SMLOUVA O POSKYTOVÁNÍ SLUŽEB
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
uzavřená v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“) za přiměřeného použití ustanovení § 2586 a násl. téhož zákona
číslo smlouvy prodávajícího: RCV-220042 číslo smlouvy kupujícího: 22/1400/004
Objednatel:
Článek 1 Smluvní strany
Vysoká škola polytechnická Jihlava
Zastoupeno: prof. MUDr. Xxxxxxxx Xxxxx, Ph.D., rektorem Se sídlem: Tolstého 1556/16, 586 01 Jihlava
IČO: 71226401
DIČ: CZ71226401
Zřízen zákonem č. 375/2004 Sb., o zřízení Vysoké školy polytechnické Jihlava Bankovní spojení: Komerční banka, a. s., pobočka Jihlava
Číslo účtu: 86-2735860297/0100
Oprávněný zástupce k převzetí služeb: Xxxxxx Xxxxxxx, DiS.
(dále jen jako „objednatel“)
Poskytovatel:
AUTOCONT a.s.
Zastoupen: Ing. Xxxxxxxxxx Xxxxxxxx, ředitelem regionálního centra, na základě plné moci
Se sídlem: Hornopolní 3322/34, 702 00 Ostrava
IČO: 04308697
DIČ: CZ04308697
Společnost zapsaná v OR vedeném u Krajského soudu v Ostravě, oddíl B, vložka 11012 Bankovní spojení: Česká spořitelna a.s.
Číslo účtu: 6563752/0800
Oprávněný zástupce k předání služeb: Xxx. Xxxx Xxxxx (dále jen jako „poskytovatel“)
Článek 2
Účel a předmět Xxxxxxx
2.1 Účelem Smlouvy je využití zdrojů, know-how a organizačních schopností Poskytovatele k provádění odborných expertních a poradenských činností na zajištění výkonu činnosti manažera kybernetické bezpečnosti Vysoké školy polytechnické Jihlava dle Specifikace Expertních služeb Manažera kybernetické bezpečnosti, která tvoří Přílohu č. 1 této Smlouvy v souladu s vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), v platném znění (dále jen „vyhláška o kybernetické bezpečnosti) a v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“) (dále jen „Expertní služby“).
2.2 Předmětem Smlouvy je závazek Poskytovatele poskytovat Objednateli Expertní služby v souladu se všemi relevantními závaznými právními předpisy, či příslušnými technickými normami, které se k danému plnění vztahují, jakož i se Smlouvou sjednanými podmínkami, a současně závazek Objednatele zaplatit Poskytovateli cenu stanovenou v čl. 4 Smlouvy za jejich řádné poskytnutí.
2.3 Poskytováním Expertních služeb se rozumí veškerá činnost Poskytovatele dle Smlouvy směřující k provádění činností v rozsahu dle přílohy č. 1 Specifikace Expertních služeb Manažera kybernetické bezpečnosti.
2.4 Poskytovatel se zavazuje služby poskytovat prostřednictvím osoby, která splňuje požadavky Objednatele na kvalifikaci dle Přílohy č. 4 této Smlouvy. Případně určený zástupce, který tyto požadavky nesplňuje, musí být schválen Objednatelem.
Článek 3
Lhůta, způsob a místo plnění
3.1 Poskytovatel se zavazuje poskytovat Expertní služby způsobem a ve lhůtách (termínech) dle Smlouvy. Objednatel je oprávněn v rámci požadavku na Expertní služby, a to u větších/rozsáhlejších požadavků dle vlastního uvážení Objednatele, požadovat před zahájením poskytování takových Expertních služeb, předložení rámcové analýzy Poskytovatele týkající se požadavku na Expertní služby. V takovém případě je Poskytovatel povinen do 10 pracovních dní od doručení požadavku Objednatele zpracovat na vlastní náklady a předat Objednateli rámcovou analýzu příslušného požadavku Objednatele na Expertní služby obsahující mj. rekapitulaci a analýzu požadavku Objednatele, koncepční návrh jeho řešení, včetně možných alternativ, kalkulaci pracnosti a ceny za realizaci takového požadavku Objednatele (vycházející z jednotkové ceny dle čl. 4 odst. 4.1 Smlouvy) a předpokládaný harmonogram realizace takového požadavku. Objednatel je oprávněn ve lhůtě 5 pracovních dnů od doručení příslušné rámcové analýzy písemně předložit Poskytovateli své připomínky. V takovém případě je Poskytovatel povinen upravit příslušnou
rámcovou analýzu v souladu s připomínkami Objednatele (zejména pokud nesplňují požadavky na ně stanovené Objednatelem) a předá Objednateli nejpozději do 5 pracovních dnů po doručení připomínek Objednatele konečnou verzi příslušné rámcové analýzy. Poskytování příslušných Expertních služeb, na které si Objednatel vyžádal předložení rámcové analýzy, je Poskytovatel oprávněn zahájit pouze v případě, že Objednatel schválí příslušnou rámcovou analýzu Poskytovatele, případně jím upravenou na základě připomínek Objednatele, přičemž Objednatelem schválené podmínky v rámcové analýze jsou pro Poskytovatele závazné.
3.2 V případě urgentního požadavku Objednatele (např. kybernetický bezpečnostní incident) se Poskytovatel zavazuje reagovat do 8 hodin od obdržení základních informací a aktivně se podílet na jeho řešení.
