Smlouva o poskytování ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ podpory SYSTÉMU PORTÁLU PRO ZPŘÍSTUPNĚNÍ DIGITÁLNÍHO OBSAHU A ZAJIŠTĚNÍ NÁSLEDNÉ PODPORY


Smlouva o poskytování ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ podpory SYSTÉMU PORTÁLU PRO ZPŘÍSTUPNĚNÍ DIGITÁLNÍHO OBSAHU A ZAJIŠTĚNÍ NÁSLEDNÉ PODPORY


Číslo smlouvy Objednatele: D/2053/2021/ICT


uzavřená na základě zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi níže uvedenými smluvními stranami (dále jen „Smlouva“)



Smluvní strany


Objednatel: Zlínský kraj

Adresa sídla: třída Xxxxxx Xxxx 21, 761 90 Zlín

Zastoupená: Ing. Xxxxxxx Xxxxxxx, hejtmanem

IČO: 70891320

DIČ: CZ70891320

Bankovní spojení: Česká spořitelna, a.s., č. ú.: 2786182/0800

Datová schránka: scsbwku


(dále jen „Objednatel“)


a


Poskytovatel: inQool a.s.

Adresa sídla: Xxxxxxxxxxxx 00/0, 000 00 Xxxx
Xxxxxxxxxx: Xxx. Xxxxx Xxxxx, Xxx. Xxxxx Xxxxx, členy představenstva společně

IČO: 29222389

DIČ: CZ29222389

Bankovní spojení: Komerční banka a.s., č.ú.: 43-7051170247/0100

Datová schránka: m5cre4f

Zapsaný v OR: dne 27. 5. 2010, B, 6125, vedeném Krajským soudem v Brně



(dále jen „Poskytovatel“)

  1. Úvodní ustanovení

    1. Objednatel má právo užívat informační systém Zpřístupnění digitálního obsahu (dále jen „software ZDO““ nebo „produkt ZDO“) na základě Smlouvy o dodávce a implementaci portálu pro zpřístupnění digitálního obsahu a zajištění následné podpory č. D/1836/2014/ŘDP uzavřené dne 7.10.2014 mezi Objednatelem a Poskytovatelem (dále jen „Smlouva o dílo“).

    2. Komplexní provozní podpora, která je předmětem této Smlouvy, se týká všech částí software ZDO, který Objednatel užívá na základě Smlouvy o dílo dle odstavce 1.1 této Smlouvy.

    3. Komplexní provozní podpora, která je předmětem této Smlouvy, se týká díla, které vzniklo implementací software ZDO u Objednatele na základě Smlouvy o dílo, uzavřené mezi Objednatelem a Poskytovatelem.

  2. Předmět smlouvy

    1. Předmětem této Smlouvy je závazek Poskytovatele poskytovat Objednateli služby komplexní provozní podpory všech částí software ZDO (dále jen „Služby“), užívaného Objednatelem. Tento závazek zahrnuje poskytování:

      1. Základní komplexní podpory (Služby poskytované paušálně);

      2. Rozšířené podpory (Služby poskytované na vyžádání nad rámec základní komplexní podpory);

    2. Podrobná specifikace a rozsah poskytovaných Služeb jsou uvedeny v Příloze č. 1, která je nedílnou součástí této Smlouvy.

    3. Objednatel se zavazuje zaplatit Poskytovateli za řádně poskytované Služby cenu ve výši a způsobem uvedeným v čl. 4. této Smlouvy, a to bezhotovostním převodem na bankovní účet Poskytovatele, uvedený v záhlaví této Smlouvy.

  3. Termíny a místo plnění

    1. Poskytovatel se zavazuje poskytovat Objednateli Služby po celou dobu trvání této Smlouvy, a to na dobu neurčitou  s účinností od 1. 10. 2021.

    2. Místem poskytování Služeb je sídlo Objednatele a sídlo Poskytovatele, případně místa sídel koncových uživatelů software ZDO.

  4. Cena a platební podmínky

    1. Není-li výslovně uvedeno jinak, všechny ceny uváděné v této smlouvě a všech přílohách jsou uvedeny bez DPH a jsou stanoveny jako nejvýše přípustné. Poskytovatel prohlašuje, že tyto ceny plně pokrývají všechny jeho náklady spojené s poskytováním komplexní provozní podpory podle této Smlouvy.

    2. Cena za poskytování Služeb dle článku 2 je uvedena v Příloze č. 2 (Cena za komplexní provozní podporu) této Smlouvy.

    3. Smluvní strany se dohodly, že Poskytovatel je oprávněn každoročně počínaje rokem 2022 navýšit ceny uvedené v této Smlouvě podle meziročního nárůstu inflace vyhlášeného ČSÚ za vždy bezprostředně předchozí rok. O změně cen je Poskytovatel povinen Objednatele písemně informovat nejméně 14 dní před jejich prvním uplatněním.

    4. Cena za Služby podle čl. 4.2 a bodu 2.1.1 této Smlouvy bude Objednatelem hrazena na základě daňového dokladu (faktury) vystavovaného Poskytovatelem za každé čtvrtletí, vždy po jeho uplynutí. Daňový doklad bude Poskytovatelem vystaven vždy k pátému dni prvního měsíce následující čtvrtletí, přičemž dnem zdanitelného plnění bude poslední den uplynulého čtvrtletí. K ceně bude vždy fakturováno DPH v zákonem stanovené aktuální výši. Pokud tato Smlouva nabude účinnosti k jinému kalendářnímu dni v měsíci než k prvnímu dni prvního měsíce čtvrtletí, první splátka bude vypočtena jako poměrná část čtvrtletní částky vzhledem k datu nabytí účinnosti této Smlouvy.

    5. Cena za služby dle čl. 2.1.2 této Smlouvy bude Objednatelem hrazena na základě daňového dokladu (faktury) vystavovaného Poskytovatelem vždy po provedení služby na základě jednotlivých výkazů práce potvrzených Objednatelem dle skutečně odpracovaných člověkohodin za použití jednotkových cen uvedených v bodu 1.2 Přílohy č. 2 této smlouvy. Tyto služby budou vždy sjednány příslušnými objednávkami vystavenými Objednatelem a potvrzenými Poskytovatelem.

    6. Veškeré faktury vystavené Poskytovatelem dle této Smlouvy musí mít veškeré náležitosti daňového dokladu v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a v případě faktur dle článku 2.1.2 budou jejich přílohou výkazy prací poskytnutých Služeb, obsahující přesnou podrobnou specifikaci činností v rámci fakturované Služby, potvrzenou Objednatelem. Všechny faktury budou dále obsahovat zejména následující údaje:

  1. číslo Smlouvy Objednatele a označení případných dodatků Smlouvy

  2. popis plnění Poskytovatele

    1. Veškeré daňové doklady (faktury) vystavené Poskytovatelem podle této Smlouvy bude Poskytovatel v jednom vyhotovení zasílat Objednateli přednostně do jeho datové schránky a jejich splatnost bude činit třicet (30) kalendářních dní ode dne jejich doručení Objednateli. Za den úhrady dané faktury bude považován den odepsání fakturované částky z účtu Objednatele.

