KUPNÍ A LICENČNÍ SMLOUVA
KUPNÍ A LICENČNÍ SMLOUVA
„Pořízení licencí a hardware pro zajištění provozu virtualizovaných stanic uživatelů včetně zabezpečeného vzdáleného přístupu“
uzavřená níže uvedeného dne, měsíce a roku dle zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:
C SYSTEM CZ a.s. IČ: 27675645 DIČ: CZ27675645
se sídlem: Xxxxxxx Xxxxxxx 000/00, Xxxxxxxx, 000 00 Xxxx zastoupena: Xxx. Xxxxx Xxxx, člen představenstva
zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 4576 jako dodavatelem (dále jen „Dodavatel“) na straně jedné
a
Centrum kardiovaskulární a transplantační chirurgie Brno
se sídlem: Xxxxxxxx 000/00, 000 00 Xxxx
zastoupena: doc. MUDr. Xxxxxx Xxxxxx, CSc., MBA – ředitelem CKTCH Brno IČ: 00209775
DIČ: CZ00209775
bankovní spojení: Česká národní banka číslo bankovního účtu: 88634621/0710
CKTCH Brno je státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku,
jako kupujícím (dále jen „Kupující“ nebo „Objednatel“) na straně druhé, a to v následujícím znění:
I. PROHLÁŠENÍ STRAN
I.1 Dodavatel prohlašuje, že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit povinnosti v ní obsažené.
1 z 30
I.2 Kupující prohlašuje, že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit povinnosti v ní obsažené.
II. ÚČEL SMLOUVY
II.1 Účelem této smlouvy je sjednání závazku Dodavatele s odbornou péčí profesionála Kupujícímu dodat řádně a včas hardware dle detailní specifikace uvedené v příloze č. 1 této smlouvy (dále jen „HW“ nebo
„“Zboží“) a poskytnout práva užití (licenci) k programovému vybavení VMware dle specifikace uvedené v příloze č. 1 této smlouvy (dále jen „Software“ nebo „SW“), Software na HW a v prostředí Kupujícího instalovat, implementovat, a konfigurovat, to vše tak, aby Kupující mohl HW a Software v souladu s jejich účelovým určením řádně a nerušeně užívat, a to za podmínek této smlouvy a v souladu s výzvou k veřejné zakázce malého rozsahu s názvem „Pořízení licencí a hardware pro zajištění provozu virtualizovaných stanic uživatelů včetně zabezpečeného vzdáleného přístupu“ (dále jen „Výzva“).
III. PŘEDMĚT SMLOUVY
III.1 Dodavatel se za podmínek této smlouvy, zavazuje s odbornou péčí dodat Kupujícímu Zboží dle Harmonogramu, a to v počtech kusů, které jsou specifikovány v příloze č. 1 této smlouvy.
III.2 Dodavatel se touto smlouvou dále dle Harmonogramu zavazuje s odbornou péčí profesionála:
a) poskytnout Kupujícímu práva užití (licence) k Software;
b) na HW a v prostředí Kupujícího provést instalaci, implementaci a konfiguraci Software, a to dle této smlouvy, uvedené v přílohy č. 2, dále dle Výzvy, dle pokynů Kupujícího a v souladu se zásadami činnosti Kupujícího, instalace SW v rozsahu minimálně 5x Manday od osoby s certifikací školitele navržené platformy pro virtualizaci desktopů (veškeré tyto činnosti dále jen „Implementace“);
c) v součinnosti s Kupujícím provést úspěšné testování dohledového Software, a to podle testovacího scénáře (dále jen „Testovací scénář“; toto testování včetně zpracování Testovacího scénáře dále jen
„Testování“);
d) poskytovat službu odstraňování vad Software, která je specifikována v čl. VIII této smlouvy (dále jen
„Služba“);
e) zaškolit pracovníky Kupujícího ve vztahu k Hardware na administrátorské úrovni, a to v rozsahu minimálně 3 hodiny zaškolení a zaškolit pracovníky Kupujícího ve vztahu k Software na administrátorské úrovni, a to v rozsahu 3 systémových správců Kupujícího v rozsahu min. 3 dní přímo od výrobce virtualizační platformy, případně jím certifikovaného školícího střediska (tato zaškolení dále souhrnně jen „Zaškolení“).
III.3 Dodavatel se zavazuje Kupujícímu společně s HW a Software dodat i veškeré doklady, které se k němu vztahují, a to zejména návody, xxxxxxx a další doklady nutné k převzetí a k řádnému užívání HW a Software, to vše v českém jazyce (veškeré tyto doklady dále jen „Doklady“).
III.4 Pokud je pro oprávněné užívání Software nezbytný licenční/produktový klíč nebo obdobný kód (dále jen
2 z 30
„Licenční klíč“), je Dodavatel povinen Kupujícímu zpřístupnit Licenční klíč v podobě, která mu bude umožňovat časově neomezené opakované čtení Licenčního klíče v otevřené podobě. Pokud je Licenční klíč uložen na hardwarovém prostředku, je Dodavatel povinen tento prostředek s uloženým Licenčním klíčem dodat Kupujícímu v rámci Implementace, čímž Kupující současně nabude vlastnické právo k tomuto hardwarovému prostředku.
III.5 Dodavatel před zahájením Testování připraví v součinnosti s Kupujícím písemný Testovací scénář. Účelem Testování je prokázání plné funkčnosti Software na HW včetně řádného provedení Implementace a Integrace, tj. zejména prokázání plné provozuschopnosti Software v prostředí Kupujícího. Kupující Testovací scénář akceptuje svým podpisem nebo jinou písemnou formou. Bez této akceptace Testovacího scénáře není Dodavatel oprávněn Testování zahájit. Kupující je oprávněn předložený Testovací scénář odmítnout a s výhradami vrátit Dodavateli k dopracování, a to i opakovaně. Dodavatel je povinen tyto
výhrady Kupujícího zohlednit a předložit dopracovaný Testovací scénář. Povinnost Dodavatele provést úspěšné Testování ve lhůtě sjednané v Harmonogramu tím není dotčena. Za úspěšné se považuje takové Testování, které proběhne podle dle Testovacího scénáře a z jehož výsledku vyplyne splnění výše sjednaného účelu Testování. Dodavatel je povinen bezplatně dodat věci nezbytné pro provedení Testování, a to pro všechna jeho opakování
III.6 Dodavatel je nejméně po celou dobu účinnosti této smlouvy povinen Kupujícího informovat o vydání aktualizací Software, a to vždy do 3 pracovních dnů od vydání takové aktualizace. Dodavatel je povinen zajistit, aby tyto aktualizace byly Kupujícímu dostupné bezprostředně po jejich vydání. Dodavatel je povinen poskytnout plnění podle této smlouvy tak, aby Kupující mohl implementovat tyto aktualizace vlastními silami, a to zejména bez nutnosti získat jakákoli další práva neupravená touto smlouvou, bez nutnosti kterákoli práva poskytnutá na základě této smlouvy rozšiřovat, bez nutnosti mít další přístupová práva (přihlašovací údaje) a bez nutnosti jakkoli zasahovat do Software.
III.7 Jestliže je to pro splnění určité povinnosti sjednané v této smlouvě nezbytné, je druhá smluvní strana povinna poskytnout za tímto účelem povinné smluvní straně součinnost v rozsahu nezbytném. V případě nedostatku této součinnosti neběží po dobu trvání tohoto nedostatku lhůta pro splnění takové povinnosti sjednaná v této smlouvě.
