SMLOUVA
Evidenční číslo smlouvy ČNB: 00-000-00
SMLOUVA
o poskytnutí, implementaci a podpoře informačního systému pro odbornou knihovnu v České národní bance
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník a zákona č.120/2001 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen “smlouva“) mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO: 48136450
DIČ: CZ48136450
(dále jen „objednatel“ nebo „ČNB“)
a
………………..
………………..
……………….(doplní uchazeč).
(dále jen „poskytovatel“)
(dále oba jen „smluvní strany“)
Úvodní ustanovení
Objednatel mimo jiné poskytuje veřejné knihovnické služby podle zákona č. 257/2001 Sb., o knihovnách a podmínkách provozování veřejných knihovnických a informačních služeb („knihovní zákon“). Informační systém, který je předmětem této smlouvy, musí proto umožnit poskytování veřejných knihovnických služeb tak, aby byly v souladu s knihovním zákonem a ostatními relevantními právními předpisy.
Článek I.
Předmět smlouvy
Předmětem této smlouvy je závazek poskytovatele poskytovat službu spočívající v provozování informačního systému odborné knihovny splňující věcné a technické požadavky uvedené v příloze č. 1, která je nedílnou součástí této smlouvy (dále jen „ISOK“ nebo také „služba“).
Předmětem této smlouvy je dále závazek objednatele zajistit potřebnou součinnost a za řádně poskytovanou službu platit dohodnutou cenu podle článku V této smlouvy.
Poskytovatel se zavazuje poskytovat objednateli na vyžádání práce spočívající v úpravě či doplnění funkcí ISOK. Úpravy budou prováděny na základě nabídky poskytovatele, jejíž součástí bude předpokládaná pracnost a harmonogram požadované úpravy. V případě akceptace nabídky objednatelem bude na tyto práce vystavena objednávka. Provedenou úpravu převezme objednatel po provedení zkoušky funkčnosti a předání upravené dokumentace. O předání a převzetí bude pověřenými osobami smluvních stran podepsán protokol. Protokol vyhotoví objednatel.
Článek II.
Zprovoznění služby
Služba bude zprovozněna ve třech etapách a práce budou organizovány a řízeny způsobem uvedeným v příloze č. 3 této smlouvy. Jednotlivé etapy budou předmětem samostatné akceptace podle čl. IV a zahrnují:
1. etapa – Realizační studie
Cílem této etapy je ověření realizovatelnosti převodu dat ze stávajícího systému odborné knihovny, který je založen na platformě T-Series (dříve TINLIB), do ISOK a upřesnění realizace uživatelských požadavků na ISOK. Poskytovatel se zavazuje:
spolu s objednatelem ověřit formou osobních workshopů v místě plnění, že obě smluvní strany rozumí vyžadovaným funkčním požadavkům objednatele identicky a že se nevyskytly žádné skutečnosti, které by bránily realizaci ISOK a uzavření smlouvy o zpracování osobních údajů čtenářů;
na základě analýzy dat zpracovávaných ve stávajícím systému ověřit realizovatelnost exportu dat ze stávajícího sytému do ISOK za následujících předpokladů:
objednatel poskytuje data ze stávajícího systému ve formátu UNIMARC,
poskytovatel zanalyzuje data z hlediska sémantické a formální správnosti a připraví jejich kompletní export ve formátu MARC21,
poskytovatel provede zkušební importy vzorků dat v systému, který bude dopraven do ČNB na zařízení poskytovatele nebo nainstalován po dohodě pověřených osob na zařízení objednatele, a ověří správnost jejich uložení a prezentace uživatelům v ISOK. V případě, že data určená k importu nebudou anonymizována a nebude dosud uzavřena smlouva o zpracování osobních údajů, musí být po testech smazána.