    2. Objednatel je oprávněn pozastavit platbu faktury za služby podpory díla účtovanou dle odstavce 4.4 Smlouvy, a to v případě, že Poskytovatel bude v prodlení s odstraněním (zá)vady v režimu v kategorii „vysoká (A)“, dle bodu 3.3 Přílohy č. 1. V době pozastavení platby za fakturu za zajištění provozu a podpory díla neběží (staví se) lhůta splatnosti příslušné faktury a pokračuje v běhu až po odstranění předmětné zá(vady). Pozastavení faktury dle tohoto odstavce nemá vliv na případné uplatnění práva objednatele na zaplacení příslušných smluvních pokut.

    3. Objednatel si vyhrazuje právo vrátit Poskytovateli do data jeho splatnosti daňový doklad (fakturu), který nebude obsahovat veškeré údaje vyžadované závaznými právními předpisy ČR nebo touto Smlouvou, nebo v něm budou uvedeny nesprávné údaje (s uvedením chybějících náležitostí nebo nesprávných údajů). V takovém případě začne běžet doba splatnosti daňového dokladu (faktury) až doručením řádně opraveného daňového dokladu (faktury) Objednateli.

    4. V případě, že je Poskytovatel plátcem DPH, pak součástí každé faktury musí být prohlášení poskytovatele o tom, že:

  1. nemá v úmyslu nezaplatit daň z přidané hodnoty u zdanitelného plnění podle této faktury (dále jen „daň“),

  2. nejsou mu známy skutečnosti, nasvědčující tomu, že se dostane do postavení, kdy nemůže daň zaplatit a ani se ke dni vystavení této faktury v takovém postavení nenachází,

  3. nezkrátí daň nebo nevyláká daňovou výhodu

  4. úplata za plnění dle této faktury není odchylná od obvyklé ceny,

  5. úplata za plnění dle této faktury nebude poskytnuta zcela nebo zčásti bezhotovostním převodem na účet vedený poskytovatelem platebních služeb mimo tuzemsko,

  6. nebude nespolehlivým plátcem,

  7. bude mít u správce daně registrován bankovní účet používaný pro ekonomickou činnost,

    1. souhlasí s tím, že pokud ke dni uskutečnění zdanitelného plnění nebo k okamžiku poskytnutí úplaty na plnění bude o Poskytovateli zveřejněna správcem daně skutečnost, že poskytovatel je nespolehlivým plátcem, uhradí objednatel daň z přidané hodnoty z přijatého zdanitelného plnění příslušnému správci daně, V případě změny sazby DPH v průběhu plnění není nutné uzavírat dodatek ke Smlouvě, pouze se k příslušnému základu daně uvedenému v této Smlouvě přičte sazba DPH účinná v době vzniku zdanitelného plnění.

    2. Poskytovatel souhlasí s tím, že pokud ke dni uskutečnění zdanitelného plnění nebo k okamžiku poskytnutí úplaty na plnění bude zjištěna nesrovnalost v registraci bankovního účtu Poskytovatele určeného pro ekonomickou činnost správcem daně, uhradí Objednatel daň z přidané hodnoty z přijatého zdanitelného plnění příslušnému správci daně.

  1. Práva a povinnosti Objednatele

    1. Objednatel se zavazuje spolupracovat s Poskytovatelem a poskytovat mu veškerou nutnou součinnost potřebnou pro řádné poskytování Služeb podle této Smlouvy. Objednatel je povinen informovat Poskytovatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro plnění této Smlouvy.

    2. Objednatel se zavazuje v souladu s pravidly uvedenými v příloze č. 3 Smlouvy (Bezpečnostní pravidla ICT Zlínského kraje) umožnit vstup zaměstnancům Poskytovatele zajišťujícím Služby do míst plnění podle této Smlouvy, vyžaduje-li to plnění této Smlouvy.

    3. Objednatel se zavazuje v souladu s pravidly uvedenými v příloze č. 3 Smlouvy (Bezpečnostní pravidla ICT Zlínského kraje) umožnit vzdálený přístup zaměstnancům Poskytovatele zajišťujícím Služby do této Smlouvy, vyžaduje-li to plnění této smlouvy. Objednatel odpovídá za to, že řádný průběh prací dodavatele nebude rušen zásahy třetích osob.

    4. Pokud Objednatel neposkytne dohodnutou součinnost dle článku 5.1, 5.2 a 5.3 této Smlouvy, má Poskytovatel právo požadovat na Objednateli posunutí stanovených termínů o dobu, po kterou nemohl Poskytovatel pracovat na plnění předmětu Smlouvy.

    5. Objednatel se zavazuje respektovat a zajišťovat podmínky a předpoklady podpory provozu dle Přílohy č. 1 této smlouvy.

    6. Objednatel si vyhrazuje právo monitorovat a zakázat neoprávněné aktivity Poskytovatele.

    7. Objednatel si vyhrazuje právo auditovat smluvní povinnosti Poskytovatele nebo nechat provést tyto audity třetí stranou.

    8. Objednatel má právo požadovat po Poskytovateli doplnění systému o novou funkcionalitu, v souladu s čl. 4 a přílohou č. 2, bodu 1.2 této smlouvy.

  2. Práva a povinnosti Poskytovatele

    1. Poskytovatel se zavazuje spolupracovat s Objednatelem a poskytovat mu veškerou nutnou součinnost potřebnou pro řádné poskytování Služeb podle této Smlouvy. Poskytovatel je povinen písemně informovat Objednatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro plnění této Smlouvy.

    2. Poskytovatel je povinen poskytovat Služby řádně a včas. Poskytovatel je povinen postupovat při poskytování Služeb s náležitou odbornou péčí a podle pokynů Objednatele. Při plnění této Smlouvy je Poskytovatel povinen upozorňovat Objednatele na nevhodnost jeho pokynů, které by mohly mít za následek újmu na právech Objednatele nebo vznik škody. Pokud Objednatel i přes upozornění na splnění svých pokynů trvá, neodpovídá Poskytovatel za případnou škodu tím vzniklou.

    3. Poskytovatel se zavazuje, že seznámí všechny své zaměstnance, kteří budou do informačních systémů nebo do prostor Objednatele přistupovat, s bezpečnostními pravidly před začátkem jakýchkoliv aktivit.

    4. Poskytovatel se zavazuje, že jeho zaměstnanci a jiné osoby, které budou na straně Poskytovatele poskytovat Služby dle této Smlouvy, budou při plnění této Smlouvy dodržovat veškeré obecně závazné předpisy vztahující se k vykonávané činnosti, zejména předpisy o bezpečnosti práce a o požární bezpečnosti, předpisy o vstupu do objektů Objednatele, bezpečnostními pravidly pro přístup do informačních systémů Objednatele uvedených v Příloze č. 3 (Bezpečnostní pravidla ICT Zlínského kraje) této smlouvy a budou se řídit organizačními pokyny odpovědných zaměstnanců Objednatele.

