řízení draftu Výstupů Analýzy EDR ze strany Objednatele
TE8 + 2 týdny
TE10
Doplnění finální verze Výstupů Analýzy EDR o vstupy z připomínkového řízení ze strany Poskytovatele
TE9 + 2 týdny
TE11
Připomínky k finální verzi Výstupů Analýzy EDR ze strany Objednatele
TE10 + 2 týdny
TE12
Zapracování připomínek do finální verze Výstupů Analýzy EDR ze strany Objednatele
TE11 + 2 týdny
TE13
Předání Výstupů Analýzy EDR k akceptaci Poskytovatelem Objednateli
TE12 + 10 pracovních dnů
IV.4Poskytovatel se zavazuje provést Analýzu IM v níže uvedených termínech:
-
Název
Termín
TE0
Účinnost Smlouvy
TE0
TE1
Zahájení projektu Analýzy IM na kickoff schůzce a nastavení projektových pravidel a vstupů
TE0 + 3 pracovní dny
TE2
Dodání struktury a obsahu Výstupů Analýzy IM Poskytovatelem
TE1 + 5 pracovních dnů
TE3
Schválení struktury a obsahu Výstupů Analýzy IM ze strany Objednatele
TE2 + 5 pracovních dnů
TE4
Příprava a provedení dotazníkového šetření pro Proof of concept (dále také jen „PoC“) Poskytovatelem
TE3 + 6 týdnů
TE5
Zapracování dotazníkového šetření do draftu Analýzy IM ze strany Poskytovatele
TE4 + 2 týdny
TE6
Dodání draftu Výstupů Analýzy IM ze strany Poskytovatele
TE3 + 8 týdnů
TE7
Připomínky k draftu Výstupů Analýzy IM ze strany Objednatele
TE6 + 2 týdny
TE8
Zapracování připomínek k draftu Výstupů Analýzy IM ze strany Poskytovatele
TE7 + 2 týdny
TE9
Vnitřní připomínkové řízení draftu Výstupů Analýzy IM ze strany Objednatele
TE8 +
2 týdny
TE10
Doplnění finální verze Výstupů Analýzy IM o vstupy z připomínkového řízení ze strany Poskytovatele
TE9 + 2 týdny
TE11
Připomínky k finální verzi Výstupů Analýzy IM ze strany Objednatele
TE10 + 2 týdny
TE12
Zapracování připomínek do finální verze Výstupů
Analýzy IM ze strany Objednatele
TE11 + 2 týdny
TE13
Předání Výstupů Analýzy IM k akceptaci Poskytovatelem Objednateli
TE12 +10 pracovních dnů
V. způsob plnění – Analýza
V.1Poskytovatel se zavazuje se zavazuje provést Analýzy ve lhůtách dle odst. 4.3 a odst. 4.4 Smlouvy vč. předání Výstupů. Každá Analýza bude zakončena akceptačním řízením, přičemž Objednatel má povinnost se nejpozději do 10 pracovních dnů ode dne předání Výstupů každé z Analýz seznámit s jejich obsahem. O akceptaci (popř. odmítnutí) Výstupů se ve lhůtách uvedených v předchozí větě sepíše vždy zvlášť akceptační protokol pro každou z Analýz, jehož vzor je součástí Přílohy č. 4 Smlouvy (dále jen „Akceptační protokol“) a v rámci kterého Objednatel sdělí stanovisko Objednatele a zároveň uvede případné výhrady ke každé Analýze, resp. Výstupům dané Analýzy. Případné výhrady se Poskytovatel zavazuje odstranit neodkladně, nejpozději do 8 pracovních dnů ode dne podpisu předmětného Akceptačního protokolu oběma Smluvními stranami, nedohodnou-li se Smluvní strany písemně jinak. Po odstranění případných výhrad Smluvní strany sepíší nový Akceptační protokol bez výhrad. Analýza, tj. jako celek je vždy považována za provedenou okamžikem podpisu Akceptačního protokolu schvalujícího převzetí všech Výstupů v rámci dané Analýzy. Pro vyloučení pochybností Smluvní strany uvádějí, že v případě, že Výstupy nebudou Objednatelem akceptovány (tj. akceptační řízení bude ukončeno výsledkem neakceptováno), nemá tato skutečnost vliv na běh lhůty plnění dle čl. IV odst. 4.3, resp. odst. 4.4 Smlouvy.
V.2Akceptační protokol zpracuje Poskytovatel vždy v elektronické podobě s elektronickými podpisem Oprávněné osoby Poskytovatele v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů a v případě, že jej zpracuje v listinné podobě vždy ve dvou stejnopisech, přičemž jeden bude po podpisu oběma Smluvními stranami ponechán Objednateli.
V.3Poskytovatel prohlašuje, že vlastnické právo a nebezpečí škody na věci ke všem hmotným součástem předmětné Analýzy předaným Poskytovatelem Objednateli přechází na Objednatele dnem podpisu příslušného Akceptačního protokolu stvrzujícího převzetí předmětné Analýzy bez ohledu na případné výhrady.
V.4O případných závažných dílčích zjištěních je Poskytovatel povinen informovat Objednatele průběžně.
V.5Poskytovatel se zavazuje poskytovat Analýzy za podmínek stanovených touto Smlouvou a v souladu s platnými právními předpisy.
VI. Cena a platební podmínky
VI.1Smluvní strany se dohodly, že za řádné poskytnutí Analýzy EDR bude Poskytovateli uhrazena cena za Analýzu EDR v celkové výši [DOPLNÍ ZADAVATEL dle dodavatelem vyplněné přílohy č. 2 zadávací dokumentace] bez DPH (dále jen „Cena za Analýzu EDR“) a za řádné poskytnutí Analýzy IM bude Poskytovateli uhrazena cena za Analýzu IM v celkové výši [DOPLNÍ ZADAVATEL dle dodavatelem vyplněné přílohy č. 5 zadávací dokumentace] bez DPH (dále jen „Cena za Analýzu IM“).
VI.2K cenám dle odst. 6.1 tohoto článku bude vždy připočítána DPH dle sazby daně ke dni uskutečnění zdanitelného plnění.
VI.3Poskytovatel prohlašuje, že je plátcem DPH.
VI.4Výše uvedené ceny jsou sjednány dohodou Smluvních stran podle zákona č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů, a jsou cenami maximálními a nepřekročitelnými, která zahrnují veškeré náklady spojené s realizací Plnění (např. správní a místní poplatky, vedlejší náklady, náklady spojené s dopravou do Místa plnění, včetně nákladů souvisejících s celními poplatky a s provedením všech zkoušek a testů prokazujících dodržení předepsané kvality a parametrů předmětu plnění dle Smlouvy apod.). Součástí ceny plnění jsou i služby a dodávky, které v zadávací dokumentaci nebo ve Smlouvě nejsou výslovně uvedeny, ale Poskytovatel jakožto odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné a včasné provedení plnění. Poskytovatel nese veškeré náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních poplatků.
VI.5Poskytovatel je oprávněn fakturovat zvlášť Cenu za Analýzu EDR a Cenu za Analýzu IM vždy nejdříve den následující po dni schválení příslušného Akceptačního protokolu bez výhrad. Kopie Akceptačního protokolu bez výhrad bude vždy přílohou faktury.
VI.6Poskytovatel doručí fakturu vždy elektronicky na e-mailovou adresu: xxxxxxxxxx@xxxxx.xx nebo prostřednictvím datové schránky Objednatele.
VI.7Faktura musí obsahovat náležitosti obchodní listiny dle § 435 Občanského zákoníku a v případě, že jde o daňový doklad, také náležitosti dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Faktura musí dále obsahovat:
VI.7.1přesnou specifikaci Plnění, za které je fakturováno;
VI.7.2číslo Smlouvy;
VI.7.3rozpis jednotlivých položek;
VI.7.4Cenu za Analýzu EDR nebo Cenu za Analýzu IM;
VI.7.5úplné bankovní spojení Poskytovatele, přičemž číslo účtu musí odpovídat číslu účtu uvedenému v záhlaví této Smlouvy nebo číslu účtu v registru plátců DPH, popř. řádně oznámenému číslu účtu postupem dle této Smlouvy.
VI.8Splatnost řádně vystavené faktury činí 30 kalendářních dnů ode dne řádného doručení faktury Objednateli.
VI.9Pokud nebude faktura obsahovat stanovené náležitosti nebo nebude obsahovat stanovené přílohy nebo v ní nebudou správně uvedené požadované údaje, je Objednatel oprávněn vrátit ji Poskytovateli před uplynutím lhůty splatnosti s uvedením chybějících náležitostí nebo nesprávných údajů, aniž by došlo k prodlení s její úhradou. Ode dne doručení opravené faktury běží Objednateli nová lhůta splatnosti v délce 30 kalendářních dnů.
VI.10Veškeré platby dle této Smlouvy budou probíhat výhradně v korunách českých a rovněž veškeré cenové údaje dle této Smlouvy budou uvedeny v této měně. Platba se považuje za uhrazenou okamžikem připsání finanční částky na účet příjemce.
VI.11V případě uvedení odlišných bankovních údajů na faktuře mají přednost údaje uvedené v záhlaví této Smlouvy nebo číslo účtu v registru plátců DPH, a to až do doby řádného oznámení změny bankovních údajů postupem dle této Smlouvy.
VI.12Poskytovatel bere na vědomí, že Objednatel neposkytuje zálohy na poskytnutí Plnění.
VI.13Poskytovatel prohlašuje, že správce daně před uzavřením Smlouvy nerozhodl o tom, že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a zákona o DPH (dále jen „Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je Xxxxxxxxxxxxx plátcem, zavazuje se Poskytovatel o tomto informovat Objednatele, a to do 2 pracovních dnů od vydání takového rozhodnutí. Stane-li se Poskytovatel Nespolehlivým plátcem, může uhradit Objednatel Poskytovateli pouze základ daně, přičemž DPH bude Objednatelem uhrazena Poskytovateli až po písemném doložení Poskytovatele o jeho úhradě této DPH příslušnému správci daně.
VI.14Nad rámec výše uvedeného se Poskytovatel rovněž zavazuje zajistit řádné a včasné plnění finančních závazků svým poddodavatelům, prostřednictvím kterých poskytuje Plnění, resp. jeho část dle této Smlouvy. Za řádné a včasné plnění dle předcházející věty se považuje plné uhrazení poddodavatelem vystavených faktur za Plnění, resp. jeho část, a to vždy do 5 pracovních dnů od obdržení platby ze strany Objednatele za konkrétní Plnění, resp. jeho část.