Výstupem činností dle písmen a) a b) výše je realizační studie zahrnující detailní popis nasazení ISOK včetně jeho konfigurace, případné instalace potřebných softwarových komponent u objednatele, nastavení komunikačních kanálů a protokolů mezi systémovým prostředím objednatele a prostředím ISOK, návrhu časového harmonogramu implementace, návrhu testovacích scénářů atd. Struktura a rozsah realizační studie jsou předepsány šablonou v příloze č. 7. Ze studie musí být objednatel schopen ověřit, že jím stanovené požadavky budou splněny.
Součástí této etapy je také uzavření smlouvy o zpracování osobních údajů v souladu s přílohou č. 9.
2. etapa – Implementace
Tato etapa zahrnuje:
implementaci ISOK v souladu s akceptovanou realizační studií,
zahájení importu všech dat ze stávajícího systému do ISOK a tím i ověření schopnosti realizovat ostrý import dat;
uživatelské přizpůsobení ISOK funkčním požadavkům objednatele,
zaškolení pracovníků objednatele:
zajištění školení pracovníků ČNB v pozici „Knihovník“ (cca 8 zaměstnanců) spočívající v seznámení se základními funkcemi ISOK a jeho ovládáním ve všech úrovních či modulech;
zajištění školení pracovníků ČNB v pozici „Administrátor“ (cca 3 zaměstnanci) spočívající v seznámení s administrací ISOK, změnami jeho nastavení, základním řešením technických problémů, ovládáním uživatelských nástrojů na změnu konfigurace či doplnění funkčnosti;
upřesnění testovacích scénářů, které jsou definovány v realizační studii, podle kterých objednatel provede akceptační testy ISOK. Struktura a rozsah testovacích scénářů jsou předepsány šablonou uvedenou v příloze č. 8 této smlouvy,
podporu objednateli při akceptačních testech ISOK jako celku (tj. podpora související se správným používáním ISOK a jeho funkcí včetně odstraňování nalezených vad).
3. etapa – Finální implementace a ověřovací provoz:
Tato etapa zahrnuje:
dokončení plného importu dat ze stávajícího systému do ISOK, aktivaci a zpřístupnění ISOK čtenářům; tato činnost proběhne během dohodnutého víkendu; zahájení ověřovacího provozu v délce 10 pracovních dní,
zajištění přítomnosti odborného pracovníka poskytovatele po dobu 2 pracovních dní od zahájení ověřovacího provozu ISOK za účelem rychlého a efektivního odstraňování případných vad a poskytování informací o používání ISOK pracovníkům objednatele,
poskytování vzdálené podpory, např. telefonicky po dobu 8 pracovních dní navazujících na dobu dle písmena b) s reakcí do 1 hodiny v pracovní době 8:00-17:00 hodin,
předání objednateli finální verze dokumentace v českém jazyce, pokud není součástí integrálního elektronického Help/Nápovědy ISOK, a to zejména:
uživatelskou dokumentaci obsahující postupy práce s ISOK pro koncového uživatele,
administrátorskou dokumentaci obsahující konfigurační postupy a činnosti administrátora (instalace, konfigurace, zálohování, odstraňování typických chyb/troubleshooting atd.),
technickou dokumentaci obsahující technický popis ISOK, technický popis a konfigurační soubory při použití komponent systémového prostředí objednatele atd.
Dokumentace bude předána v elektronické podobě ve standardně používaných souborových formátech, jako jsou například MS Office 2010 a vyšší, PDF, elektronický Windows Help (CHM soubory), webová prezentace (HTM/HTML) atd. Tato dokumentace umožní (kromě např. vložených bitmapových obrázků) fultextové vyhledávání, případně vyhledávání podle klíčových slov či rejstříku.
Článek III.
Lhůty a místo plnění
Poskytovatel se zavazuje zprovoznit službu do 8 měsíců od podpisu této smlouvy s tím, že první etapa bude akceptována do 2 měsíců od účinnosti smlouvy, lhůty pro ukončení zbývajících etap budou stanoveny v realizační studii.
Smluvní strany se dohodly, že pokud bude objednatel nucen před uzavřením smlouvy o zpracování osobních údajů uvedené v čl. II požádat Úřad pro ochranu osobních údajů o stanovisko, staví se lhůta pro ukončení této etapy a lhůta pro zprovoznění služby do doby obdržení stanoviska.