    5. Poskytovateli je přísně zakázáno vykonávat jiné než dohodnuté činnosti, přistupovat k jiným než povoleným prostředkům, serverům a datům nebo provádět jakékoli úkony směřující k zjišťování rozsahu přidělených oprávnění, dostupnosti jiných síťových prostředků a služeb a způsobech zabezpečení.

    6. Všechna data uložená prostřednictvím software ZDO v databázi, případně jejich hmotné nosiče, která vznikla či vzniknou při poskytování Služeb podle této Smlouvy, jsou výlučným vlastnictvím Objednatele. Nejpozději do 15 pracovních dnů od doručení žádosti Objednatele nebo od ukončení této Smlouvy je Poskytovatel povinen tato data a jejich nosiče Objednateli předat, a to ve strojově čitelném formátu.

    7. Poskytovatel není oprávněn použít podklady, data a hmotné nosiče předané mu Objednatelem dle této Smlouvy pro jiné účely než je poskytování Služeb podle této Smlouvy. Nejpozději do 15 pracovních dnů od doručení žádosti Objednatele nebo od ukončení této Smlouvy je Poskytovatel povinen vrátit Objednateli veškeré podklady, data a hmotné nosiče poskytnuté Objednatelem Poskytovateli ke splnění jeho závazků podle této Smlouvy.

    8. Poskytovatel je oprávněn použít k plnění této Smlouvy třetích osob jen s předchozím písemným souhlasem Objednatele.

    9. V případě, že se vyskytne jakákoli překážka, zejména

  1. prodlení Objednatele s poskytnutím součinnosti, které by podmiňovalo plnění Poskytovatele;

  2. okolnosti vylučující odpovědnost dle § 2913 odst. 2 občanského zákoníku, apod.,

která by mohla mít jakýkoli dopad na termíny poskytování Služeb, má Poskytovatel povinnost o této překážce Objednatele písemně informovat, a to nejpozději do pěti (5) kalendářních dnů od okamžiku, kdy se tato překážka vyskytla. Pokud Poskytovatel Objednatele v této pětidenní lhůtě o překážkách písemně neinformuje, zanikají veškerá práva Poskytovatele, která se ke vzniku příslušné překážky váží, zejména Poskytovatel nebude mít právo na jakékoli posunutí stanovených termínů poskytování Služeb.

  1. Ochrana informací a závazek mlčenlivosti

    1. Důvěrnými informacemi se pro účely této Smlouvy a po celou dobu trvání vzájemné spolupráce Smluvních stran rozumí, bez ohledu na formu a způsob jejich sdělení či zachycení a až do doby jejich zveřejnění, jakékoli a všechny skutečnosti, které si Smluvní strany v průběhu vzájemné spolupráce zpřístupní (dále jen „důvěrné informace“).

    2. Důvěrné informace touto Smlouvou chráněné tvoří rovněž veškeré skutečnosti technické, ekonomické, právní a výrobní povahy v hmotné nebo nehmotné formě, které byly Smluvními stranami takto označeny. Důvěrné informace mohou být dále společně označeny též jako „chráněné informace“.

    3. Smluvní strany jsou povinny zajistit utajení získaných důvěrných informací způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti této Smlouvy. Smluvní strany mají právo požadovat doložení dostatečnosti utajení důvěrných informací. Smluvní strany jsou povinny zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.

    4. Právo užívat, poskytovat a zpřístupnit důvěrné informace mají Smluvní strany pouze v rozsahu a za podmínek nezbytných pro řádné plnění práva a povinností vyplývajících z této Smlouvy.

    5. Za důvěrné informace se podle této smlouvy bez ohledu na formu jejich získání považují veškeré informace, které se týkají obsahu, struktury a zabezpečení informačních systémů Smluvní strany, pro nakládání s nimiž je stanoven právními předpisy zvláštní režim utajení (zejména hospodářské tajemství, státní tajemství, bankovní tajemství, služební tajemství). Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Smluvními stranami označeny.

    6. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě, a konečně informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.

    7. Smluvní strany se zavazují zavázat k mlčenlivosti i veškeré své zaměstnance, jakož i veškeré třetí osoby, které by mohly přijít s takovými informacemi v rámci své činnosti, byť nahodile, do styku.

    8. Závazky k zachovávání důvěrnosti informací zůstanou v plném rozsahu platné a účinné i po ukončení platnosti a účinnosti této Smlouvy, a to až do doby, kdy se tyto stanou obecně známými jinak než porušením této Smlouvy, nebo je Smluvní strany přestanou utajovat; v pochybnostech se má za to, že utajování informací trvá.

    9. Po ukončení účinnosti této Smlouvy si jsou Smluvní strany povinny bez zbytečného odkladu vrátit všechny poskytnuté materiály obsahující důvěrné informace včetně jejich případně pořízených kopií. O předání a převzetí se sepíše protokol podepsaný oběma smluvními stranami.

  2. Zpracování a ochrana osobních údajů

    1. Smluvní strany se zavazují, v souvislosti s touto smlouvou, postupovat v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).

    2. Objednatel je a bude nadále považován za Správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.

    3. Při plnění této smlouvy nepřichází Poskytovatel do styku s osobními údaji, kterých je Objednatel správce (dále jen „chráněné osobní údaje“).

    4. Pouze ve výjimečných případech se může stát, že Poskytovatel získá přístup k chráněným osobním údajům. Pokud se tak stane, jedná se o zpracování z pověření správce dle článku 29 Nařízení.

    5. Poskytovatel se zavazuje zachovávat mlčenlivost o všech chráněných osobních údajích, se kterými přijde do styku v souvislosti s plněním dle této smlouvy. Poskytovatel se zejména zavazuje:

      • nesdělovat nebo nezpřístupňovat chráněné osobní údaje třetím stranám bez předchozího souhlasu Objednatele,

      • zajistit, že jeho zaměstnanci a další osoby, které přijdou do styku s chráněnými osobními údaji v souvislosti s plněním dle této smlouvy, budou zavázány povinností mlčenlivosti ve stejném rozsahu, v jakém je mlčenlivostí vázán on sám, a aby tato povinnost mlčenlivosti trvala i po skončení jejich zaměstnání nebo provádění prací (minimálně po dobu 1 roku),

      • zajistit, aby osoby, které se budou podílet na plnění dle této smlouvy, při styku nebo nakládání s chráněnými osobními údaji nepořizovaly kopie chráněných osobních údajů bez předchozího písemného souhlasu Objednatele a aby jejich činností nebo opomenutím nedošlo k náhodnému nebo protiprávnímu zničení, ztrátě či pozměnění chráněných osobních údajů, nebo k jejich neoprávněnému zpřístupnění třetím osobám.

    1. Poskytovatel je povinen po dobu plnění předmětu smlouvy realizovat potřebná bezpečnostní opatření v rovině technické i organizační, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejm. pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zacházení s osobními daty v rozporu s Nařízením.