IV. DODACÍ PODMÍNKY
IV.1 Dodavatel je povinen poskytnout plnění dle následujícího harmonogramu (dále a výše jen
„Harmonogram“), přičemž Dodavatel není oprávněn zahájit plnění etapy Harmonogramu před počátkem lhůty pro jeho řádné dokončení či poskytnutí:
Etapa | Popis plnění | Počátek lhůty pro řádné dokončení či poskytnutí plnění | Délka lhůty pro řádné dokončení či poskytnutí plnění |
I. | Dodávka HW | Nabytí účinnosti této smlouvy | Do 8 týdnů |
II. | Provedení Implementace | Nabytí účinnosti této smlouvy | Do 8 týdnů |
III. | Úspěšné provedení Testování | Řádné dokončení I. a II. etapy | 1 týden |
VI. | Zaškolení administrátorů dle odst. III.2e) | Řádné dokončení III. etapy | 1 týden |
3 z 30
IV.2 Místem plnění je Centrum kardiovaskulární a transplantační chirurgie, Xxxxxxxx 00, 000 00 Xxxx, xxxxxxxx i další pracoviště Kupujícího dle jeho pokynů. Dodavatel je povinen poskytovat plnění dálkovým přístupem, ledaže z této smlouvy nebo z povahy plnění vyplývá, že je nezbytné jej poskytnout osobně v místě sjednaném ve větě první. Dodavatel je povinen poskytnout plnění v místě dle věty první rovněž tehdy, když Kupující v Požadavku výslovně uvede, že Služba má být poskytnuta osobně u Kupujícího.
IV.3 Dodavatel se zavazuje oznámit Kupujícímu konkrétní termín zahájení plnění dle této smlouvy dva pracovní
dny předem na Úseku informačních technologií panu
Bez tohoto
oznámení není Kupující povinen podepsat Předávací protokol.
IV.4 Smluvní strany sepíší o řádném splnění všech povinností Dodavatele sjednaných v této smlouvě, s výjimkou povinnosti poskytovat Službu, písemný předávací protokol podepsaný oběma smluvními stranami (dále a výše jen „Předávací protokol“). Smluvní strany jsou oprávněny v Předávacím protokolu uvést jakékoliv záznamy, oznámení vad plnění, připomínky či výhrady, které se však nepovažují za změnu
této smlouvy či dodatek k této smlouvě. Neuvedení jakýchkoliv (i zjevných) vad do Předávacího protokolu neomezuje Kupujícího v právu oznamovat vady plnění Dodavateli po podpisu Předávacího protokolu kteroukoli smluvní stranou.
IV.5 Okamžikem podpisu Předávacího protokolu oběma smluvními stranami nabývá Kupující vlastnické právo ke Zboží a na Kupujícího ve stejném okamžiku přechází nebezpečí škody na Zboží.
V. AKCEPTACE DOKUMENTŮ
V.1 Veškeré dokumenty, které je Dodavatel podle této smlouvy povinen zpracovat, podléhají akceptaci Kupujícího, ledaže je výslovně sjednáno jinak. Bez této akceptace se plnění spočívající ve zpracování dokumentu nepovažuje za řádně poskytnuté. Postup akceptace těchto dokumentů je sjednán takto:
a) Dodavatel předloží dokument Kupujícímu. Nepožaduje-li Kupující listinnou formu, může mít dokument elektronickou formu. Kupující je pro elektronické dokumenty oprávněn stanovit způsob doručení, kódování, strukturu a formát dokumentu.
b) Kupující k předloženému dokumentu písemnou formou buď vznese výhrady, nebo jej akceptuje.
c) Vznese-li Kupující k dokumentu výhrady, je Dodavatel povinen je ve lhůtě stanovené Kupujícím vypořádat a dokument znovu předložit Kupujícímu, který je oprávněn vznášet výhrady i opakovaně. Při tomto novém předložení dokumentu se přiměřeně použije tento odstavec smlouvy, a to až do doby akceptace dokumentu.
V.2 Po dobu trvání procesu akceptace upraveného v odst. V.1 této smlouvy, není Dodavatel v prodlení s plněním, které je akceptací daného dokumentu podle této smlouvy podmíněno.
VI. LICENCE
VI.1 Dodavatel poskytuje Kupujícímu oprávnění k užití (licenci) Software všemi způsoby nezbytnými pro řádné užívání Software a jeho výstupů v souladu s jeho účelovým určením, Výzvou a touto smlouvou, a to v počtu instalací dle Technické specifikace uvedené v příloze č. 1, bez omezení počtu operací či spuštění a na dobu trvání majetkových práv autorských (dále jen „Licence“). Licence se vztahuje rovněž na veškeré nové verze Software, které budou vydány od nabytí účinnosti této smlouvy do konce Záruční doby. Kupující není povinen Licenci využít. Pokud je součástí Software databáze chráněná zvláštním právem pořizovatele databáze, jejímž pořizovatelem není Kupující, je součástí Licence rovněž oprávnění Kupujícího vykonávat k této databázi právo pořizovatele databáze v rozsahu nezbytném pro užívání Software dle této smlouvy.
VI.2 V případě rozporu mezi ujednáním odst. VI.1 této smlouvy a přílohou č. 1 této smlouvy nebo nabídkou předloženou Dodavatelem mají přednost ujednání odst. VI.1 této smlouvy.
VII. CENA PLNĚNÍ A PLATEBNÍ PODMÍNKY
4 z 30
VII.1 Kupní cena Zboží se sjednává jako cena pevná a konečná za veškerá plnění, k nimž je Dodavatel na základě této smlouvy povinen (dále a výše jen „Kupní cena“), a činí:
Celková cena bez DPH:
DPH 21%:
Celková cena včetně DPH:
4.999.990,- Kč
1.049.997,9 Kč
6.049:987,9 Kč
VII.2 Sjednaná Kupní cena je cenou za splnění všech povinností Dodavatele sjednaných v této smlouvě. Pro
vyloučení pochybností se uvádí, že sjednaná Kupní cena zahrnuje kupní cenu všech položek Zboží, odměnu
za poskytnutí Licence, náklady na provedení Testování bez ohledu na počet jeho opakování, cenu za provedení Implementace, dále rovněž náklady na dopravu do místa plnění, obaly, naložení, složení, pojištění během dopravy, případné clo, instalaci včetně konfigurace modalit, uvedení do provozu, provedení funkční zkoušky vč. přejímací zkoušky dlouhodobé stability (pouze u Zboží, které této zkoušce podle právních předpisů podléhá), vstupní validace či kalibrace (pouze u Zboží, u nějž je při provozu vyžadována), recyklační poplatek (pouze u Zboží, které tomuto poplatku podle zákona č. 185/2001 Sb., o odpadech, ve znění pozdějších předpisů, podléhá). Kupní cena však nezahrnuje cenu za poskytování Služby, kterou je Dodavatel povinen poskytovat bezplatně.
VII.3 Dodavatel potvrzuje, že sjednaná Kupní cena zcela odpovídá nabídce Dodavatele předložené ve výběrovém řízení. V případě rozporu mezi touto smlouvou a nabídkou Dodavatele předloženou ve výběrovém řízení uhradí Kupující cenu pro něj výhodnější.
VII.4 Změna Kupní ceny je možná pouze změnou této smlouvy.
VII.5 Kupující se zavazuje uhradit Kupní cenu na základě faktury – daňového dokladu vystaveného Dodavatelem po podpisu Předávacího protokolu oběma smluvními stranami. Dodavatel není oprávněn vystavit tuto fakturu dříve. Splatnost faktury je 30 dnů od data vystavení faktury. Dodavatel doručí fakturu Kupujícímu bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění bude shodné s datem podpisu Předávacího protokolu Kupujícím.
VII.6 Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH“), a musí na ní být uvedena Kupní cena, označení této smlouvy a datum splatnosti v souladu s touto smlouvou, jinak je Kupující oprávněn vrátit fakturu Dodavateli k přepracování či doplnění. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Kupujícímu.
