Smlouva č. CTU/2023_0077
Smlouva č. CTU/2023_0077
uzavřená ve smyslu ustanovení § 1746 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „OZ“)
1. Česká republika – Český telekomunikační úřad
se sídlem: Xxxxxxxxxx 000/00, Xxxxx 0
adresa pro doručování pošt. přihrádka 00, 000 00 Xxxxx 000 bankovní spojení: Česká národní banka, pobočka Praha Číslo účtu: 725001/0710
IČO: 70106975
DIČ: CZ70106975 (osoba identifikovaná k dani)
jejímž jménem jedná: Xxx. Xxxxx Xxxxx,
předseda Rady Českého telekomunikačního úřadu (dále jen „objednatel“) na straně jedné
a
2. Crayon Czech Republic and Slovakia s.r.o.
se sídlem: Xxxxxxxx 0000/00X, 000 00 Xxxxx
zastoupena: Dr. Ing. Xxxxxxxxxx Xxxxxxx, jednatelem
IČO: 085 55 532
DIČ: CZ08555532
bankovní spojení: BNP Paribas S.A., pobočka Česká republika číslo účtu: 064450-6006140001/6300
zapsaná v obchodním rejstříku vedeným Městským soudem v Praze, oddíl C, vložka 320900 (dále jen „zhotovitel“) na straně druhé,
(poskytovatel a objednatel společně „strany“ nebo jednotlivě jako „strana“)
uzavřely následující smlouvu na zajištění technické podpory provozu a údržby vybraných IT systémů ČTÚ.
Článek I.
Účel a předmět smlouvy
1. Účelem této smlouvy je stanovení obsahových požadavků, postupů, obchodních podmínek a dalších smluvních ujednání, na jejichž základě bude prováděna činnost plánované údržby a technické podpory provozu na SW a HW komponentech datového centra a systému dohledu, to vše v návaznosti na výsledky zadávacího řízení v rámci veřejné zakázky s názvem „Poskytování služeb technické podpory provozu a údržby vybraných IT systémů ČTÚ“.
2. Předmětem této smlouvy je na straně jedné závazek zhotovitele provádět činnosti plánované údržby a technické podpory provozu na SW a HW komponentech datového centra a systému dohledu, zahrnující mj. licenční SW a HW podporu (maintenance) datového centra a systému dohledu, to vše v rozsahu činností uvedených v bodech 1.1 až 1.10 přílohy č. 1 této smlouvy (Specifikace předmětu plnění), a na straně druhé závazek objednatele uhradit zhotoviteli za řádně a včas provedené činnosti sjednanou cenu.
Místem plnění je sídlo objednatele.
Článek II. Místo plnění
Článek III.
Cena a platební podmínky
1. Celková cena za plnění dle čl. I. odst. 2 této smlouvy v rozsahu činností uvedených v bodech 1.1 až 1.9 přílohy č. 1 této smlouvy (dle cenové kalkulace uvedené v příloze č. 2 této smlouvy), činí 19.760.936 Kč bez DPH. Celková cena bude hrazena postupně, kdy výše jednotlivých ročních plateb jsou sjednány takto:
a) cena za plnění poskytnuté dle čl. I. odst. 1 této smlouvy v rozsahu činností uvedených v bodech 1.1 až 1.9 příloze č. 1 této smlouvy za první rok plnění činí 4.940.234 Kč bez DPH,
b) cena za plnění poskytnuté dle čl. I. odst. 1 této smlouvy v rozsahu činností uvedených v bodech 1.1 až 1.9 příloze č. 1 této smlouvy za druhý rok plnění činí 4.940.234 Kč bez DPH,
c) cena za plnění poskytnuté dle čl. I. odst. 1 této smlouvy v rozsahu činností uvedených v bodech 1.1 až 1.9 příloze č. 1 této smlouvy za třetí rok plnění činí 4.940.234 Kč bez DPH,
d) cena za plnění poskytnuté dle čl. I. odst. 1 této smlouvy v rozsahu činností uvedených v bodech 1.1 až 1.9 příloze č. 1 této smlouvy za čtvrtý rok plnění činí 4.940.234 Kč bez DPH.
2. Cena za plnění poskytované dle čl. I. odst. 2 této smlouvy v rozsahu uvedeném v bodě
1.10 přílohy č. 1 této smlouvy činí 12.400 Kč bez DPH/1 MD, tj. za 150 MD celkem max.
1.860.000 Kč bez DPH.
3. Ceny jsou stanoveny jako pevné a lze je měnit pouze při změně sazby DPH. K ceně bude při její fakturaci připočtena DPH v aktuální výši ke dni zdanitelného plnění. Veškeré náklady zpracovatele nezbytné pro plnění smlouvy, tj. zejména cestovní, ubytovací, komunikace, zajištění jednání se zaměstnanci objednatele, jsou součástí uvedených cen.
4. Smluvní strany se dohodly na následujících platebních podmínkách:
a) prvních 50 % roční ceny dle odstavce 1 tohoto článku za plnění poskytnuté vždy v období prvních 6 měsíců v rámci příslušného roku plnění (nikoliv kalendářního), bude uhrazeno na základě daňového dokladu – faktury (dále jen „faktura“) vystaveného zhotovitelem po uplynutí daného období,
b) druhých 50 % roční ceny dle odstavce 1 tohoto článku za plnění poskytnuté vždy v období druhých 6 měsíců v rámci příslušného roku plnění (nikoliv kalendářního), bude uhrazeno na základě daňového dokladu – faktury (dále jen „faktura“) vystaveného zhotovitelem po uplynutí daného období,
c) cena dle odstavce 2 tohoto článku bude uhrazena na základě faktury vystavené zhotovitelem po poskytnutí daného plnění, a to ve výši tvořené součinem jednotkové ceny za 1 MD a skutečně poskytnutého rozsahu plnění (např. poměrná část 1 MD).
5. Splatnost faktury je sjednána na 30 dnů ode dne doručení objednateli. V případě faktury doručené objednateli mezi 20. prosincem a 10. lednem je taková faktura splatná nejdříve následujícího 1. února. Platební povinnosti objednatele plynoucí z této smlouvy jsou splněny dnem odepsání příslušné částky ve prospěch účtu zhotovitele. Úhrada bude provedena bezhotovostním převodem z účtu objednatele ve prospěch účtu zhotovitele.
6. Všechny faktury musí mít náležitosti podle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a § 435 OZ, a musí obsahovat číslo této smlouvy. Přílohou faktury musí být příslušný předávací protokol, potvrzující poskytnutí služeb v daném období či rozsahu. Objednatel je oprávněn fakturu zhotoviteli vrátit bez zbytečného odkladu po zjištění, že obsahuje údaje nesprávné nebo chybí-li některá ze zákonem či touto smlouvou požadovaných náležitostí, a to před uplynutím doby splatnosti, aniž by došlo k prodlení s jeho úhradou. Nová doba splatnosti počíná běžet ode dne vystavení bezvadné faktury.
7. V případě, že průměrný roční index spotřebitelských cen dle údajů Českého statistického úřadu, publikovaných na jeho internetových stránkách, uvedený ke kalendářnímu měsíci odpovídajícímu měsíci, v němž byla smlouva podepsána, vzroste o více než 3 %, zvýší se neuhrazená část smluvní ceny dle odstavce 1 tohoto článku smlouvy o výši tohoto indexu, a to v každém roce trvání smlouvy. Taková změna smlouvy bude formálně zachycena formou dodatku smlouvy dle čl. XII odst. 4 této smlouvy.
1. Zhotovitel:
Článek IV.
Ostatní práva a povinnosti smluvních stran
a) se zavazuje zajistit, že veškerá zařízení, která umožňují vzdálený dohled, budou připojena po dobu 24 hodin denně, 7 dní v týdnu, 365 dní v roce s dálkovým diagnostickým systémem na centrální dohled, který bezprostředně informuje techniky zhotovitele,
b) se zavazuje provádět zásahy na zařízení na základě hlášení dálkového diagnostického systému nebo na základě hlášení vady zařízení objednatelem podle Procesu předávání servisních požadavků, uvedeného v příloze č. 3 této smlouvy. K odstranění vady zařízení se technici zhotovitele dostaví do doby, která je specifikována pro jednotlivá zařízení či software v příloze č. 1 této smlouvy,
c) se zavazuje o hlášeních dálkového diagnostického systému nebo o hlášeních, které nahlásila některá z osob uvedených v příloze č. 3 této smlouvy, neprodleně informovat pracovníky objednatele e-mailem na adresy uvedené v příloze č. 3 této smlouvy,
d) se zavazuje o hlášeních a zásazích na zařízeních (včetně výsledku těchto zásahů) vést evidenci, která bude předávána objednateli vždy nejpozději pátý pracovní den následujícího měsíce po měsíci, ve kterém došlo k hlášení či provedení zásahu,
e) se zavazuje provádět softwarovou a hardwarovou podporu na produkty specifikované v příloze č. 1 této smlouvy, a to formou prodeje softwarové podpory příslušných výrobců. Úroveň softwarové a hardwarové podpory je dána podmínkami jednotlivých výrobců. Součástí softwarové a hardwarové podpory nejsou programátorské práce, ani jakékoliv zásahy do zdrojových kódů software,
f) je oprávněn po schválení objednatelem provádět technické změny a výměnu dílů zařízení, pokud tím nebude ovlivněna funkce zařízení. Náhradní díly zařízení dodávané výměnou musí odpovídat standardu nových dílů a musí být v bezvadném funkčním stavu. Vadné díly přechází po výměně za díly nové do vlastnictví zhotovitele,
g) je povinen vykonávat technickou údržbu zařízení a ostatní služby podle této smlouvy s řádnou péčí a v maximální možné kvalitě a v souladu s obecně závaznými právními předpisy a v souladu s předmětnými vnitřními předpisy Úřadu,
h) se zavazuje poskytovat služby ve lhůtách, které jsou pro jednotlivá zařízení či
software vymezeny v příloze č. 1 této Smlouvy,
i) se zavazuje aktualizovat havarijní plány (Disaster recovery plan) vztahující se k předmětu plnění, pro zajištění úplné obnovy funkčnosti služeb předmětu plnění, a to do 6 měsíců ode dne účinnosti smlouvy,
j) je povinen informovat objednatele o významné změně ovládání zhotovitele (ve smyslu § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů, tj. např. případy, kdy dojde k významné změně kontroly nad zhotovitelem, přičemž kontrolou se zde rozumí vliv, ovládání či řízení či ekvivalentní postavení) nebo změně vlastnictví zásadních aktiv, popř. změně oprávnění nakládat s těmito aktivy, využívanými zhotovitelem k plnění dle této smlouvy,
2. Objednatel:
a) je povinen zajistit, aby zařízení a software byly užívány v souladu se specifikacemi a návody výrobce,
b) je povinen konzultovat se zhotovitelem změny, které mají vliv na provoz vybraných IT systémů objednatele.
c) je povinen zajistit, že zaměstnanci objednatele, kteří jsou specifikování v příloze č. 3 této smlouvy (Kontakty objednatele), budou zhotovitele bez zbytečného odkladu informovat o vzniklých poruchách zařízení či software podle Procesu předávání servisních požadavků uvedeném v příloze č. 3 této smlouvy.
d) zprostředkuje na vyžádání zhotoviteli potřebný čas pro provedení oprav systémem vyžadované údržby zařízení včetně přístupu k zařízení (např. odstávka datového centra pro účely elektrické revize zařízení v rozsahu cca 8 dnů, např. 4 víkendy).
e) poskytne na vyžádání zhotovitele kompetentního zaměstnance, který poskytne
zhotoviteli součinnost při provádění činností servisu a údržby.