    2. Poskytovatel je povinen písemně seznámit Objednatele s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této Smlouvy, např.: jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo ke zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zacházení s osobními údaji v rozporu s Nařízením.

    3. Objednatel je oprávněn provádět kontrolu, zda Poskytovatel plní své povinnosti dle tohoto článku. Poskytovatel je povinen a zavazuje se k veškeré součinnosti s Objednatelem, o kterou bude požádán v souvislosti s ochranou osobních údajů. Poskytovatel je povinen na vyžádání zpřístupnit Objednateli svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu dodržování předložených technických a organizačních bezpečnostních opatření.

    4. Po skončení účinnosti této Smlouvy je Poskytovatel povinen veškerá data, která má v držení, vymazat, a pokud je dosud nepředal Objednateli, předat je Objednateli a dále vymazat všechny existující kopie. Pokud má Poskytovatel přístup k chráněným osobním údajům, má povinnost současně tento přístup deaktivovat či vrátit Objednateli. Povinnost uvedená v tomto článku neplatí, stanoví-li právní předpis EU, případně vnitrostátní právní předpis Poskytovateli data ukládat i po skončení účinnosti této Smlouvy.

  1. Evidence a jiná organizační opatření

    1. O poskytnutých Službách dle této Smlouvy dle bodu 2.1.2, bude po dobu trvání této Smlouvy Poskytovatel Objednateli vždy předkládat výkaz provedených Služeb po jejich provedení k věcnému odsouhlasení a k podpisu oprávněné osobě Objednatele, nejpozději do pěti (5) pracovních dnů po provedení Služeb. Oprávněná osoba Objednatele je povinna do pěti (5) pracovních dnů od doručení příslušného Výkazu poskytnutých Služeb Poskytovatelem tento Výkaz poskytnutých Služeb potvrdit, či k němu písemně sdělit své připomínky. V případě, že tak oprávněná osoba Objednatele neučiní, bude po uplynutí této lhůty Výkaz poskytnutých služeb považován za schválený.

    2. Z Výkazu poskytnutých služeb musí být zřejmé, který pracovník Poskytovatele Služby provedl, údaj o termínu provedení a délce trvání poskytovaných Služeb (v člověkohodinách).

  2. Sankce

    1. V případě prodlení se zaplacením peněžité částky je Smluvní strana, která je se zaplacením v prodlení, povinna zaplatit druhé Smluvní straně zákonný úrok z prodlení.

    2. V případě, že Poskytovatel poruší svou povinnost poskytovat Objednateli řádně a včas Služby v termínech podle této Smlouvy, bude povinen zaplatit Objednateli smluvní pokutu:

  1. ve výši 100,- Kč (slovy: jedno sto korun českých) za každou započatou hodinu prodlení se zahájením řešení problémového stavu (prvotní reakce) ve lhůtě stanovené pro problémové stavy kategorie A v termínech podle bodu 3.3 Přílohy č. 1 (Podmínky a rozsah komplexní podpory) této Smlouvy;

  2. ve výši 50,- Kč (slovy: padesát korun českých) za každou započatou hodinu prodlení s úplným odstraněním závady ve lhůtě stanovené pro problémové stavy kategorie A v termínech podle bodu 3.3 Přílohy č. 1 (Podmínky a rozsah komplexní podpory) této Smlouvy;

  3. ve výši 50,- Kč (slovy: padesát korun českých) za každou započatou hodinu (za každý započatý kalendářní den u kategorie C) prodlení se zahájením řešení problémového stavu ve lhůtě stanovené pro problémové stavy kategorie B a/nebo C v termínech podle bodu 3.3 Přílohy č. 1 (Podmínky a rozsah komplexní podpory) této Smlouvy;

  4. ve výši 100,- Kč (slovy: jedno sto korun českých) za každý započatý kalendářní den prodlení s úplným odstraněním závady ve lhůtě stanovené pro problémové stavy kategorie B a/nebo C v termínech podle bodu 3.3 Přílohy č. 1 (Podmínky a rozsah komplexní podpory) této Smlouvy;

  5. ve výši 500,- Kč (slovy: pět set korun českých) za každý započatý kalendářní den prodlení s poskytováním Služeb dle odstavce 4. Přílohy č. 1 (Podmínky a rozsah komplexní podpory) této Smlouvy;

  6. ve výši 10 000,- Kč (slovy: deset tisíc korun českých) za každý jednotlivý prokázaný případ porušení povinností stanovených týkajících se ochrany obchodního tajemství, důvěrných informací podle článku 7 nebo osobních údajů podle článku 8 nebo bezpečnostních pravidel dle přílohy 3 této Smlouvy - článku 1, odst. c) - f), h), čl. 2, odst. a), čl. 3, odst. b), d), čl. 4, odst. e) - g), čl. 5, odst. a), d), e), f), h), čl. 6, odst. d), čl. 7, odst. a), b), čl. 8, odst. a), čl. 9, odst. b) a čl. 10, odst. a), b), c).



    1. V případě, že Poskytovatel poruší jakoukoli ze svých povinností uvedených v čl 6 odst. 6.5 a 6.6 této Smlouvy, bude povinen zaplatit Objednateli smluvní pokutu ve výši 100.000,- Kč (slovy: jedno sto tisíc korun českých) za každé takové porušení.

    2. Smluvní pokuty stanovené dle tohoto čl. 10 jsou splatné do třiceti (30) dnů ode dne doručení výzvy k zaplacení smluvní pokuty povinné Smluvní straně.

    3. Objednatel je oprávněn kdykoli provést zápočet svých pohledávek za Poskytovatelem vzniklých v souladu s tímto čl. 10 proti jakýmkoli v daném okamžiku nesplatným pohledávkám Poskytovatele za Objednatelem.

    4. Zaplacením jakékoli smluvní pokuty podle této Smlouvy není dotčen nárok Objednatele na náhradu vzniklé škody v plné výši.

  1. Doba trvání a možnost ukončení Smlouvy

    1. Tato Xxxxxxx se uzavírá na dobu neurčitou.

    2. Tato Smlouva může být předčasně ukončena pouze na základě dohody obou Smluvních stran, výpovědí ze strany Objednatele dle článku 11.6, výpovědí ze strany Poskytovatele dle čl. 11.7 nebo odstoupením jedné ze Smluvních stran.

    3. Objednatel je oprávněn odstoupit od této Smlouvy v případě, že je Poskytovatel v prodlení s poskytováním Služeb dle této Smlouvy po dobu delší než třicet (30) dní oproti termínům sjednaným v této Smlouvě, a nezjedná nápravu ani do pěti (5) dní od doručení písemné výzvy Objednatele.

    4. Poskytovatel je oprávněn odstoupit od této Smlouvy v případě, že Objednatel je v prodlení s jakoukoli platbou ceny za poskytované Služby po dobu delší než třicet (30) dnů po splatnosti příslušného daňového dokladu a nezjedná nápravu ani do pěti (5) dnů od doručení písemné výzvy Poskytovatele k nápravě.