VII.7 Kupující přijímá faktury i elektronicky na adrese xxxxxxx@xxxxx.xx.
VII.8 Na faktuře Dodavatel uvede identifikátor a název veřejné zakázky, na jejímž základě tato smlouva vznikla.
VII.9 Na plnění podléhající režimu přenesené daňové povinnosti bude vystavena zvláštní faktura. Cena za takové plnění bude účtována bez DPH, pouze s uvedením příslušející sazby DPH a kódu předmětu plnění.
VII.10 Úhrada Kupní ceny bude prováděna bezhotovostními převody z bankovního účtu Kupujícího na bankovní účet Dodavatele uvedený v záhlaví této smlouvy. Dnem úhrady se rozumí den odepsání příslušné částky z bankovního účtu Kupujícího.
5 z 30
VII.11 V případě, že v okamžiku uskutečnění zdanitelného plnění bude Dodavatel zapsán v registru plátců daně z přidané hodnoty jako nespolehlivý plátce, případně budou naplněny další podmínky § 109 ZDPH, má Kupující právo uhradit za Dodavatele DPH z tohoto zdanitelného plnění, aniž by byl vyzván jako ručitel správcem daně Dodavatele, a to postupem dle § 109a ZDPH. Stejným způsobem bude postupováno, pokud Dodavatel uvede ve smlouvě bankovní účet, který není uveden v registru plátců daně z přidané hodnoty nebo bude evidován jako nespolehlivá osoba.
VII.12 Pokud Kupující uhradí částku ve výši DPH na účet správce daně Dodavatele a zbývající částku sjednané Kupní ceny (tj. relevantní část bez DPH) Xxxxxxxxxx, považuje se jeho závazek uhradit sjednanou Kupní cenu za splněný. Dnem úhrady se rozumí den odepsání poslední příslušné částky z bankovního účtu Kupujícího.
VII.13 Dodavatel je oprávněn postoupit své peněžité pohledávky za Kupujícím výhradně po předchozím písemném souhlasu Kupujícího, jinak je postoupení vůči Kupujícímu neúčinné. Dodavatel je oprávněn započítat své peněžité pohledávky za Kupujícím výhradně na základě písemné dohody obou smluvních stran, jinak je započtení pohledávek neplatné.
VIII. KVALITA ZBOŽÍ, SERVIS, SLUŽBY A ODPOVĚDNOST ZA VADY
VIII.1 Dodavatel je povinen dodat Kupujícímu HW a Software zcela odpovídající Výzvě a této smlouvě, a to zcela nové, nikoli repasované, v plně funkčním stavu, ve vysoké jakosti a plně odpovídající požadavkům platných právních předpisů České republiky a Evropské unie, harmonizovaným českým technickým normám a ostatním ČSN, které se k HW a Software vztahují.
VIII.2 Dodavatel se zavazuje nahradit Kupujícímu veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady kteréhokoli plnění, které je Xxxxxxxxx povinen na základě této smlouvy poskytnout, a to včetně Licence.
VIII.3 Dodavatel se zavazuje, že v okamžiku převodu vlastnického práva HW a Software nebudou na HW a Software váznout žádná práva třetích osob, a to zejména žádné předkupní právo, zástavní právo nebo právo nájmu.
VIII.4 Dodavatel poskytuje kupujícímu záruku za jakost HW po dobu nejméně 60 měsíců a Software po dobu nejméně 12 a 36 měsíců (podrobně specifikované v Příloze č. 1) ode dne podpisu Předávacího protokolu Kupujícím (tato doba dále a výše jen „Záruční doba“). Obsahem této záruky za jakost je závazek Dodavatele, že HW a Software bude v Záruční době způsobilé pro použití k obvyklému účelu a že si nejméně po tuto dobu zachová své vlastnosti sjednané v této smlouvě a specifikované ve Výzvě.
VIII.5 Dodavatel je povinen zahájit práce na odstranění vady HW a Software oznámené během Záruční doby bez zbytečného odkladu po jejím oznámení. Dodavatel je povinen odstranit vadu HW a Software, tj. uvést HW a Software do bezvadného stavu, do času 16:00 hodin pracovního dne následujícího po dni, ve kterém Kupující vadu oznámil, ledaže se smluvní strany s ohledem na charakter a závažnost vady dohodnou na lhůtě delší.
VIII.6 V případě nutnosti dílenské nebo dlouhodobější opravy (delší 3 pracovní dny) HW nebo jeho součásti je Dodavatel povinen Kupujícímu vypůjčit bez nároku na další úplatu náhradní bezvadný HW nebo jeho součást technicky a kvalitativně odpovídající HW v bezvadném stavu, a to tak, aby Kupující mohl tento náhradní HW užívat včetně Software za podmínek této smlouvy, tj. na dodání tohoto náhradního HW včetně Software se přiměřeně použijí ujednání této smlouvy.
VIII.7 Vadou Software se rozumí jeho úplná nebo částečná nefunkčnost, zhoršená funkčnost, Kupujícím neakceptované změny Software, jakož i rozpor chování Software s Výzvou, touto smlouvou nebo Doklady. Dodavatel je po dobu 60 měsíců u HW a 12 a 36 měsíců u SW (podrobně specifikované v Příloze č. 1) ode dne podpisu Předávacího protokolu Kupujícím (tato doba včetně okamžiku počátku jejího běhu dále a výše jen „Doba poskytování Služby“) povinen poskytovat Službu, tj. odstraňovat Kupujícím oznámené vady Software (toto oznámení vady Software dále též jen „Požadavek“), a to v následujících lhůtách (SLA), ledaže se smluvní strany s ohledem na charakter a závažnost konkrétní vady písemně dohodnutou na jiných lhůtách:
6 z 30
a) Vady SW oznámené v pracovní dny v době od 7:00 do 16:00 hodin: zahájení prací na odstranění vady do 4 hodin od jejího oznámení; odstranění vady do času 16:00 hodin pracovního dne následujícího po dni, ve kterém byla vada oznámena;
b) Vady HW oznámené v pracovní dny v době od 7:00 do 16:00 hodin: zahájení prací na odstranění vady do 4 hodin od jejího oznámení; odstranění vady do času 16:00 hodin pracovního dne následujícího po dni, ve kterém byla vada oznámena;
c) Vady HW oznámené v nepracovní dny nebo v pracovní dny mimo dobu od 8:00 do 16:00 hodin: zahájení prací na odstranění vady do 12:00 hodin následujícího pracovního dne; odstranění vady do 20 hodin od uplynutí lhůty pro zahájení prací na odstranění vady.
VIII.8 Kupující je oprávněn oznamovat Xxxxxxxxxx vady SW a jeho konfigurace zápisem do systému HelpDesk, na jehož užívání se smluvní strany dohodnou, případně na e-mail
. Dodavatel je povinen Kupujícímu v systému HelpDesk, nebo na e-mail uvedený v oznámení vady, bez zbytečného odkladu písemně (v systému HelpDesk, nebo e-mailem) potvrdit přijetí tohoto oznámení s uvedením data a času jeho přijetí a stručné charakteristiky vady.
VIII.9 Pokud při poskytování Služby vznikne autorské dílo, poskytuje Dodavatel Kupujícímu k takovému autorskému dílu oprávnění k užití (licenci), a to ve stejném rozsahu a za stejných podmínek, v jakém Dodavatel na základě této smlouvy poskytnul Licenci, ledaže se strany této smlouvy dohodnou jinak. Kupující není povinen licenci poskytnutou dle věty předchozí využít, přičemž tato licence se poskytuje bezplatně. Pokud při poskytování Služby vznikla databáze chráněná zvláštním právem pořizovatele databáze, jejímž pořizovatelem není Kupující, je součástí licence podle věty první rovněž oprávnění Kupujícího vykonávat k této databázi právo pořizovatele databáze v rozsahu nezbytném pro užívání Software, resp. autorského díla podle věty první, dle této smlouvy.