3. Zhotovitel prohlašuje, že on ani jeho případný poddodavatel/poddodavatelé ke dni uzavření této smlouvy nepodnikají v elektronických komunikacích ve smyslu § 8 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, v poštovních službách ve smyslu § 17 zákona č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách), ve znění pozdějších předpisů, a zavazuje se, že on ani jeho případný poddodavatel/poddodavatelé, nebudou v uvedených oblastech podnikat po celou dobu účinnosti této smlouvy.
Článek V.
Vyšší moc a okolnosti vylučující odpovědnost
1. Smluvní strany nebudou odpovědné za částečné nebo úplné neplnění smluvních závazků následkem okolností vylučujících odpovědnost v případech tzv. vyšší moci. Výraz vyšší moc znamená a zahrnuje zejména: přírodní katastrofu, požár, záplavy, zemětřesení a dále povstání, stávky, pracovní boje jakéhokoliv druhu nebo terorismus, které mají přímou souvislost a brání plnění povinností ze smlouvy a plnění povinností nelze zajistit jinak nebo je nahradit, nehody, pád letadla včetně nehod, kterým se nedalo vyhnout v souvislosti s plněním této smlouvy včetně přijetí zákona nebo mimořádného rozhodnutí přísl. úřadu v souvislosti se zásahem vyšší moci, pokud příčiny a události mají vliv na plnění povinností stran ze smlouvy a plnění povinností vyplývajících ze smlouvy nelze zajistit jinak.
2. Vyskytne-li se působení překážky, s níž jsou spojeny účinky vylučující odpovědnost, lhůty ke splnění smluvních závazků se prodlouží o dobu trvání takové překážky. Smluvní strana, která je postižena takovou překážkou, je však povinna okamžitě, písemně, uvědomit druhou smluvní stranu o této skutečnosti, o začátku trvání této překážky a předpokládané době jejího trvání.
Článek VI.
Ochrana osobních údajů, ochrana informací
1. Poskytovatel bere na vědomí, že plnění této smlouvy bude spojeno se zpracováním osobních údajů, jak je definováno v zákoně č. 110/2019 Sb., o zpracování osobních údajů a Nařízení GDPR. Ve vztahu ke zpracování osobních údajů se poskytovatel uzavírá s objednatelem smlouvu o zpracování osobních údajů, jenž je přílohou č. 3 této smlouvy.
2. Objednatel a zhotovitel se zavazují, že obchodní, technické, jakož i netechnické informace, které mají nebo by mohly mít potenciální hodnotu, a které jim byly svěřeny smluvním partnerem, nezpřístupní třetím osobám bez předchozího písemného souhlasu druhé smluvní strany a nepoužijí tyto informace ani pro jiné účely než pro plnění svých závazků podle podmínek této smlouvy. Za důvěrnou informaci se pokládá vždy taková informace, která je takto kteroukoliv smluvní stranou kdykoliv označena. To však neplatí v případě, že by se stala tato informace, k níž se zavazují k povinnosti mlčenlivosti či k povinnosti zachovat důvěrnost informace, podle tohoto ustanovení smlouvy, obecně známou či dostupnou. To se nevztahuje na výstupy z plnění podle této smlouvy. Toto ustanovení platí i po dobu 5 let od ukončení účinnosti této smlouvy, nemá však vliv na případné povinnosti objednatele vyplývající ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
3. Poskytovatel se výslovně zavazuje, že informace získané v souvislosti s plněním předmětu smlouvy nezneužije k jinému účelu než výlučně k plnění této smlouvy.
4. Poskytovatel se zavazuje, že neposkytne bez souhlasu objednatele žádné informace třetím stranám ohledně plnění této smlouvy, včetně informací o konfiguraci SW a HW komponentech datového centra a systému dohledu, které mohl poskytovatel zjistit při implementaci a konfiguraci, nebo jiných prvků, které nejsou součástí plnění této smlouvy. Zároveň se poskytovatel zavazuje, že bude uchovávat citlivé informace ohledně plnění této smlouvy, jako jsou logy, konfigurace a topologie jen po nezbytně nutnou dobu, potřebnou pro řádné a efektivní plnění této smlouvy. Veškeré takové informace je také poskytovatel povinen chránit proti odcizení, či zneužití.
5. Zhotovitel se zavazuje, že všechny povinnosti stanovené mu v tomto článku ve stejné podobě uplatní vůči svým zaměstnancům, resp. tyto povinnosti přenese v rámci svých smluvních vztahů na případné poddodavatele.
Článek VII.
Kybernetická bezpečnost
1. Ve vztahu k předmětu plnění Smluvní strany prohlašují, že:
a) plnění smlouvy bude probíhat na aktivech představujících soubor technických a programových prostředků, jež jsou významnou a nedílnou součástí více informačních systémů naplňujících definici významného informačního systému (VIS) dle § 2 písm. d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“);
b) objednatel je v pozici správce těchto významných informačních systémů dle § 3 písm. e) ZoKB;
c) zhotovitel je v pozici provozovatele významného informačního systému dle § 3 písm. e) ZoKB;
d) zhotovitel vystupuje jako významný dodavatel ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech
podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti – dále jen „VoKB“).
2. Zhotovitel je povinen v rozsahu plnění dle této smlouvy naplnit všechny kybernetické požadavky a dodržovat tyto po celou dobu trvání této smlouvy (pokud příloha č. 4 této smlouvy nestanoví jinou dobu dodržování kybernetického požadavku).
3. Zhotovitel se současně zavazuje poskytovat plnění dle této smlouvy v souladu se ZoKB, VoKB a přílohou č. 2 Smlouvy a s opatřeními, která na jeho základě přijmou k tomu oprávněné orgány veřejné moci, a to včetně opatření, která mají pouze doporučující charakter.
4. Zhotovitel je povinen zajistit dostatečnou bezpečnost provozovaných aktiv a souvisejících dat v souladu s platnými obecně závaznými právními předpisy, zejména ZoKB, VoKB a dalšími závaznými akty vydanými ze strany orgánů veřejné moci (Národního úřadu pro kybernetickou a informační bezpečnost či jiného správního orgánu).
5. Zhotovitel se zavazuje poskytnout objednateli veškerou součinnost nezbytnou k tomu, aby objednatel řádně naplňoval právní povinnosti stanovené ZoKB a VoKB. Jestliže zhotovitel při plnění této smlouvy zjistí rozpor postupů objednatele se ZoKB nebo VoKB, je povinen takový rozpor objednateli neprodleně ohlásit a poskytnout objednateli součinnost k jeho odstranění.
6. Smluvní strany v průběhu plnění smlouvy spolu vzájemně komunikují za účelem dosažení požadované úrovně bezpečnosti. V případě ohrožení anebo porušení kybernetické bezpečnosti, zejména v případě výskytu kybernetické bezpečností události anebo incidentu, jsou smluvní strany povinny ihned po zjištění takových skutečností hlásit jejich výskyt druhé smluvní straně a společně podnikat potřebné kroky k zajištění obnovení požadované úrovně bezpečnosti.
7. Objednatel protokolárně oznámí zhotoviteli osoby zastávající bezpečnostní role dle § 6 VoKB a jejich kontaktní údaje – jméno, příjmení, telefonní číslo a adresa elektronické pošty, včetně způsobu komunikace s těmito osobami.
Článek VIII. Salvátorské ustanovení
Obě smluvní strany prohlašují, že pokud se kterékoliv ustanovení této smlouvy nebo s ní související ujednání ukáže být neplatným nebo se neplatným stane, že tato skutečnost neovlivní platnost smlouvy jako celku. V takovém případě se obě smluvní strany zavazují nahradit neprodleně neplatné ustanovení ustanovením platným; obdobně se zavazují postupovat v případě ostatních nedostatků smlouvy či souvisejících ujednání.
Článek VIX. Kontaktní (oprávněné) osoby
1. Veškerá komunikace mezi smluvními stranami ve věcech této smlouvy bude probíhat prostřednictvím kontaktních (oprávněných) osob (dále jen „kontaktní osoby“), jejichž přehled a rozsah oprávnění jednat v dané věci je uveden v příloze č. 3 této smlouvy.
2. Kontaktní osoby podle odstavce 1 tohoto článku, resp. přílohy č. 3 této smlouvy, projednávají záležitosti související s poskytovaným plněním, dohlížejí na provádění plnění dle této smlouvy, zejména předávají a přijímají informace, podklady, jakož i výsledky plnění, podepisují protokoly o předání a převzetí plnění.
3. Kontaktní osoby nejsou oprávněny ke změnám této smlouvy a k jejím doplňkům, ani k jejich zrušení, ledaže se prokážou plnou mocí udělenou jim k tomu statutárním orgánem příslušné smluvní strany.
4. Veškeré dokumenty mající vztah k plnění této smlouvy musí být podepsány alespoň jednou kontaktní osobou k tomu příslušnou za smluvní stranu podle dané oblasti a odbornosti (příp. jeho zástupcem), která úkon činí.
Článek X.