Veškerá školení zaměstnanců objednatele se budou konat v sídle objednatele nebo u poskytovatele v Praze, v dosahu MHD.
Místem plnění je sídlo objednatele na adrese Xx Xxxxxxx 00, Xxxxx 0.
Článek IV.
Akceptace etap
Poskytovatel umožní objednateli kontrolovat průběh provádění plnění a za tím účelem poskytne objednateli potřebnou součinnost.
Před ukončením každé etapy uvedené v článku II se uskuteční akceptační řízení. O zahájení akceptačního řízení požádá písemně (poštou nebo elektronicky) poskytovatel objednatele minimálně 3 pracovní dny před jím navrhovaným termínem zahájení akceptačního řízení. Akceptační řízení začne předložením potřebných podkladů k příslušnému předmětu akceptace.
Při akceptačních řízeních budou vady odstraňovány a připomínky vypořádány bez zbytečného odkladu tak, aby akceptační řízení skončila ve stanovených lhůtách dle článku III smlouvy.
Objednatel není povinen přijmout předmět akceptace, který vykazuje vady. Objednatel je oprávněn přijmout předmět akceptace s výhradou pouze v případech existence vad kategorie B nebo C nebo ostatní vady v případě realizační studie. Pokud objednatel pro vady nepřijme předmět akceptace, není poskytovatel oprávněn zahájit další etapu. Kategorizace vad s výjimkou vad realizační studie je uvedena v příloze č. 4. Vady realizační studie jsou uvedeny v odst. 8. Kategorizaci vad provádí objednatel.
O ukončení kteréhokoliv akceptačního řízení bude sepsán akceptační protokol, který vyhotoví objednatel. V případě akceptace s výhradami bude přílohou protokolu seznam případných vad a dále popis způsobu jejich odstranění a stanovení lhůty. K akceptačnímu protokolu se vyjádří poskytovatel nejpozději do 3 pracovních dnů po jeho obdržení. Pokud tak neučiní, má se za to, že s uvedeným závěrem souhlasí.
Akceptační protokol první a druhé etapy podepisují vedoucí projektu obou smluvních stran uvedených v příloze č. 3.
Opakování akceptačních testů nemá vliv na dohodnuté lhůty uvedené v čl. III odst. 1.
Akceptace 1. etapy Realizační studie
Objednatel uplatní písemně (poštou nebo elektronicky) u poskytovatele připomínky nejpozději do 10 pracovních dnů od obdržení podkladů od poskytovatele.
Kategorizace vad realizační studie:
Za závažnou vadu se považuje zejména:
chybějící textová část dokumentace nebo nevyplněná či nevypracovaná část realizační studie, jejíž předepsaná struktura je uvedena v příloze č. 7,
textová část studie neodpovídá skutečnosti popisované entity (např. systému, procesu, chybové zprávě, požadavkům uvedeným v přílohách 1 až 3 atd. nebo je v rozporu s některým z povinných požadavků dle přílohy č. 1 a tím by znemožnila používání služby.
Za ostatní vadu realizační studie se považuje jiná vada neuvedená v písmenu a), zejména:
část textového obsahu neodpovídá skutečnosti popisované entity (např. systému, procesu), jehož výklad však neznemožňuje používání systému,
nejednoznačnost textové části a gramatické či jiné jazykové chyby.
Rozhodnutí o akceptaci či neakceptaci realizační studie provede objednatel do 5 pracovních dnů od obdržení vypořádání připomínek. Během této doby si objednatel vyhrazuje právo pokládat další dotazy a návrhy na doplnění a úpravy studie (např. formou e-mailu) poskytovateli, které budou zodpovězeny či vypořádány poskytovatelem bez zbytečného odkladu.
Podmínkou akceptace této etapy je uzavření smlouvy o zpracování osobních údajů.