VII. práva a povinnosti smluvních stran
VII.1Poskytovatel se zavazuje:
VII.1.1poskytovat Plnění řádně a včas bez faktických a právních vad;
VII.1.2postupovat při realizaci Plnění s odbornou péčí, podle nejlepších znalostí a schopností a sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny a interními předpisy souvisejícími s Plněním, které Objednatel Poskytovateli poskytne, nebo s pokyny jím pověřených osob;
VII.1.3bez zbytečného odkladu oznámit Objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky poskytování Plnění dle Smlouvy;
VII.1.4informovat bezodkladně Objednatele o všech okolnostech důležitých pro řádné a včasné plnění Smlouvy;
VII.1.5poskytnout Objednateli veškerou nezbytnou součinnost k naplnění účelu Smlouvy;
VII.1.6dodržovat provozní řád v Místech plnění a provádět činnosti tak, aby nebyl v nadbytečném rozsahu omezen provoz na pracovištích Objednatele;
VII.1.7provést řádné seznámení všech svých zaměstnanců a případných jiných osob podílejících se na poskytování Plnění dle této Smlouvy prostřednictvím Poskytovatele (dále jen „Pracovníci Poskytovatele“) se zvláštními bezpečnostními a požárními opatřeními a zvláštními předpisy platnými pro objekt, do kterého Poskytovatel bude vstupovat v souvislosti s poskytováním Plnění a bude nést plnou odpovědnost za případné porušení výše uvedených opatření a předpisů Pracovníky Poskytovatele; Poskytovatel se současně zavazuje poskytovat Plnění pouze prostřednictvím Pracovníků Poskytovatele, jejichž seznam se zavazuje předat Objednateli ve lhůtě 3 pracovních dnů ode dne účinnosti Smlouvy, přičemž Poskytovatel je oprávněn rozšiřovat seznam Pracovníků Poskytovatele či měnit seznam Pracovníků Poskytovatele pouze s předchozím písemným souhlasem Objednatele a vždy za splnění požadavků stanovených touto Smlouvou ;
VII.1.8že Pracovníci Poskytovatele budou při plnění této Smlouvy dodržovat obecně závazné právní předpisy, vztahující se k vykonávané činnosti, a budou se řídit organizačními pokyny Objednatele;
VII.1.9nakládat se všemi věcmi, dokumenty a dalšími písemnostmi, které mu byly Objednatelem svěřeny za účelem plnění této Smlouvy, s péčí řádného hospodáře a chránit je před poškozením, a zneužitím. Objednatel zůstává vlastníkem takových podkladů poskytnutých Poskytovateli za účelem plnění této Smlouvy. Poskytovatel je oprávněn s podklady nakládat pouze v souladu s podmínkami této Smlouvy. Poskytovatel není oprávněn k jinému nakládání a užití podkladů bez předchozího písemného souhlasu Objednatele. Všechny písemnosti a jiné nosiče informací, včetně případných kopií, je povinen chránit před nepovolanými osobami. Poskytovatel plně odpovídá za škodu způsobenou ztrátou a zneužitím hodnot dle tohoto odstavce. Poskytovatel se zavazuje vrátit Objednateli veškeré věci, dokumenty a jiné písemnosti, které mu byly Objednatelem svěřeny pro účely plnění Smlouvy, a to nejpozději do 5 dnů od ukončení této Smlouvy, nedohodnou-li se Smluvní strany jinak;
VII.1.10nezměnit poddodavatele, prostřednictvím kterého prokazoval v zadávacím řízení kvalifikaci, popř. nedoplňovat dalšího poddodavatele, bez předchozího písemného souhlasu Objednatele;
VII.1.11poskytnout Plnění dle této Smlouvy na své náklady a na své nebezpečí;
VII.1.12poskytnout Objednateli potřebnou součinnost při výkonu finanční kontroly dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů;
VII.1.13Poskytovatel je povinen nejméně 2 (dva) pracovní dny před započetím s poskytováním Plnění předat Objednateli seznam Pracovníků Poskytovatele, kteří budou vstupovat do Místa plnění a budou seznámeni s prostorem Místa plnění, do kterého budou moci vstupovat, přičemž vstupovat do Místa plnění jsou oprávněny pouze osoby schválené Objednatelem. V případě změny osob, které budou vstupovat do Místa plnění, je Poskytovatel povinen postupovat obdobně. Poskytovatel je povinen zajistit, aby do Místa plnění nevstupovaly osoby, které nebyly zapsány na výše uvedeném seznamu. Poskytovatel je dále povinen zajistit viditelné označení všech pracovníků, kteří budou vstupovat do Místa plnění, a to názvem či logem Poskytovatele.
VII.1.14Poskytovatel se zavazuje, že Pracovníci Poskytovatele budou po celou dobu účinnosti Xxxxxxx splňovat podmínku bezúhonnosti, přičemž se za bezúhonnou osobu nepovažuje ten, kdo byl pravomocně odsouzen pro trestný čin spáchaný úmyslně, jestliže byl tento trestný čin spáchán v souvislosti s předmětem Xxxxxxx zakázky. Na vyžádání Objednatele je Poskytovatel povinen bezodkladně tuto skutečnost Objednateli prokázat.
VII.1.15Objednatel dohodne s Poskytovatelem rozsah oprávnění Poskytovatele ke vstupu, a případně též k vjezdu, do objektů, ve kterých se nachází Místo plnění. Objednatel se zavazuje zajistit Poskytovateli doprovod Oprávněné osoby Objednatele.
VII.1.16Poskytovatel se zavazuje u vstupu do objektu Objednatele, ve kterém se nachází Místo plnění zajistit vyčkání Pracovníků Poskytovatele na doprovod Oprávněné osoby Objednatele. Bez přítomnosti Oprávněné osoby Objednatele nejsou Pracovníci Poskytovatele oprávněni pohybovat se po objektu Objednatele, ve kterém se nachází místo plnění.
VII.1.17Poskytovatel je povinen dodržovat veškeré obecně platné předpisy BOZP a PO, dále vnitřní předpisy Objednatele, se kterými bude Objednatelem prokazatelně seznámen, zejména pak řád DC (datového centra). Poskytovatel je povinen dodržovat i jakékoliv budoucí aktualizované verze řádu DC za předpokladu, že s nimi bude prokazatelně seznámen v souladu s tímto odstavcem. Poskytovatel je povinen seznámit s vnitřními předpisy Objednatele veškeré osoby, jejichž prostřednictvím bude Smlouvu plnit
VII.2Objednatel se zavazuje:
VII.2.1poskytovat Poskytovateli úplné, pravdivé a včasné informace potřebné k řádnému a včasnému Plnění;
VII.2.2zabezpečit pro Pracovníky Poskytovatele přístup do určených objektů Objednatele za účelem řádného a včasného plnění Smlouvy;
VII.2.3před vstupem Poskytovatele na Místo plnění jej prokazatelně seznámit se zvláštními bezpečnostními a požárními opatřeními a zvláštními předpisy platnými pro objekt, do kterého Poskytovatel bude vstupovat v souvislosti s poskytováním Plnění;
VII.2.4poskytovat Poskytovateli součinnost potřebnou pro řádné a včasné realizování Plnění, kterou je po něm Poskytovatel jako osoba, která disponuje kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci Plnění s odbornou péčí, oprávněna požadovat;
VII.2.5zaplatit za řádně a včas poskytnutou část Plnění cenu dle této Smlouvy.
VII.3Objednatel je oprávněn kdykoliv kontrolovat plnění Smlouvy, tj. zda Poskytovatel plní řádně a včas.
VII.4Poskytovatel výslovně prohlašuje, že na sebe přebírá nebezpečí změny okolností ve smyslu § 1765 odst. 2 Občanského zákoníku, tj. nevzniká mu právo ve smyslu § 1765 odst. 1 Občanského zákoníku.
VIII. realizační tým
VIII.1Poskytovatel se zavazuje poskytovat Plnění dle této Smlouvy prostřednictvím realizačního týmu, který se skládá z osob, jejichž prostřednictvím prokázal v rámci zadávacího řízení na Veřejnou zakázku splnění kvalifikačních předpokladů (dále jen „Realizační tým“). Realizační tým je složen ze specializovaných a kvalifikovaných osob splňujících minimální požadavky na složení Realizačního týmu uvedené v Příloze č. 5 Smlouvy. Jmenné složení Realizačního týmu vč. uvedení rolí je uvedeno v Příloze č. 5 Smlouvy.
VIII.2Poskytovatel se zavazuje zajistit, aby část Plnění vyžadující určitou kvalifikaci či specializaci byla vždy prováděna takovými členy Realizačního týmu, kteří takovou kvalifikaci či specializaci mají.
VIII.3Poskytovatel je oprávněn rozšiřovat Realizační tým či měnit členy Realizačního týmu pouze s předchozím písemným souhlasem Objednatele a vždy za splnění požadavků stanovených touto Smlouvou, avšak Objednatel si vyhrazuje možnost souhlas odepřít v případě, kdy by navrhovaný člen Realizačního týmu splňoval kritéria uvedena v části 6.1.2 zadávací dokumentace na horší úrovní než vyměňovaný člen Realizačního týmu. V případě nově doplňovaného člena Realizačního týmu, tj. nikoliv v případě výměny, musí nově doplňovaný člen Realizačního týmu splňovat kritéria uvedená v části 6.1.2 zadávací dokumentace pro danou roli minimálně v rozsahu jako stávající člen Realizačního týmu zastávající danou roli. Počet členů Realizačního týmu však nikdy nesmí být nižší, než počet uvedený v odst. 8.1 tohoto článku, a to vždy při zachování minimálního počtu jednotlivých rolí členů Realizačního týmu uvedených v Příloze č. 6 Smlouvy, přičemž jedna fyzická osoba smí plnit více rolí za předpokladu, že Realizační tým budou tvořit minimálně dvě osoby.
VIII.4Poskytovatel souhlasí s tím, že Objednatel smí v odůvodněných případech požádat o změnu člena Realizačního týmu a Poskytovatel má v takovém případě povinnost mu vyhovět.
VIII.5Pro případ jakékoliv změny těchto členů Realizačního týmu se Smluvní strany dohodly, že není potřeba uzavírat tomu odpovídající dodatek Smlouvy a taková změna je účinná dnem doručení písemného souhlasu Objednatele Poskytovateli, resp. v případě odst. 8.4 tohoto článku doručením písemného souhlasu Poskytovatele Objednateli
VIII.6Poskytovatel se zavazuje, že zabezpečí vyloučení podjatosti a střetu zájmů u členů Realizačního týmu. Pokud by hrozil, byť i domnělý střet zájmů, neprodleně o něm bude Poskytovatel informovat Objednatele, který rozhodne o dalším postupu. Poskytovatel se zavazuje splnit opatření Objednatele směřující k zabránění střetů zájmů.
IX. vlastnické právo, nebezpečí škody a právo užití
IX.1Poskytovatel bere na vědomí a souhlasí s tím, že vlastnické právo a nebezpečí škody na věci ke všem hmotným součástem Plnění v rámci Smlouvy předaným Poskytovatelem Objednateli v souvislosti s Plněním přechází na Objednatele dnem jejich protokolárního předání Objednateli. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, o takovémto předání musí být sepsán písemný záznam podepsaný Oprávněnými osobami Smluvních stran. Do nabytí vlastnického práva uděluje Poskytovatel Objednateli právo tyto věci užívat v rozsahu a způsobem, který vyplývá z účelu této Smlouvy.
IX.2Pro případ, že výsledkem činnosti Poskytovatele při poskytnutí Xxxxxx je dílo, které naplňuje znaky díla chráněného dle § 2 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „Autorský zákon“) (to vše dále jen „Autorské dílo“):
IX.2.1Poskytovatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k Autorskému dílu a že má souhlas autorů k uzavření následujících licenčních ujednání; toto prohlášení zahrnuje i taková práva autorů, která by vytvořením Autorského díla teprve vznikla.
IX.2.2Poskytovatel poskytuje Objednateli (nabyvateli licence) oprávnění ke všem v úvahu přicházejícím způsobům užití Autorského díla a bez jakéhokoliv omezení, a to zejména pokud jde o územní, časový nebo množstevní rozsah užití.
IX.2.3Smluvní strany se výslovně dohodly, že cena za poskytnutí této licence Poskytovatelem je již zahrnuta v Ceně za Analýzu IM, resp. Ceně za Analýzu EDR uvedené v čl. VI Smlouvy.
IX.2.4Poskytovatel poskytuje tuto licenci Objednateli (nabyvateli licence) jako výhradní, s tím, že Poskytovatel není oprávněn Autorské dílo sám užít. Pro vyloučení pochybností Smluvní strany uvádějí, že Poskytovatel není oprávněn následně Autorské dílo zveřejnit či jakkoliv zpřístupnit osobě odlišné od Poskytovatele.
IX.2.5Objednatel (nabyvatel licence) není povinen licenci využít.
IX.2.6Objednatel (nabyvatel licence) je oprávněn bez dalšího práva tvořící součást licence zcela nebo zčásti jako podlicenci poskytnout třetí osobě.
IX.2.7Objednatel (nabyvatel licence) je oprávněn upravit či jinak měnit Autorské dílo, jeho název nebo označení autorů, stejně jako spojit Autorské dílo s jiným dílem nebo zařadit Autorské dílo do díla souborného, a to přímo nebo prostřednictvím třetích osob.
IX.2.8Ustanovení § 2378 Občanského zákoníku se nepoužije.
IX.3Poskytovatel tímto prohlašuje, že pokud v souvislosti s Analýzami vytvoří databáze, zřídí je pro Objednatele jako pro pořizovatele databáze dle § 89 Autorského zákona, a Objednateli tak svědčí všechna práva na vytěžování nebo na zužitkování celého obsahu databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva.