Trvání a ukončení smlouvy
1. Tato smlouva se uzavírá na dobu určitou, a to od 1. ledna 2024, příp. ode dne účinnosti
smlouvy, nastane-li později, na dobu 48 měsíců.
2. Tato smlouva může být ukončena písemnou dohodou obou smluvních stran nebo vypovědí smlouvy ze strany objednatele bez udání důvodu na základě doručení písemného oznámení o výpovědi smlouvy druhé smluvní straně, není-li stanoveno jinak. Výpovědní lhůta v takovém případě začíná běžet prvním dnem měsíce následujícího po doručení výpovědi poskytovateli a končí uplynutím posledního dne třetího měsíce.
3. Smluvní strany jsou dále oprávněny od této smlouvy odstoupit v případech stanovených
OZ nebo touto smlouvou.
4. Kterákoliv ze smluvních stran může odstoupit od smlouvy v případě, že druhá smluvní strana poruší podstatným nebo neodstranitelným způsobem své povinnosti vyplývající z této smlouvy.
5. Za podstatné porušení smluvních povinností objednatelem se podle této smlouvy považuje prodlení objednatele s uhrazením ceny plnění o více než 30 dnů.
6. Za podstatné porušení smlouvy zhotovitelem se považuje:
a) nedodržení povinnosti zhotovitele podle čl. VI této smlouvy,
b) neprovádění plnění podle smlouvy řádně a včas v souladu s pokyny objednatele nebo v souladu s příslušnými právními předpisy, a to ani v dodatečně stanovené lhůtě 10 pracovních dnů,
c) neodstranění vad ve sjednané lhůtě, a to ani v dodatečně stanovené lhůtě
10 pracovních dnů,
d) dodatečně zjištěný fakt, že údaje uvedené zhotovitelem v rámci předchozího zadávacího řízení nebyly pravdivé.
7. Odstoupení od smlouvy musí být provedeno písemně a doručeno druhé smluvní straně. Právní účinky nastávají okamžikem doručení písemného oznámení o odstoupení od smlouvy druhé smluvní straně, není-li stanoveno jinak.
8. Objednatel je dále oprávněn odstoupit od smlouvy, pokud:
a) bylo vydáno pravomocné rozhodnutí o úpadku zhotovitele nebo bylo zahájeno insolvenční řízení proti zhotoviteli na jeho návrh, nebo v případě, že soud pravomocně rozhodl o zrušení zhotovitele a nařídil jeho likvidaci, nebo zhotovitel přijme rozhodnutí o vstupu do likvidace; nebo
b) dojde k významné změně kontroly nad zhotovitelem, přičemž kontrolou se rozumí vliv, ovládání či řízení dle zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, či ekvivalentní postavení, nebo dojde ke změně vlastnictví či oprávnění nakládat se zásadními aktivy využívanými zhotovitelem k plnění smlouvy (viz. čl. IV odst. 1 písm. j) této smlouvy) a tato změna bude objednatelem vyhodnocena jako bezpečnostní riziko ve smyslu ZoKB.
9. V případě, že tato smlouva zanikne odstoupením, má poskytovatel právo na poměrnou úhradu za část díla již provedeného podle této smlouvy. Toto ustanovení neplatí v případě, že dojde k odstoupení od smlouvy z důvodů na straně zhotovitele.
10. Smluvní strany se dohodly, že v případě ukončení této smlouvy z důvodu uplynutí doby jejího trvání nebo z důvodu jejího ukončení některou ze smluvních stran, a v případě zájmu objednatele o přechod poskytování všech či některých služeb na třetí osobu, a současně jestliže objednatel předloží zhotoviteli detailní plán přechodu služeb na nového zhotovitele je zhotovitel povinen poskytnout objednateli a novému zhotoviteli součinnost, a to v nezbytně nutném rozsahu a podle plánu přechodu služeb. Zhotovitel se zavazuje objednateli poskytnout rovněž nezbytnou součinnost pro účely vytvoření relevantního plánu přechodu služeb.
11. Smluvní strany se dohodly, že součinnost podle odstavce 10 tohoto článku smlouvy bude zhotovitelem poskytována tak, aby byla minimalizována rizika s přechodem poskytování služeb, a aby byla zajištěna kontinuita poskytování služeb.
12. Konkrétní plán přechodu služeb bude v rámci součinnosti zhotovitele podle odstavce 10 tohoto článku smlouvy zpracován příslušnou pracovní skupinou, a to za následujících podmínek:
a) pracovní skupina ve smyslu tohoto článku bude tvořena zástupci obou smluvních
stran;
b) každá ze smluvních stran je povinna určit jednoho až tři své zástupce v pracovní
skupině;
c) každá ze smluvních stran je oprávněna kdykoliv dle svého uvážení nahradit stávajícího člena pracovní skupiny nominovaného za smluvní stranu, případně doplnit nominaci o nového člena pracovní skupiny, a to až do dosažení maximálního počtu zástupců smluvní strany;
d) každá smluvní strana je oprávněna a povinna určit konkrétní osobu, která bude vykovávat funkci hlavního zástupce smluvní strany v pracovní skupině;
e) pracovní skupina bude vždy svolána hlavním zástupcem jedné ze smluvních stran, a to prostřednictvím písemné výzvy doručené hlavnímu zástupci druhé smluvní strany tak, aby se jednání pracovní skupiny uskutečnilo nejdříve tři pracovní dny od doručení výzvy ke svolání pracovní skupiny hlavnímu zástupci smluvní strany, nedohodnou-li se hlavní zástupci smluvních stran jinak;
f) o každém jednání pracovní skupiny bude vyhotoven písemný zápis, který musí být podepsán hlavními zástupci smluvních stran v pracovní skupině;
g) pro zhotovitele jsou závazné pouze ty závěry pracovní skupiny, resp. plán přechodu služeb, na němž se shodlo alespoň 75 % členů pracovní skupiny; odmítnou-li zástupci za zhotovitele projednaný plán přechodu služeb nebo budou dle názoru Objednatele zhotovitelem navrhovaný plán přechodu služeb či změny předloženého plánu přechodu služeb nevhodné, zavazuje se zhotovitel poskytovat součinnost průběžně dle dílčích požadavků objednatele (dílčí objednávky), a to vždy v požadované lhůtě, která nebude kratší než tři pracovní dny;
h) na poskytování veškeré součinnosti se přiměřeně použijí podmínky dle přílohy č. 1 této smlouvy vč. ceny. Tato cena se nezapočítává do limitů stanovených v čl. III této smlouvy. Pro účely stanovení platebních podmínek se přiměřeně užije čl. III této smlouvy.
13. Zhotovitel se zavazuje nejpozději do 30 (třiceti) pracovních dnů od zániku smluvního vztahu založeného touto smlouvou připravit a předložit objednateli aktualizovanou dokumentaci spravovaných aktiv dle přílohy č. 1 Smlouvy a případně souvisejících prostředí, obsahující zejména, nikoliv však výlučně:
a) detailní popis fungování high-level architektury včetně popisu aplikační vrstvy;
b) procesní dokumentace;
c) bezpečnostní dokumentace;
d) popis technologické infrastruktury včetně popisu a nastavení virtuálního prostředí;
e) popis řešení vysoké dostupnosti;
f) popis konfigurace databází včetně příslušných skriptů pro založení databází a obsahy číselníků;
g) popis nastavení standardního software;
h) popis zálohování a obnovy;
i) popis správy uživatelů a externích rozhraní;
j) popis konfigurace aplikačních serverů;
k) popis licenčních modelů u standardního software;
l) seznam platných administrátorských účtů ke spravovaným systémům, operačním systémům, databázím, a platných hesel k nim a seznam platných servisních účtů pro běh procesů, jobů atd. a hesel k management rozhraní jednotlivých komponent a zařízení;
m) seznam platných Poskytovatelových uživatelských účtů za všechna prostředí;
n) seznam všech užitých certifikátů s uvedením doby platnosti včetně popisu
a podrobného postupu pro jejich obnovu;
o) aktuální a úplnou verzi seznamu prvků infrastruktury včetně jejich nastavení;
p) disaster recovery plány;
q) předání plně čitelných a funkčních záloh, ze kterých lze provést kompletní obnovení
(je-li to relevantní);
r) aktuální seznam otevřených požadavků v Evidenčním systému zhotovitele
Článek XI.
Smluvní pokuty, odpovědnost za škody
1. V případě prodlení objednatele s uhrazením řádně fakturovaných částek podle podmínek stanovených touto smlouvou má zhotovitel nárok na úrok z prodlení v zákonné výši z dlužné částky za každý i započatý den prodlení, nejvýše však v součtu do výše 5 % z fakturované částky.
2. V případě prodlení zhotovitele s plněním této smlouvy oproti reakčním dobám stanoveným v příloze č. 1 této smlouvy (viz bod 1.1 až 1.4 a 1.6) uhradí zhotovitel objednateli smluvní pokutu ve výši 5.000 Kč za každou i započatou hodinu prodlení.
3. V případě prodlení zhotovitele s vytvořením havarijních plánů podle čl. IV odst. 1 písm. i) této smlouvy uhradí zhotovitel objednateli smluvní pokutu ve výši 5.000 Kč za každý i započatý den prodlení.
4. V případě porušení informační povinnosti zhotovitele podle čl. IV odst. 1 písm. j) a k) této
smlouvy uhradí zhotovitel objednateli smluvní pokutu ve výši 5.000 Kč za každý případ.
5. V případě porušení povinnosti zhotovitele podle čl. IV odst. 3 této smlouvy uhradí
zhotovitel objednateli smluvní pokutu ve výši 200.000 Kč za každý případ.
6. V případě porušení své povinnosti ve věci ochrany osobních údajů nebo ochrany informací stanovené podle čl. VI této smlouvy uhradí zhotovitel objednateli smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení takové povinnosti.
7. V případě porušení své povinnosti ve věci ochrany kybernetické bezpečnosti stanovené podle čl. VII této smlouvy uhradí zhotovitel objednateli smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ porušení takové povinnosti.
8. V případě porušení závazku poskytovatele stanoveného v čl. VI odst. 3 nebo 4 této smlouvy uhradí poskytovatel objednateli (nad rámec smluvní pokuty sjednané v odstavci 5 tohoto článku smlouvy) smluvní pokutu ve výši 500.000 Kč, a to za každý jednotlivý případ porušení této povinnosti.
9. Úrok z prodlení a smluvní pokuta jsou splatné ve lhůtě 10 dnů ode dne doručení písemné výzvy k jejich úhradě.