VIII.10 Kupující je vedle práv z vadného plnění a práv vyplývajících ze sjednané nebo poskytnuté záruky za jakost HW a Software oprávněn uplatňovat i jakékoliv jiné nároky související s dodáním vadného HW a Software, poskytnutím Software, resp. Licence a jeho provozováním (např. nárok na náhradu újmy).
IX. MLČENLIVOST
IX.1. Dodavatel a Kupující se dohodli, že budou dodržovat podmínky Mlčenlivosti dle Dohody o mlčenlivosti, uzavřené mezi Dodavatelem a Kupujícím samostatnou smlouvou, viz Příloha č. 6 této Smlouvy.
X. OCHRANA OSOBNÍCH ÚDAJŮ A KYBERNETICKÁ BEZPEČNOST
X.1. Dodavatel se v souvislosti s povinnostmi Kupujícího, které vyplývají z nařízení Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), zavazuje zpracovávat Osobní údaje výhradně na základě pokynů Kupujícího a výhradně za účelem plnění povinností vyplývajících z této smlouvy.
X.2. Za účelem souladu zpracování Osobních údajů s GDPR musí Software a Zařízení:
a) umožňovat Kupujícímu plnit veškeré jeho povinnosti vyplývající z GDPR;
7 z 30
b) umožňovat výkon všech práv subjektů osobních údajů upravených v GDPR;
c) splňovat požadavky standardní ochrany podle čl. 25 odst. 2 GDPR; a
d) provádět zpracování Osobních údajů v souladu se zásadami zpracování osobních údajů upravených GDPR.
X.3. V případě události s dopadem na bezpečnost Software, Zařízení, bezpečnost Osobních údajů nebo bezpečnost informací v Software a Zařízení je Dodavatel povinen předat Kupujícímu bez zbytečného odkladu, nejpozději však do 12 hodin od okamžiku, kdy Dodavatel takovou událost při poskytování plnění
dle této smlouvy měl nebo mohl zjistit, veškeré Dodavateli dostupné informace o takové bezpečnostní události.
X.4. Dodavatel je povinen při poskytování plnění podle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů (dále v tomto odstavci jen „bezpečnost informací“), jakož i zásady ochrany osobních údajů stanovených GDPR, přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací, které jsou uchovávány, vytvářeny nebo zpracovávány v Software a Zařízení.
X.5. Dodavatel je povinen poskytovat Kupujícímu součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření týkajících se Software a Zařízení stanovených Kupujícím za účelem souladu zpracovávání osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Dodavatel poskytnout Kupujícímu veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“), a dalšími právními předpisy.
X.6. Jestliže ve vztahu k plněním podle této smlouvy vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZoKB“) a jeho prováděcích předpisů potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Dodavatel poskytnout Kupujícímu veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy. Dodavatel se pro tento případ rovněž zavazuje poskytnout součinnost směřující k uzavření takového dodatku, resp. smlouvy v souladu se ZZVZ a dalšími předpisy, resp. ke své účasti v příslušném zadávacím řízení zahájeném Kupujícím.
XI. SANKCE A ODSTOUPENÍ OD SMLOUVY
XI.1 Dodavatel se zavazuje nahradit Kupujícímu veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady HW a Software nebo kterékoli licence, kterou je Xxxxxxxxx povinen podle této smlouvy poskytnout.
XI.2 Dodavatel odpovídá dle věty první § 2950 občanského zákoníku za škodu způsobenou neúplnou nebo nesprávnou informací, a to zejména tehdy, pokud takovou informaci poskytnul v kterémkoli dokumentu, který byl podle této smlouvy povinen zpracovat.
XI.3 V případě, že bude Dodavatel v prodlení s poskytnutím kteréhokoli plnění uvedeného v Harmonogramu, je povinen uhradit Kupujícímu smluvní pokutu ve výši korun českých), a to za každý takový případ a za každý i započatý den prodlení.
8 z 30
XI.4 Dodavatel se pro případ prodlení se zahájením prací na odstranění Kupujícím oznámené vady Software, tj. s řešením Požadavku, zavazuje uhradit Kupujícímu smluvní pokutu ve výši korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení. Dodavatel se pro případ prodlení s odstraněním vady Software, tj. s vyřešením Požadavku, zavazuje uhradit Kupujícímu smluvní pokutu ve výši 1.000,- Kč (slovy: tisíc korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení.
XI.5 Dodavatel se pro případ prodlení se zahájením prací na odstranění Kupujícím oznámené vady HW a Software zavazuje uhradit Kupujícímu smluvní pokutu ve výši korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení. Dodavatel se pro případ prodlení s odstraněním vady HW a Software zavazuje uhradit Kupujícímu smluvní pokutu ve výši
korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení.
:
XI.6 V případě, že Dodavatel bude zpracovávat Osobní údaje v rozporu s odst. X.1 této smlouvy, je povinen zaplatit Kupujícímu smluvní pokutu ve výši korun českých) za každé takové porušení povinnosti.
XI.7 V případě, že bude Dodavatel v prodlení s předáním informací dle odst. X.3 této smlouvy, je povinen uhradit Kupujícímu smluvní pokutu ve výši korun českých), a to za každý takový případ a za každou i započatou hodinu prodlení.
XI.8 Splatnost smluvních pokut je 30 dnů od doručení výzvy k jejich uhrazení.
XI.9 Uplatněná či již uhrazená smluvní pokuta nemá vliv na uplatnění nároku Kupujícího na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v celém rozsahu, tj. částka smluvní pokuty se do výše náhrady škody nezapočítává. Zaplacením smluvní pokuty není dotčena povinnost Dodavatele splnit závazky vyplývající z této smlouvy.
XI.10 Kupující se v případě prodlení s úhradou Kupní ceny zavazuje uhradit Dodavateli úroky z prodlení ve výši stanovené platnými právními předpisy.
XI.11 Za podstatné porušení této smlouvy, které opravňuje Kupujícího k odstoupení od této smlouvy, se považuje prodlení Dodavatele se splněním kterékoli jeho povinnosti sjednané v této smlouvě delší než třicet kalendářních dnů.
XII. ZÁVĚREČNÁ UJEDNÁNÍ
XII.1 Dodavatel s ohledem na povinnosti Kupujícího vyplývající zejména ze zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), souhlasí se zveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi Dodavatelem a Kupujícím touto smlouvou, zejména vlastního obsahu této smlouvy. Zveřejnění provede Kupující. Ustanovení občanského zákoníku o obchodním tajemství se nepoužijí.
XII.2 Tato smlouva nabývá účinnosti dnem zveřejnění v registru smluv podle zákona o registru smluv. Tato smlouva se uzavírá na dobu určitou do konce Záruční doby nebo Doby poskytování Služby podle toho, co nastane později.
XII.3 Smluvní strany jsou oprávněny tuto smlouvu kdykoli vypovědět, a to i bez udání důvodu. Výpovědní doba je 2 měsíce a počíná běžet prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena druhé smluvní straně. Dodavatel však není oprávněn tuto smlouvu vypovědět po podpisu Předávacího protokolu.
9 z 30
XII.5 Osoby podepisující tuto smlouvu jménem Xxxxxxxxxx prohlašují, že podle stanov společnosti, společenské smlouvy nebo jiného obdobného organizačního předpisu jsou oprávněny tuto smlouvu podepsat a k platnosti této smlouvy není třeba podpisu jiné osoby.
XII.4 Ukončením účinnosti této smlouvy z jakéhokoli důvodu nejsou dotčena ujednání této smlouvy týkající se licencí, záruky, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této smlouvy.