3.3 Místem předání plnění je sídlo Objednatele nebo jiná budova, v níž sídlí Vysoká škola polytechnická Jihlava. Expertní služby, které lze řešit vzdáleně, budou po dohodě s Objednatelem poskytnuty v sídle Poskytovatele.
Článek 4 Cena
Cena bez DPH: 2000,- Kč
DPH (21 %): 420,- Kč
Cena včetně DPH: 2420,- Kč
4.2 Čerpání služeb a rozsah odebíraných kapacit Poskytovatele v člověkohodinách bude stanoven na základě vzájemné dohody smluvních stran tak, že objem poskytnutých Expertních služeb bude činit maximálně 1 000 000 Kč bez DPH za celou dobu účinnosti Smlouvy.
4.3 Cena za plnění dle čl. 2 Smlouvy je stanovena na základě dohody smluvních stran jako součin dohodnutého rozsahu prací Objednatele v člověkohodinách pro každý ucelený rozsah služeb a smluvní hodinové sazby Poskytovatele dle čl. 4 odst. 4.1 Smlouvy.
4.4 Cena celkem za celý předmět plnění dle čl. 4 odst. 4.2 Smlouvy a hodinová sazba dle čl. 4 odst. 4.1 Smlouvy jsou sjednány jako ceny nejvýše přípustné po celou dobu plnění Smlouvy a zahrnující veškeré náklady nutné nebo Poskytovatelem vynaložené pro řádné splnění Expertních služeb.
4.5 V případě jiné sazby DPH bude Poskytovatel Objednateli účtovat sazbu DPH ve výši odpovídající platným a účinným právním předpisům ke dni zdanitelného plnění. Cena za plnění bez DPH tímto není dotčena. Poskytovatel odpovídá za to, že sazba DPH je stanovena v souladu s platnými právními předpisy.
Článek 5 Platební podmínky
5.1 Plnění Poskytovatele za jedno čtvrtletí popsané ve Výkazu práce (Příloha č. 2 Smlouvy) a
akceptované protokolárně dle Přílohy č. 3 Vzoru akceptačního protokolu o předání a převzetí plnění (dále jen Příloha č. 3) představuje ve smyslu příslušných ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“) samostatné zdanitelné plnění a považuje se za uskutečněné dnem převzetí příslušných Expertních služeb dle čl. 8 Smlouvy Objednatelem.
5.2 Poskytovateli vzniká právo fakturovat plnění čtvrtletně ve výši součtu plnění za jednotlivé Expertní služby řádně vykázaných ve Výkazu práce (Příloha č. 2 Smlouvy) a akceptovaných (Příloha č. 3 Smlouvy Akceptační protokol) Objednatelem dle Smlouvy, odvedených v uplynulém čtvrtletí při splnění podmínek uvedených v čl. 8 Smlouvy. Součástí faktury bude také soupis skutečně odpracovaných člověkohodin na základě požadavků Objednatele.
5.3 Faktura (daňový doklad) musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména zákona o DPH a § 435 OZ. V případě, že faktura (daňový doklad) nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Poskytovateli k doplnění, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu.
5.4 Splatnost faktury (daňového dokladu) je stanovena na 30 dnů ode dne jejího doručení Objednateli.
5.5 Povinnost zaplatit sjednanou cenu plnění je splněna dnem odepsání příslušné částky z účtu Objednatele ve prospěch účtu Poskytovatele. Všechny částky poukazované v Kč vzájemně smluvními stranami na základě Smlouvy musí být prosté jakýchkoliv bankovních poplatků nebo jiných nákladů spojených s převodem na jejich účty.
5.6 Platba bude poukázána na bankovní účet Poskytovatele uvedený ve faktuře. Uvedený bankovní účet musí být zveřejněn správcem daně způsobem umožňujícím dálkový přístup. V případě, že účet tímto způsobem zveřejněn nebude, je Objednatel oprávněn uhradit Poskytovateli cenu na úrovni bez DPH, DPH Objednatel poukáže správci daně.
5.7 Objednatel neposkytuje Poskytovateli na předmět plnění Smlouvy jakékoliv zálohy.
Článek 6
Součinnost, práva a povinnosti smluvních stran
6.1 Objednatel se zavazuje Poskytovateli poskytovat součinnost vyplývající ze Smlouvy, a to pouze v nezbytně nutném rozsahu, a nikoliv nad rámec součinnosti jinak obvyklé při poskytování obdobného druhu plnění.
6.2 Objednatel se zavazuje Poskytovateli poskytnout veškeré doklady, písemnosti, dokumentaci a informace nezbytné pro plnění předmětu Smlouvy.
6.3 Objednatel se zavazuje umožnit Poskytovateli přístup v nezbytně nutném rozsahu do objektů ve vlastnictví Objednatele a k technickým prostředkům v rozsahu Systému řízení bezpečnosti informací (dále jen „SŘBI“), je-li to nezbytné pro plnění předmětu této Smlouvy.
6.4 Objednatel je oprávněn zajistit poskytnutí součinnosti třetími osobami.
6.5 Poskytovatel je povinen postupovat při plnění předmětu Xxxxxxx s odbornou péčí, podle nejlepších znalostí a schopností a sledovat a chránit oprávněné zájmy Objednatele. Dále je povinen postupovat v souladu s pokyny Objednatele a jeho interními předpisy, které souvisí s předmětem plnění Smlouvy a které Objednatel Poskytovateli poskytne.