IX.4V případě, že by se z jakéhokoliv důvodu stal pořizovatelem databáze Poskytovatel, převádí veškerá práva k databázi na Objednatele a Objednatel tato práva přijímá. Stejně tak v případě, že Poskytovateli vznikla na základě této Smlouvy zvláštní práva pořizovatele databáze ve smyslu § 88 a násl. Autorského zákona, Poskytovatel převádí touto Smlouvou veškerá tato práva dle § 90 odst. 6 Autorského zákona na Objednatele a Objednatel tato zvláštní práva pořizovatele databáze přijímá.
IX.5Udělení veškerých práv uvedených v tomto článku Smlouvy nelze ze strany Poskytovatele vypovědět a na jejich udělení nemá vliv ukončení účinnosti Smlouvy, pokud nastalo po okamžiku rozhodném pro udělení předmětného práva.
IX.6Poskytovatel prohlašuje, že Plnění bude bez právních vad, zejména nebude zatíženo žádnými právy třetích osob, z nichž by pro Objednatele vyplynul finanční nebo jakýkoliv jiný závazek ve prospěch třetí strany nebo která by jakkoliv omezovala užívání výstupů Plnění. V případě porušení tohoto závazku je Poskytovatel v plném rozsahu odpovědný za případné následky takového porušení, přičemž právo Objednatele na případnou náhradu újmy a smluvní pokutu zůstává nedotčeno.
X. náhrada ÚJMY
X.1Smluvní strany sjednávají, že náhrada újmy se bude řídit právními předpisy, není-li v této Smlouvě sjednáno jinak.
X.2Objednatel odpovídá za každé zaviněné porušení smluvní povinnosti.
X.3Poskytovatel odpovídá mimo jiné za veškerou škodu, která vznikne v důsledku vadného poskytování Plnění nebo v důsledku porušení jiné právní povinnosti Poskytovatele.
X.4Smluvní strany se výslovně dohodly, že celková výše všech nároků na náhradu újmy, vzniklých na základě nebo v souvislosti s touto Smlouvou jedné Smluvní straně se omezuje částkou ve výši 2 000 000 Kč. Ustanovení § 2898 OZ není tímto ujednáním dotčeno, tj. uvedené omezení se neuplatní u újmy způsobené člověku na jeho přirozených právech, anebo způsobené úmyslně či hrubou nedbalostí.
X.5Za újmu se přitom s ohledem na odst. 10.3 tohoto článku považuje i škoda vzniklá Objednateli porušením jeho vlastní povinnosti vůči některému jeho smluvnímu partnerovi, včetně sankce vyplacené smluvním partnerům Objednatele, jakákoliv sankce veřejnoprávní povahy uvalená na Objednatele, pokud Objednatel porušení své právní povinnosti nemohl z důvodu porušení povinnosti Poskytovatele zabránit. Újmou vzniklou porušením právní povinnosti Objednatele je i taková újma, která vznikne Objednateli oprávněným odstoupením Objednatele od Smlouvy nebo v jeho důsledku. Takovou újmou jsou mimo jiné náklady vzniklé Objednateli v souvislosti se zajištěním náhradního plnění.
X.6Újmu hradí škůdce v penězích, nežádá-li poškozený uvedení do předešlého stavu.
X.7Náhrada újmy je splatná ve lhůtě 30 dnů ode dne doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné z náhrady škody.
X.8Poskytovatel se zavazuje mít po celou dobu účinnosti Xxxxxxx sjednanou pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu (újmu) způsobenou jeho činností v souvislosti s poskytováním Plnění Objednateli, případně třetím osobám, a to ve výši pojistného plnění minimálně 2 000 000 Kč. Na požádání je Poskytovatel povinen Objednateli takovou aktuálně platnou pojistnou smlouvu nebo pojistný certifikát osvědčující uzavření takové pojistné smlouvy bezodkladně předložit.
XI. odpovědnost za vady a záruka
XI.1Poskytovatel poskytuje ve smyslu § 2619 Občanského zákoníku záruku za jakost na to, že předané Výstupy z Plnění budou plně funkční a způsobilé pro použití ke smluvenému účelu, odpovídající sjednané funkční a technické specifikaci a parametrům a podmínkám stanoveným Objednatelem a budou bez jakýchkoliv vad a nedodělků. Záruka se vztahuje na všechny části Výstupů Plnění včetně jejich příslušenství a pokrývá všechny jejich součásti, včetně produktů třetích stran, které byly využity při realizaci příslušné části Plnění. Záruční doba počíná běžet dne podpisu příslušného Akceptačního protokolu bez výhrad dle Smlouvy podepsaného oběma Smluvními stranami a skončí uplynutím 18 měsíců od tohoto okamžiku.
XI.2Poskytovatel odpovídá za jakoukoliv vadu Výstupů z Plnění, jež se vyskytne v době trvání záruky, pokud není způsobena zaviněním Objednatele z důvodu porušení jeho povinnosti. Záruční doba neběží po dobu, po kterou Objednatel nemůže užívat Výstupy z Plnění, za které odpovídá Poskytovatel. Ustanovení § 2618 Občanského zákoníku Smluvní strany vylučují.
XI.3Objednatel je oprávněn uplatnit vady u Poskytovatele kdykoliv během záruční doby bez ohledu na to, kdy Objednatel takové vady zjistil nebo mohl zjistit. Pro vyloučení pochybností se sjednává, že převzetím jednotlivých částí výstupů Plnění není dotčeno právo Objednatele uplatňovat práva z vad, které byly zjistitelné, ale nebyly zjištěny při převzetí.
XI.4Poskytovatel je odpovědný za to, že Plnění poskytne v souladu se Smlouvou, a že po dobu trvání Smlouvy bude mít dohodnuté vlastnosti, úroveň a charakteristiky.
XI.5Poskytovatel je povinen poskytovat Plnění v nejvyšší dostupné kvalitě a odpovídá za to, že případné vady Plnění řádně odstraní, případně nahradí Plněním bezvadným v souladu se Smlouvou.
XI.6Jakékoliv vady Plnění, které vzniknou v záruční době, je Poskytovatel povinen odstranit na své náklady nejpozději do 10 pracovních dnů od doručení oznámení vady Objednatelem Poskytovateli, nehodnou-li se Smluvní strany písemně jinak.
XI.7Ustanovením tohoto článku nejsou dotčena ani omezena práva Objednatele z vadného plnění vyplývající z právních předpisů.
XII. mlčenlivost a Ochrana informací Smluvních stran
XII.1Obě Smluvní strany se zavazují, že zachovají jako neveřejné, tj. udrží v tajnosti, podniknou všechny nezbytné kroky k zabezpečení a nezpřístupní třetím osobám informace a zprávy týkající se vlastní spolupráce a vnitřních záležitostí Smluvních stran, pokud by jejich zveřejnění mohlo poškodit druhou Smluvní stranu (dále jen „Neveřejné informace“). Povinnost dodržovat pravidla týkající se utajovaných informací dle ZOUI a ochrany osobních údajů dle odst. 12.8 není tím dotčena a současně povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, tím není dotčena. Za Neveřejné informace se považuji veškeré následující informace:
XII.1.1veškeré informace poskytnuté Poskytovateli Objednatelem v souvislosti s plněním této Smlouvy (pokud nejsou výslovně obsaženy ve znění Smlouvy zveřejňovaném dle čl. XVI odst. 16.6);
XII.1.2informace, na které se vztahuje zákonem uložená povinnost mlčenlivosti;
XII.1.3veškeré další informace, které budou Objednatelem označeny jako neveřejné ve smyslu ust. § 218 ZZVZ.
XII.2Povinnost zachovávat mlčenlivost uvedená v odst. 12.1 tohoto článku se nevztahuje na informace:
XII.2.1které je Objednatel povinen poskytnout třetím osobám podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů;
XII.2.2jejichž sdělení vyžaduje jiný právní předpis;
XII.2.3které jsou nebo se stanou všeobecně a veřejně přístupnými jinak než porušením právních povinností ze strany některé ze Smluvních stran;
XII.2.4u nichž je Poskytovatel schopen prokázat, že mu byly známy ještě před přijetím těchto informací od Objednatele, avšak pouze za podmínky, že se na tyto informace nevztahuje povinnost mlčenlivosti z jiných důvodů;
XII.2.5které budou Poskytovateli po uzavření této Smlouvy sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k těmto informacím nijak vázána.
XII.3Jako s Neveřejnými informacemi musí být nakládáno také s informacemi, které splňují podmínky uvedené v odst. 12.1 tohoto článku, i když byly získány náhodně nebo bez vědomí Objednatele a dále s veškerými informacemi získanými od jakékoliv třetí strany, pokud se týkají Objednatele nebo plnění této Smlouvy.
XII.4Poskytovatel se zavazuje, že Xxxxxxxxx informace užije pouze za účelem plnění této Smlouvy. K jinému užití je zapotřebí písemného souhlasu Objednatele.
XII.5Poskytovatel je povinen svého případného poddodavatele zavázat povinností mlčenlivosti a respektováním práv Objednatele nejméně ve stejném rozsahu, v jakém je zavázán sám touto Smlouvou.
XII.6Povinnost mlčenlivosti dle této Smlouvy trvá i po naplnění této Smlouvy bez ohledu na zánik ostatních závazků ze Smlouvy, a to v případě Neveřejných informací po dobu 5 let ode dne ukončení účinnosti Smlouvy a v případě obchodního tajemství po dobu existence obchodního tajemství, pokud nebude povinnosti mlčenlivosti dříve Poskytovatel Objednatelem písemně zproštěn.
XII.7Závazky vyplývající z tohoto článku není žádná ze Smluvních stran oprávněna vypovědět ani jiným způsobem jednostranně ukončit.
XII.8Poskytovatel se zavazuje zajistit při plnění Smlouvy ochranu osobních údajů, ke kterým má přístup. Smluvní strany se zavazují postupovat v souvislosti s plněním Smlouvy v souladu s platnými a účinnými právními předpisy na ochranu osobních údajů, tj. zejména podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Pokud bude Smluvní strana v souvislosti s plněním Smlouvy zpracovávat osobní údaje zaměstnanců/kontaktních osob/jiných dotčených osob druhé Smluvní strany, zavazuje se zpracovávat tyto osobní údaje pouze v rozsahu nezbytném pro plnění Smlouvy a po dobu nezbytnou k plnění Smlouvy. Jestliže Smluvní strany budou zpracovávat osobní údaje zaměstnanců nebo dalších dotčených osob druhé Smluvní strany nad rámec specifikovaný v této Smlouvě nebo po dobu delší, než je uvedeno v této Smlouvě, jsou povinny uzavřít samostatnou smlouvu o zpracování osobních údajů.
XII.9Případné části Smlouvy představující obchodní tajemství či jiné údaje chráněné dle zvláštních předpisů budou před jejich uveřejněním zajištěny proti přečtení (začerněním apod.).
XIII. kybernetická bezpečnost
XIII.1Poskytovatel se zavazuje dodržovat relevantní ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhlášky č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
XIII.2Poskytovatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Poskytovatele souvisejících s plněním této Smlouvy Poskytovatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v míře umožňující provedení řádného auditu a analýzy rizik.
XIV. Sankční ujednání
XIV.1V případě prodlení Poskytovatele se lhůtou/lhůtami stanovenými v čl. IV odst. 4.3 a/nebo odst. 4.4, a/nebo čl. V odst. 5.1, a/nebo čl. XI odst. 11.6 Smlouvy má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 700 Kč, a to za každý započatý den prodlení.
XIV.2V případě porušení některé z povinností stanovené v čl. VII odst. 7.1 pododst. 7.1.13 a/nebo pododst. 7.1.17 Smlouvy ze strany Poskytovatele má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 10 000 Kč, a to za každý jednotlivý případ porušení.
XIV.3V případě porušení některé z povinností v čl. VII odst. 7.1 pododst. 7.1.14, a/nebo čl. XIII odst. 13.1 a/nebo odst. 13.2 Smlouvy ze strany Poskytovatele má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 50 000 Kč, a to za každý jednotlivý případ porušení.
XIV.4V případě porušení povinnosti stanovené v čl. I odst. 1.2 pododst. 1.2.11 a/nebo pododst. 1.2.12 a/nebo pododst. 1.2.13. a/nebo pododst. 1.2.14, a/nebo čl. VII odst. 7.1 bodu 7.1.10 Smlouvy ze strany Poskytovatele, má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 100 000 Kč, a to za každý jednotlivý případ porušení.