XII.6 Dodavatel prohlašuje, že se nenachází v úpadku ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, zejména není předlužen a je schopen plnit své splatné závazky, přičemž jeho hospodářská situace nevykazuje žádné známky hrozícího úpadku. Dodavatel dále prohlašuje, že na jeho majetek nebyl prohlášen konkurs, ani mu nebyla povolena reorganizace, ani vůči němu není vedeno insolvenční řízení.
XII.7 Dodavatel prohlašuje, že vůči němu není vedena exekuce a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno v exekuci podle zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád) a o změně dalších zákonů, ve znění pozdějších předpisů, ani vůči němu není veden výkon rozhodnutí a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno ve výkonu rozhodnutí podle zákona č. 99/1963 Sb., občanského soudního řádu, ve znění pozdějších předpisů, zákona č. 500/2004 Sb., správního řádu, ve znění pozdějších předpisů, či podle zákona č. 280/2009 Sb., daňového řádu, ve znění pozdějších předpisů.
XII.8 Jakékoliv změny či doplňky této smlouvy lze činit pouze formou písemných číslovaných dodatků podepsaných oběma smluvními stranami. Odstoupení od této smlouvy lze provést pouze písemnou formou.
XII.9 Tato smlouva je sepsána ve dvou vyhotoveních stejné platnosti a závaznosti, přičemž každá smluvní strana obdrží jedno vyhotovení.
XII.10 Nedílnou součástí této smlouvy je:
▪ Příloha č. 1 obsahující detailní specifikaci HW a Software;
▪ Příloha č. 2 obsahující specifikaci implementačních prací;
▪ Příloha č. 3 obsahující cenovou kalkulaci včetně položkového rozpočtu;
▪ Příloha č. 4 Seznam zaměstnanců Dodavatele a dalších osob na straně Dodavatele oprávněných přistupovat k Důvěrným informacím;
▪ Příloha č. 5 – Bezpečnostní požadavky
▪ Příloha č. 6 – Dohoda o mlčenlivosti
XII.11 Smluvní strany prohlašují, že se důkladně seznámily s obsahem této smlouvy, kterému zcela rozumí a plně vyjadřuje jejich svobodnou a vážnou vůli.
C SYSTEM CZ a.s.
Xxx. Xxxxx Xxxx, člen představenstva
Centrum kardiovaskulární a transplantační
chirurgie Brno
10 z 30
xxx. XXXx. Xxxx Xxxxx, XXx., MBA, ředitel
PŘÍLOHA Č. 1
Detailní specifikace HW a Software
11 z 30
A) MINIMÁLNÍ POŽADOVANÉ PARAMETRY PRO SERVER: 1 KS
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem | |
Provedení | Skříň o výšce max. 2U. Možnost osadit až 16 x 2,5“ disky. | |
Procesory | Osazeno 2 ks CPU Intel Intel Xeon Gold 6248. Jedná se o rozšíření stávající již provozované infrastruktury, přesně tento CPU vyžaduje Zadavatel z důvodu zachování 100 % kompatibility ve stávajícím vSphere a vSAN clusteru. | |
Informační panel | Na přední straně musí být LCD panel, kde je možné odečíst IP adresu management procesoru a vnitřní zdraví severu. | |
Operační paměť RAM | Osazeno 12x 64 GB RAM moduly 3200 MT/s, možnost rozšíření na 3TB RAM. Podpora DDR4, NVDIMM, Intel Optane DC. | |
Sloty | Min. 8x PCIe slot, z toho min. 2 x PCIe x 16. | |
Porty a rozšiřující karty | Min.: 4x externí USB, z toho min. 3x USB 3.0; 1x sériový; 2x VGA; | |
2 x 1Gb Base-T LAN; 2x 10Gb SFP+ LAN a další 2x 10Gb SFP+ LAN na odlišné síťové kartě z důvodu eliminace Single Point Of Failure; 2 x 40/100 Gbps QSFP porty osazené 40 Gbit QSFP moduly 2x Fibre Channel 16Gbit/s HBA každý port musí být vyveden na samostatné kartě z důvodu eliminace Single Point Of Failure | ||
Všechny optické porty musí být osazeny MM optickými moduly s výše udanou rychlostí portu. Optické moduly musí být kryté originální zárukou přímo od výrobce serveru. Alternativní moduly nebo moduly se zárukou drženou třetí stranou nejsou přípustné. |
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem | |
Boot medium | Osazena PCIe karta s M.2 SSD, 240 GB v RAID1 Dále možnost interního USB rozhraní s podporou zavádění hypervisoru. | |
Diskový systém | Pro zajištění 100 % kompatibility se stávajícím VMware vSAN clusterem bude osazen řadič HBA330+ případně jeho OEM varianty. Řadič musí být pokrytý originální zárukou přímo od výrobce serveru. | |
Disky | 2 x SSD 800 GB SSD SAS Write Intensive 12 Gbps 512e 2.5 in Hot Plug Drive, PM5-M, 10 DWPD, 14600 TBW. Disky musí být uvedeny ve VMware vSAN Hardware Compatibility Listu a 4x SSD 7.68 TB Solid State Drive Read Intensive SAS 12 Gbps 512e 2.5 in PM1643a Hot-Plug 1 DWPD 14016 TBW. Disky musí být uvedeny ve VMware vSAN Hardware Compatibility Listu. Disky musí být pokryté originální zárukou přímo od výrobce serveru. | , . í |
Management | Licence pro doživotní vzdálený management, včetně plné remote presence a mapování vzdálených médií. Management serveru umožňuje vzdáleně mapovat media ISO, CD nebo DVD, Floppy a USB Disk. Licence pro OOB management, bez nutnosti instalace agenta do OS. Dedikovaný management Ethernet a USB port pro management serveru. Možnost vzdáleného přístupu přes dedikovaný Ethernet port. Webové rozhraní HTML5 pro management serveru. | í , í i |
12 z 30
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem | |
Přístup na OOB management pomocí protokolů IPMI 2.0, DCMI 1.5, CLI, SSH, Telnet, SMASH-CLP, WSMAN, Redfish, COM port Možnost konfigurace a monitorování přes mobilní aplikaci, přes rozhraní BLE a/nebo WiFi. Vzdálený update systému přes NFS v4, SMB 3.0 (NTLMv1 a NTLMv2). Možnost uzamčení systému proti instalaci upgradů Správa napájení včetně omezení příkonu. Bezpečný boot s podprovou Secure UEFI včetně správy certifikátů. Automatické zasílání upozornění přes SNMPv1, SNMPv2, SNMPv3 a email Monitorování stavu hardware (napájení, ventilátory, CPU, paměti, řadiče diskových polí, síťové porty, disky) Možnost spravovat více serverů z jednoho místa bez nutnosti instalace dalšího software. Přístup na konzoli serveru přes IP s podporou HTML5 Připojení vzdálených médií včetně share nebo image Import a export serverových profilů, uložení profilů na interní kartu SD min. 16 GB výhradně určená pro potřeby management procesoru. | ||
Napájecí zdroj | Redundantní zdroje min. 2x 1100 W. | |
Chlazení | Redundantní chlazení |
13 z 30
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem | |
Ostatní požadavky | Možnost bezpečného resetování všech komponent serveru a uvedení do počáteční konfigurace, včetně vymazání dat na discích. | |
Ližiny pro montáž do 19“ racku včetně kabelového managementu. | ||
Propojovací kabeláž nezbytná pro úspěšnou implementaci zařízení. | ||
Možnost připojení monitoru zezadu i zepředu zároveň, pro potřeby správy přímo v serverovně. | ||
Veškeré zboží musí být nové, nepoužité určené pro ČR (EU), pokryté originální zárukou výrobce požadovaných parametrech. Účastník je povinen na vyžádání doložit potvrzení výrobce, které uvedené skutečnosti bude prokazovat. | ||
Záruka | Záruka min. 5 let, s odezvou výrobce nebo výrobcem | |
autorizovaného servisního střediska následující pracovní den po oznámení závady v místě instalace zařízení. | ||