6.6 Poskytovatel se zavazuje informovat Objednatele o všech skutečnostech majících vliv na plnění této Smlouvy.
6.7 Poskytovatel je povinen v průběhu poskytování Expertních služeb neprodleně upozornit Objednatele na nevhodnost jeho pokynů nebo předané dokumentace. Toto upozornění musí mít písemnou formu. V takovém případě je Objednatel povinen se k tomuto upozornění bez zbytečného odkladu písemně vyjádřit a je povinen učinit veškerá opatření, aby Poskytovatel mohl pokračovat v poskytování Expertních služeb řádně a včas.
6.8 Objednatel se zavazuje informovat provozovatele Systémů v Rozsahu SŘBI o skutečnosti, že Poskytovatel vykonává roli Manažera kybernetické bezpečnosti a je tak oprávněn činit veškeré kroky vyplývající ze zákona o kybernetické bezpečnosti, vyhlášky o kybernetické bezpečnosti a této Smlouvy, a to i ve vztahu k ostatním provozovatelům.
6.9 Objednatel je oprávněn kdykoliv kontrolovat provádění smluvní činnosti Poskytovatele. Zjistí-li, že Poskytovatel realizuje povinnosti vyplývající ze Xxxxxxx v rozporu s povinnostmi stanovenými obecně závaznými právními předpisy nebo Smlouvou, je oprávněn požadovat, aby Poskytovatel bezplatně a bezodkladně odstranil vady vzniklé z této činnosti a činnost prováděl řádným způsobem.
Článek 7
Zajištění důvěrnosti předávaných dat
7.1 Poskytovatel je povinen při užívání a čerpání jakýchkoli informací, dat, podkladů, zejména o cílech a smluvním vztahu k veřejné zakázce a jejího plnění, informačních systémech, personálním zabezpečení, vnitřní struktuře organizace a o skutečnostech, které se vztahují k bezpečnostním a technickým opatřením, kdy se stává příjemcem a uživatelem těchto informací, jako chráněných informací, ve smyslu ustanovení § 1730 OZ, dodržovat zákonné předpisy pro oblast kybernetické bezpečnosti, interní předpisy a počínat si při svém jednání tak, aby nedocházelo k porušování bezpečnostních opatření, nebyla snižována a poškozována bezpečnostní image Objednatele a důvěryhodnost těchto zdrojů a nedošlo k neoprávněnému zásahu do sítí a informačních systémů s následkem jejich poškození.
7.2 Poskytovatel se zavazuje, že:
7.2.1 Žádné informace získané od Objednatele nebude poskytovat třetím osobám.
7.2.2 Informace a s nimi získané know-how bude používat pouze pro účely plnění povinností dle této Smlouvy, nikoli pro vlastní potřebu, výrobu, nebo pro dodávky konkurentům Objednavatele.
7.2.3 Informace zpřístupní pouze omezenému okruhu pracovníků Poskytovatele, kteří jsou určení k plnění povinností Poskytovatele dle této Smlouvy (Příloha č.5).
7.2.4 Učiní vhodná opatření a zajistí, aby pracovníci Poskytovatele udržovali v tajnosti informace Objednatele ve stejném rozsahu jako Poskytovatel a používali je pouze pro účely plnění povinností dle této Smlouvy.
7.2.5 Všechny Objednatelem poskytnuté podklady včetně materiálů, náčrtků a vzorků zůstávají výhradním vlastnictvím Objednatele. Poskytnuté podklady nesmí být Poskytovatelem rozmnožovány a musí s nimi být nakládáno tak, jako by byly označovány jako důvěrné.
7.3 Poskytovatel bere na vědomí, že zákonem určený správní orgán je oprávněn vykonávat kontrolu a dohled nad dodržováním ustanovení v oblasti kybernetické bezpečnosti a smluvní strany jsou povinny být součinné v případě výkonu státního dohledu a při provádění auditů procesu.
Článek 8 Předání a převzetí
8.1 Předání a převzetí všech dílčích plnění (Expertních služeb) vymezených v příloze č. 2 Smlouvy bude probíhat postupně dle dohodnutých termínů jako Platební milník a je splněno jejich řádným ukončením a úspěšným protokolárním předáním a převzetím Objednatelem.
8.2 Průběh předání a převzetí (akceptační řízení) probíhá v níže uvedených krocích, přičemž jménem Objednatele jedná při předání a převzetí vedoucí Oddělení správy sítě nebo zaměstnanec Oddělení správy sítě pověřený vedoucím Oddělení správy sítě.
8.2.1 Současně s předáním plnění Poskytovatelem stvrdí Objednatel svým podpisem jeho předání na Poskytovatelem předloženém protokolu o předání a převzetí. Tímto podpisem v příslušné části protokolu o předání a převzetí nevyjadřuje souhlas přebírající smluvní strana s obsahem předmětu předání, nýbrž pouze potvrzuje skutečnosti, že k takovému předání došlo.
8.2.2 Objednatel následně do 5 pracovních dnů od předání plnění stvrdí svým podpisem akceptaci plnění v příslušné části protokolu o předání a převzetí, a to s následujícím výsledkem:
- bez výhrad (akceptace bez výhrad), pokud předané plnění je bez jakýchkoliv vad či nedodělků;
- s výhradami (akceptace s výhradami), pokud předané plnění má sice vady či nedodělky, nicméně nejde o takové vady či nedodělky, které brání užití či převzetí plnění; případně
- nepřevzetí plnění (neakceptace), pokud předané plnění má takové vady či nedodělky, které brání užití či převzetí plnění.