XIV.5V případě porušení povinnosti (resp. prohlášení) Poskytovatele dle čl. VI odst. 6.14, a/nebo čl. VIII odst. 8.1 a/nebo odst. 8.2 a/nebo odst. 8.3 a/nebo odst. 8.4 a/nebo odst. 8.6, a/nebo čl. IX, a/nebo čl. X odst. 10.8 Smlouvy má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 100 000 Kč, a to za každý jednotlivý případ porušení.
XIV.6V případě porušení povinnosti Poskytovatele dle čl. XVI odst. 16.10 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 500 000 Kč, a to za každý jednotlivý případ porušení.
XIV.7Pro případ prodlení Objednatele se zaplacením řádně vystavené a doručené faktury je Poskytovatel oprávněn požadovat zaplacení úroku z prodlení ve výši stanovené právními předpisy.
XIV.8V případě, že některá ze Smluvních stran poruší některou z povinností dle čl. XII této Smlouvy, je druhá Smluvní strana oprávněna požadovat smluvní pokutu ve výši 200 000 Kč, a to každý jednotlivý případ porušení.
XIV.9Smluvní pokuta a zákonný úrok z prodlení jsou splatné ve lhůtě 30 dnů ode dne doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné ze smluvní pokuty nebo ze zákonného úroku z prodlení.
XIV.10Objednatel je oprávněn uplatňovat vůči Poskytovateli veškeré smluvní pokuty, na které mu bude z porušení Smlouvy vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
XIV.11Aniž by byl dotčen předcházející odstavec, Smluvní strany se výslovně dohodly, že celková výše všech nároků na smluvní pokuty, vzniklých na základě nebo v souvislosti s touto Smlouvou jedné Smluvní straně se omezuje částkou odpovídající 2 000 000 Kč.
XIV.12Ujednáním o smluvní pokutě není dotčeno právo poškozené Smluvní strany domáhat se náhrady újmy v souladu s čl. X Smlouvy.
XIV.13Zaplacení smluvní pokuty nezbavuje Poskytovatele povinnosti splnit závazek utvrzený smluvní pokutou
XV. ukončení Smlouvy
XV.1Tato Smlouva může být ukončena dohodou Smluvních stran.
XV.2Smluvní strany jsou oprávněny od této Smlouvy odstoupit, nastanou-li okolnosti předvídané ust. § 2002 Občanského zákoníku.
XV.3Za podstatné porušení Smlouvy Poskytovatelem ve smyslu § 2002 Občanského zákoníku se považuje zejména:
XV.3.1opakovaný případ (tj. minimálně dvakrát) vadného plnění ze strany Poskytovatele majícího za následek závěr „Neakceptováno“ v akceptační doložce Akceptačního protokolu;
XV.3.2prodlení Poskytovatele s plněním jakýchkoliv lhůt ze Smlouvy o více než 5 kalendářních dnů;
XV.3.3opakované (tj. nejméně druhé) porušování smluvních či jiných právních povinností v souvislosti s plněním Smlouvy;
XV.3.4jakékoliv jiné porušení povinnosti Poskytovatelem, které nebude odstraněno či napraveno ani do 30 kalendářních dnů ode dne doručení výzvy Objednatele k nápravě (popř. od uplynutí lhůty ve výzvě stanovené), je-li náprava možná;
XV.3.5porušení povinnosti ochrany informací a povinnosti zachovávat mlčenlivost dle čl. XII Smlouvy ze strany Poskytovatele či Objednatele;
XV.3.6skutečnost, že Poskytovatel nebo jeho poddodavatel bude orgánem veřejné moci uznán pravomocně vinným ze spáchání přestupku či správního deliktu, popř. jiného obdobného protiprávního jednání, v řízení pro porušení právních předpisů, jichž se dotýká ujednání dle čl. I odst. 1.2 pododst. 1.2.10 Xxxxxxx, a k němuž došlo při plnění této Smlouvy nebo v souvislosti s ním;
XV.3.7opakované porušení (tj. nejméně dvakrát po dobu účinnosti Smlouvy) povinnosti stanovené v čl. XVI odst. 16.22.
XV.4Za podstatné porušení Smlouvy Objednatelem ve smyslu § 2002 Občanského zákoníku se považuje zejména prodlení Objednatele s úhradou faktury o více než 30 kalendářních dnů.
XV.5Objednatel je dále oprávněn od Smlouvy odstoupit v následujících případech:
XV.5.1bude rozhodnuto o likvidaci Poskytovatele;
XV.5.2Poskytovatel podá insolvenční návrh ohledně své osoby, bude rozhodnuto o úpadku Poskytovatele nebo bude ve vztahu k Poskytovateli vydáno jiné rozhodnutí s obdobnými účinky;
XV.5.3Poskytovatel bude pravomocně odsouzen za úmyslný majetkový nebo hospodářský trestný čin;
XV.5.4dojde ke střetu zájmů, přičemž za střet zájmů se zde rozumí skutečnost, že Poskytovatel je obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) Zákona o střetu zájmů (člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády) nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti;
XV.5.5dojde k významné změně kontroly nad Poskytovatelem, přičemž kontrolou se zde rozumí vliv, ovládání či řízení dle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích) (dále jen „ZOK“), či ekvivalentní postavení.
XV.6Nastane-li některý z případů uvedených v předcházejícím odstavci, je Poskytovatel povinen o této skutečnosti informovat Objednatele, a to písemně do 2 pracovních dnů od jejího vzniku, společně s informací o tom, o kterou z uvedených skutečností se jedná, a s uvedením bližších údajů, které by Objednatel mohl v této souvislosti potřebovat pro své rozhodnutí o odstoupení od Xxxxxxx. Nedodržení této povinnosti je podstatným porušením Smlouvy.
XV.7Odstoupení od Smlouvy musí být písemné, jinak je neplatné. Odstoupení je účinné ode dne, kdy bylo doručeno Smluvní straně, jíž se odstoupení týká. V pochybnostech se má za to, že odstoupení od Xxxxxxx bylo doručeno pátým kalendářním dnem od jeho odeslání příslušné Smluvní straně doporučenou poštovní zásilkou nebo od jeho doručení do datové schránky příslušné Smluvní straně při odeslání datovou zprávou.
XV.8Odstoupením od této Smlouvy se závazek touto Smlouvou založený zrušuje jen ohledně nesplněného zbytku plnění okamžikem účinnosti odstoupení od Smlouvy (tj. ex nunc). Smluvní strany si jsou povinny vyrovnat dosavadní vzájemné závazky ze Smlouvy, a to bez zbytečného odkladu, nejpozději však do 30 dnů od doručení oznámení odstupující Smluvní strany o odstoupení od této Smlouvy druhé Smluvní straně.
XV.9Objednatel může od Smlouvy odstoupit také ohledně celého plnění. V takovém případě se závazek založený touto Smlouvou zrušuje od počátku (tj. ex tunc) a Smluvní strany jsou povinny si vrátit vše, co si plnily, a to bez zbytečného odkladu, nejpozději však do 30 dnů od doručení oznámení Objednatele o odstoupení od této Smlouvy Poskytovateli.
XV.10Ukončením Smlouvy nejsou dotčena práva na zaplacení smluvní pokuty nebo zákonného úroku z prodlení, pokud už dospěl, práva na náhradu újmy, povinnosti mlčenlivosti a dalších povinností v čl. XII, práva vyplývající z čl. IX a čl. XIII Smlouvy, ani další ujednání, z jejichž povahy vyplývá, že mají zavazovat Smluvní strany i po zániku účinnosti této Smlouvy.
XVI.Závěrečná ustanovení
XVI.1Jakékoliv úkony směřující k ukončení této Smlouvy a oznámení o změně bankovních údajů musí být doručeny datovou schránkou nebo formou doporučeného dopisu. Oznámení nebo jiná sdělení podle této Smlouvy se budou považovat za řádně učiněná, pokud budou učiněna písemně v českém jazyce a doručena, osobně, poštou, prostřednictvím datové schránky či kurýrem na adresy uvedené v tomto odstavci (včetně označení jménem příslušné Oprávněné osoby) nebo na jinou adresu, kterou příslušná Smluvní strana v předstihu písemně oznámí adresátovi, není-li v konkrétním případě ve Smlouvě stanoveno jinak:
XVI.1.1Objednatel:
Název: Státní pokladna Centrum sdílených služeb, s. p.
Adresa: Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
K rukám: jméno Oprávněné osoby Objednatele
Datová schránka: ag5uunk
XVI.1.2Poskytovatel
Název: [DOPLNÍ DODAVATEL]
Adresa: [DOPLNÍ DODAVATEL]
K rukám: jméno Oprávněné osoby Poskytovatele
Datová schránka: [DOPLNÍ DODAVATEL]
XVI.2Účinnost oznámení nastává v pracovní den následující po dni doručení tohoto oznámení druhé Smluvní straně, není-li ve Smlouvě v konkrétním případě stanoveno jinak.
XVI.3Smluvní strany se dohodly na určení oprávněné osoby za každou Smluvní stranu (dále jen „Oprávněná osoba“). Oprávněné osoby jsou oprávněné ke všem jednáním týkajícím se této Smlouvy, s výjimkou změn nebo zrušení Smlouvy a oznámení o změně bankovních údajů, není-li ve Smlouvě výslovně stanoveno jinak. V případě, že Smluvní strana má více Oprávněných osob, zasílají se veškeré e-mailové zprávy na adresy všech oprávněných osob v kopii:
XVI.3.1Oprávněnou osobou Objednatele je:
Jméno: Xxx. Xxxxxx Xxxxxxx
E-mail: xxxxxx.xxxxxxx@xxxxx.xx
Telefon: x000 000 000 000
Jméno: Xxxxxxxx Xxxxxx
E-mail: Xxxxxxxx.xxxxxx@xxxxx.xx
Telefon: x000 000 000 000
Jméno: Xxxxxxxxx Xxxxxx
E-mail: xxxxxxxxx.xxxxxx@xxxxx.xx
Telefon: x000 000 000 000
Jméno: Xxxxxxx Xxxxxxxx
E-mail: xxxxxxx.xxxxxxxx@xxxxx.xx
Telefon: x000 000 000 000
XVI.3.2Oprávněnou osobou Poskytovatele je:
Jméno: [DOPLNÍ DODAVATEL]
E-mail: [DOPLNÍ DODAVATEL]
Telefon: [DOPLNÍ DODAVATEL]
[DOPLNÍ DODAVATEL počet Oprávněných osob Poskytovatele dle potřeby, maximálně však tři osoby]
XVI.4Ke změně nebo ukončení Smlouvy a k oznámení o změně bankovních údajů je za Objednatele oprávněn 1. zástupce generálního ředitele, generální ředitel a dále osoby pověřené generálním ředitelem. Ke změně Smlouvy nebo ukončení Smlouvy a k oznámení o změně bankovních údajů je za Poskytovatele oprávněn Poskytovatel sám (je-li fyzickou osobou podnikající) nebo statutární orgán Poskytovatele, příp. prokurista, a to dle způsobu jednání uvedeném v obchodním rejstříku. Jiné osoby mohou tato právní jednání činit pouze s písemným pověřením osoby či orgánu vymezených v předchozích větách (dále jen „Odpovědné osoby pro věci smluvní“). Odpovědné osoby pro věci smluvní mají současně všechna oprávnění Oprávněných osob.
XVI.5Jakékoliv změny kontaktních údajů, bankovních údajů a Oprávněných osob je příslušná Smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé Smluvní straně.
XVI.6Obě Smluvní strany souhlasí s tím, že podepsaná Smlouva (včetně příloh), jakož i její text, může být v elektronické formě zveřejněna na profilu Objednatele ve smyslu ZZVZ, a dále v souladu s povinnostmi vyplývajícími z právních předpisů, a to bez časového omezení. Objednatel se zavazuje, že Xxxxxxx, v souladu se Zákonem o registru smluv uveřejní v registru smluv.
XVI.7Tato Smlouva se řídí Občanským zákoníkem a dalšími příslušnými právními předpisy České republiky. Pro vyloučení pochybností Smluvní strany sjednávají, že tato Xxxxxxx se řídí subsidiárně ustanoveními Občanského zákoníku upravujícími smlouvu o dílo.