10. Objednatel nemá právo uplatnit smluvní pokutu, jestliže zhotovitel prokáže, že objednatel neposkytl zhotoviteli spolupůsobení nutné k tomu, aby zhotovitel mohl splnit svůj závazek.
11. Objednatel je oprávněn započítat případné smluvní pokuty oproti ceně za plnění této
smlouvy.
12. Zaplacením smluvní pokuty podle této smlouvy není dotčen nárok smluvní strany na náhradu skutečné škody v celém rozsahu způsobené škody. Žádná ze smluvních stran neodpovídá za škodu vzniklou jako následek vyšší moci.
Článek XII.
Závěrečná ustanovení
1. Právní vztahy touto smlouvou výslovně neupravené nebo z ní vyplývající se řídí příslušnými ustanoveními OZ., příp. zákonem č. 121/2000 Sb., o právu autorském,
o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.
2. Smluvní strany bezvýhradně souhlasí s uveřejněním této smlouvy, případných dodatků k této smlouvě, jakož i se zveřejněním dalších aspektů tohoto smluvního vztahu v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv, ve znění pozdějších předpisů. Uveřejnění zajistí objednatel.
3. Veškeré změny a doplnění této smlouvy lze činit pouze se souhlasem obou smluvních stran písemnou formou, a to prostřednictvím vzestupně číslovaných dodatků, jinak jsou neplatné.
4. Jakékoli oznámení ve smyslu této smlouvy od druhé smluvní strany musí být učiněno písemně.
5. Smlouva vzniká dnem podpisu oprávněnými zástupci smluvních stran a nabývá účinnosti dnem zveřejnění smlouvy podle zákona o registru smluv.
6. Tato smlouva se vztahuje na právní nástupce smluvních stran.
7. Nedílnou součástí této smlouvy jsou přílohy: Příloha č. 1 – Specifikace předmětu plnění Příloha č. 2 – Cenová kalkulace
Příloha č. 3 – Proces předávání servisních požadavků Příloha č. 4 – Kybernetická bezpečnost
Příloha č. 5 – Zpracovatelská smlouva.
8. Tato smlouva je vyhotovena v elektronické podobě, kdy bude příslušný dokument opatřen elektronickými podpisy zástupců obou smluvních stran.
SPECIFIKACE PŘEDMĚTU PLNĚNÍ
1.1 Databázové servery – systémová podpora
DB servery ORACLE T8-1 – jsou pokryté podporou Oracle Premier Support for Systems do 2.3.2026;
týká se serverů uvedených v následující tabulce:
Server | Server Model | Specifikace programu systémové podpory | Ks |
T8-A | Oracle SPARC T8-1 | Oracle Premier Support for Systems do 2.3.2026 | 1 |
T8-B | Oracle SPARC T8-1 | Oracle Premier Support for Systems Do 2.3.2026 | 1 |
• Zhotovitel zajistí prodloužení Základní servisní podpory Oracle Premier Support for Systems
od 3.3.2026 do 31.12.2027.
o Servisní služby Oracle Premier Support for Systems budou poskytovány přímo společností Oracle, resp. pracovníky jejího servisního oddělení. Přesný rozsah služeb je definovaný Oracle standardem (přesný a aktualizovaný popis služby je uveden na adrese: xxxxx://xxx.xxxxxx.xxx/xxxxxxx/xxxxxxx/xxxxxxx/
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí kompletní opravu včetně logistiky náhradních dílů a výměny CRU (Customer Replaceable Units), rekonfiguraci zařízení a uvedení do stavu před závadou.
Kombinace výše uvedených kategorií podpory zajistí uvedení daného zařízení do stavu před vznikem závady.
1.2 Diskové pole IBM Flashsystem 9200 – systémová podpora
Diskové pole má předplacenou servisní podporu IBM (7x24, SLA 12 hodin fix, on-site odezva 6 hodin
a média retention) do 1.2.2027.
Diskové pole | Model | Specifikace programu podpory | Ks |
IBM FlashSystem 9200 | Flashsystem 9200 | 7x24, response 6h, 12h fix s Media retention, fix on site. | 1 |
• Zhotovitel zajistí prodloužení Základní servisní podpory IBM v daném rozsahu od 2.2.2027 do 31.12.2027.
o Servisní služby jsou poskytovány přímo servisní organizací společnosti IBM
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavatelem Základní servisní podpory s cílem zajištění co nejrychlejší opravy zařízení, včetně případně eskalace problémů apod.
Kombinace výše uvedených kategorií podpory zajistí uvedení daného zařízení do stavu před vznikem závady.
1.3 SAN optické přepínače CISCO – systémová podpora
Optické přepínače CISCO MDS mají předplacenou Základní servisní podporu výrobce do 16.8.2027.
Označení | Model | Specifikace programu podpory | Ks |
CISCO | FC Switch Cisco MDS-C9148T-24PETK9 (24- 36-48x 32Gbps port) | Cisco Smart NET 24x7x4 | 1 |
CISCO | FC Switch Cisco MDS-C9148T-24PETK9 (24- 36-48x 21Gbps port) | Cisco Smart NET 24x7x4 | 1 |
• Zhotovitel zajistí prodloužení Základní servisní podpory CISCO v daném rozsahu od
17.8.2027 do 31.12.2027.
o Servisní služby jsou poskytovány přímo servisní organizací společnosti CISCO
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavatelem základní servisní podpory s cílem zajištění co nejrychlejší opravy zařízení, včetně případně eskalace problémů apod.
Kombinace výše uvedených kategorií podpory zajistí uvedení daného zařízení do stavu před vznikem závady.
1.4 Zálohovací zařízení EMC Avamar, EMC DataDomain – systémová
podpora
Zálohovací zařízení EMC uvedená v tabulce níže mají předplacenou Základní servisní podporu do
31.12.2023.
Zálohovací zařízení | Model | Specifikace programu podpory | Ks |
EMC AVAMAR (pobočky) | Avamar G4S M600 | X 7x24, 4h. response | 8 |
EMC AVAMAR (záložní úložiště) | Avamar G Backup and recovery SW | X 7x24, 4h. response | 1 |
EMC AVAMAR (centrála) | Avamar G4S Accelerator | X 7x24, 4h. response | 1 |
EMC AVAMAR (centrála) | Avamar G4S Media Access | X 7x24, 4h. response | 1 |
EMC AVAMAR (centrála) | Avamar G4S M2400 | X 7x24, 4h. response | 1 |
EMC DataDomain | Data Domain DD2500 | X 7x24, 4h. response | 1 |
• Zhotovitel zajistí prodloužení Základní servisní podpory DellEMC v daném rozsahu od
1.1.2024 do 31.12.2027.
o Servisní služby jsou poskytovány přímo servisní organizací společnosti DellEMC
▪ Řešení závady, resp. sw problému – doba reakce do 4 hodin od okamžiku nahlášení.
▪ Standardní podpora HW/SW je poskytována výrobcem zařízení (DellEMC) v režimu 7x24x365 bez garantované doby opravy, v rámci, které je garantována bezplatná úhrada dílů a oprav, kdy k poruše nedošlo chybnou obsluhou nebo z důvodu změny lokality zařízení bez vědomí servisního partnera, garance dostupnosti náhradních dílů a konzultační podpora při řešení problémů.
▪ Zajištění aktualizace firmware jednotky, testování po aktualizaci a řešení problémů spojených s aktualizací firmware, online monitoring a diagnostika HW od EMC.
▪ Přístup k eServices Support Tools EMC:
• Znalostní báze.
• Informace o produktových novinkách (product lifecycle information).
• Bezpečnostní notifikace a přístup k technické dokumentaci.
• Download patchů a upgradů.
• Service management incidentů.
• Přístup k Support forum.
• Pŕístup k produktovým a diagnostickým nástrojům.
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavatelem základní servisní podpory a výměnu CRU (Customer Replaceable Units), rekonfiguraci zařízení a uvedení do stavu před závadou. V případě SW závad bude poskytovat součinnost Odběrateli i výrobci tak, aby došlo k co nejrychlejšímu odstranění či úplnému vyřešení problému, včetně testování, implementace SW záplat nebo implementace dočasných řešení.
1.5 SW Veritas (Symantec) - licenční poplatek – systémová podpora
Licence SW Veritas uvedené v tabulce níže mají předplacenou Základní servisní podporu do
31.12.2023.
PRODUCT DESCRIPTION | Vol. |
ESSENTIAL 12 MONTHS RENEWAL FOR INFOSCALE ENTERPRISE UX 1 CORE ONPREMISE STANDARD PERPETUAL LICENSE GOV | 12 |
• Zhotovitel zajistí prodloužení Základní servisní podpory Veritas v daném rozsahu od 1.1.2024
do 31.12.2027.
o Servisní služby jsou poskytovány přímo servisní organizací společnosti Veritas
▪ Servisní verze pro udržení kroku s vývojem verzí hardwaru a operačního systému.
▪ Opravy chyb softwaru, opravné kódy.
▪ Dokumentace k novým verzím software.
▪ Přístup k elektronické pomoci Symantec/VERITAS Support pro řešení problémů
se Symantec/ VERITAS produkty
▪ Přístup k informacím společnosti Symantec/VERITAS prostřednictvím elektronických systémů.
▪ Technické pokyny, návrhy, informace o vývoji produktů, dostupnost produktů, oznámení o ukončení podpory, podrobnosti o známých problémech včetně náhradních řešení.
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavatelem základní servisní podpory s cílem zajištění co nejrychlejšího odstranění či vyřešení problému, včetně testování, implementace SW záplat nebo implementace dočasných řešení.
1.6 VMWare Aplikační servery – systémová podpora HW & SW
Servery Dell Power Edge R740 uvedené v tabulce níže mají předplacenou Základní servisní podporu
do 31.7.2025.
Označení | Model | Typ servisní podpory |
Srv-vm1 | Dell PowerEdge R740 | Do 31.7.2025, fix NBD on site |
Srv-vm2 | Dell PowerEdge R740 | Do 31.7.2025, fix NBD on site |
Srv-vm3 | Dell PowerEdge R740 | Do 31.7.2025, fix NBD on site |
Srv-vm4 | Dell PowerEdge R740 | Do 31.7.2025, fix NBD on site |
Servery Dell PowerEdge R750 uvedené v tabulce níže mají předplacenou Základní servisní podporu
do 27.7.2028.