Možnost zadávat servisní případy na centrální telefonické lince s dostupností 24x7, e-mailem a přes webové rozhraní na stránkách výrobce. Centrální tel. linka musí být uvedena na webu výrobce a veřejně dostupná. |
14 z 30
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem | |
Záruka v plném výše uvedeném rozsahu musí být garantovaná výrobcem serveru, garance záruky třetí stranou není přípustná. | ||
Podpora | Webové rozhraní výrobce musí umožňovat: - připojení do centrálního dohledu výrobce, s možností automatického vytváření servisních případů. - ověřování stavu záruky dle sériového čísla serveru - stahování ovladačů a manuálů, aktualizací firmware včetně bezpečnostních záplat pro konkrétní zadané produktové nebo sériové číslo zařízení. Aktualizace firmware jednotlivých subkomponent pomocí automatického prostředku výrobce serveru, nikoliv ručním pouštěním jednotlivých binárních souborů. Tyto prostředky podpory musí být dostupné min. po dobu platné Záruky. Automatický update z ftp serveru výrobce hardware. Dostupnost podpory v plném výše uvedeném rozsahu musí být garantovaná výrobcem serveru, garance podpory třetí stranou není Přípustná. |
15 z 30
B) LICENCE PRO ZAJIŠTĚNÍ PROVOZU VIRTUALIZOVANÝCH STANIC UŽIVATELŮ VČETNĚ PLNOHODNOTNÉHO VZDÁLENÉHO PŘÍSTUPU:
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem |
Zadavatel umožňuje učastníkům nabídnout licence jako OEM součást nabídky výše uvedeného hardware |
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem |
Zadavatel požaduje systém, který umožní provozování virtuálních stanic uživatelů na bázi operačního systému MS Windows 10 nebo MS Windows 2019 Server. | |
Programového vybavení a převod užívacího práva k licencím produktu pro 100 současně/souběžně pracujících uživatelů (v případě, že daný SW neumožňuje licencování v režimu současně pracujících uživatelů, Zadavatel požaduje pokrýt licencemi všech 400 uživatelů Zadavatele). Veškeré komponenty potřebné pro provoz desktopové virtualizační platformy i samotné virtuální stanice uživatelů budou z důvodu kompatibility a ochrany investic Zadavatele provozovány v prostředí VMware vSphere | - |
Zadavatel jako součást dodávky požaduje také minimálně 3 letou podporu přímo od výrobce (vendora) dané virtualizační platformy v režimu minimálně 8x5, pokrývající přístup k opravám, updatům a reakci výrobce virtualizační platformy na nahlášené incidenty. Tato podpora a reakce na incidenty musí být poskytnuty přímo od výrobce virtualizační platformy nebo jako OEM od výrobce výše uvedeného hardware, nesmí být poskytovány jinou stranou. Podpora musí dále garantovat po dobu její platnosti právo instalovat a používat jakoukoli novější verzi daného SW virtualizační platformy (a to jak virtuálních stanic uživatelů, tak podkladové vrstvy serverové – hypervizoru) | - |
Zadavatel dále požaduje jako součást dodávky virtualizační platformy pokročilý proaktivní systém pro monitoring a management dané virtuální infrastruktury pro virtuální stanice uživatelů (a ostatních komponent nutných pro její provoz), poskytující aktuální přehled o stavu infrastruktury a její kondici, poskytující detekci chyb, rizik ale i neobvyklých stavů vzhledem k typickému chování infrastruktury v daném časovém horizontu, poskytující návrhy optimalizace infrastruktury, na základě on-line probíhající analýzy doporučení ke správnému sizingu virtuálních strojů, predikci vývoje zátěží a výkonu a potenciálních úzkých hrdel na infrastruktuře. Licence musí pokrývat počet zalicencovaných virtuálních desktopů i veškerou infrastrukturu, na které budou provozovány | |
Virtualizační platforma musí obsahovat takovou SW funkcionalitu, která umožní propojit lokální disky serverů ve farmě takovým způsobem, aby je bylo možné využívat jako sdílenou storage, s možností definování odolnosti proti výpadku min. 4 NODů | |
Minimálně tříletá podpora přímo od výrobce (vendora) dané virtualizační platformy nebo jako OEM od výrobce výše uvedeného hardware, v režimu minimálně 8x5, pokrývající přístup k opravám, updatům a reakci výrobce virtuálizační platformy na nahlášené incidenty | |
Jsou-li třeba další licence jiného SW, bez kterých nelze infrastrukturu pro virtuální stanice uživatelů provozovat (a to jak po technické, tak po licenční stránce), musí být tyto součástí dodávky pro všech 100 uživatelů viz výše (v případě, že daný SW neumožňuje licencování v režimu současně pracujících uživatelů, Zadavatel požaduje pokrýt licencemi | |
16 z 30
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem |
všech 400 uživatelů Zadavatele) - vyjma licencí MS Windows Server CAL (jsou již pokryti všichni uživatelé), licencí MS VDA a licencí Windows Server | |
Veškeré dodávané licence musí být nové, nepoužité a určené pro český trh. Na vyžádání je účastník povinen doložit patřičné vyjádření výrobce | Licence jsou nové, nepoužité a určené pro český trh |
C) LICENCE VMWARE VSPHERE INFRASTRUKTURY:
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem |
Zadavatel požaduje, aby Licence pokrývaly jak samotné virtuální stanice uživatelů, tak i nezbytnou VMware vSphere infrastrukturu, na které budou virtuální stanice uživatelů provozovány | viz další odstavec |
Zadavatel požaduje funkcionality odpovídající VMware vSphere Enterprise Plus - v případě, že licenční model nabízeného řešení neobsahuje licence VMware vSphere pro neomezený počet serverů (na kterých bude provozována virtuální desktopová infrastruktura i virtuální desktopy samotné), Účastník nabídne licence pro 2 CPU vSphere Enterprise Plus - zadavatel jako součást dodávky požaduje také minimálně 12 měsíční podporu přímo od výrobce (vendora) | |
17 z 30
D) DRUHÝ FAKTOR PŘIHLAŠOVÁNÍ:
Požadované hodnoty | Způsob plnění – parametry nabízené Účastníkem |
Zadavatel požaduje implementovat více faktorovou autentizaci pro přihlašování do systému BEZ NUTNOSTI OPISOVAT KÓD (PUSH based authentication / QR based authentication) pro pořizované licence pro zajištění přístupu do virtualizovaných stanic (100 současně/souběžně pracujících uživatelů) a do běžně používaných systémů, jako jsou VPN, RDP, Office 365, MS Teams, Outlook Web Acces. | |
Zadavatel požaduje, aby bylo nabízené řešení kompatibilní se všemi telefony, které umožňují přijímat SMS a podporovalo operační systémy iOS a Android. Řešení musí dokázat využít existující biometrické přihlášení na telefonu (Touch ID, Face ID, čtečka otisku prstů na Androidu). | |
Zadavatel požaduje, aby bylo možné provést autentizaci s pomocí jednoduchého potvrzení na mobilním telefonu, bez nutnosti přepisovat jednorázové heslo (podpora iOS, Android). | |
Zadavatel požaduje, aby s pomocí API bylo možné integrovat řešení do existujícího autentifikačního systému založeného na Active Directory. Aplikace musí obsahovat nástroje SDK, pomocí kterých může být řešení |
Zadavatel požaduje, aby v případě, že vznikne problém při přenosu např. Informace do mobilního telefonu, bude možné vygenerovat nový kód, který nahradí starší a není tak znemožněno přihlášení.