8.2.4 Při nepřevzetí plnění je Objednatel povinen uvést na protokolu o předání a převzetí písemný seznam vad či nedodělků bránících užití či převzetí plnění a Poskytovateli bude poskytnuta přiměřená lhůta k jejich odstranění a dohodnut nový termín předání plnění; uvedeným není dotčena odpovědnost Poskytovatele za včasné poskytnutí Expertních služeb v termínech dle Smlouvy.
8.2.5 Podpis protokolu o předání a převzetí v části týkající se akceptace Objednatelem, a to s výsledkem bez výhrad či s výhradami je podmínkou pro vznik oprávnění Poskytovatele vystavit fakturu za poskytnutí příslušné části Expertních služeb dle Smlouvy, je-li takové plnění platebním milníkem dle Smlouvy, s výjimkou případu dle bodu 8.2.6.
8.2.6 V případě, že se Objednatel k předání plnění podle bodu 8.2.2 žádným způsobem ve stanovené lhůtě 5 pracovních dní Poskytovateli nevyjádří, je to považováno za akceptaci plnění bez výhrad a vzniká tím oprávnění Poskytovatele vystavit fakturu za poskytnutí příslušné části Expertních služeb dle Smlouvy.
Článek 9
Změnové řízení
9.1 Každá smluvní strana může kdykoli během doby trvání Smlouvy požádat o jakoukoli změnu v rozsahu, typech nebo parametrech Expertních služeb. Žádná smluvní strana není povinna navrhovanou změnu přijmout. Poskytovatel se však zavazuje přijmout za přiměřených podmínek změny požadované Objednatelem v případě, že se jedná o změny související se změnou legislativy.
9.2 Poskytovatel pro zachování kontinuity poskytovaných Expertních služeb vede řádnou a úplnou dokumentaci všech provedených změn poskytovaných Expertních služeb.
9.3 Změnové řízení se zahajuje písemnou žádostí na změnové řízení podanou osobou oprávněnou jednat ve věcech smluvních nebo technických a doručenou druhé smluvní straně. V žádosti musí být definován alespoň rámcově rozsah požadované úpravy Expertních služeb.
9.4 Poskytovatel zpracuje v součinnosti s Objednatelem podklady na změnové řízení.
9.5 Smluvní strany se dohodnou o změně, způsobu jejího řešení a o jejích důsledcích do Smlouvy.
9.6 Pokud má změna dopad do Smlouvy, musí být provedena formou písemného dodatku ke Smlouvě nebo uzavřením nové smlouvy, přičemž musí být vždy respektován ZZVZ.
9.7 Poskytovatel bude realizovat změny či doplňky poskytovaného plnění pouze v tom případě, že bude v rámci změnového řízení dosaženo dohody v otázkách změn termínů a ceny, jakož i dohody o případných dalších podmínkách.
9.8 Nevyjádří-li se Objednatel ke změnám navrhovaným v rámci změnového řízení bezodkladně, nejdéle však do deseti pracovních dnů platí, že s navrhovanou změnou nesouhlasí a Poskytovatel bude pokračovat v poskytování plnění podle původně sjednaných podmínek.
Článek 10
Odpovědnost za škodu, odpovědnost za vady, záruka, sankční ujednání
10.1 Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpovědnost za škodu dle platných právních předpisů a Smlouvy. Poskytovatel odpovídá za škodu rovněž v případě, že část plnění poskytuje prostřednictvím poddodavatele.
10.2 V případě porušení zákona v oblasti kybernetické bezpečnosti jednáním ze strany Poskytovatele je Objednatel oprávněn požadovat finanční náhradu škody ve výši sankce za spáchání správního deliktu za každé porušení dle zákona o kybernetické bezpečnosti, která bude správním orgánem pravomocně udělena Objednateli dle příslušného zákona.
10.3 Žádná ze smluvních stran není odpovědná za škodu vzniklou porušením povinnosti ze Smlouvy, prokáže-li, že mu ve splnění takové povinnosti dočasně nebo trvale zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na jeho vůli. Překážka vzniklá ze škůdcových osobních poměrů nebo vzniklá až v době, kdy byl škůdce s plněním smluvené povinnosti v prodlení, ani překážka, kterou byl škůdce podle smluvené povinnosti povinen překonat, ho však povinnosti k náhradě nezprostí. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé překážky bránící řádnému plnění Smlouvy a dále se zavazují k vyvinutí maximálního úsilí k jejich odvrácení a překonání.
10.4 Poskytovatel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti Xxxxxxx pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě s limitem pojistného plnění vyplývající z pojistné smlouvy, který nesmí být nižší než 1 000 000 Kč (slovy: jeden milion korun českých). V případě, že při činnosti prováděné Poskytovatelem dojde ke způsobení škody Objednateli nebo třetím osobám, která nebude kryta pojištěním sjednaným ve smyslu tohoto odstavce Smlouvy, bude Poskytovatel povinen tyto škody uhradit z vlastních prostředků.
10.5 Poskytovatel přebírá závazek a odpovědnost za vady plnění Expertních služeb (vady zjevné, skryté i právní), jež bude takové plnění či jeho část mít v době předání a převzetí Objednateli
– zjevné vady je Objednatel povinen vytknout při převzetí plnění, vady skryté je Objednatel povinen vytknout bez zbytečného odkladu po jejich zjištění a dále v rozsahu uvedeném v čl.
10 odst. 10.6 Smlouvy i za vady, které se na plnění dle Smlouvy (či jeho dílčí části) vyskytnou v průběhu záruční doby.