Srv-vmdmz1- | Dell PowerEdge R750 | Do 27.7.2028, fix NBD on site |
Srv-vmdmz2 | Dell PowerEdge R750 | Do 27.7.20285, fix NBD on site |
Níže uvedené licence VMware mají předplacenou servisní podporu „Basic support“ do 24.1.2024.
PRODUCT DESCRIPTION | Vol. |
VMware vCenter Standard | 1 |
VMware vSphere Standard – 1 processor | 10 |
• Zhotovitel zajistí prodloužení Základní servisní podpory serverů Dell PowerEdge R740 pro
všechny komponenty v daném rozsahu tak, aby byla platná min. do 31.12.2027.
o Servisní služby na servery DellEMC, která bude poskytována přímo servisní organizací společnosti DellEMC
o Servisní služby na licence VMware v rozsahu „Basic support“
• Zhotovitel bude poskytovat Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavateli základních servisních podpor (DellEMC, VMware) s cílem zajištění co nejrychlejšího odstranění či vyřešení problému (HW i SW), včetně testování, implementace SW záplat nebo implementace dočasných řešení.
Kombinace výše uvedených kategorií podpory zajistí uvedení daného zařízení do stavu před vznikem
závady.
1.7 Adresářová služba Active Directory – systémová podpora
Týká se jedné domény: jeden forest, čtyři doménové řadiče.
1.8 Podpora produktů Oracle
Objednatel přistoupil k rámcové smlouvě na ministerstvu vnitra a zavazuje se hradit povinné licenční
a servisní poplatky po dobu trvání této smlouvy. Týká se následujících položek v tabulce:
Produkt | Licence typ | Poč. | Požadované roky podpory |
Oracle Database Enterprise Edition | Processor Perpetual | 6 | 4 |
Diagnostic Pack | Processor Perpetual FULL USE | 6 | 4 |
Tuning Pack | Processor Perpetual | 6 | 4 |
Podpora obsahuje:
✓ Servisní verze pro udržení kroku s vývojem verzí hardware a operačního systému.
✓ Opravy chyb softwaru, opravné kódy.
✓ Dokumentace k novým verzím software.
✓ Přístup k elektronické pomoci Oracle Support pro řešení problémů s Oracle produkty.
✓ Přístup k informacím společnosti Oracle prostřednictvím elektronických systémů.
✓ Technické pokyny, návrhy, informace o vývoji produktů, dostupnost produktů, oznámení
o ukončení podpory starších verzí – datum ukončení podpory daného produktu a podrobnosti
o známých problémech včetně náhradních řešení.
• Zhotovitel bude poskytovat pouze Rozšířenou servisní podporu od 1.1.2024 do 31.12.2027.
o Zhotovitel zajistí komunikaci s dodavatelem základní servisní podpory s cílem zajištění co nejrychlejšího odstranění či vyřešení problému, včetně testování, implementace SW záplat nebo implementace dočasných řešení
1.9 Pravidelná proaktivní servisní podpora
Týká se SW i HW celého datového centra. Výčet jednotlivých komponent datového centra viz předchozí
kapitoly.
Výčet předpokládaných měsíčních činností:
⮚ Účast na pravidelných schůzkách – Technická podpora provozu a údržba vybraných IT systémů ČTÚ
⮚ Reporting odvedených činností a časové náročnosti
Výčet předpokládaných kvartálních činností:
⮚ Kontrola stavu hardware a software
⮚ Optimalizaci nastavení serverů a dalších komponent.
⮚ Rekonfigurace nastavení IS dle požadavků Objednatele.
⮚ Systémová podpora adresářových služeb (Active Directory)
⮚ Systémová podpora VMware infrastruktury
⮚ Další práce dle požadavků Objednatele.
⮚ Čtvrtletní aktualizace dokumentace skutečného provedení datového centra a havarijního plánu (existující dokumentace bude předána Zhotoviteli do 10 pracovních dní od účinnosti smlouvy), která zachycuje změny provedené Zhotovitelem v datovém centru během provádění údržby a servisu datového centra nebo na základě objednávky Objednatele.
⮚ Aktualizace bude zachycovat i změny v datovém centru, které Zhotovitel přímo neprováděl, ale o kterých byl Zhotovitel v průběhu čtvrtletí informován.
⮚ Vedení evidence bezpečnostních incidentů/událostí.
Výčet předpokládaných ročních činností:
⮚ Kontrola stavu operačních systému, revize patch levelů a doporučení na změny.
⮚ Kontrola stavu aplikací spojených s operačními systémy (volume manager, cluster SW atp.).
⮚ Vypracování zprávy s doporučenými kroky pro případnou nápravu aktuálního stavu.
⮚ Kontrola a aktualizace havarijních plánů (viz čl. IV odst. 1 písm. i) smlouvy) dle skutečného stavu datového centra.
⮚ Další práce dle požadavků Objednatele.
⮚ Služba neobsahuje dodávku náhradních dílů a spotřebního materiálu, kromě nezbytných komponent pro zajištění údržby.
⮚ Součástí služby je konsolidace dokumentace skutečného provedení datového centra, která se odevzdá v tištěné podobě (2 kopie) nejpozději poslední den kalendářního roku.
⮚ Součástí služby je aktualizace havarijních plánů (Disaster recovery plan) pro obnovu dostupnosti služeb vztahující se k předmětu plnění. Aktualizovaný havarijní plán se odevzdá v tištěné podobě (2 kopie) nejpozději poslední den kalendářního roku.
Celkový předpokládaný rozsah Pravidelné proaktivní servisní podpory je 44 člověkodnů práce certifikovaného specialisty za rok, v pracovních dnech a v pracovní době.
1.10 Údržba zařízení nezahrnutá do servisní podpory maximálně v rozsahu
150 MD
⮚ Dodatečně vynaložený čas na opravy a údržbu zařízení a výdaje za další materiál, které budou ze strany Zhotovitele vynaloženy z důvodu nedodržení povinností Objednatele specifikovaných v čl. IV smlouvy.
⮚ Diagnostika, opravy, výměna dílů zařízení nebo jiné další výdaje vzniklé za těchto okolností:
o zařízení bylo použito pro jiný účel, než je stanoven touto Smlouvou, anebo mimo zpracování dat, s výjimkou případů, že takové použití bylo nezbytné z důvodů na straně Zhotovitele nebo ze strany Zhotovitele předem písemně schváleno
o u zařízení došlo ke změnám nebo k doplňkům, které nebyly provedeny nebo instalovány prostřednictvím Zhotovitele,
⮚ Práce na opravách, dodatečné údržbové výkony nebo práce při výměně dílů zařízení, které vzniknou v důsledku používání příslušenství neodpovídajícího specifikaci výrobce.
⮚ Demontáž zařízení nebo změna stanoviště způsobené nebo požadované Objednatelem
a nezpůsobené vadnou funkcí zařízení.
Před každou prací musí být na vyžádání objednatele předložena zhotovitelem cenová kalkulace.
Součástí těchto služeb může Objednatel požádat Zhotovitele o poskytnutí součinnost při plánování, stěhování, konfiguraci a migraci služeb a dat při stěhování stávajícího datového centra do nových prostor, kde budou v budoucnu provozovány veškeré služby a systémy Objednatele. Při plnění smlouvy tedy může dojít ke změně / rozšíření místa plnění.
V případě požadavku objednatele na využití tohoto typu služeb se zhotovitel zavazuje na vyžádání předložit objednateli časový odhad pracnosti a související cenový odhad požadovaný rozsah služeb. Poskytnutí služeb je možné až na základě odsouhlasení odhadu ze strany objednatele.
CENOVÁ KALKULACE
Bod dle Přílohy č. 1 | Popis | Roční cena v Kč bez DPH | Celková cena za 48 měsíců v Kč bez DPH | |
1.1. | Databázové servery – systémová podpora | 592.188 | 2.368.752 | |
1.2. | Diskové pole IBM Flashsystem 9200 – systémová podpora | 564.750 | 2.259.000 | |
1.3. | SAN optické přepínače CISCO – systémová podpora | 5.000 | 20.000 | |
1.4. | Zálohovací zařízení EMC Avamar, EMC DataDomain – systémová podpora | 2.196.404 | 8.785.616 | |
1.5. | SW Veritas (Symantec) - licenční poplatek – systémová podpora | 275.908 | 1.103.632 | |
1.6. | VMWare Aplikační servery –systémová podpora HW & SW | 469.873 | 1.879.492 | |
1.7. | Adresářová služba Active Directory – systémová podpora | 0 | 0 | |
1.8. | Podpora produktů Oracle | 0 | 0 | |
1.9. | Pravidelná proaktivní servisní podpora | 836.111 | 3.344.444 | |
Celková cena (v rozsahu bodů 1.1 až 1.9) | 4.940.234 | 19.760.936 | ||
1.10. | Údržba zařízení nezahrnutá do servisní podpory | Požadovaný max. xxxxxx (MD) | Xxxx za 1 MD v Kč bez DPH | Cena za 150 MD v Kč bez DPH |
(v pracovní dny a v pracovní době) | 150 | 12.400 | 1.860.000 |
KYBERNETICKÁ BEZPEČNOST
1 ÚVODNÍ USTANOVENÍ
1.1 Účelem této přílohy Xxxxxxx je dodržet povinnost Objednatele dle § 4 odst. 4 ZoKB1 zahrnout kybernetické požadavky2 vyplývající z bezpečnostních opatření do smluvního ujednání se Zhotovitelem. Z důvodu nutnosti plnění povinností stanovených Objednateli jakožto povinné osobě ve smyslu VoKB3 je Zhotovitel povinen v rámci povinností stanovených Smlouvou plnit níže uvedené povinnosti součinnostního a bezpečnostního charakteru.
1.2 Zhotovitel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy v oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Zhotovitele přiměřenou součinnost i nad rámec povinností stanovených v této příloze Smlouvy, avšak vždy pouze za účelem zajištění plnění povinnosti Zhotovitele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
2 SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ
2.1 Zhotovitel je povinen se v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
2.1.1 Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Zhotovitele při poskytování předmětu plnění dle Smlouvy.
2.1.2 Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění, monitorovat je, vyhodnocovat jejich účinnost.