XVI.8Stane-li se kterékoliv ustanovení této Smlouvy neplatným, neúčinným nebo nevykonatelným, zůstává platnost, účinnost a vykonatelnost ostatních ustanovení této Smlouvy nedotčena, nevyplývá-li z povahy daného ustanovení, obsahu Smlouvy, nebo okolností, za nichž bylo toto ustanovení vytvořeno, že toto ustanovení nelze oddělit od ostatního obsahu Smlouvy. Smluvní strany se zavazují nahradit po vzájemné dohodě dotčené ustanovení jiným ustanovením, blížícím se svým obsahem nejvíce účelu neplatného či neúčinného ustanovení.
XVI.9Jestliže kterákoli ze Smluvních stran neuplatní nárok nebo nevykoná právo podle této Smlouvy, nebo je vykoná se zpožděním nebo pouze částečně, nebude to znamenat vzdání se těchto nároků nebo práv. Vzdání se práva z titulu porušení této Smlouvy nebo práva na nápravu anebo jakéhokoliv jiného práva podle této Smlouvy, musí být vyhotoveno písemně a podepsáno Smluvní stranou, která takové vzdání činí.
XVI.10Poskytovatel není oprávněn bez písemného souhlasu Objednatele postoupit Smlouvu, jednotlivý závazek ze Smlouvy ani pohledávky vzniklé v souvislosti s touto Smlouvou na třetí osoby, ani učinit jakékoliv právní jednání, v jehož důsledku by došlo k převodu nebo přechodu práv či povinností vyplývajících z této Smlouvy.
XVI.11Změny nebo doplňky této Smlouvy včetně příloh musejí být vyhotoveny písemně formou dodatku, datovány a podepsány oběma Smluvními stranami s podpisy Smluvních stran na jedné písemnosti, ledaže Smlouva v konkrétním případě stanoví jinak.
XVI.12Smluvní strany se se dohodly, že veškeré spory vyplývající z této Smlouvy nebo spory o existenci této Smlouvy (včetně otázky vzniku a platnosti Smlouvy) budou řešit především dohodou. Nedojde‑li k dohodě ani do 60 dnů ode dne zahájení jednání o dohodě, bude předmětný spor rozhodován s konečnou platností před věcně a místně příslušným soudem České republiky, přičemž rozhodným právem je právo české.
XVI.13Smluvní strany se dohodly, že vylučují aplikaci § 557 Občanského zákoníku.
XVI.14Poskytovatel výslovně prohlašuje, že se podrobně seznámil se všemi dokumenty týkajícími se Plnění vč. Opatření, a že žádné z ustanovení tam uvedených nepovažuje za takové, které by nemohl rozumně předpokládat.
XVI.15Smlouva je vyhotovena v elektronické podobě v 1 vyhotovení v českém jazyce s elektronickými podpisy obou Smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
XVI.16Tato Smlouva nabývá platnosti dnem podpisu oběma Smluvními stranami a účinnosti dnem uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Uveřejnění Xxxxxxx v registru smluv zajistí Objednatel.
XVI.17Smluvní strany níže svým podpisem stvrzují, že v průběhu vyjednávání o této Smlouvě vždy jednaly čestně a transparentně a současně se zavazují, že takto budou jednat i při plnění této Smlouvy, a to po celou dobu její účinnosti.
XVI.18Každá ze Smluvních stran prohlašuje:
XVI.18.1že se nepodílí a ani v minulosti nepodílela na páchání trestné činnosti v jakékoli formě ve smyslu zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, v platném znění (dále jen „ZTOPO“);
XVI.18.2že zavedla potřebná opatření, aby nedošlo ke spáchání trestného činu v jakékoli formě, který by jí mohl být přičten podle XXXXX;
XVI.18.3že zavedla náležitá kontrolní a jiná obdobná opatření nad činností svých zaměstnanců, aby nevznikla trestní odpovědnost fyzických osob podle zákona č. 40/2009 Sb., trestní zákoník;
XVI.18.4že učinila nezbytná opatření k zamezení nebo odvrácení případných následků spáchaného trestného činu;
XVI.18.5že z hlediska prevence trestní odpovědnosti právnických osob učinila vše, co po ní lze spravedlivě požadovat, např. přijala Etický kodex a zásady Compliance programu.
XVI.19Každá ze Smluvních stran prohlašuje, že nebude tolerovat jednání, které by mohlo naplňovat skutkové podstaty korupčních trestných činů, zejména trestných činů přijetí úplatku, nepřímého úplatkářství, podplácení a legalizace výnosů z trestné činnosti, přičemž důvodné podezření ohledně možného naplnění skutkové podstaty těchto trestných činů je příslušná Smluvní strana povinna neprodleně oznámit druhé Smluvní straně bez ohledu a nad rámec splnění případné zákonné oznamovací povinnosti.
XVI.20V této souvislosti se Smluvní strany zavazují si navzájem neprodleně oznámit důvodné podezření ohledně možného jednání, které je v rozporu se zásadami podle odst. 16.17 až 16.21 tohoto článku Smlouvy a mohlo by souviset s plněním této Smlouvy nebo s jejím uzavíráním.
XVI.21Smluvní strany prohlašují, že jsou jim známy zásady, hodnoty a cíle druhé smluvní strany a zavazují se v co nejširším možném rozsahu (pokud to povaha jednotlivých ustanovení umožňuje) tyto zásady a hodnoty dodržovat, a to na vlastní náklady a odpovědnost při plnění svých závazků vzniklých z této Smlouvy.
XVI.22Poskytovatel se zavazuje postupovat při plnění Smlouvy v souladu s Etickým kodexem Objednatele dostupným na webových stránkách: xxx.xxxxx.xx a rovněž se všemi jeho případnými aktualizacemi zveřejněnými po dobu účinnosti Smlouvy na předmětné webové adrese a dodržovat a respektovat veškerá pravidla uvedená v Etickém kodexu.
XVI.23Smluvní strany po řádném přečtení této Smlouvy prohlašují, že Xxxxxxx byla uzavřena po vzájemném projednání, na základě jejich pravé, vážně míněné a svobodné vůle, při respektování principu poctivosti, spravedlnosti a rovnosti Smluvních stran. Na důkaz uvedených skutečností připojují své podpisy.
XVI.24Nedílnou součást Smlouvy tvoří tyto přílohy:
Příloha č. 1 – Specifikace požadavků na Analýzu EDR
Příloha č. 2 – Specifikace požadavků na Analýzu IM
Příloha č. 3 – Seznam poddodavatelů
Příloha č. 4 – Vzory protokolů a formulářů
Příloha č. 5 – Realizační tým
Za Objednatele: |
|
Za Poskytovatele: |
V Praze dne dle el. podpisu |
|
V [DOPLNÍ DODAVATEL] dne dle el. podpisu |
|
|
|
Xxx. Xxxxx Xxxxxxx 1. zástupce generálního ředitele Státní pokladna Centrum sdílených služeb, s. p. |
|
[titl., jméno, příjmení – DOPLNÍ DODAVATEL] [funkce – DOPLNÍ DODAVATEL] [název DODAVATEL – DOPLNÍ DODAVATEL] |
Příloha č. 1 |
Specifikace požadavků na Analýzu EDR |
Slovník zkratek
Specifikace Analýzy EDR (dále také jen „Analýza EDR“)
Popis Analýzy EDR
BI |
Business Intelligence, nástroj pro vizualizaci, reporty, dashboardy |
CBA |
Cost Benefit Analysys, analýza nákladů a přínosů |
CTI |
Cyber Threat Intelligence |
EP |
EndPoint, koncový bod |
EPP |
End Point Protection Platfom – Množina všech řešení, které zajišťují ochranu koncových bodů/zařízení ve smyslu EDR |
EU |
Evropská unie |
HLD |
High Level Design |
SIEM |
Security Information and Event Management, název pro nástroje vyhodnocující bezpečnostní události |
SOAR |
Security Orchestration Automation and Response, nástroje pro automatizaci prevence kybernetických útoků |
SOC |
Security operations center |
XDR |
Extended Detection and Response, nástroj vycházející z EDR |
VZ |
Veřejná zakázka |
Provedení Analýzy EDR musí zodpovědět na otázky a konkretizovat hypotézy k následnému ověření v rámci PoC. Analýza EDR, ve struktuře dle kapitoly 3 - Požadovaná struktura Analýzy EDR, která je uvedena v Příloze č. 1 Specifikace požadavků na obsah Analýzy EDR, musí reagovat na všechny dílčí problematiky uvedené v jednotlivých podkapitolách.
Obsahem Analýzy EDR jsou body upřesněné v kapitole 2.3 Seznam požadavků na obsah Analýzy EDR Přílohy č. 1 Smlouvy.
Výstupem bude samostatná zpráva, která bude dokumentovat vyhodnocení konkrétních nástrojů dle parametrů a aspektů stanovených v analýze.
Je požadováno řešení, které v tuto chvíli není jasně vymezeno, a z tohoto důvodu je v textu používán termín EPP (End Point Protection Platform), který zahrnuje veškeré nástroje detekující jakoukoliv škodlivou činnost na koncových stanicích. Tato řešení jsou dnes prezentována jako například: antiviry, antispamy, EDR (Ochrana koncových stanic a reakce na hrozbu), antispyware atd.
Globálním cílem PoC je objektivně posoudit dostupná a vhodná řešení pro zvolenou množinu vybraných subjektů v ČR pro každou z výše uvedených aktivit.
Smyslem Analýzy EDR je objektivně definovat seznam požadavků a v rámci zpracování konkretizovat hypotézy k ověření v rámci PoC. Vlastní zpracování Analýzy EDR bude čerpat z analýz a rešerší, které má k dispozici Poskytovatel ve větším množství s celosvětovým nebo alespoň evropským rozsahem a sám se nepodílí na poskytování HW, SW ani jakékoliv služby s tím spojené.
Cílem Analýzy EDR je kvalifikovaným způsobem provést objektivní analýzu použitelnosti „Nástrojů detekce a reakce na kybernetické hrozby“, které budou vytipovány v rámci realizace Analýzy EDR, pro pokročilou detekci kybernetických hrozeb koncových zařízení a následně v rámci PoC otestovány.
Obsahem specifikace požadavků je sumarizovat požadavky na řešení, které jsou již aktuálně známé. Analýza EDR může tyto požadavky modifikovat na základě nových, zjištěných skutečností.
Patří mezi to například komplexní průzkum trhu EU a trhu mimo EU, analýza komerčních a otevřených řešení, parametrizace a identifikace funkcionalit, další potřebné nástroje na provoz, administraci atd.
Obsahem této kapitoly je prozkoumat a formalizovat Use Case z jiných, úspěšných i neúspěšných realizací projektů obdobných k této aktivitě. Pro známé realizace je nezbytné provést analýzu těchto Use Case.
Obsahem této kapitoly je analyzovat hypotézy uvedené v této kapitole, které jsou základní množinou hypotéz. Rozšíření a modifikace množiny hypotéz k ověření bude realizována Analýzou EDR. Mohou to být například existují řešení naplňující požadavky EPP, zdali je možné EPP řešit jako distribuovaný systém s definovaným rozhraním, zdali EPP disponuje požadovanými funkcionalitami atd.
Obsahem této kapitoly, je identifikovat rizika a skupiny rizik, které budou řešeny v rámci Analýzy EDR a následně v rámci PoC, včetně jejich protiopatření. Základními oblastmi rizik jsou projektová rizika spojená s řízením projektu, implementační rizika spojená s nasazením EPP a rizika spojená s provozem EPP.
Všechny oblasti rizik musí být diskutovány v rámci realizace Analýzy EDR. Pro každé riziko či skupinu rizik budou navržena protiopatření za účelem mitigace těchto rizik (pro jedno riziko může být navrženo více protiopatření, stejně tak pro více rizik může být relevantní jedno protiopatření). Rozsah a náročnost protiopatření musí být identifikováno v Analýze EDR.
Obsahem této kapitoly je Analýza EDR ve spojení s bodem 2.3.2. Use Case z jiných úspěšných a neúspěšných realizací, provedení analýzy trhu jak v rámci EU, tak mimo EU. Prioritně je nezbytné se zaměřit na trh v EU.