10.6 Poskytovatel, tam kde je to relevantní vzhledem k povaze plnění předmětu Smlouvy, poskytuje Objednateli záruku za jakost plnění předmětu Smlouvy ve smyslu ust. § 2113 OZ v délce 6 měsíců, která začíná plynout od akceptace takového plnění Objednatelem. Záruční doba se prodlužuje o dobu, která uplyne od písemného uplatnění řádné reklamace do doby odstranění reklamovaných vad či nedodělků. Případné vady či nedodělky plnění Poskytovatel na své náklady řádně odstraní, případně nahradí plněním bezvadným a to tak, že pokud se smluvní strany nedohodnou v konkrétním případě na jiném termínu odstranění vad či nedodělků, je Poskytovatel povinen případné vady či nedodělky odstranit nejpozději do 5 pracovních dnů od jejich oznámení ze strany Objednatele.
10.7 V případě prodlení Objednatele s plněním peněžitého závazku uhradí Objednatel na výzvu Poskytovatele úrok z prodlení ve výši 0,05 % z dlužné fakturační částky za každý i započatý den prodlení po době splatnosti daňového dokladu.
10.8 V případě prodlení Poskytovatele týkajícího se předání dílčích plnění (tj. uceleného rozsahu Expertních služeb vymezených v příloze č. 2 Smlouvy) v termínu uvedeném v objednávce jako Platební milník, uhradí Poskytovatel Objednateli smluvní pokutu ve výši 0,05 % z ceny včas nedodaného dílčího plnění, a to za každý i započatý den prodlení, maximálně však do výše ceny včas nedodaného plnění. K předání plnění musí dojít v souladu s čl. 8 Smlouvy.
10.9 V případě prodlení Poskytovatele s odstraněním vad či nedodělků v rámci předání a převzetí ve lhůtách dle čl. 8 odst. 8.2 bodu 8.2.3 Smlouvy uhradí Poskytovatel Objednateli smluvní pokutu ve výši 5 000 Kč (slovy: pět tisíc korun českých) za každý i započatý den prodlení a jednotlivý případ.
10.10 V případě prodlení Poskytovatele s odstraněním záručních vad či nedodělků ve lhůtách dle Smlouvy uhradí Poskytovatel Objednateli smluvní pokutu ve výši 5.000 Kč (slovy: pět tisíc korun českých) za každý i započatý den prodlení a jednotlivý případ.
10.11 Ustanovením o smluvní pokutě není, jakkoliv, dotčeno či omezeno právo na náhradu škody, oprávněná smluvní strana je oprávněna uplatnit nárok na náhradu škody vedle smluvní pokuty v plné výši. O náhradě škody platí dále obecná ustanovení OZ.
10.12 Jakákoliv ustanovení týkající se dotčení či omezení výše či druhu škody jsou neúčinná.
Článek 11
Vlastnické právo, nebezpečí škody na věci, práva duševního vlastnictví
11.1 Vlastnické právo ke všem hmotným součástem plnění předmětu Smlouvy předaným Poskytovatelem Objednateli v souvislosti s plněním předmětu Smlouvy přechází na Objednatele dnem jejich předání Objednateli.
11.2 Nebezpečí škody na všech hmotných součástech plnění předmětu Smlouvy předaných Poskytovatelem Objednateli v souvislosti s plněním předmětu Smlouvy přechází na Objednatele dnem jejich předání Objednateli.
11.3 Pokud je výsledkem činnosti Poskytovatele podle Xxxxxxx plnění, které naplňuje znaky díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů, poskytuje Poskytovatel Objednateli a Objednatel od Poskytovatele získává veškerá práva související s ochranou duševního vlastnictví vztahující se k takovému dílu, a to v rozsahu nezbytném pro řádné užívání takového díla Objednatelem po celou dobu trvání příslušných autorských práv pro interní potřebu Objednatele. Objednatel zejména nabývá od Poskytovatele dnem poskytnutí autorského díla Objednateli (nejpozději však ke dni podpisu protokolu o předání a převzetí Expertních služeb dle Xxxxxxx, jichž je takové autorské dílo součástí) veškerá majetková práva.
11.4 Poskytovatel rovněž uděluje Objednateli oprávnění dílo dle čl. 11 odst. 11.3 Smlouvy bez omezení pro interní potřebu Objednatele upravovat, zpracovávat, překládat, či měnit jeho název, a že je též oprávněn takové dílo spojit s dílem jiným a zařadit jej do díla souborného. Oprávnění dle tohoto odstavce Xxxxxxx se rovněž vztahuje na třetí osobu, kterou Objednatel určí k realizaci oprávnění zde uvedených, a to pro Objednatelovu interní potřebu.
11.5 Smluvní strany se výslovně dohodly, že odměna za veškerá oprávnění poskytnutá Objednateli dle tohoto článku Smlouvy je již zahrnuta v ceně dle čl. 4 Smlouvy, zejména odměna za poskytnutí díla a za udělení oprávnění ve smyslu předchozích odstavců.
11.6 Objednatel je oprávněn pořizovat pro vlastní interní potřebu rozmnoženiny veškeré dokumentace předané Poskytovatelem v listinné i elektronické podobě a používat text veškerých dokumentací předaných Poskytovatelem pro přípravu dalších technických dokumentací a uživatelských příruček.
11.7 Poskytovatel je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí části budou v důsledku porušení povinností Poskytovatele dotčena práva třetích osob, nese Poskytovatel vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím Objednateli vzniknou.