2.1.3 Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
2.1.4 Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Zhotovitele při poskytování předmětu plnění. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
2.2 Zhotovitel je dále povinen dodržovat bezpečnostní politiku Objednatele, byl-li s ní prokazatelně seznámen.
1 Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů
2 Kybernetickými požadavky se rozumí všechny bezpečnostní požadavky ve smyslu ZoKB a VoKB
3 Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
3 ŘÍZENÍ AKTIV
3.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 4 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
3.1.1 Stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, hardware prvky – infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení apod.), a tato aktiva strukturovaně popsat a Objednateli předložit následně na vyžádání, a to po celou dobu trvání Smlouvy.
4 ŘÍZENÍ RIZIK
4.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 5 VoKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění dle Xxxxxxx na své straně:
4.1.1 Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění dle
Smlouvy.
4.1.2 V minimálním intervalu 1x ročně (nebo i v případě významných změn činností prováděných pro Objednatele nebo změn spravovaných aktiv) vytvořit a bude-li to Objednatel požadovat, předložit mu zprávu o hodnocení rizik, která bude minimálně pokrývat:
a) Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok;
b) Identifikaci a hodnocení rizik s vazbou na předmět plnění;
c) Realizovaná bezpečnostní opatření;
d) Nepokrytá bezpečnostní rizika a návrh opatření;
e) Vyhodnocení bezpečnostních událostí a incidentů;
f) Aktuální stav souladu Poskytovatele s kybernetickými požadavky včetně přehledu kybernetických požadavků, které:
i. nebyly aplikovány, včetně odůvodnění, a
ii. byly aplikovány, včetně způsobu plnění.
5 ORGANIZAČNÍ BEZPEČNOST
5.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 6 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
5.1.1 Jmenovat nejpozději do 30 dnů po uzavření Smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění kybernetických požadavků a související komunikace mezi Smluvními stranami (dále jen „Kontaktní osoba pro kybernetickou bezpečnost“) a v téže lhůtě písemně sdělit její kontaktní údaje Objednateli.
5.1.2 Využívat pro poskytování předmětu plnění dle Smlouvy pouze oprávněných osob, které byly řádně seznámeny s příslušnými ustanoveními interních předpisů Objednatele (byl-li s nimi Zhotovitel prokazatelně seznámen) a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování předmětu plnění dle
Smlouvy a stanovit bezpečnostní role těchto oprávněných osob s jasně definovanými odpovědnostmi a pravomocemi.
6 ŘÍZENÍ DODAVATELŮ
6.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 8 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
6.1.1 Využívá-li při poskytování předmětu plnění dle Smlouvy poddodavatele, zajistit v obdobném rozsahu dodržování kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli.
6.1.2 Dodržovat podmínky při zpracování osobních údajů pro zapojení každého
dalšího zpracovatele.
7 BEZPEČNOST LIDSKÝCH ZDROJŮ
7.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 9 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
7.1.1 Zajistit, aby kontaktní osoba pro kybernetickou bezpečnost nejpozději do 60 dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování předmětu plnění dle Smlouvy za Zhotovitele byly prokazatelně seznámeny s těmito kybernetickými požadavky a příslušnými ustanoveními interních předpisů Objednatele, existují-li takové.
7.1.2 Dodržovat příslušná ustanovení interních předpisů Objednatele v rozsahu, v jakém byl s těmito akty seznámen. Za prokazatelné seznámení se považuje školení pracovníků Zhotovitele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení.
7.1.3 Při provádění dohledu nad předmětem plnění dle Smlouvy, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění dle Smlouvy.
7.1.4 Zajistit, aby osoby podílející se na poskytování plnění Objednateli v prostředí/nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:
a) pro uložení a sdíleni dat a informací Objednatele využívali pouze k tomu
schválené prostředky (aktiva);
b) neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující dobré jméno Objednatele;
c) nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo předpisy upravující ochranu duševního vlastnictví;
d) nenavštěvovali internetové stránky s eticky nevhodným obsahem;
e) nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;
f) nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;
g) nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého
softwaru.
7.2 Zhotovitel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pověřených osob Zhotovitele, které se podílejí na poskytování plnění dle Smlouvy. Pokud nebude Objednateli umožněno osobní údaje pověřených osob Zhotovitele zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.
7.3 Poskytovatel je dále povinen:
7.3.1 Prohlubovat znalostí osob podílejících se na poskytování plnění Objednateli
v oblasti bezpečnosti informací.
7.3.2 Stanovit práva a povinnosti osob podílejících se na poskytování plnění
Objednateli v oblasti bezpečnosti informací.
8 ŘÍZENÍ PROVOZU A KOMUNIKACÍ
8.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 10 VoKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění dle Xxxxxxx na své straně:
8.1.1 Zajistit bezpečný provoz infrastruktury využívané pro poskytování předmětu plnění dle Smlouvy.
8.1.2 Na vyžádání ve lhůtě, která nebude kratší než deset (10) pracovních dnů, poskytnout Objednateli přehled, report, či jinou adekvátní informaci
o bezpečnostních opatřeních zavedených na svém informačním systému
a infrastruktuře.
8.1.3 Zajistit, že pro poskytování předmětu plnění dle Smlouvy budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a předpisy upravující ochranu duševního vlastnictví.
8.2 Zhotovitel je dále povinen provést a zabezpečit dodržování následujících opatření:
8.2.1 Implementaci procesů pro řízení ICT (tj. řízení incidentů, řízení změn, řízení životního cyklu systémů apod.).
8.2.2 Zavedení postupů pro ochranu proti škodlivému kódu, řízení technických zranitelností v informačním systému, který je využíván k poskytování předmětu plnění dle Smlouvy.
8.2.3 Zavedení pravidel a postupů pro ochranu informací a dat.
8.2.4 Stanovení pracovních postupů pro instalaci, spouštění, ukončování provozu technických aktiv, pracovní postupy pro řešení mimořádných stavů.
8.2.5 Řízení přístupu k datům a systémům, které spadají do rozsahu poskytování předmětu plnění dle Smlouvy.
9 ŘÍZENÍ ZMĚN
9.1 Poskytovatel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 11 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
9.1.1 Přiměřeně reagovat na změny v oblasti kybernetické bezpečnosti na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny.
9.1.2 Aktivně spolupracovat při testování významné změny v oblasti kybernetické bezpečnosti na straně Objednatele.
10 ŘÍZENÍ PŘÍSTUPU
10.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
10.1.1 Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele.
10.1.2 Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Zhotovitele. V takovém případě musí Zhotovitel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této Smlouvy a tři měsíce po jejím ukončení, ve lhůtě, která nebude kratší než 6 pracovních dnů. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou, 1 rok, 1 měsíc apod).
10.1.3 Zajistit, aby osoby podílející se na poskytování předmětu plnění dle Smlouvy a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.
10.1.4 Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Zhotovitele, které přistupují do prostředí Objednatele.
10.2 Zhotovitel bere na vědomí, že oprávnění přístupu k systémům ICT Objednatele je možné povolit pouze fyzické identitě zaměstnance Zhotovitele, a to na základě příslušného požadavku Zhotovitele.
10.3 Zhotovitel bere na vědomí, že přidělení oprávnění přístupu není nárokové a současně musí být řízeno principem nezbytného minima.
10.4 Zhotovitel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).
11 AKVIZICE, VÝVOJ A ÚDRŽBA
11.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 13 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
11.1.1 Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění dle Smlouvy.
11.1.2 Předat Objednateli dokumentaci předmětu plnění dle Smlouvy nad rámec rozsahu stanoveného ve Smlouvě minimálně v následujícím rozsahu:
a) dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
b) dokumentaci obsahující popis autorizačního konceptu a oprávnění;
c) dokumentaci obsahující instalační a konfigurační postupy.
Výše uvedenou dokumentaci Zhotovitel předá Objednateli v přiměřené lhůtě dle dohody Smluvních stran.
11.2 V případě, že předmět plnění dle Smlouvy zahrnuje částečně i vývoj softwaru, je Zhotovitel povinen:
11.2.1 Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj Softwaru.
11.2.2 Na vyžádání alespoň šest (6) pracovních dnů předem umožnit Objednateli provedení auditu prováděného plnění a na vyžádání předložit Objednateli vyvíjený zdrojový kód na provedení codereview, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování plnění v souladu se Smlouvou a kybernetickými požadavky.
11.2.3 Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje Softwaru (nejdříve od zahájení testovacího provozu) či kdykoli po jeho předání.
11.2.4 Pokud je součástí plnění dle Smlouvy i instalace operačního systému, případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v Testovacím prostředí4 či Produkčním prostředí5.
11.2.5 Zajistit bezpečnost Testovacího prostředí u Zhotovitele a ochranu poskytnutých testovacích dat Objednatelem.
11.2.6 Zajistit, že v rámci poskytovaného plnění bude dodávaný Software
a) v souladu s bezpečnostními politikami a standardy Objednatele; a
b) otestován na soulad s bezpečnostními politikami Objednatele.
11.2.7 Instalovat Software pouze na základě Objednatelem předem schválených migračních postupů.
11.2.8 Předat Zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.
11.2.9 Zajistit řízení verzí Zdrojového kódu, jeho zálohování a jeho uložení mimo
produkční prostředí.
12 ZVLÁDÁNÍ KYBERNETICKÝCH BEZPEČNOSTNÍCH UDÁLOSTÍ A INCIDENTŮ
12.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VoKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění dle Xxxxxxx na své straně:
12.1.1 Stanovit a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů.
12.1.2 Bez zbytečného odkladu hlásit Objednateli všechny kybernetické bezpečnostní události a kybernetické bezpečnostní incidenty s potenciálním negativním
4 Prostředí, které není běžně přístupná uživatelům IS ČTÚ, určené k provádění testů, vzdělávání uživatelů apod, a to v podobě, nastavení a rozsahu umožňujícím účinně zkoumat funkcionality testovacích verzí IS ČTÚ.
5 Produkčním prostředím se rozumí prostředí běžně přístupné uživatelům IS ČTÚ v ostrém provozu
dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím kontaktní osoby pro kybernetickou bezpečnost.
12.1.3 Vyhodnocovat informace o kybernetických bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky použitelné platné a účinné legislativy.
12.1.4 V případě vzniku kybernetické bezpečnostní události a následného zvládání a vyhodnocování kybernetického bezpečnostního incidentu a/nebo v případě podezření na kybernetický bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Zhotovitele.
12.1.5 Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu kybernetického bezpečnostního incidentu nebo zamezení pokračování kybernetického bezpečnostního incidentu.