Výstupem musí být dokument, který jasně specifikuje funkcionalitu zkoumaných nástrojů s tím, že bude, na základě kvalifikovaného popisu, exaktně specifikován standard vlastností a funkcionality řešení pro použití v rámci PoC.
Obsahem této kapitoly je analýza potřebných personálních zdrojů pro potřeby PoC a to i pro spolupracující subjekty. Tyto personální zdroje je vhodné rozčlenit do kategorií, např. dle požadované role, bezpečnostní role.
Obsahem této kapitoly je analyzovat potřebné technické zdroje pro realizaci PoC. Tyto technické zdroje je vhodné rozlišit ve smyslu subjektů zúčastněných na PoC, aby bylo možno realizovat přípravné činnosti pro potřeby PoC.
Potřebné technické zdroje je vhodné, pro potřeby PoC, třídit nebo označit i technologickým určením, například náročnost infrastruktury a další, jako například SIEM, SOAR atd.
Technické zdroje je třeba koncipovat způsobem, který umožní, aby dohledové pracoviště (centrální SOC) mohl získávat data potřebná z pohledu řízení kybernetické bezpečnosti a tato data byla obohatitelná o kontext (využití CTI).
Legislativní dopady
Obsahem této kapitoly je analyzovat legislativní/právní dopady této aktivity a navržení opatření a postupů tam, kde by bylo vhodné přistoupit k realizaci legislativního procesu.
Analyzování legislativních/právních dopadů této aktivity a navržení opatření a postupů je potřebné pro několik oblastí. Tyto oblasti s předběžně navrženými podoblastmi jsou specifikovány dále.
Jedná se například o možnosti zakotvení do stávající legislativy, identifikace a specifikace možnosti určení povinností, návrh znění, způsoby realizace. Dalšími aspekty může být právní definice EPP, dopad na GDPR. Obchodní tajemství, zajištění základních služeb a podobně.
Nákupním mechanismem se rozumí možnost realizace a jaké případné změny či povinnosti je třeba v rámci nákupních mechanismů změnit či doplnit. Tato část by měla být úzce provázána s částí Error: Reference source not found8 Error: Reference source not found.
Cílem je identifikovat možnosti a způsoby nákupu například nákup řešení jen danou organizační jednotkou, nebo centrálně a podobně.
Obsahem je provedení analýzy možností financování pořizovaných řešení a navržení ideální možnost řešení. Příklady financování jsou dotace, investiční záměr, z rozpočtu státu, nebo jinou formou.
Analýza EDR se musí také zabývat problematikou ekonomiky pořízení a provozu EPP, a to jak v celkovém pohledu, tak v rozpadu na předpokládané jednotlivé povinné subjekty. Je třeba zvážit i problematiku udržitelnosti a návratnosti celého projektu.
Jedním z doporučených nástrojů je CBA (Cost-Benefit analýza), také označovaná jako Analýza nákladů a přínosů.
Úkolem je vybrat vhodná řešení (viz cíle) pro PoC s výhledem na plošné nasazení v rámci veřejné správy.
Hodnocení bude prováděno zejména pomocí hodnotící stupnice s více než dvěma hodnotami, např. splňuje, víceméně splňuje, splňuje částečně, nesplňuje, nebo procentuálním hodnocením 0–100 %, podle zvážení hodnotitele. Stupnice zvolené pro hodnocení budou stanoveny a formalizovány v rámci realizace zpracování analýzy včetně klíče pro stanovení celkového výsledku pro každé hodnocení.
Pro realizovaná hodnocení musí být předány i podklady na základě kterých bylo hodnocení zpracováno.
Výstupem Analýzy EDR budou následující dokumenty:
Dokument, který obsahuje zpracované oblasti/témata dle osnovy uvedené v kapitole 3 této přílohy – Požadovaná struktura Analýzy EDR. Analýza EDR musí specifikovat minimálně dvě varianty pro testování v rámci PoC, jak je již uvedeno výše;
Dokument, kde bude uvedeno vyhodnocení zvažovaných řešení dle parametrů a aspektů nastavených při zpracování Analýzy EDR;
Dokument, jasně popisující a určující standard který, jednotlivá řešení z pohledu služeb, poskytují a který musí být splněn. Dle tohoto standardu bude prováděno vlastní PoC.
Součástí Analýzy EDR je návrh řešení pro dva nástroje (komerční a open source). Tento návrh řešení bude ověřen v rámci PoC, výsledky z PoC budou posouzeny a na základě posouzení zapracovány do návrhu řešení pro plošné nasazení v rámci veřejné správy. Návrh řešení musí reflektovat technologické aspekty a možnosti EPP a požadavky kladené na EPP.
Návrh řešení tedy musí obsahovat například návrh možných typů architektury do centrály – HLD, specifikaci ekosystému EPP, centrální monitoring (log managment, SIEM, SOAR, XDR/BI atd.), popis sběru dat z EndPoint včetně návrhu formátu a rozsahu posílaných/přijímaných dat, definice Use Case pro PoC, ale také vytvoření zadání projektu – 2x pro nástroj pokročilé detekce hrozeb a další.
Návrh řešení musí obsahovat specifikaci technického řešení, harmonogram a definici součinností zúčastněných subjektů. Dále návrh řešení doporučí způsob řízení projektu, standard pro řízení architektury a normy, které by měly být použity v praxi.
Návrh technického řešení má být rozpracován do hloubky identifikace technických zdrojů, lidských zdrojů, infrastruktury, komunikace a rolí.
Analýza EDR, v rámci návrhu řešení, musí posoudit a navrhnout i způsoby řešení v následujících oblastech:
Analýza možností správy a administrace řešení
Analýza EDR, v rámci návrhu řešení, musí posoudit a navrhnout i způsob řešení správy EPP (všech částí) a způsob administrace. Zejména způsob administrace je důležitý z pohledu účasti různých subjektů s různými technicko-organizačními možnostmi.
Analyzovat možnosti a způsoby dozoru nad řešeními
Analýza EDR, v rámci návrhu řešení, musí posoudit a navrhnout i způsob dozoru nad EPP (všech částí) s přihlédnutím k zapojení více subjektů. Zejména způsob dozoru je důležitý z pohledu účasti různých subjektů s různými technicko-organizačními možnostmi.
Analyzovat možnosti lokální vs centrální správy
Analýza EDR, v rámci návrhu řešení, musí posoudit možnosti lokální versus centrální správy a navrhnout i způsob správy EPP (všech částí) s přihlédnutím k těmto možnostem.
Návrh technického řešení propojení EP a EPP
Analýza EDR, v rámci návrhu řešení, musí navrhnout řešení propojení koncových bodů/zařízení (EP) na EPP s přihlédnutím k zapojení více subjektů. Tento návrh propojení je důležitý z pohledu účasti různých subjektů s různými technicko-organizačními možnostmi.
Návrh testovacích scénářů pro PoC
Testovací scénáře budou připraveny na základě výstupů Analýzy EDR, a to zejména pro:
Ověření dosažení cílů
Ověření hypotéz
Ověření platnosti Use Case
Návrh vyhodnocení PoC
Smyslem PoC je ověření správnosti a použitelnosti řešení s výhledem na plošné nasazení v rámci veřejné správy. Uchazeč navrhne způsob vyhodnocení PoC.
Analýza EDR musí rovněž reagovat na identifikované potřeby nákupů ať technologií tak komunikací. Za tímto účelem je třeba, aby bylo v Analýze EDR popsáno, jaké zdroje je třeba pořídit a k příslušným zdrojům je třeba připravit specifikaci požadavků, která bude přílohou zadávací dokumentaci pro následující VZ implementačních prací (PoC). Při této přípravě je nezbytné reflektovat aktuální legislativu a interní předpisy zadavatele.
V návrhu textace musí být definovány následují oblasti:
Předmět veřejné zakázky
Kvalifikační kritéria
Hodnotící kritéria včetně způsobu hodnocení
Cílem je navrhnout minimální technologické požadavky. Jedná se například o požadavky na operační systém, standardizace přenosu dat, zabezpečení, ve smyslu šifrování, protokoly síťové vrstvy dílčí funkcionality pokročilé detekce hrozeb atd.
Dotazníkové šetření
Cílem je připravit technicko-organizační dotazník pro potřeby Analýzy EDR, který vyplní zúčastněné subjekty připravovaného PoC.
Titulní stránka a úvod
Identifikace dokumentu (jedná se o Analýzu EDR), název projektu, identifikace Objednatele a Poskytovatele, kontaktní údaje, případně přílohy.
Výchozí stav, zdůvodnění realizace projektu a analýza jeho potřebnosti
Obsahuje stručný popis stávající situace (problémy a nedostatky), kterou má projekt řešit, poptávku po realizaci projekt/analýzu a definici přínosu/potřebnosti projektu, jmenuje cílové skupiny, na které bude mít projekt vliv, popisuje návaznost projektu na relevantní strategii.
Popis projektu a jeho aktivit /etap
Obsahuje popis hlavních aktivit projektu a jeho etap. Jsou zde zodpovězeny základní otázky, jaký smysl a zaměření projektu, jaké služby budou díky projektu poskytovány a jaký problém řeší, kdo je investorem (resp. vlastníkem či provozovatelem) projektu, jaká je kapacita (velikost) projektu a jaká je jeho lokalizace, jakými etapami projekt prochází a čím jsou specifické, jak řešeno variantní zpracování v rámci Analýzy EDR a jaká jsou ostatní významná specifika projektu. Nezbytné legislativní změny, včetně harmonogramu přijetí a očekávané účinnosti.
Management projektu a projektový tým
Popisuje způsob řízení projektu z hlediska lidských zdrojů a projektový tým, popis/seznam pracovníků zapojených do projektu, jejich zapojení a pozici v projektu (specializaci). Dále zahrnuje veškeré plánování, organizování, řízení a kontrolu všech procesů a organizačních jednotek, nezbytných pro realizaci aktivit projektu.
Technické a technologické řešení projektu
Shrnuje veškeré podstatné technické a technologické aspekty projektu, jako je zvolená technologie, technické parametry jednotlivých zařízení, výhody a nevýhody těchto předpokládaných řešení, vyplývající technická rizika, potřebné energetické a materiálové toky, údaje o životnostech jednotlivých zařízení, potřebné údržbě a nákladnosti oprav, změny v provozní náročnosti vlivem opotřebení apod., navrhované metriky (i se zdroji), funkční dekompozice, datová architektura, procesní architektura, vymezení služeb poskytovaných systémem, vymezení zdrojů dat, způsoby iniciálního naplnění systému, provozní parametry pilotního a ostrého provozu.
Způsob zajištění projektu
Kritéria výběru varianty, jejich popis a zdůvodnění, vyhodnocení variant po organizační, procesní i technologické stránce, stručný popis nejvhodnější varianty, stručné zdůvodnění výběru varianty.
Zajištění investičního (dlouhodobého) majetku
Vymezení struktury dlouhodobého majetku, určení výše investičních nákladů, problematika servisních podmínek a případného znovupořízení, amortizační schéma apod.
Doložení úpravy vlastnických vztahů, možnosti pořízení atd.
Harmonogram realizace projektu včetně rozpočtového harmonogramu
Časový plán jednotlivých činností a fází projektu, který by měl být zpracován do podoby harmonogramu. Mělo by z něj být patrné, kde jednotlivé činnosti začínají a kdy končí (pokud končí), které činnosti, na které navazují a jaké se vzájemně překrývají.
Finanční a ekonomická Analýza EDR
Finanční Analýza EDR:
Finanční plán investiční etapy;
Plán průběhu provozních, investičních nákladů a výnosů;
Finanční plán provozní etapy;
Plán průběhu provozních, investičních nákladů a výnosů;
Plánované stavy majetku;
Plán průběhu cash-flow – výdajů a příjmů;
Vyhodnocení finanční Analýzy EDR.
Ekonomická Analýza EDR:
Cost benefit analýza (CBA)
Vymezení všech zainteresovaných subjektu a jejich členění;
Popis investiční a nulové varianty;
Popis ocenitelných nákladu a přínosů;
Popis nákladů a přínosů nezahrnovaných do CBA;
Výpočet hodnoty přínosů a nákladů;
Výpočet kriteriálních ukazatelů;
Provedení citlivostní Analýzy EDR;
Celkový ekonomický peněžní tok;
Vyhodnocení ekonomické Analýzy EDR;
Interpretace výsledku a rozhodnutí o přijatelnosti investice, financovatelnosti a udržitelnosti.