Zadavatel požaduje, aby řešení zajišťovalo, že pro uživatele je vždy k dispozici validní přístupový kód. Pokud uživatel již použil posloupnost číslic (přístupový kód), je tato kombinace automaticky smazána a systém odešle nový kód do mobilního zařízení. A pokud nový kód není zadán ve stanovené lhůtě, systém ji automaticky nahradí. To zajistí, aby se stará uložená hesla v telefonu stala bezcennými. Pro zvýšení bezpečnosti požaduje Zadavatel zajistit, že je možné určit, kolik nesprávných čísel může uživatel zkusit zadat, než mu systém zablokuje přístup.
implementovatelné do libovolného vlastního systému – i bez dedikovaného pluginu.
18 z 30
Způsob plnění – parametry nabízené Účastníkem
Požadované hodnoty
19 z 30
PŘÍLOHA Č. 2 IMPLEMENTAČNÍ PRÁCE
Parametr | Minimální požadavky | Způsob plnění – parametry nabízené Dodavatelem | |
SW pro virtualizaci | Instalace v rozsahu min. 5x Manday od osoby | ||
stanic | s certifikací školitele navržené platformy pro | ||
virtualizaci desktopu | |||
Zaškolení 3 systémových správců Zadavatele | |||
v rozsahu min. 3 dní přímo od výrobce | |||
virtualizační platformy, případně jím | |||
certifikovaného školícího střediska | |||
HW: | Zaškolení 3 administrátorů v rozsahu 3 hodin | ||
Instalace serveru | ▪ Kompletní instalace ▪ Upgrade firmware na poslední dostupnou verzi ▪ Instalace a základní konfigurace hypervisoru ▪ Předání v plně funkčním stavu | ||
Konfigurace | ▪ Zajištění aktuálního FW/BIOS všech komponent ▪ Příprava IP adres, DNS názvů ▪ Konfigurace hypervisoru s vlastnostmi hyperkonvergované infrastruktury v posledních dostupných verzích ▪ Konfigurace LAN infrastruktury | ||
20 z 30
CENOVÁ KALKULACE A POLOŽKOVÝ ROZPOČET
Parametr | Jedn otka | Počet jednotek | Cena za jednotku (Kč)/ | Celková nabídková cena (Kč) | |||||
Bez DPH | DPH | S DPH | Bez DPH | DPH | S DPH | ||||
A | SERVER | ks | 1 | ||||||
B | SW pro virtualizaci stanic uživatelů | CCU licence | 100 | ||||||
C | VMware vSPHERE E+ | CPU licence | 2 | ||||||
D | Více faktor přihlášení | licence | 400 | ||||||
E | Implementační práce | MD | 5 | ||||||
Cena CELKEM za A + B + C + D + E | 4.999.990 | 1.049.997,9 | 6.049.987,9 | ||||||
[DOPLNÍ DODAVATEL]
21 z 30
Seznam zaměstnanců Dodavatele a dalších osob na straně Dodavatele oprávněných přistupovat k Důvěrným informacím
Název Systému | Titul, jméno, příjmení | Vztah k Dodavateli | IČ | Pozice | Kontaktní údaje: e-mail telefonní kontakt |
Virtuální desktopy | zaměstnanec | System Engineer | |||
zaměstnanec | Sales Manager | ||||
zaměstnanec | System Engineer | ||||
OSVČ | 66441196 | System engineer | |||
zaměstnanec | System Engineer |
BEZPEČNOSTNÍ POŽADAVKY
Obsah
1 Úvod 23
2 Bezpečnostní požadavky 23
2.1Účel 23
2.2Obecné bezpečnostně provozní požadavky 23
2.3Oprávnění užívat data 24
2.4Autorství 24
2.5Kontrola souladu s požadavky bezpečnosti 24
2.6Řetězení a řízení dodavatelů 25
2.7Řízení změn 26
2.8Zvládání bezpečnostních incidentů 26
2.9Informační povinnost a povinnosti při výměně informací 27
2.10 Specifikace podmínek pro řízení kontinuity činností a zálohování a obnovu dat 27
2.11 Bezpečnost lidských zdrojů 27
2.12 Požadavky na systémovou a provozní bezpečnostní dokumentaci 27
2.13 Fyzická ochrana a bezpečnost prostředí 28
2.14 Požadavky na Řízení přístupu 28
2.15 Monitorování činností 29
2.16 Předání a převzetí plnění 29
22 z 30
2.17 Likvidace dat 29
1 ÚVOD
Tato příloha Xxxxxxx popisuje bezpečnostní požadavky, zejména pro naplnění požadavků vyplývající se zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“)) pro prvek kritické informační infrastruktury
2 BEZPEČNOSTNÍ POŽADAVKY
2.1 ÚČEL
Tato příloha Smlouvy stanoví způsoby a úrovně realizace bezpečnostních opatření pro Dodavatele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Dodavatelem. Požadavky na Dodavatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VKB. Další požadavky na Objednatele a Dodavatele související s ochranou osobních údajů vyplývají z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“)) a souvisejících právních předpisů.
Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, Vyhlášky o KB, ZISVS, GDPR či souvisejících právních předpisů z oblasti bezpečnosti informací či ochrany osobních údajů, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.
2.2 Obecné bezpečnostně provozní požadavky
Dodavatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
a) postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Dodavatele, jakožto provozovatele informačního systému, ze ZoKB a Vyhlášky o KB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;
b) jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Dodavatele1“). Kontaktní osobu pro bezpečnost na straně Dodavatele sdělí písemně Objednateli v téže lhůtě;
c) zajistit, aby Kontaktní osoba pro bezpečnost na straně Dodavatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy za stranu Dodavatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;
d) provádět analýzu a hodnocení rizik, která je součástí dodávaného řešení a na základě výsledků navrhovat a předkládat Objednateli ke schválení opatření na minimalizaci nebo odstranění zjištěných rizik. Opatření
23 z 30
1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Dodavatele je Dodavatel povinen Objednateli nahlásit do 5 dnů od provedení změny.
musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajů.
e) rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Dodavatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;
f) zaznamenávat veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;
g) přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
h) realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy;
i) splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14;
j) uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB a metodik NÚKIB na obsah záznamu provozních událostí,
k) Zadavatel nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.
2.3 Oprávnění užívat data
Dodavatel je při poskytování plnění pro Objednatele oprávněn užívat data předaná Dodavateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
Dodavatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty (včetně osobních údajů) pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména GDPR, ZoKB, Vyhláškou o KB a dalšími souvisejícími právními předpisy.
2.4 Autorství
24 z 30
Dodavatel se při poskytování plnění pro Objednatele zavazuje zajistit, aby při plnění Smlouvy dodržel podmínky stanovené zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Podrobnosti k problematice práv duševního vlastnictví stanoví čl. XIII. Smlouvy (Licenční ujednání).
2.5 Kontrola souladu s požadavky bezpečnosti
Dodavatel je srozuměn s pravidelným prováděním hodnocení rizik, kontrolou a auditem zavedených bezpečnostních opatření ze strany Objednatele v souvislosti s poskytovanou službou Dodavatelem. Hodnocení, kontrola a audit probíhají v pravidelných intervalech stanovených Objednatelem nebo v případě vzniku
kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. Kontrola nebo audit mohou být provedeny v prostorách Dodavatele nebo jeho poddodavatele a Dodavatel má povinnost tyto kontroly a audity Objednateli či Objednateli pověřené osobě umožnit či možnost jejich provedení v prostorách poddodavatele zajistit, přispět k nim a poskytnout Objednateli či Objednateli pověřené osobě k jejich provedení maximální možnou součinnost, kterou lze po Dodavateli rozumně požadovat. Počet a frekvence kontrol ani auditů nejsou nijak omezeny.
Dodavatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Dodavatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.
2.6 Řetězení a řízení dodavatelů
Dodavatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
a) Dodavatel nezapojí do poskytování plnění dle Smlouvy (vč. případného zpracování osobních údajů na základě této Smlouvy) žádného dalšího poddodavatele (v případě osobních údajů zpracovatele) bez předchozího konkrétního nebo obecného povolení Objednatele;
b) Dodavatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů;
c) Dodavatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení;
d) pokud Dodavatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající ze Xxxxxxx. Dodavatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy;
e) Xxxxxxxxx odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde k nedodržení těchto požadavků ze strany poddodavatele Dodavatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Dodavatele dle této Smlouvy.
25 z 30
Dodavatel prohlašuje, že Dodavatel ani poddodavatelé nejsou vlastněni společnostmi či osobami, které mohou představovat ohrožení zájmů ČR, zemí NATO nebo zemí EHP v oblasti bezpečnosti. Součástí dodávky nesmí být systémy a technologie vyvinuté nebo vyrobené na území států, které mohou představovat ohrožení bezpečnosti ČR, zemí NATO nebo zemí EHP. Tytéž požadavky platí pro výrobce. Rozhodné skutečnosti mohou vycházet ze zpráv orgánů, úřadů policie nebo zpravodajských služeb ČR, zemí NATO nebo EHP (např. ročenky BIS, výroční zprávy VZ, zprávy DoD atd.).
2.7 Řízení změn
Dodavatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost ke splnění povinností Objednatele vyplývajících z ustanovení § 11 Vyhlášky o KB, tedy zejména při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Dodavatel Objednateli veškerou potřebnou součinnost.
2.8 Zvládání bezpečnostních incidentů
Dodavatel se při poskytování plnění pro Objednatele zavazuje, že:
a) stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci Objednateli prostřednictvím Xxxxxx Xxxxx Objednatele, v případech, kdy situace nestrpí odklad telefonicky. Dále se zavazuje vyhodnotit informace o bezpečnostních událostech a incidentech včetně případů porušení zabezpečení osobních údajů a o těchto informacích, vzniklých bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Dodavatele, a rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na požadavky Objednatele a legislativy ČR. Nastavená pravidla a postupy podléhají schválení Objednatelem;
b) nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a případné použití jako důkazní materiál;
c) navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů Objednatele (mj. aby byly reflektovány požadavky Objednatele na krizové řízení) a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom zejména z požadavků podle § 27 Vyhlášky o KB;
d) v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident včetně případů porušení zabezpečení osobních údajů poskytne nezbytnou součinnost Objednateli pro zajištění bezpečnosti dat;
26 z 30
e) provede analýzu příčin bezpečnostního incidentu včetně případů porušení zabezpečení osobních údajů a navrhne opatření s cílem zamezit jeho opakování v případě, že Dodavatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2.9 Informační povinnost a povinnosti při výměně informací
Dodavatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:
a) způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;
b) významné změně ovládání Dodavatele nebo jeho poddodavatele podle zákona č. 90 /2012 Sb., o obchodních korporacích, a to nejpozději do 3 dnů od uskutečnění této změny;
c) změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.
Dodavatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.
2.10 Specifikace podmínek pro řízení kontinuity činností a zálohování a obnovu dat
Dodavatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity činností.
Dodavatel vypracuje návrh plánu kontinuity činností souvisejících s provozem řešení a všech jeho komponent. Dodavatel navrhne a předá Objednateli metodiku zálohování a obnovy dat zálohovacího plánu, testovacího scénáře obnovy dat, systému evidence, zajištění integrity a autenticity zálohovacího média.
2.11 Bezpečnost lidských zdrojů
Dodavatel připraví poučení a zajistí poučení všech na dodávce participujících stran o bezpečnostních pravidlech, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele.
Dodavatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost pracovníků).
2.12 Požadavky na systémovou a provozní bezpečnostní dokumentaci
Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace a dále také zpracování provozní dokumentace
< systémová příručka obsahující
- popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění určených činností a návod na používání těchto funkcí,
27 z 30
- parametry kvality vycházejí z požadavků na kvalitu
- podrobný popis nebo odkaz na dokument, ve kterém je popis uveden a který je správci systému dostupný,
- popis jednotlivých činností vykonávaných při správě, včetně činností definovaných pro jednotlivé a oprávnění nezbytných pro výkon těchto činností,
- definování uživatelů nebo skupin uživatelů a jejich oprávnění a povinnosti při využívání předmětu plnění.
< uživatelská příručka obsahující
- popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost a návod na použití těchto funkcí,
< vymezení oprávnění a povinností uživatelů
< Dokumentace k integraci řešení, a to včetně identifikovaných datových toků, protokolů, architektonického nákresu komponent a jejich spolupráce, diagram logického a fyzického zapojení.
< Bezpečnostní politika a bezpečnostní dokumentace uvedená v příloze č. 5 Vyhlášky o KB.
< Další dokumentaci dle požadavku Objednatele.
Dodavatel se v rámci poskytovaného plnění pro Objednatele zavazuje předat Objednateli také provozní dokumentaci v obdobném rozsahu dle předmětu a povahy Smlouvy:
- dokumentaci strategie obnovy,
- dokumentaci skutečného provedení,
- dokumentaci obsahující popis autorizačního konceptu a oprávnění,
- dokumentaci obsahující zálohovací a archivační postupy,
- dokumentaci obsahující instalační a konfigurační postupy,
- dokumentaci obsahující bezpečností nastavení související s předmětem plnění smlouvy; dále jen souhrnně „Bezpečnostní a provozní dokumentace“;
a) Bezpečnostní a provozní dokumentace uvedená výše bude Objednateli Dodavatelem předána nad rámec případné jiné předávané dokumentace vymezené v této Smlouvě, a to v souladu s pravidly předávání díla uvedenými v rámci etapizace.
2.13 Fyzická ochrana a bezpečnost prostředí
a) Dodavatel se zavazuje dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty technologických a komunikačních systémů, anebo datové nosiče (dále také jen „Pracoviště“).
b) Dodavatel se zavazuje, že na Pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.
2.14 Požadavky na Řízení přístupu
a) Dodavatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Dodavatele / poddodavatele Dodavatele zaevidované v registru Objednatele, a to na základě požadavku Dodavatele na přístup.
b) Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno zásadou tzv.
„potřeba vědět (need-to-know principle)“ a není nárokové.
28 z 30
c) Dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Dodavatele nebo poddodavatele Dodavatele.
d) Dodavatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
e) Dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Dodavatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně z využitím zařízení Objednatele.
f) Dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Dodavatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu platí pro Dodavatele, pokud byl s takovou řídící dokumentací Objednatele seznámen).
g) Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení Bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Dodavatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
2.15 Monitorování činností
a) Dodavatel bere na vědomí, že veškerá aktivita Dodavatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy a interních dokumentů Objednatele.
b) Dodavatel se zavazuje, že bude průběžně monitorovat a zaznamenávat veškerou svoji aktivitu a plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související.
2.16 Předání a převzetí plnění
a) Dodavatel se zavazuje dodržovat Bezpečnostní požadavky i při předání a převzetí plnění dle této Smlouvy Objednatel je oprávněn z důvodu nedodržení Bezpečnostních požadavků včetně požadavku na předání Bezpečnostní dokumentace odmítnout převzetí (části) plnění Smlouvy.
29 z 30
2.17 Likvidace dat
Dodavatel se zavazuje plnit požadavky Objednatele v oblasti likvidace dat (ať už dat na papírových médiích, dat
zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat).
PŘÍLOHA Č. 6 DOHODA O MLČENLIVOSTI
30 z 30
(tvoří samostatný dokument v el. podobě)