12.1.6 Spolupracovat při analýze příčin kybernetického bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Zhotovitel kybernetický bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
12.2 Zhotovitel bere na vědomí, že postup zvládání kybernetického bezpečnostního incidentu či jiný důsledek porušení kybernetických požadavků, jehož příčina je na straně Zhotovitele, nebude posuzován jako okolnost vylučující odpovědnost Zhotovitele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Zhotoviteli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Zhotovitele za prodlení obsažená ve Smlouvě nejsou tímto ustanovením dotčena.
13 ŘÍZENÍ KONTINUITY ČINNOSTÍ
13.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
13.1.1 Zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu plnění dle Smlouvy.
13.1.2 Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané SLA.
14 KONTROLA A AUDIT
14.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Xxxxxxx poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Národního úřadu pro kybernetickou a informační bezpečnost dle § 23 ZoKB.
14.2 Zhotovitel umožní Objednateli alespoň jednou ročně po dobu účinnosti Smlouvy provedení auditu kybernetické bezpečnosti u Zhotovitele a jeho případných subdodavatelů:
14.2.1 jehož rozsah bude ohraničen využíváním ICT prostředků Zhotovitele pro potřeby plnění Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Zhotovitele a
14.2.2 jehož předmětem bude naplnění kybernetických požadavků a vyhodnocení rizik
dle bodu 4 této přílohy Xxxxxxx.
14.3 Objednatel je oprávněn při auditu kybernetické bezpečnosti využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by audit kybernetické bezpečnosti prováděl sám, včetně odpovědnosti za případnou způsobenou újmu.
14.4 Zhotovitel umožní Objednateli audit kybernetické bezpečnosti provedený prostředky Objednatele nebo třetí strany, a to v lokalitě Zhotovitele i vzdáleně, pokud to technické prostředky Zhotovitele umožňují.
14.5 Zhotovitel je povinen odstranit nedostatky zjištěné:
14.5.1 na základě provedení hodnocení rizik dle bodu 4 v této příloze Smlouvy; nebo
14.5.2 v rámci auditu kybernetické bezpečnosti dle bodu 14.2 této přílohy Smlouvy;
odstranit ve lhůtě určené v písemném oznámení Objednatele, která nebude kratší než dvacet (20) pracovních dnů. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) dnů.
14.6 Zhotovitel je dále povinen:
14.6.1 Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění kybernetických požadavků.
14.6.2 Na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle Smlouvy detailní nastavení bezpečnostních opatření k naplnění kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
14.6.3 Neprodleně informovat Objednatele o všech významných změnách v naplnění kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy.
14.6.4 Bezodkladně a s vyvinutím maximálního úsilí zajistit náhradní způsob naplnění kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní.
14.6.5 Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke kybernetickým požadavkům, jejichž následkem může vzniknout případná újma anebo nesoulad s příslušnými zákony nebo jinými obecně závaznými právními předpisy.
15 TECHNICKÁ OPATŘENÍ
15.1 Zhotovitel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 17 až § 27 VoKB, které musí splnit Objednatel. Minimálně se Zhotovitel zavazuje v rozsahu předmětu plnění dle Smlouvy na své straně:
15.1.1 Dodržovat interní předpisy Objednatele, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěna aktiva systémů ICT, anebo datové nosiče.
15.1.2 V rozsahu předmětu plnění dle Smlouvy zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Xxxxxxxxxx seznámen.
15.1.3 Realizovat opatření pro odstranění nebo blokování komunikačních spojení, která neodpovídají požadavkům na ochranu integrity a bezpečnosti komunikační sítě.
15.1.4 Realizovat přístupy z mobilních zařízení k aktivům v produkčním i testovacím prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN).
15.1.5 Připojovat do produkčního prostředí Objednatele pouze ta síťová zařízení (switch, wifi router apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele.
15.1.6 Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu předmětu plnění dle Smlouvy a je ve správě Zhotovitele.
15.1.7 Na aktiva Objednatele bez jeho písemného souhlasu neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí předmětu plnění dle Smlouvy:
a) Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací.
b) Sniffer – software nebo hardware umožňující odposlouchávání síťového
provozu.
c) Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.
d) Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT.
e) Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele.
15.1.8 Připojovat do prostředí Objednatele pouze zařízení ICT, která jsou příslušným způsobem chráněna proti malware a jinému škodlivému softwaru a která jsou v souladu s interními předpisy Objednatele.
15.1.9 Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu plnění a v souladu s požadavky platné české a evropské legislativy.
15.1.10 Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu plnění dle Smlouvy, a to po celou dobu trvání Smlouvy a pak po dobu dvou (2) let po jejím ukončení.
15.1.11 Zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu plnění dle Smlouvy a ochranu získaných informací před jejich neoprávněným čtením nebo změnou.
15.1.12 Pro on-line transakce realizované prostřednictvím webových technologií implementovat doporučené a schválené TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran.
15.1.13 Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu.
15.2 Zhotovitel bere na vědomí, že v případě, kdy technické spojení ze strany Zhotovitele narušuje chod služeb Objednatele, může být toto spojení ze strany Objednatele bez předchozího upozornění ihned ukončeno.
15.3 Zhotovitel bere na vědomí, že veškeré jeho aktivity a jeho plnění realizované v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění Smlouvy a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel prokazatelně seznámen.
Smlouva o zpracování osobních údajů
uzavřená podle čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“)
mezi těmito smluvními stranami:
1. Česká republika – Český telekomunikační úřad
se sídlem: Xxxxxxxxxx 00/000, Xxxxxxxx, 000 00 Xxxxx 0
adresa pro doručování: poštovní přihrádka 00, 000 00 Xxxxx 000 ID datové schránky: a9qaats
bankovní spojení: ČNB Praha
číslo účtu: 725001/0710
IČO: 701 06 975
DIČ: CZ70106975 (osoba identifikovaná k dani) jejímž jménem jedná: Xxx. Xxxxx Xxxxx, předseda Rady ČTÚ
(dále jen „Objednatel“) na straně jedné
a
2. Crayon Czech Republic and Slovakia s.r.o.
se sídlem: Xxxxxxxx 0000/00X, 000 00 Xxxxx
zastoupena: Dr. Ing. Xxxxxxxxxx Xxxxxxx, jednatelem
IČO: 085 55 532
DIČ: CZ08555532
bankovní spojení: BNP Paribas S.A., pobočka Česká republika číslo účtu: 064450-6006140001/6300
zapsaná v obchodním rejstříku vedeným Městským soudem v Praze, oddíl C, vložka 320900
(dále jen „Zhotovitel“) na straně druhé,
společně označované také jako „smluvní strany“ nebo jednotlivě též jako „smluvní strana“.
1.
Úvodní ustanovení
1. Zhotovitel se na základě smlouvy o poskytování služeb technické podpory provozu a údržby vybraných IT systémů ČTÚ č. CTU/2023_0077, uzavřené mezi smluvními stranami (dále také „Smlouva“), zavázal poskytnout plnění tak, jak je uvedeno v článku 1 Smlouvy a v článcích navazujících. Při plnění předmětu Xxxxxxx může docházet k práci s osobními údaji. Osobními údaji se pro účely této smlouvy o zpracování osobních údajů (dále jen „Zpracovatelská smlouva“) rozumí osobní údaje nebo jakékoli identifikátory subjektů údajů, kterými jsou zejména zaměstnanci a pracovníci Objednatele, uživatelé dotčených IT systémů Objednatele, subjekty údajů, o kterých dotčené IT systémy objednatele uchovávají data a další subjekty údajů, jejichž osobní údaje byly Zhotoviteli předány či případně zpřístupněny pro účel poskytování plnění dle smlouvy (dále také
„Osobní údaje“).
2. V rámci poskytování plnění může docházet ke zpracování Osobních údajů Zhotovitelem. Tato Zpracovatelská smlouva upravuje podmínky zpracování osobních údajů Objednatelem jako správcem Osobních údajů a Zhotovitelem jako zpracovatelem Osobních údajů ve smyslu čl. 28 GDPR.
3. Není-li v této Zpracovatelské smlouvě stanoveno jinak, mají pojmy použité s velkým počátečním písmenem stejný význam jako ve Smlouvě.
2.
Úlohy a pokyny pro zpracování údajů
1. Smluvní strany berou na vědomí a souhlasí s tím, že:
a) Zhotovitel je zpracovatelem Osobních údajů,
b) Objednatel je správcem, případně zpracovatelem Osobních údajů,
a) obě smluvní strany se zavazují plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování Osobních údajů.
2. Zhotovitel bude zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem:
a) poskytování plnění pro Objednatele, a
b) jak bude dále uvedeno v dalších písemných pokynech udělených Objednatelem.
3. Za písemný pokyn dle odstavce 2 písm. b) tohoto článku Zpracovatelské smlouvy se považuje také pokyn učiněný prostřednictvím komunikačních nástrojů uvedených ve Smlouvě.
3.
Doba trvání zpracování osobních údajů
Zhotovitel bude Osobní údaje zpracovávat pouze po dobu trvání Smlouvy nebo do doby výmazu všech Osobních údajů ze strany Zhotovitele dle této Zpracovatelské smlouvy, a to vždy na základě jednoznačného požadavku Objednatele k provedení této činnosti.
4.
Povaha a účel zpracování osobních údajů
1. Zhotovitel může pro účely poskytování plnění Objednateli zpracovávat Osobní údaje, a to výhradně v elektronické formě, přičemž předmětem zpracování může být i migrace dat, analýza, tvorba rozhraní a dokumentace a další činnosti potřebné pro poskytování plnění.
2. Účelem zpracování osobních údajů bude poskytování plnění.
5.
Druhy osobních údajů
Předmětem zpracování podle této Zpracovatelské smlouvy budou všechny Osobní údaje, které jsou uchovávány v dotčených IT systémech Objednatele, a k jejichž zpracování byl na základě písemného zmocnění či Zpracovatelské smlouvy Zhotovitel pověřen. Objednatel vždy vymezí rozsah a účel pověření, dobu zpřístupnění a případná bezpečnostní opatření a zapojení dalších osob odlišných od autorizovaných osob Zhotovitele.
6.