11.8 Poskytovatel je povinen Objednateli uhradit jakékoli majetkové škody a nemajetkové újmy, vzniklé v důsledku toho, že Objednatel nemohl předmět plnění Smlouvy užívat řádně a nerušeně dle Smlouvy. Jestliže Poskytovatel poruší jakoukoliv povinnost stanovenou v tomto článku Smlouvy nebo se ukáže jakékoliv jeho prohlášení uvedené v tomto článku Smlouvy jako nepravdivé, neúplné nebo zavádějící, jedná se o podstatné porušení Smlouvy. Současně má Objednatel v takovém případě oprávnění požadovat po Poskytovateli uhrazení smluvní pokuty ve výši 500 000 Kč (slovy: pět set tisíc korun českých) za každý jednotlivý případ takového porušení Smlouvy. Zaplacením smluvní pokuty není dotčeno ani omezeno právo Objednatele na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v plné výši.
Článek 12
Další a závěrečná ustanovení
12.1 Poskytovatel se zavazuje plnění předmětu Smlouvy provést sám, nebo s využitím poddodavatelů, uvedených spolu s rozsahem jejich plnění v nabídce Poskytovatele na realizaci Veřejné zakázky. Poskytovatel je povinen písemně informovat Objednatele o všech svých poddodavatelích (včetně jejich identifikačních a kontaktních údajů a o tom, které služby pro něj v rámci předmětu plnění každý z poddodavatelů poskytuje) a o jejich změně, a to nejpozději do 10 pracovních dnů ode dne, kdy Poskytovatel vstoupil s poddodavatelem ve smluvní vztah či ode dne, kdy nastala změna, avšak nejpozději před zahájením plnění poddodavatelem.
12.2 Zadání provedení části plnění dle Smlouvy poddodavateli Poskytovatele nezbavuje Poskytovatele jeho výlučné odpovědnosti za řádné provedení takového plnění vůči Objednateli. Poskytovatel odpovídá Objednateli za plnění předmětu Smlouvy, které svěřil poddodavateli, ve stejném rozsahu, jako by jej poskytoval sám.
12.3 Tato Smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti uveřejněním prostřednictvím registru smluv ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů (dále jen „ZoRS“). Podle XxXX bude tato Smlouva Objednatelem zveřejněna v registru smluv. Smlouva se uzavírá na dobu neurčitou, resp. do vyčerpání maximálního objemu poskytnutých Expertních služeb uvedeného v čl. 4 odst. 4.2.
12.4 Smlouva představuje úplnou dohodu smluvních stran o předmětu Smlouvy a všech náležitostech, které smluvní strany měly a chtěly ve Smlouvě ujednat, a které považují za důležité pro závaznost Smlouvy. Smlouvu lze měnit či doplňovat pouze písemnými dodatky odsouhlasenými oběma smluvními stranami.
12.5 Smluvní strany se podpisem Smlouvy dohodly, že vylučují aplikaci ustanovení § 557 OZ.
12.6 Smluvní strany si nepřejí, aby nad rámec výslovných ustanovení Smlouvy byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění Smlouvy, ledaže je ve Smlouvě výslovně sjednáno jinak. Vedle shora uvedeného si smluvní strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
12.7 Pro vyloučení pochybností Poskytovatel výslovně potvrzuje, že je podnikatelem, uzavírá Xxxxxxx při svém podnikání, a na Smlouvu se tudíž neuplatní ustanovení § 1793 OZ.
12.8 Poskytovatel na sebe v souladu s ustanovením § 1765 odst. 2 OZ přebírá nebezpečí změny okolností. Tímto však nejsou nikterak dotčena práva smluvních stran upravená ve Smlouvě.
12.9 Poskytovatel se zavazuje bez předchozího výslovného písemného souhlasu Objednatele nepostoupit ani nepřevést jakákoliv práva či povinnosti vyplývající ze Smlouvy, ani Smlouvu jako celek, na třetí osobu či osoby.
12.10 Je-li nebo stane-li se jakékoli ustanovení Smlouvy neplatným, nezákonným nebo nevynutitelným, netýká se tato neplatnost a nevynutitelnost zbývajících ustanovení Smlouvy. Smluvní strany se tímto zavazují nahradit do 5 pracovních dnů po doručení výzvy druhé smluvní strany jakékoli takové neplatné, nezákonné nebo nevynutitelné ustanovení ustanovením, které je platné, zákonné a vynutitelné a má stejný nebo alespoň podobný obchodní a právní význam.
12.11 Objednatel je oprávněn od Smlouvy písemně odstoupit z důvodu jejího podstatného porušení Poskytovatelem, přičemž za podstatné porušení Smlouvy se bude považovat prodlení Poskytovatele s poskytováním Expertních služeb (či jejich dílčí části) v termínech stanovených Smlouvou delším než 20 dnů.
12.12 Možnost odstoupení smluvních stran od Xxxxxxx se dále řídí příslušnými ustanoveními OZ. Odstoupení od Xxxxxxx je platné dnem doručení oznámení o odstoupení druhé smluvní straně.
12.13 Smlouvu lze ukončit písemnou výpovědí bez uvedení důvodů. V takovém případě činí výpovědní lhůta 3 měsíce a běží od prvého dne měsíce následujícího po doručení písemné výpovědi druhé smluvní straně.