Hodnocení efektivity a udržitelnosti projektu
Vyhodnocení projektu pomocí kalkulovaných z finančních toků (resp. nákladů, výnosů) jako např. NPV, IRR, Doba návratnosti, Index rentability a finanční analýza projektu. U projektů, které negenerují příjmy a nelze u nich vypočítat ukazatele finanční analýzy, musí být podrobně zdůvodněno, kdo bude zabezpečovat provoz, investice a z jakých zdrojů budou kryty provozní náklady po ukončení realizace projektu.
Analýza EDR a řízení rizik
Identifikace rizik – vymezení největších zdrojů rizika v projektu (hlavních rizik v oblasti organizační, procesní, technologické, implementační, informační atd.).
Popis možných následků při realizaci rizika:
Odhad pravděpodobnosti realizace rizik na základě historických dat nebo ze simulačních modelů, ohodnocení rizik na základě jejich následků a pravděpodobnosti jejich realizace, návrh opatření na jejich snížení nebo eliminaci – organizační, procesní, technologické a další opatření;
Náklady spojené s těmito opatřeními.
Zhodnocení projektu na základě výsledků Analýzy EDR
Zahrnuje popis
zásadních závěrů, které vyplývají ze zpracované Analýzy
EDR.
V tabulce budou uvedeny zásadní ukazatele a jejich
hodnoty spočtené z výsledných hotovostních toků, resp. nákladů
a výnosů obsažených ve finálním finančním plánu, jakož i
výsledky citlivostní Analýzy EDR. Ve stručné a shrnující
podobě je zde uvedeno zhodnocení finanční efektivity projektu,
jeho realizovatelnost z hlediska všech prvků analýzy a
výsledky analýzy rizik.
Upozornění a doporučení
Zahrnuje upozornění a doporučení zpracovatele Analýzy EDR, popis a zdůvodnění navrhovaných změn zadání či řešení v průběhu tvorby Analýzy EDR, a to například formou samostatného shrnutí v závěru nebo odděleného průvodního dopisu.
Příloha č. 2 |
Specifikace požadavků na Analýzu IM |
Slovník zkratek
HW |
Hardware |
ESB |
Enterprise Service Bus – integrační vrstva zajišťující komunikaci mezi ostatními systémy |
IAM |
Identity a Access Management, centralizovaná správa identit a přístupů |
Logmanagement |
Správa logů |
SW |
Software |
Specifikace Analýzy IM (dále také jen „Analýza IM“)
Popis Analýzy IM
Provedení Analýzy IM musí konkretizovat hypotézy k následnému ověření v rámci PoC. Analýza IM, ve struktuře dle kapitoly 3 - Požadovaná struktura Analýzy IM, která je uvedena v Příloze č. 2 Specifikace požadavků na obsah Analýzy IM, musí reagovat na všechny dílčí problematiky uvedené v jednotlivých podkapitolách.
Obsahem Analýzy IM jsou body upřesněné v kapitole 2.3 Seznam požadavků na obsah Analýzy IM Přílohy č. 2 Smlouvy.
Výstupem bude samostatná zpráva, která bude dokumentovat vyhodnocení konkrétních nástrojů dle parametrů a aspektů stanovených v Analýze IM.
Cíl Analýzy IM
Cílem Analýzy IM je kvalifikovaným způsobem provést analýzu použitelnosti a využitelnosti konkrétních nástrojů, které budou vytipovány v rámci realizace Analýzy, pro neutajovanou, instantní a bezpečnou komunikaci a následně v rámci PoC otestovány.
Globálním cílem PoC je objektivně posoudit dostupná a vhodná řešení pro zvolenou množinu vybraných subjektů v ČR pro každou z výše uvedených oblastí v popisu Analýzy IM.
Smyslem Analýzy IM je objektivně definovat seznam požadavků a v rámci zpracování odpovědět na uvedené otázky a konkretizovat hypotézy k ověření v rámci PoC. Objektivní odpověď je definována jako čerpání analýz a rešerší, které má k dispozici dodavatel ve větším množství s celosvětovým nebo alespoň evropským rozsahem a sám se nepodílí na poskytování HW, SW ani jakékoliv služby s tím spojené.
Cílem je nalézt takový nástroj, nebo nástroje, aby vyhovovaly současným standardům bez ohledu na marketingové označení.
Analýza IM tyto cíle modifikuje a doplňuje na základě zjištěných skutečností a projednání se zadavatelem.
Seznam požadavků na obsah Analýzy IM
Specifikace požadavků
Obsahem specifikace požadavků je sumarizovat požadavky na řešení, které jsou již aktuálně známé. Analýza IM může tyto požadavky modifikovat na základě nových, zjištěných skutečností.
Patří mezi to například komplexní průzkum trhu EU a trhu mimo EU, analýza komerčních a otevřených řešení, parametrizace a identifikace funkcionalit, další potřebné nástroje na provoz, administraci atd.
Use Case z jiných úspěšných a neúspěšných realizací
Obsahem této kapitoly je prozkoumat a formalizovat Use Case z jiných, úspěšných i neúspěšných realizací projektů obdobných k této aktivitě. Pro známé realizace je nezbytné provést analýzu těchto Use Case.
Hypotézy řešení
Obsahem této kapitoly je analyzovat hypotézy uvedené v této kapitole, které jsou základní množinou hypotéz. Rozšíření a modifikace množiny hypotéz k ověření bude realizována Analýzou IM. Mohou to být hypotézy vedoucí k ověření například existenci řešení naplňující požadavky IM, které je možno realizovat dle HLD, možnosti řešení IM jako distribuovaný systém s definovaným rozhraním, zdali IM disponuje požadovanými funkcionalitami. Dále pak ověření funkčnosti, bezpečnosti a spolehlivost architektury IM včetně možnosti realizace IM jako distribuovaná architektura.
Rizika a jejich analýza
Obsahem této kapitoly, je identifikovat rizika a skupiny rizik, které budou řešeny v rámci Analýzy IM a následně v rámci PoC, včetně jejich protiopatření. Základními oblastmi rizik jsou projektová rizika spojená s řízením projektu, implementační rizika spojená s nasazením IM a rizika spojená s provozem IM.
Všechny oblasti rizik musí být diskutovány v rámci realizace Analýzy IM. Pro každé riziko či skupinu rizik budou navržena protiopatření za účelem mitigace těchto rizik (pro jedno riziko může být navrženo více protiopatření, stejně tak pro více rizik může být relevantní jedno protiopatření). Rozsah a náročnost protiopatření musí být identifikováno v Analýze IM.
Analýza trhu a dostupných řešení
Obsahem této kapitoly je Analýza IM ve spojení s bodem 2.3.2. Use Case z jiných úspěšných a neúspěšných realizací, provedení analýzy trhu jak v rámci EU, tak mimo EU. Prioritně je nezbytné se zaměřit na trh v EU.
Pro účely Analýzy IM je požadováno zpracování kvalifikovaného popisu vlastností nástrojů IM na základě analýzy nabízených produktů tržního i Open Source prostředí EU i mimo EU. U těchto vytipovaných produktů musí být ověřeno, zda vyhoví cílům aktivity a předpokládané architektuře.
Výstupem musí být dokument, který jasně specifikuje funkcionalitu zkoumaných nástrojů s tím, že bude, na základě kvalifikovaného popisu, exaktně specifikován standard vlastností a funkcionality řešení IM pro použití v rámci PoC.
Odhad lidských zdrojů
Obsahem této kapitoly je analýza potřebných personálních zdrojů pro potřeby PoC a to i pro spolupracující subjekty. Tyto personální zdroje je vhodné rozčlenit do kategorií, např. dle požadované role, bezpečnostní role.
Odhad technických zdrojů
Obsahem této kapitoly je analyzovat potřebné technické zdroje pro realizaci PoC. Tyto technické zdroje je vhodné rozlišit ve smyslu subjektů zúčastněných na PoC, aby bylo možno realizovat přípravné činnosti pro potřeby PoC.
Potřebné technické zdroje je vhodné, pro potřeby PoC, třídit nebo označit i technologickým určením, například náročnost infrastruktury, Logmanagement, IaM (identity management), ESB (integrační platforma) atd.
Technické zdroje je třeba koncipovat způsobem, který umožní, aby služby IM bylo možno ověřit a z hlediska řízení bezpečnosti informací mohlo dohledové pracoviště (centrální SOC) získávat data potřebná z pohledu řízení kybernetické bezpečnosti a tato data byla obohatitelná o kontext.
Legislativní dopady
Obsahem této kapitoly je analyzovat legislativní/právní dopady této aktivity a navržení opatření a postupů tam, kde by bylo vhodné přistoupit k realizaci legislativního procesu.
Nákupní mechanismy
Nákupním mechanismem se rozumí možnost realizace a jaké případné změny či povinnosti je třeba v rámci nákupních mechanismů změnit či doplnit. Tato část by měla být úzce provázána s částí 2.3.8 Error: Reference source not found Přílohy č. 2 Specifikace požadavků na Analýzu IM.
Cílem je identifikovat možnosti a způsoby nákupu, například nákup řešení jen danou organizační jednotkou, nebo centrálně a podobně.
Možnosti financování
Obsahem je provedení analýzy možností financování pořizovaných řešení a navržení ideální možnosti řešení. Příklady financování jsou dotace, investiční záměr, z rozpočtu státu, nebo jinou formou.
Ekonomika a CBA
Analýza IM se musí zabývat problematikou ekonomiky pořízení a provozu IM, a to jak v celkovém pohledu, tak v rozpadu na předpokládané jednotlivé povinné subjekty. Je třeba zvážit i problematiku udržitelnosti a návratnosti celého projektu.
Jedním z doporučených nástrojů je CBA (Cost-Benefit analýza), také označovaná jako Analýza nákladů a přínosů.
Parametry hodnocení
Úkolem je vybrat vhodná řešení (viz cíle) pro PoC s výhledem na plošné nasazení v rámci veřejné správy.
Hodnocení bude prováděno zejména pomocí hodnotící stupnice s více než dvěma hodnotami, např. splňuje, víceméně splňuje, splňuje částečně, nesplňuje, nebo procentuálním hodnocením 0–100 %, podle zvážení hodnotitele. Stupnice zvolené pro hodnocení budou stanoveny a formalizovány v rámci realizace zpracování Analýzy IM včetně klíče pro stanovení celkového výsledku pro každé hodnocení.
Pro realizovaná hodnocení musí být předány i podklady na základě kterých bylo hodnocení zpracováno.
Výstupy Analýzy IM
Výstupem Analýzy IM budou následující dokumenty:
Dokument, který obsahuje zpracované oblasti/témata dle osnovy uvedené v kapitole 3 – Požadovaná struktura Analýzy IM. Analýza IM musí specifikovat minimálně dvě varianty pro testování v rámci PoC, jak je již uvedeno výše;
Dokument, kde bude uvedeno vyhodnocení zvažovaných řešení dle parametrů a aspektů nastavených při zpracování Analýzy IM;
Dokument, jasně popisující a určující standard který, jednotlivá řešení z pohledu služeb poskytují, a který musí být splněn. Dle tohoto standardu bude prováděno vlastní PoC.
Návrh řešení
Součástí Analýzy IM je i návrh řešení. Tento návrh řešení bude ověřen v rámci PoC, výsledky z PoC musí být posouzeny, a na základě tohoto posouzení zapracovány do návrhu řešení pro plošné nasazení v rámci veřejné správy. Návrh řešení musí reflektovat technologické aspekty, možnosti IM a požadavky kladené na IM. Návrh řešení tedy musí obsahovat například návrh možných typů architektury do centrály – HLD, specifikaci ekosystému IM, návrh architektury pro PoC, popis funkčnosti IM, definice Use Case pro PoC, definice vhodných Stakeholders, specifikaci scénářů pro bezpečností testování, vytvoření zadání projektu pro IM, analýza a definice bezpečnostních požadavků na IM, plány implementace pro PoC, ověření funkčnosti v aktuálně podporovaných operačních systémech a další.