Kategorie subjektů údajů
1. Osobní údaje se budou týkat těchto kategorií subjektů údajů:
a) zaměstnanci a pracovníci Objednatele;
b) uživatelé dotčených IT systémů Objednatele;
c) subjekty údajů, o kterých dotčené IT systémy Objednatele uchovávají data;
d) další subjekty údajů, jejichž osobní údaje byly Zhotoviteli předány pro účel poskytnutí plnění dalších povinností dle Smlouvy.
7.
Práva a povinnosti smluvních stran
1. Zhotovitel prohlašuje a zavazuje se, že:
a) dozví-li se o porušení nebo hrozícím porušení zabezpečení Osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných Osobních údajů, neprodleně, nejpozději však do 24 hodin, písemně informuje Objednatele a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Objednateli sdělí vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení osobních údajů a přijme veškerá potřebná opatření pro minimalizaci škody;
b) bude Osobní údaje zpracovávat pouze v rámci EU či EHP;
c) Osobní údaje budou zabezpečeny v souladu s článkem 8 této Zpracovatelské
smlouvy;
d) Osobní údaje bude zpracovávat pouze v souladu s touto Zpracovatelskou smlouvou, nebo na základě jiných písemných pokynů Objednatele; pro případné další účely zpracování je nutný vždy předchozí písemný souhlas Objednatele;
e) přijme vhodná přiměřená organizační a technická opatření, jejichž cílem je, aby osoby, které se budou na straně Zhotovitele podílet na plnění této Zpracovatelské smlouvy, při styku nebo nakládání s Osobními údaji nepořizovaly kopie Osobních údajů bez předchozího písemného souhlasu Objednatele a aby jejich činností nebo opomenutím nedošlo k náhodnému nebo protiprávnímu zničení, ztrátě či pozměnění Osobních údajů, nebo k jejich neoprávněnému zpřístupnění třetím osobám;
f) bude Objednateli nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení Osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu osobních údajů a při předchozích konzultacích s dozorovým úřadem;
g) zajistí Objednateli prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 dnů od vznesení požadavku Objednatele, pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů či poskytnutí informace o zpracování osobních údajů;
h) poskytne Objednateli na jeho žádost bez zbytečného odkladu, nejpozději však do 10 pracovních dnů od doručení takovéto žádosti, veškerou součinnost nutnou k prokázání, že jsou Osobní údaje dostatečně organizačně a technicky zabezpečeny a poskytne veškerou součinnost v případech, kdy je u Objednatele zahájena kontrola dozorového orgánu a zaváže k této povinnosti i své pracovníky, od kterých bude potřebná součinnost;
i) zpracuje posouzení vlivu na ochranu osobních údajů dodávaného produktu (aplikace, informačního systému, programového vybavení atd.) nejpozději do 3 měsíců ode dne účinnosti smlouvy a zavazuje se k pravidelným aktualizacím posouzení na základě plánovaných změnových požadavků, které budou mít vliv na ochranu osobních údajů, a to vždy před jejich nasazením do provozu.
2. Pokud Zhotovitel při zpracovávání Osobních údajů obdrží od subjektu údajů ve vztahu k Osobním údajům jakoukoliv žádost, sdělí Zhotovitel subjektu údajů, aby se s žádostí obrátil přímo na Objednatele. Zhotovitel se zavazuje poskytnout Objednateli veškerou součinnost potřebnou pro vyřízení práva subjektů údajů.
3. Zhotovitel se zavazuje nevyužívat pro zpracování Osobních údajů jakéhokoliv dalšího zpracovatele bez předchozího písemného povolení Objednatele a v případě zapojení těchto dalších zpracovatelů tyto smluvně zaváže, aby dodržovali stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této Zpracovatelské smlouvě. Zhotovitel se rovněž zavazuje nesdělovat a nezpřístupňovat Osobní údaje třetím stranám a poddodavatelům, kteří nejsou uvedeni v žádné z příloh Smlouvy bez předchozího písemného souhlasu Objednatele. Objednatel vždy souhlasí se zapojením dalších zpracovatelů, kteří jsou výslovně uvedeni ve Smlouvě.
4. Zhotovitel je povinen umožnit Objednateli či jím pověřené osobě kontrolu (včetně auditu či inspekce, dále jednotně označované také jen „audit“), dodržování této Zpracovatelské smlouvy, zejména povinností pro zpracování Osobních údajů z nich vyplývajících, a k těmto kontrolám přispěje dle důvodných pokynů Objednatele či kontrolující osoby. Zhotovitel je povinen zajistit možnost provedení kontroly také u osob, které se společně se Zhotovitelem podílejí na plnění povinností dle této Zpracovatelské smlouvy tím, že je písemně zaváže, aby Objednateli umožnily provedení kontroly zpracování Osobních údajů, a splnění této povinnosti na nich bude k žádosti Objednatele písemně vymáhat.
5. Jakoukoliv žádost o audit je Objednatel povinen zaslat písemně Zhotoviteli. Po obdržení žádosti o audit se Zhotovitel a Objednatel dopředu dohodnou na:
a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a
b) předpokládaném začátku, rozsahu a době trvání auditu.
V případě, že k dohodě nedojde ani do 30 dnů ode dne odeslání žádosti, určí podmínky auditu Objednatel. Právo jednostranně určit podmínky kontroly, resp. auditu na základě předchozí věty tohoto odstavce, může Objednatel uplatnit jednou za kalendářní rok.
6. Zhotovitel může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Objednatelem, pokud není auditor podle názoru Zhotovitele dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči Zhotoviteli nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Objednatel povinnost pověřit jiného auditora, nebo provést audit sám. Objednatel se zavazuje osoby jím pověřené kontrolou a jím pověřené auditory písemně zavázat, aby zachovávali mlčenlivost o všech skutečnostech, o kterých se v souvislosti se svou činností u Zhotovitele dozví, nebo k nimž získají přístup, nepořizovali kopie žádných dokumentů či záznamy z nich bez předchozího písemného souhlasu Zhotovitele, a aby po celou dobu provádění kontroly (auditu,) jejich činností nebo opomenutím nedošlo k náhodnému nebo protiprávnímu zničení, ztrátě či pozměnění žádných dokumentů, nebo k jejich neoprávněnému zpřístupnění třetím osobám. Bez předchozího písemného souhlasu Zhotovitele jsou Objednatelem pověření auditoři a osoby pověřené kontrolou oprávněni pořizovat záznamy dokládající porušení povinností týkajících se zpracování Osobních údajů na základě Zpracovatelské smlouvy, která zjistí v rámci auditu; o rozsahu pořízených záznamů však musí Zhotovitele bezodkladně písemně vyrozumět a k jeho žádosti mu předložit pořízené záznamy k nahlédnutí.
7. Zhotovitel může být v souvislosti s kontrolou písemně požádán o předložení svých písemných technických a organizačních bezpečnostních opatření v souvislosti s poskytováním plnění, přičemž má povinnost této výzvě vyhovět.
8. Objednatel je odpovědný za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.).
8.
Bezpečnost osobních údajů
1. Zhotovitel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
2. Organizační opatření:
a) Zhotovitel a pracovníci Zhotovitele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
c) Zhotovitel a pracovníci Zhotovitele jsou zavázáni k mlčenlivosti v souvislosti s prací
s Osobními údaji;
d) povinnost Zhotovitele hlásit jakékoliv kybernetické bezpečnostní incidenty související
s poskytováním plnění.
3. Technická opatření:
a) Smluvní strany konstatují, že na jejich smluvní vztah se vztahují požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti);
b) kontrola a monitorování a zajištění přístupu do dotčených IT systémů Objednatele umožňující přesné zaznamenání, kdo měl možnost s Osobními údaji pracovat;
c) ochrana pracovních zařízení Zhotovitele prostřednictvím vhodného antivirového programu a prostředku firewall, příp. dalšími technickými ochrannými prostředky;
d) zajištění dvoufaktorové identifikace a autentizace na pracovních stanicích
Zhotovitele, které mají přístup do dotčených IT systémů Objednatele.
4. Zhotovitel zabezpečí plnění před kybernetickými útoky nejvhodnějším způsobem s přihlédnutím k povaze Osobních údajů a stavu techniky. Zhotovitel se zároveň zavazuje přijmout veškerá vhodná opatření v souladu s čl. 32 GDPR tak, aby s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, zajistil úroveň zabezpečení odpovídající danému riziku. Zhotovitel současně odpovídá za poškození Osobních údajů třetí stranou, pokud se prokáže, že nebyly odpovědně zabezpečeny v souladu s tímto článkem Zpracovatelské smlouvy.
9.
Předání osobních údajů po skončení zpracování
Po skončení smlouvy bez ohledu na způsob a důvod jejího skončení je Zhotovitel povinen všechny Osobní údaje včetně dalších kategorií chráněných údajů a souvisejících metadat předat Objednateli včetně všech existujících kopií a Osobní údaje včetně všech dalších kategorií chráněných údajů a souvisejících metadat na všech ostatních zařízeních a nosičích mimo zařízení a nosičů ve vlastnictví či užívání Objednatele trvale zničí, s výjimkou případů, kdy je uložení Osobních údajů vyžadované právem České republiky nebo Evropské unie. Provedení likvidace Osobních údajů a dalších kategorií chráněných údajů a souvisejících metadat, je Zhotovitel povinen doložit Objednateli vhodným způsobem, z něhož bude vyplývat přesně definovaný způsob likvidace konkrétních údajů či metadat.
10.
Další ujednání
1. Zhotovitel není oprávněn vyúčtovat Objednateli vynaložené náklady spojené s vyřizováním jakékoliv žádosti, uvedené v článku 7 této Zpracovatelské smlouvy a není oprávněn požadovat dodatečnou odměnu za zpracování osobních údajů při poskytování plnění.
2. V případě prodlení se splněním jakékoli lhůty dle této Zpracovatelské smlouvy se Zhotovitel zavazuje Objednateli uhradit smluvní pokutu ve výši 5.000 Kč za každý započatý den prodlení.
3. V případě porušení povinností Zhotovitele dle článku 7, 8 či 9 této Zpracovatelské smlouvy případně jiných povinností Zhotovitele vyplývajících z této Zpracovatelské smlouvy se Zhotovitel zavazuje Objednateli uhradit smluvní pokutu ve výši 50.000 Kč za každé jednotlivé porušení.
4. Smluvní pokuta je splatná okamžikem porušení příslušné povinnosti. Dnem splatnosti smluvní pokuty se rozumí den, kdy musí být částka odpovídající její výši připsána