12.14 Po ukončení Smlouvy z jakéhokoli důvodu se Poskytovatel zavazuje bez zbytečného odkladu vrátit Objednateli (nebo prokazatelně zničit) veškeré dokumenty obsahující důvěrné informace včetně všech jejich kopií, a to včetně veškerých poznámek, na které se povinnost mlčenlivosti vztahuje. Výjimkou jsou doklady, které umožňují Poskytovateli hájit jeho práva v případném soudním řízení ze sporů vyplývajících ze Smlouvy, které je Poskytovatel oprávněn uchovat nejdéle po dobu 4 let od ukončení Smlouvy.
12.15 Poskytovatel je oprávněn vstupovat do objektů Objednatele v souvislosti s plněním Smlouvy jen v přítomnosti oprávněné osoby Objednatele.
12.16 Záležitosti ve Smlouvě výslovně neupravené se řídí příslušnými ustanoveními OZ a příslušnými právními předpisy souvisejícími. Veškeré případné spory ze Smlouvy budou v prvé řadě řešeny smírem (tento postup se nevztahuje na vymáhání finančních pohledávek vzniklých z porušení povinnosti zaplatit pohledávku). Pokud smíru nebude dosaženo během
30 dnů, všechny spory ze Xxxxxxx a v souvislosti s ní budou řešeny věcně a místně příslušným soudem v České republice.
12.17 Smluvní strany se zavazují vzájemně informovat o všech organizačních změnách (název, sídlo, tel., fax., apod.).
12.18 Smluvní strany jsou povinny zachovat mlčenlivost o všech skutečnostech, údajích a informacích, týkajících se druhé smluvní strany, které mají povahu jejich obchodního tajemství v rozsahu a za podmínek § 504 OZ, a o kterých se dozví v souvislosti s plněním Smlouvy. Poskytovatel i Objednatel se zavazují, že tyto skutečnosti nesdělí, ani jiným způsobem neposkytnou, žádné třetí osobě a zajistí jejich přiměřenou ochranu a utajení.
12.19 Poskytovatel je dle zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, a dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, povinen zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění
by ohrozilo zabezpečení osobních údajů v informačním systému Objednatele. Povinnost mlčenlivosti trvá i po ukončení účinnosti Smlouvy. Poskytovatel odpovídá Objednateli v plné míře za škodu, kterou mu způsobí porušením tohoto ustanovení.
12.20 Objednatel je při nakládání s veřejnými prostředky povinen dodržovat ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
12.21 Smlouva je vyhotovena ve dvou vyhotoveních, z nichž jedno vyhotovení obdrží Objednatel a jedno vyhotovení obdrží Poskytovatel.
12.22 Nedílnou součástí Smlouvy jsou následující přílohy:
Příloha č. 1 Specifikace Expertních služeb Manažera kybernetické bezpečnosti Příloha č. 2 Výkaz práce
Příloha č. 3 Vzor Akceptačního protokolu
Příloha č. 4 Požadavky na minimální kvalifikaci Manažera kybernetické bezpečnosti Příloha č. 5 Seznam kontaktních osob
12.23 Smluvní strany shodně prohlašují, že se seznámily s obsahem Smlouvy, který je dostatečně určitý a srozumitelný, a že se Smlouvou souhlasí v plném rozsahu. Smluvní strany uzavírají Xxxxxxx na základě vážné a svobodné vůle prosté omylu a na důkaz toho připojují své vlastnoruční podpisy.
V Jihlavě dne V Jihlavě dne
Za Objednatele: Za Poskytovatele:
xxx. Xxx. Xxxxxx
Xxxxx, Ph.D.
Digitálně podepsal xxx. Xxx. Xxxxxx Xxxxx, Ph.D. Datum: 2022.04.26
09:29:44 +02'00'
Xxx. Xxxxxxxx Xxxxxx
Digitálně podepsal Xxx. Xxxxxxxx Xxxxxx
Datum: 2022.04.25
09:23:05 +02'00'
xxxx. XXXx. Xxxxxx Xxxx, Ph.D. Xxx. Xxxxxxxx Xxxxxx
rektor ředitel regionálního centra na základě plné moci
Příloha č.1
Specifikace Expertních služeb Manažera kybernetické bezpečnosti
Předmětem plnění je poskytování expertních služeb manažera kybernetické bezpečnosti dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti – dále jen „ZoKB“), vyhlášky č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti – dále jen „VoKB“) a vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
VŠPJ je momentálně správcem jednoho významného informačního systému. Během doby plnění dle této smlouvy předpokládá, že se počet významných informačních systémů zvýší o jednotky dalších.