    5. Odstoupení od Xxxxxxx je účinné okamžikem doručení písemného oznámení o odstoupení druhé Smluvní straně.

    6. Objednatel je oprávněn tuto Smlouvu kdykoliv vypovědět, a to i bez udání důvodu, přičemž výpovědní doba v trvání tří (3) měsíců počíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, v němž byla Poskytovateli doručena písemná výpověď této Smlouvy.

    7. Poskytovatel je oprávněn tuto Smlouvu kdykoliv vypovědět, a to i bez udání důvodu, přičemž výpovědní doba v trvání tří (3) měsíců počíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, v němž byla Objednateli doručena písemná výpověď této Smlouvy.

    8. Ukončením této Smlouvy nejsou dotčena ustanovení týkající se:

  1. smluvních pokut,

  2. ochrany důvěrných informací a

  3. ustanovení týkající se takových práv a povinností, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této Smlouvy.


    1. V případě předčasného ukončení této Smlouvy má Poskytovatel nárok na úhradu Služeb provedených v souladu s touto Smlouvou a akceptovaných Objednatelem do dne předčasného ukončení této Smlouvy.

  1. Oprávněné osoby

    1. Komunikace mezi Smluvními stranami bude probíhat zejména prostřednictvím následujících oprávněných osob, pověřených pracovníků nebo statutárních zástupců Smluvních stran:

  1. Oprávněnými osobami Objednatele jsou:

- ve věcech smluvních: XXXX

- ve věcech technických: XXXX



  1. Oprávněnými osobami Poskytovatele jsou:

- ve věcech smluvních: XXXX

- ve věcech technických: XXXX



    1. Oprávněné osoby, nejsou-li statutárním orgánem, nejsou oprávněny ke změnám této Smlouvy, jejím doplňkům ani zrušení, ledaže se prokážou plnou mocí udělenou jim k tomu osobami oprávněnými jednat navenek za příslušnou Smluvní stranu v záležitostech této Smlouvy. Smluvní strany jsou oprávněny jednostranně změnit oprávněné osoby, jsou však povinny takovou změnu druhé Smluvní straně bezodkladně písemně oznámit. Při změně oprávněných osob nebo identifikačních údajů smluvních stran není nutné uzavírat ke smlouvě dodatek.

    2. Veškeré uplatňování nároků, sdělování, žádosti, předávání informací apod. mezi Smluvními stranami dle této Smlouvy musí být příslušnou Smluvní stranou provedeno v písemné formě a doručeno druhé Smluvní straně osobně, doporučenou poštou, datovou schránkou nebo e-mailem s použitím elektronického podpisu.

  1. Závěrečná ujednání

    1. Smlouva podléhá zveřejnění v Registru smluv v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Smluvní strany se dohodly, že Objednatel v zákonné lhůtě odešle tuto Smlouvu k řádnému uveřejnění do registru smluv vedeného Ministerstvem vnitra ČR. O uveřejnění této smlouvy Objednatel bezodkladně informuje Poskytovatele (postačí e-mailem prostřednictvím kontaktní osoby/zástupce ve věcech technických nebo smluvních).

    2. Tuto Smlouvu lze změnit nebo doplňovat pouze písemnými dodatky, které budou podepsány oběma Smluvními stranami, není-li v ní uvedeno jinak.

    3. Nedílnými součástmi této Smlouvy jsou následující přílohy:

  1. Příloha č. 1: Podmínky a rozsah komplexní podpory

  2. Příloha č. 2: Cena za komplexní provozní podporu

  3. Příloha č. 3: Bezpečnostní pravidla ICT Zlínského kraje

    1. Práva a povinnosti Smluvních stran výslovně v této Smlouvě neupravená se řídí příslušnými ustanoveními občanského zákoníku; pokud se týká té části Smlouvy, jejímž předmětem je zhotovení díla a není-li v této Smlouvě uvedeno jinak, použijí se na ni ustanoveními občanského zákoníku pro Smlouvu o dílo.

    2. Případná neplatnost některého ustanovení této Smlouvy nemá za následek neplatnost ostatních ustanovení. V případě, že kterékoliv ustanovení této Smlouvy se stane neúčinným nebo neplatným, Smluvní strany se zavazují bez zbytečného odkladu nahradit takové ustanovení novým, které svým obsahem a smyslem odpovídá nejlépe obsahu a smyslu ustanovení původního.

    3. Tato smlouva se vyhotovuje v elektronické podobě a každá ze stran obdrží její elektronickou podobu s kvalifikovaným elektronickým podpisem. Kvalifikovaný elektronický podpis v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, v platném znění, je elektronický podpisy, který je založen na kvalifikovaném certifikátu a uložen na kvalifikovaném prostředku.

    4. Smlouva nabývá platnosti dnem, kdy byla podepsána oběma smluvními stranami, a účinnosti 1. 10. 2021, ne však dříve, než bude Xxxxxxx uveřejněna prostřednictvím registru smluv.



Doložka dle § 23 zákona č. 129/2000 Sb., o krajích, ve znění pozdějších předpisů

Rozhodnuto orgánem kraje: Rada Zlínského kraje

Datum: 6. 9. 2021 usnesení č. 0686/R23/21



Ve Zlíně dne: ……………………… V Brně dne: ...........................


za Objednatele za Poskytovatele





................................... ...................................

Xxx. Xxxxx Xxxxx Xxx. Xxxxx Xxxxx

hejtman člen představenstva





...................................

Xxx. Xxxxx Xxxxx

člen představenstva



Zkontroloval:

Smlouva o poskytování ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ podpory SYSTÉMU PORTÁLU PRO ZPŘÍSTUPNĚNÍ DIGITÁLNÍHO OBSAHU A ZAJIŠTĚNÍ NÁSLEDNÉ PODPORY


Příloha č. 1 - Podmínky a rozsah komplexní podpory


  1. Rozsah podpory

    1. Obsahem plnění dle článku č. 2 smlouvy je:

  • Základní komplexní podpora (služby poskytované paušálně);

  • Rozšířená podpora (služby poskytované na vyžádání nad rámec základní podpory);



  1. Ohlašování a řešení požadavků

    1. Požadavek na servisní zásah v rozsahu dle čl. 1 této přílohy může být objednatelem uplatněn:

  1. poštou

  2. e-mailem

  3. systémem HelpDesk

  4. xxxxxxx xxxxxxxxx


Prostřednictvím uvedených způsobů je vedena i zpětná komunikace Poskytovatele, týkající se hlášených požadavků.

Systém HelpDesk musí zajistit:

  • jednoduché a pohodlné vkládání požadavků uživatelem podle jeho oprávnění, např. formou grafického průvodce vložení požadavku

  • aktuální seznam hlášených požadavků s historií a aktuálním stavem řešení a řešitelem

  • e-mailové notifikace poskytovateli a objednateli při změně stavu řešení požadavku

  • možnost nastavení priorit řešení

  • přístup k aplikaci přes internetový prohlížeč – bez nákladů na software pro objednatele.