Návrh řešení musí obsahovat specifikaci technického řešení, harmonogram a definici součinností zúčastněných subjektů. Dále návrh řešení doporučí způsob řízení projektu, standard pro řízení architektury a normy, které by měly být použity v praxi.
Návrh technického řešení má být rozpracován do hloubky identifikace technických zdrojů, lidských zdrojů, infrastruktury, komunikace a rolí.
Analýza IM, v rámci návrhu řešení, musí posoudit a navrhnout i způsoby řešení v následujících oblastech:
Analýza možností správy a administrace řešení
Analýza IM, v rámci návrhu řešení, musí posoudit a navrhnout i způsob řešení správy IM (všech částí) a způsob administrace. Zejména způsob administrace je důležitý z pohledu účasti různých subjektů s různými technicko-organizačními možnostmi.
Analyzovat možnosti a způsoby dozoru nad řešeními
Analýza IM způsobu a rozsahu bezpečnostního monitoringu řešení IM je důležitá a nezbytná vzhledem k předpokládané důležitosti IM, a to i na koncových bodech.
Analyzovat možnosti lokální vs centrální správy
Je nezbytné analyzovat způsoby a možnosti správy jak centrálního řešení, tak koncových bodů.
Návrh technického řešení propojení EP a EPP
Návrh technického řešení musí být realizovatelný a v souladu s HLD Analýzy IM. Technické řešení musí být uživatelsky přívětivé s technickými nároky obvyklými pro takovouto službu.
Návrh testovacích scénářů pro PoC
Testovací scénáře budou připraveny na základě výstupů Analýzy IM, a to zejména pro:
Ověření dosažení cílů
Ověření hypotéz
Ověření platnosti Use Case
Návrh vyhodnocení PoC
Smyslem PoC je ověření správnosti a použitelnosti řešení s výhledem na plošné nasazení v rámci veřejné správy. Uchazeč navrhne způsob vyhodnocení PoC.
Návrh textace pro následující implementační práce (PoC)
Analýza IM musí rovněž reagovat na identifikované potřeby nákupů ať technologií tak komunikací. Za tímto účelem je třeba, aby bylo v Analýze IM popsáno, jaké zdroje je třeba pořídit a k příslušným zdrojům je třeba připravit specifikaci požadavků, která bude přílohou zadávací dokumentaci pro následující VZ implementační práce (PoC). Při této přípravě je nezbytné reflektovat aktuální legislativu a interní předpisy zadavatele.
V návrhu textace musí být definovány následují oblasti:
Předmět veřejné zakázky
Kvalifikační kritéria
Hodnotící kritéria včetně způsobu hodnocení
Předpokládané minimální parametry
Cílem je navrhnout předpokládané minimální technické a technologické parametry analyzovaných řešení v následujícím rozsahu:
Minimální požadavky na operační systém
Nástroj IM by měl být v dané úrovni provozovatelný na aktuálně podporovaných operačních systémech:
Microsoft Windows®
podporovaných distribucí Linux Red Hat®
podporovaných distribucí Linux Ubuntu.
Android
iOs
Pro účely ověření konceptu PoC je třeba zahrnout i mobilní platformy (operační systémy) tabletů a mobilních telefonů.
Minimální požadavky na dílčí funkcionality nástroje IM
Stanovit požadavky na šifrování komunikace a uložených dat;
Stanovit parametry pro provoz datového centra zajišťující pilotní provoz pro 500 uživatelů;
Stanovit požadavky na hlasovou, obrazovou a písemnou komunikaci;
Stanovit požadavky na sdílení hovorů, souborů a dat;
Stanovit možnosti autentifikace a autorizace, použití certifikátů, použití více faktorové autentizace;
Navrhnout ideální řešení tak, aby bylo prostředí intuitivní – user interface podobný s ostatními IM;
Stanovit požadavky na konfiguraci koncových stanic;
Stanovit požadavky na zálohování a obnovu;
Stanovit požadavky na personální zatížení.
Dotazníkové šetření
Cílem je připravit technicko-organizační dotazník pro potřeby Analýzy IM, který vyplní zúčastněné subjekty připravovaného PoC.
Požadovaná struktura Analýzy IM
Titulní stránka a úvod
Identifikace dokumentu (jedná se o Analýzu IM), název projektu, identifikace Objednatele a Poskytovatele, kontaktní údaje, případně přílohy.
Výchozí stav, zdůvodnění realizace projektu a analýza jeho potřebnosti
Obsahuje stručný popis stávající situace (problémy a nedostatky), kterou má projekt řešit, poptávku po realizaci projekt/analýzu a definici přínosu/potřebnosti projektu, jmenuje cílové skupiny, na které bude mít projekt vliv, popisuje návaznost projektu na relevantní strategii.
Popis projektu a jeho aktivit /etap
Obsahuje popis hlavních aktivit projektu a jeho etap. Jsou zde zodpovězeny základní otázky, jaký smysl a zaměření projektu, jaké služby budou díky projektu poskytovány a jaký problém řeší, kdo je investorem (resp. vlastníkem či provozovatelem) projektu, jaká je kapacita (velikost) projektu a jaká je jeho lokalizace, jakými etapami projekt prochází a čím jsou specifické, jak řešeno variantní zpracování v rámci Analýzy IM a jaká jsou ostatní významná specifika projektu. Nezbytné legislativní změny, včetně harmonogramu přijetí a očekávané účinnosti.
Management projektu a projektový tým
Popisuje způsob řízení projektu z hlediska lidských zdrojů a projektový tým, popis/seznam pracovníků zapojených do projektu, jejich zapojení a pozici v projektu (specializaci). Dále zahrnuje veškeré plánování, organizování, řízení a kontrolu všech procesů a organizačních jednotek, nezbytných pro realizaci aktivit projektu.
Technické a technologické řešení projektu
Shrnuje veškeré podstatné technické a technologické aspekty projektu, jako je zvolená technologie, technické parametry jednotlivých zařízení, výhody a nevýhody těchto předpokládaných řešení, vyplývající technická rizika, potřebné energetické a materiálové toky, údaje o životnostech jednotlivých zařízení, potřebné údržbě a nákladnosti oprav, změny v provozní náročnosti vlivem opotřebení apod., navrhované metriky (i se zdroji), funkční dekompozice, datová architektura, procesní architektura, vymezení služeb poskytovaných systémem, vymezení zdrojů dat, způsoby iniciálního naplnění systému, provozní parametry pilotního a ostrého provozu.
Způsob zajištění projektu
Kritéria výběru varianty, jejich popis a zdůvodnění, vyhodnocení variant po organizační, procesní i technologické stránce, stručný popis nejvhodnější varianty, stručné zdůvodnění výběru varianty.
Zajištění investičního (dlouhodobého) majetku
Vymezení struktury dlouhodobého majetku, určení výše investičních nákladů, problematika servisních podmínek a případného znovupořízení, amortizační schéma apod.
Doložení úpravy vlastnických vztahů, možnosti pořízení atd.
Harmonogram realizace projektu včetně rozpočtového harmonogramu
Časový plán jednotlivých činností a fází projektu, který by měl být zpracován do podoby harmonogramu. Mělo by z něj být patrné, kde jednotlivé činnosti začínají a kdy končí (pokud končí), které činnosti, na které navazují a jaké se vzájemně překrývají.
Finanční a ekonomická Analýza IM
Finanční Analýza IM:
Finanční plán investiční etapy;
Plán průběhu provozních, investičních nákladů a výnosů;
Finanční plán provozní etapy;
Plán průběhu provozních, investičních nákladů a výnosů;
Plánované stavy majetku;
Plán průběhu cash-flow – výdajů a příjmů;
Vyhodnocení finanční analýzy.
Ekonomická Analýza IM:
Cost benefit analýza (CBA)
Vymezení všech zainteresovaných subjektu a jejich členění;
Popis investiční a nulové varianty;
Popis ocenitelných nákladu a přínosů;
Popis nákladů a přínosů nezahrnovaných do CBA;
Výpočet hodnoty přínosů a nákladů;
Výpočet kriteriálních ukazatelů;
Provedení citlivostní Analýzy IM;
Celkový ekonomický peněžní tok;
Vyhodnocení ekonomické Analýzy IM;
Interpretace výsledku a rozhodnutí o přijatelnosti investice, financovatelnosti a udržitelnosti.
Hodnocení efektivity a udržitelnosti projektu
Vyhodnocení projektu pomocí kalkulovaných z finančních toků (resp. nákladů, výnosů) jako např. NPV, IRR, Doba návratnosti, Index rentability a finanční analýza projektu. U projektů, které negenerují příjmy a nelze u nich vypočítat ukazatele finanční analýzy, musí být podrobně zdůvodněno, kdo bude zabezpečovat provoz, investice a z jakých zdrojů budou kryty provozní náklady po ukončení realizace projektu.
Analýza IM a řízení rizik
Identifikace rizik – vymezení největších zdrojů rizika v projektu (hlavních rizik v oblasti organizační, procesní, technologické, implementační, informační atd.).
Popis možných následků při realizaci rizika:
Odhad pravděpodobnosti realizace rizik na základě historických dat nebo ze simulačních modelů, ohodnocení rizik na základě jejich následků a pravděpodobnosti jejich realizace, návrh opatření na jejich snížení nebo eliminaci – organizační, procesní, technologické a další opatření;
Náklady spojené s těmito opatřeními.
Zhodnocení projektu na základě výsledků Analýzy IM
Zahrnuje popis
zásadních závěrů, které vyplývají ze zpracované Analýzy IM.
V tabulce budou uvedeny zásadní ukazatele a jejich hodnoty
spočtené z výsledných hotovostních toků, resp. nákladů a
výnosů obsažených ve finálním finančním plánu, jakož i
výsledky citlivostní Analýzy IM. Ve stručné a shrnující podobě
je zde uvedeno zhodnocení finanční efektivity projektu, jeho
realizovatelnost z hlediska všech prvků Analýzy IM a výsledky
analýzy rizik.
Upozornění a doporučení
Zahrnuje upozornění a doporučení zpracovatele Analýzy IM, popis a zdůvodnění navrhovaných změn zadání či řešení v průběhu tvorby Analýzy IM, a to například formou samostatného shrnutí v závěru nebo odděleného průvodního dopisu.
Příloha č. 3 |
Seznam poddodavatelů |
[Zadavatel před podpisem Xxxxxxx převezme dodavatelem vyplněnou přílohu č. 4 ZD]
Příloha č. 4 |
Vzory protokolů a formulářů |
AKCEPTAČNÍ PROTOKOL |
||||||||||
Předmět |
[bude doplněno] |
|||||||||
Smlouva číslo |
[bude doplněno] |
|||||||||
Poskytovatel |
[bude doplněno] |
|||||||||
Vypracoval |
[bude doplněno] |
Datum |
[bude doplněno] |
|||||||
Předmět akceptace |
||||||||||
Hodnocení, kontrola plnění a akceptace Analýzy EDR / Analýzy IM |
||||||||||
Připomínky Objednatele |
||||||||||
Připomínky k rozsahu a kvalitě poskytované Analýzy EDR / Analýzy IM |
||||||||||
Závěry akceptace |
||||||||||
☐ |
je akceptováno bez výhrad |
|||||||||
☐ |
je akceptováno s výhradou |
|||||||||
☐ |
není akceptováno |
|||||||||
Seznam výhrad akceptace |
||||||||||
Č. |
Popis výhrady |
Způsob odstranění |
Termín odstranění |
Zodpovědná osoba |
||||||
1 |
[bude doplněno] |
[bude doplněno] |
[bude doplněno] |
[bude doplněno] |
||||||
Seznam příloh akceptace |
||||||||||
Xxxxx |
Xxxxx přílohy |
|||||||||
1 |
[bude doplněno] |
|||||||||
2 |
[bude doplněno] |
|||||||||
3 |
[bude doplněno] |
|||||||||
Schvalovací doložka |
||||||||||
Jméno a příjmení |
Organizace |
Datum a podpis |
||||||||
[bude doplněno] |
SPCSS |
[bude doplněno] |
||||||||
[bude doplněno] |
[Poskytovatel – bude doplněno] |
[bude doplněno] |
||||||||
|
|
|
Příloha č. 5 |
Realizační tým |
|
[Zadavatel před podpisem Xxxxxxx převezme dodavatelem vyplněnou přílohu č. 6 ZD]
TLP:AMBER
21/38