Hlavní požadavky na manažera kybernetické bezpečnosti:
• plánovat a řídit realizace kybernetických bezpečnostních projektů schválených Výborem KB tak, aby informační a komunikační infrastruktura školy poskytovala služby v této oblasti v souladu s právní úpravou v oblasti kybernetické bezpečnosti
• zajistit včasnou a hospodárnou implementaci opatření ukládaných kybernetickým zákonem
• řídit rizika spojená s kybernetickou bezpečností, realizovat analýzu informačních rizik, řídit program analýzy a řízení rizik informačních bezpečnosti
• kontrolovat evidenci a plnění právních předpisů (ZoKB, VoKB) a požadavků týkajících se významných informačních systémů
• koordinovat řešení bezpečnostních incidentů a navrhovat postupy jejich řešení, včetně kontroly zajišťování přijímaní nápravných a preventivních bezpečnostních opatření
• tvořit, revidovat a aktualizovat řídicí bezpečnostní dokumentaci
• zajišťovat dodržování shody s interními bezpečnostními předpisy, požadavky XxXX a ochrannými opatřeními vydaných NÚKIBem
• poskytovat součinnost při průběhu a realizaci interních a externích auditů
• navrhovat scénáře bezpečnostního dohledu v závislosti na identifikovaných kybernetických rizicích
• navrhovat architekturu bezpečnostních opatření
• kontrolovat formulaci zadávacích požadavků veřejných zakázek na výstavbu a modernizaci informačních a komunikačních systémů, či na pořízení dodávek či služeb, jejichž komponenty mohou mít vliv na kybernetickou bezpečnost školy, z hlediska standardů kybernetické bezpečnosti
• poskytovat součinnost zadavateli v zadávacích řízeních týkající se vyřešení otázek souvisejících s kybernetickou bezpečností
• pravidelně vyhodnocovat vhodnost a účinnost bezpečnostních opatření
Příloha č. 2
Výkaz práce
Název projektu: Manažer kybernetické bezpečnosti Vysoké školy polytechnické Jihlava Číslo smlouvy Objednatele:
Číslo smlouvy Poskytovatele
datum | popis činnosti | počet člověkohodin |
Za poskytovatele | Podpis |
Xxxxx a příjmení odpovědné osoby poskytovatele | |
Za objednatele | Podpis |
Xxxxx a příjmení odpovědné osoby objednatele |
Příloha č. 3
Vzor Akceptační protokolu číslo:
Název projektu: „Manažer kybernetické bezpečnosti Vysoké školy polytechnické Jihlava“
Číslo smlouvy Objednatele:
Číslo smlouvy Poskytovatele:
Etapa / fáze / období: Název etapy / fáze
Xxxxxxxxxxx projektu: jméno, příjmení a funkce zpracovatele
Název zprávy / plnění: odkazy na smlouvu (katalog služeb), forma akceptace, ceny bez DPH
číslo služby | popis služby (odkaz na smlouvu) | počet hodin | sazba Kč/hod | celkem za službu Kč | výsledek akceptace (A/N/V)* |
Celkem Kč | |||||
*) A = akceptováno, N = neakceptováno, V = akceptováno s výhradou
Předání plnění dne: datum předání
Za poskytovatele | Podpis |
Xxxxx a příjmení odpovědné osoby Poskytovatele | |
Za objednatele | Podpis |
Xxxxx a příjmení odpovědné osoby Objednatele |
Komentář (popis zjištěných nedostatků)
Případné výhrady a zjištěné nedostatky v plnění poskytovatele, případné návrhy na jejich odstranění včetně termínů, případné vyčíslení sankcí. Je-li seznam akceptačních výhrad v samostatném souboru, uvede se zde tento soubor jako příloha akceptačního protokolu.
Shrnutí řešení (splnění kritérií) – závěr akceptace (hodící se zakroužkujte)
A | Při akceptaci nebyly zjištěny nedostatky |
V | Při akceptaci byly zjištěny nedostatky, jejichž seznam je uveden dále / je uveden v příloze. Tyto nedostatky nebrání akceptaci. |
N | Při akceptaci byly zjištěny nedostatky, jejichž seznam je uveden dále / je uveden v příloze. Tyto nedostatky brání akceptaci. |
A = akceptováno, N = neakceptováno, V = akceptováno s výhradou
Převzetí plnění dne: datum převzetí
Za objednatele převzal (akceptoval) | Podpis |
Xxxxx a příjmení odpovědné osoby Objednatele |
Příloha č. 4
Požadavky na minimální kvalifikaci Manažera kybernetické bezpečnosti
Minimální požadavky na kvalifikaci:
Požadavky na poskytovatele:
• certifikace dodavatele na systém řízení informační bezpečnosti (ISMS) dle normy ISO 27001– doloženo certifikátem ISO
• Security Scorecard Rating min. 90 – doloženo odkazem na Security ScoreCard
• bezpečnostní prověrka NBÚ stupně V – doloženo certifikátem Požadavky na realizační tým poskytovatele:
• min. 2 osoby v týmu z důvodu zastupitelnosti, obě osoby musí být zaměstnanci dodavatele (nikoliv externisté) – doloženo čestným prohlášením, včetně jména a příjmení členů týmu
• všechny osoby v týmu musí mít bezpečnostní prověrku NBÚ stupně D – doloženo certifikáty členů týmu
• všechny osoby v týmu musí mít certifikaci Auditora kybernetické bezpečnosti dle zákona
č. 181/2014 o kybernetické bezpečnosti nebo certifikaci CISA (Certified Information Systems Auditor) – doloženo certifikáty členů týmu
• min. 1 osoba v týmu musí mít certifikaci Manažera bezpečnosti informací (M-BI) – doloženo certifikátem člena týmu
• min. 1 osoba v týmu musí mít certifikaci CISM (Certified Information Security Manager) – doloženo certifikátem člena týmu
• min. 1 osoba v týmu musí mít certifikaci CRISC (Certified in Risk and Information Systems Control) – doloženo certifikátem člena týmu
Příloha č. 5
Seznam kontaktních osob
Poskytovatel:
Xxxx Xxxxxxxxxx, konzultant kybernetické bezpečnosti Xxxxx Xxxxxx, konzultant kybernetické bezpečnosti Xxxx Xxxxx, account manager
Objednatel:
Xxx. Xxxxxx Xxxxxxx, vedoucí Oddělení správy sítě. Xxxxxx Xxxxxxx, DiS., Oddělení správy sítě