    1. Pro požadavek servisního zásahu Objednatel zajistí písemné nahlášení požadavku, ve kterém bude uvedeno:

  1. podrobný popis požadavku, jde-li o závadu, uvede kategorii závady dle specifikace v bodě 4.1 této přílohy,

  2. uvedena osoba Objednatele, která o obsahu požadavku podá podrobnější informaci a její telefonní číslo,

  3. uvedeno jméno a telefonní číslo ohlašovatele závady.


    1. Objednatel je povinen informovat Poskytovatele o všech opatřeních a zásazích, které na Software ZDO či jiných místech týkajících se Software ZDO provedl sám.

    2. Poskytovatel je povinen Objednatele neprodleně vyrozumět o přijetí požadavku, o dalším průběhu jeho řešení a o ukončení řešení požadavku, způsobem uvedeným v bodu 2.1 této přílohy





  1. Základní komplexní provozní podpora

    1. Základní komplexní podpora systému zahrnuje:

  • základní řešení incidentů nefunkčních částí dodaného řešení prostřednictvím systému HelpDesk

  • zajištění dostupnosti a výkonnosti systému i dalších parametrů SLA

  • zajištění rychlého a standardizovaného řešení všech změnových požadavků uživatelů

  • zajištění kvality řešení a dat v dlouhodobém horizontu

  • zajištění dlouhodobě udržitelného rozvoje systému

  • zajištění schopnosti rychlé reakce na chybové stavy

  • zajištění úpravy datových struktur, jobů v případě změny legislativy, nebo struktury sbíraných dat, úpravy datových rozhraní.



    1. Poskytovatel se zavazuje každou zjištěnou či nahlášenou závadu zapsat, vyhodnotit a zařadit do jedné z následujících kategorií a neprodleně zahájit práci na odstranění závady a odstranit závadu ve lhůtách podle následující tabulky.

    2. Závadou se rozumí takový stav systému, který neumožňuje provádět jednotlivé funkce systému, nebo nejsou splněny podmínky stanovené v této smlouvě nebo v dokumentaci systému. Závady jsou klasifikovány dle jejich závažnosti a provozních podmínek na tři kategorie důležitosti:

Specifikace požadovaných služeb (SLA), které je poskytovatel povinen zajistit:

  • Vysoká = závady vylučující užívání systému nebo jeho důležité a ucelené části (tj. problémy zabraňující provozu systému), provoz systému je zastaven.


  • Střední = závady způsobující problémy při užívání a provozování systému nebo jeho části, ale umožňující provoz systému. Provoz systému je omezen, ale činnosti mohou pokračovat určitou dobu náhradním způsobem.


  • Nízká = provoz systému je závadou ovlivněn, ale může pokračovat jiným způsobem, např. organizačními opatřeními.




Režim

Kategorie vady

Potvrzení požadavku a zahájení řešení

Max. doba do vyřešení požadavku od nahlášení

5 × 8

Vysoká (A)

Do 4 hod.

8 hod.

5 × 8

Střední (B)

Do 8 hod.

2 pracovní dny

5 × 8

Nízká (C)

Do 2 pracovních dnů

5 pracovních dnů


Po nahlášení a následném zpětném potvrzení požadavku kontaktuje řešitel případu objednatele a dohodne podrobnosti a způsob řešení.

Režim 5 × 8 znamená dostupnost v pracovní dny od 8:00 do 16:00.

Garantovaná reakční doba k nástupu k servisnímu zásahu se při nahlášení požadavku (chyby) provedené v režimu 5 × 8 počítá takto: Pokud bude požadavek nahlášen do 12:00 pracovního dne, počítá se od 12:00 tohoto dne, při nahlášení požadavku po 12:00 pracovního dne se počítá od 8:00 následujícího pracovního dne.

V odůvodněných případech se smluvní strany mohou písemně dohodnout na jiném (pozdějším) nástupu k servisnímu zásahu.


    1. Základní komplexní podpora, kterou je poskytovatel povinen zajistit, zahrnuje také:

  • Bezodkladné poskytování úprav systému v závislosti na změnách legislativy (včetně souvisejících změn standardů a rozhraní), včetně aktualizované uživatelské dokumentace v elektronické podobě (technická podpora)

  • službu HelpDesk – slouží pro komunikaci poskytovatele a uživatelů prostřednictvím kontaktních a oprávněných osob. Prostřednictvím HelpDesku se hlásí zejména:

  1. veškeré závady, incidenty a problémy s aplikací (incidenty, SLA)

  2. požadavky a dotazy k provozu a k lepšímu využití aplikace (hot-line)

  3. náměty pro úpravy a uživatelské požadavky (rozvoj aplikace)


  • službu hot-line – konzultace a zásah pro kontaktní a oprávněné osoby – poskytování rad ke správnému a efektivnímu provozování a užití aplikace, řešení požadavků, problémů uživatelů souvisejících s provozem systému, které se netýkají vad systému, ale např. obsahu, vlastních funkcionalit systému, metodiky. Může jít o vzdálené konzultace po telefonu, řešení formou vzdálené správy

  • poskytování upgrade a update systému (součástí poskytnutí těchto upgrade a update je dodání aktuální dokumentace) a implementace těchto upgrade a update, objednatel má právo tyto upgrade a update odmítnout.

  • provedení rozdílového školení, pokud bude potřeba s ohledem na rozsah upgrade

  • pravidelnou profylaxi systému – sledování a správa systému vzdáleným přístupem, náplní je především:

  • kontrola vazeb (konzistence dat)

  • zaplňování databázového prostoru a návrhy na jeho rozšiřování

  • návrh plánu zálohování a jeho četnosti

  • mapování vytížení systému

  • nahrávání opravných dávek

  • doporučení k optimalizaci provozovaného systému,

  • Výsledkem bude návrh činností ke zlepšení stávajícího stavu, o jeho realizaci se poskytovatel dohodne s objednatelem.

  • práce následujícího charakteru v rozsahu 15 hodin/měsíc:

  1. úpravy nastavení systému dle dalších požadavků objednatele, např. rozšíření vstupních dat s dopadem na výstupy,

  2. zpřístupňování nových vlastností stávající aplikace

  3. pořízení atestu do 6 měsíců od nabytí účinnosti povinnosti v  případě, že se na systém nebo jeho části vztahuje nebo v budoucnu bude vztahovat atestační povinnost.

    1. Poskytovatel smí použít vzdálený přístup pouze pro účely stanovené v předmětu smlouvy.

    2. Poskytovatel je povinen navrhnout nutná opatření k zajištění ochrany zpracovávaných dat.

    3. Hlášení provedených změn, servisních úprav a jejich výsledek provádí oprávněné osoby poskytovatele prostřednictvím systému HelpDesk. Oprávněná či kontaktní osoba objednatele provede následně kontrolu funkčnosti provedené úpravy.

    4. Hlášení bezpečnostních incidentů, které poskytovatel způsobí nebo zjistí, bezodkladně provádějí oprávněné osoby poskytovatele telefonicky nebo e-mailem oprávněným osobám objednatele a hlášení neprodleně zaevidují do systému HelpDesk.



  1. Rozšířená podpora

    1. Rozšířenou podporou se rozumí činnosti nad rámec základní komplexní podpory požadované Objednatelem.

    2. Cena za činnosti dle tohoto článku není součástí ceny za základní komplexní podporu dle této smlouvy a bude fakturována Poskytovatelem samostatně na základě potvrzené objednávky vystavené Objednatelem a následně odsouhlasených Služeb provedených Poskytovatelem v souladu s bodem 2.1.2., čl. 4 smlouvy a bodem 1.2 Přílohy č. 2 Smlouvy.

Smlouva o poskytování ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ podpory SYSTÉMU HOSTOVANÉ SPISOVÉ SLUŽBY PRO ZAKLÁDANÉ A ZŘIZOVANÉ ORGANIZACE ZLÍNSKÉHO KRAJE


Příloha č. 2 – Cena za komplexní provozní podporu




  1. Cena



    1. Základní komplexní podporA ZA ROK

Cena bez DPH 155 660,- Kč

DPH  32 689,- Kč

Cena včetně DPH 188 349,- Kč

(slovy sto šedesát tři tisíce tři sta padesát korun českých).

Výše čtvrtletní komplexní podpory činí jednu čtvrtinu celkové ceny bez DPH.



    1. Rozšířená podpora - činnosti nad rámec komplexní podpory

Jednotkové ceny služeb:

Hodinová sazba činností Cena bez DPH

Operátorské, programátorské a analytické práce…………………………… 1 000,- Kč

Smlouva o poskytování ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ podpory SYSTÉMU HOSTOVANÉ SPISOVÉ SLUŽBY PRO ZAKLÁDANÉ A ZŘIZOVANÉ ORGANIZACE ZLÍNSKÉHO KRAJE


Příloha č. 3 – Bezpečnostní pravidla pro práci v informačním systému (IS) Zlínského kraje



ICT (informační a komunikační technologie) jsou veškeré informační technologie používané pro komunikaci a práci s informacemi

IS (Informační systém) je celek složený z počítačového hardwaru, souvisejícího softwaru a dat.

  1. Přístup k IS ZK


  1. Přístup jiných subjektů (dále jen druhá smluvní strana)IS ZK je možný pouze na základě smluvně ošetřeného vztahu se Zlínským krajem.

  2. Druhá smluvní strana je povinna dodržovat bezpečnostní pravidla pro práci v IS ZK a nese v souladu s platnou legislativou a předpisy svůj díl odpovědnosti za nedodržení či porušení pravidel, případně za škody vzniklé v důsledku bezpečnostních incidentů, které zavinila.

  3. Je přísně zakázáno vykonávat jiné než dohodnuté činnosti, přistupovat k jiným než povoleným prostředkům, serverům a datům. Dále je zakázáno provádět jakékoli úkony směřující k zjišťování rozsahu přidělených oprávnění, dostupnosti síťových prostředků a služeb a způsobů zabezpečení.

  4. Druhá smluvní strana je povinna používat pouze jí přidělené přístupy a povolené způsoby přístupu, (fyzické přístupy, přístupové údaje, povolené časy pro přístup a přidělená oprávnění), a je odpovědná za jejich používání, za svou činnost v IS ZK a dodržování bezpečnostních pravidel při práci s informacemi. Přidělené údaje jsou pro druhou stranu závazné, jsou důvěrné a jsou platné jen po dobu platnosti smlouvy. Tyto údaje jsou uvedeny ve smlouvě nebo v Předávacím protokolu k účtu.

  5. Přístupy a přístupová oprávnění jsou přidělena pouze v rozsahu nezbytně nutném pro výkon smluvních závazků. Druhá smluvní strana nesmí do přidělených oprávnění zasahovat a měnit je. Pokud zjistí, že oprávnění jsou odlišná od dohodnutých, neprodleně na to upozorní odpovědné osoby nebo Správce IS.

  6. Druhá smluvní strana nesmí vytvářet žádné přístupové cesty do IS ZK a měnit přístupová oprávnění. Tyto změny může provádět Správce IS na základě písemné žádosti.

  7. Přistupovat k IS ZK mohou pouze poučení pracovníci druhé smluvní strany. Druhá smluvní strana zajistí před zahájením prací poučení a proškolení všech svých pracovníků a subdodavatelů, kteří budou přistupovat k IS ZK.

  8. Pracovníci druhé smluvní strany odboru ICT jsou povinni řídit se pokyny odpovědných osob (uvedených ve smlouvě), Správců IS a dalších pracovníků odboru ICT.

  9. Činnost druhé smluvní strany v IS ZK je monitorována a evidována. Pověření pracovníci ZK mohou ověřovat dodržování stanovených bezpečnostních pravidel a zakázat neoprávněné aktivity.

  10. Porušení bezpečnostních pravidel je sankcionováno smluvní pokutou.

  11. Druhá smluvní strana je povinna předávat informace o provedených zásazích a změnách, a bez zbytečného prodlení je promítnout do dokumentace.



  1. Účty a hesla


  1. Přidělené přihlašovací účty jsou chráněny heslem. Názvy přihlašovacích účtů a hesla nesmějí být sděleny žádné neoprávněné osobě. Heslo musí splňovat aktuální požadavky na kvalitu a platnost a musí být uchováno v tajnosti. Pokud je to možné, je použita vícefaktorová autentizace.

  2. Mimo dohodnuté časy jsou přístupové účty neaktivní. V případě potřeby mohou jejich aktivaci schválit a zajistit odpovědné osoby.

  3. Při porušení bezpečnostních pravidel druhou smluvní stranou mohou být přidělené přístupové účty zablokovány nebo zcela odebrány.





  1. Vzdálený přístup a vzdálená údržba


  1. Vzdálený přístup do IS ZK je možný pouze dohodnutým způsobem. Vzdálený přístup je vždy šifrován.

  2. Přístup je možný pouze z pracovní stanice, která má nainstalovaný podporovaný operační systém, nainstalovány všechny bezpečnostní záplaty operačního systému vydané výrobcem, a má aktivní a aktuální antivirovou ochranu.

  3. Pro zvýšení bezpečnosti může být vzdálený přístup umožněn pouze z ověřených konkrétních předem definovaných IP adres druhé smluvní strany.

  4. Přístup k systémům v oblastech s vysokou úrovní zabezpečení za účelem vzdálené údržby (např. u významných informačních systémů ZK) musí být chráněn kromě šifrování i silnou autentizací druhé smluvní strany.

  5. Pracovní stanice určené k přístupu do IS ZK ze vzdálené lokality musí být fyzicky zabezpečeny proti přístupu neoprávněných osob.



  1. Zabezpečení fyzického přístupu k IS


  1. Servery, síťové komponenty a další ICT zařízení jsou zabezpečeny proti fyzickému přístupu. Přístup do místností se servery s citlivými daty a přístup k síťovým zařízením je regulován a odpovídajícím způsobem monitorován. Pokud fyzické zabezpečení citlivých dat není dostatečné, musí být zabezpečena šifrováním.

  2. Opravy ICT komponent mohou být prováděny pouze na základě smluvně ošetřeného vztahu se ZK.

  3. Fyzický přístup k prostředkům IS je umožněn pouze druhým smluvním stranám (servisní a dodavatelské organizace, dohody o provedení práce apod.), u kterých udělení přístupu vyplývá z uzavřené smlouvy. Fyzický přístup k prostředkům IS je možné uskutečnit pouze se souhlasem Správce IS nebo vedoucího odboru ICT.

  4. Pohyb pracovníků druhých smluvních stran v prostorách serverovny (servisní zásah, revize zařízení apod.) je možný pouze v doprovodu odpovědných pracovníků odboru ICT nebo jimi pověřených osob.

  5. Pro přímé připojení (v prostorech ZK) do IS ZK smí být použita pouze přidělená technika ZK. Připojování cizí techniky do vnitřní sítě ZK je zakázáno. Výjimky povoluje Správce IS.

  6. Na přidělenou techniku ZK nesmí být bez souhlasu pověřené osoby nahráván, instalován nebo z ní odebírán žádný software.

  7. Při opuštění pracoviště je vždy nutné provést vhodným způsobem jeho zajištění (pracovní stanice, nosiče dat, papírové dokumenty).

  8. Přenosná paměťová média musí být vždy uchovávána na bezpečném místě, např. v uzamčené skříni, stolu nebo místnosti. Originální datová média a záložní kopie citlivých souborů musí být ukládány na bezpečném místě, chráněném nejen proti odcizení a zneužití, ale i proti poškození nebo zničení.

  9. Pracovní stanice a data na nich uložená musí být chráněna proti odcizení, proti neoprávněnému přístupu a proti poškození nebo zničení.



  1. Xxxxxxx dat a informačních aktiv


  1. Druhá smluvní strana odpovídá za všechna převzatá data (elektronická a tištěná), způsob jejich použití a ochranu před neoprávněným přístupem a zneužitím. Není-li ve smlouvě stanoveno jinak, před ukončením smluvního vztahu druhá smluvní strana vrátí všechna převzatá data a všechny jejich kopie bezpečně zlikviduje.

  2. Druhá smluvní strana je do protokolárního předání pracovníkům ZK odpovědná za všechna zpracovávaná aktiva a je povinna je odpovídajícím způsobem zabezpečit.

  3. Ukládání pracovních dat je možné pouze na místa, která určí odpovědná osoba.

  4. Druhá smluvní strana nesmí zobrazovat, měnit, mazat nebo kopírovat citlivá data, zejména pak osobní údaje, pokud to nesouvisí se schváleným účelem přístupu.

  5. Vadná zařízení (včetně pevných disků) s nešifrovanými citlivými daty mohou být předány externím servisním specialistům pouze po schválení Správcem IS nebo vedoucím odboru ICT.

  6. Pokud druhá smluvní strana při práci v IS ZK přijde do styku s osobními údaji dle platné legislativy nebo jinými neveřejnými informacemi, je povinna o zjištěných skutečnostech zachovávat mlčenlivost a zajistit jejich utajení.

  7. Nepotřebná data (elektronická, na mediích i papírová) musí být vždy neprodleně skartována.

  8. Všechny zásahy na serverech musí být předem odsouhlaseny Správcem IS a zaznamenány stanoveným způsobem.



  1. Ochrana proti škodlivým kódům


  1. Pokud je to možné, jsou servery a pracovní stanice vybaveny antivirovým skenerem.

  2. Pokud některé aplikace nabízejí možnost zvýšené ochrany, musí být odpovídajícím způsobem nastavena. Způsob nastavení schvaluje Správce IS.

  3. Nebezpečné typy souborů jsou blokovány na hranicích bezpečnostního perimetru. Výjimky schvaluje v řádně odůvodněných a zdokumentovaných případech Správce IS.

  4. Druhá smluvní strana je povinna dodržovat zásady ochrany proti virům a škodlivým kódům nejen pro nastavení a využívání prostředků ZK, ale i na přístupových bodech a zařízeních druhé smluvní strany.

  1. Bezpečnostní incidenty


  1. Druhá smluvní strana je povinna neprodleně hlásit odpovědným osobám porušení těchto pravidel, všechny zjištěné neobvyklé události, které jsou, nebo mohou být bezpečnostními incidenty, zjištěná zranitelná místa, nedostatky a nesoulady. Při jejich prošetřování a odstraňování je povinna poskytnout účinnou součinnost.

  2. Druhé smluvní straně není povoleno řešení bezpečnostních incidentů a odstraňování nedostatků či nesouladů vlastními silami bez předchozího schválení Správcem IS.



  1. Používání internetu


  1. Druhá smluvní strana může používat při práci v IS ZK internet pouze pro účely plnění smlouvy a za podmínky dodržování všech všeobecně uznávaných bezpečnostních pravidel, platných pro práci s internetem. Stahování souborů, používání FTP a jiných služeb je možné jen po dohodě se Správcem IS.

  2. Pokud není ve smlouvě stanoveno jinak, není povoleno využívat elektronickou korespondenci z prostředí ZK.



  1. Tisk


  1. Druhá smluvní strana může tisknout na tiskárnách ZK pouze s povolením odpovědné osoby. Tisknout je povoleno pouze dokumenty související s předmětem smlouvy a při tisku je nutno šetřit spotřební materiál.

  2. Tištěné dokumenty musí být zabezpečeny proti neoprávněnému přístupu jak během tisku, tak i po jeho vytisknutí, až do jejich bezpečné skartace.



  1. Použití kryptografických technik


  1. Kryptografické metody musí být použity vždy, jestliže není možné bezpečnost dat nebo komunikace zaručit jinými způsoby. Jedná se např. o přenosy citlivých dat prostřednictvím nedůvěryhodných sítí nebo přístup externích subjektů k citlivým zdrojům.

  2. Použity mohou být pouze takové kryptografické algoritmy a protokoly a v takovém užití (např. odpovídající délky klíčů), které jsou podle platných standardů všeobecně považovány za bezpečné.

  3. Použití proprietárních nebo obecně neuznávaných algoritmů není dovoleno, výjimky povoluje Správce IS.


SMLOUVA O POSKYTOVÁNÍ ÚDRŽBY A KOMPLEXNÍ PROVOZNÍ PODPORY SYSTÉMU PORTÁLU PRO ZPŘÍSTUPNĚNÍ DIGITÁLNÍHO OBSAHU A ZAJIŠTĚNÍ NÁSLEDNÉ PODPORY


Document Metadata

Filed: September 29th, 2021