Akceptace 2. etapy Implementace
V rámci akceptace této etapy objednatel provede:
podrobné prověření souladu ISOK s funkčními požadavky objednatele dle přílohy č. 1 smlouvy. Pro tuto činnost si zaškolení pracovníci odborné knihovny vyhrazují 2 kalendářní měsíce;
externí bezpečnostní test na zranitelnosti ISOK prostřednictvím systému Qualys (xxx.xxxxxx.xxx). Test bude realizován až na plně implementovaný ISOK.
Objednatel přijme předmět akceptace v případě splnění podmínek podle odst. 4 a ISOK nebude obsahovat žádné zranitelnosti obsažené v seznamech OWASP top 10 (2013, xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxx_00_0000-Xxx_00) a CWE/SANS top 25 most dangerous software errors (2011, xxxx://xxx.xxxxx.xxx/xxx00/). Dále výsledku bezpečnostního testu systémem Qualys nebudou obsahovat zranitelnosti úrovně 4 a 5 (celkem 5ti bodová škála).
Akceptace 3. etapy Finální implementace a ověřovací provoz
Objednatel může v případě výskytu vady kategorie A rozhodnout o přerušení ověřovacího provozu do doby jejího odstranění.
Akceptační protokol 3. etapy podepisují vedoucí projektu a řídicí pracovníci obou smluvních stran pokud:
byl úspěšně ukončen ověřovací provoz. Za úspěšný se považuje provoz, budou-li ke dni jeho ukončení odstraněny všechny vady, ledaže se objednatel rozhodl akceptovat etapu s vadami s výhradou,
poskytovatel dodal aktualizovanou finální dokumentaci.
Dnem následujícím po podpisu akceptačního protokolu třetí etapy je služba zprovozněna.
Článek V.
Cena a platební podmínky
(uchazeč nevyplňuje, bude doplněno při uzavření smlouvy s vybraným uchazečem na základě vyplněné cenové tabulky z nabídky uchazeče)
Cena za zprovoznění služby dle článku II činí celkem ........... Kč.
Cena za poskytování služby po jejím zprovoznění činí …. Kč za měsíc.
Cena za vyžádanou úpravu ISOK bude stanovena dohodou na základě cenové nabídky poskytovatele. Cena bude kalkulována podle předpokládané pracnosti a hodinové sazby ve výši …. Kč.
Objednatel poskytne na cenu za zprovoznění služby zálohu ve výši ceny realizační studie uvedené v příloze č. 10, nejvýše však 10 % z ceny dle odstavce 1 ne však více než 80 000 Kč. Záloha bude uhrazena na základě zálohové faktury, kterou je poskytovatel oprávněn vystavit nejdříve v den podpisu akceptačního protokolu první etapy objednatelem.
Cena dle odst. 1 za zprovoznění služby bude uhrazena na základě daňového dokladu, ve kterém bude odečtena poskytnutá záloha a který je poskytovatel oprávněn vystavit nejdříve po podpisu akceptačního protokolu po ukončení 3. etapy.
Cena dle odst. 2 za poskytování služby bude hrazena měsíčně (lze dohodnout i čtvrtletní platby) na základě daňového dokladu, který je poskytovatel oprávněn vystavit nejdříve poslední den kalendářního měsíce, za který se platí. Výše paušální ceny za období kratší než kalendářní měsíc se vypočte jako alikvotní část sjednané ceny.
Cena za provedení úprav služeb bude hrazena na základě daňového dokladu, který je poskytovatel oprávněn vystavit po podpisu protokolu o předání a převzetí provedených úprav.
Všechny ceny jsou uvedeny bez DPH; daň z přidané hodnoty bude účtována v sazbě platné ke dni vzniku daňové povinnosti. Ceny zahrnují veškeré náklady poskytovatele spojené s plněním podle této smlouvy včetně nákladů na činnost, kterou poskytovatel vykonává jakožto zpracovatel osobních údajů podle smlouvy o zpracování osobních údajů.
Doklady k úhradě musí obsahovat údaje dle § 435 občanského zákoníku a evidenční číslo smlouvy objednatele. Daňový doklad musí nadto obsahovat náležitosti stanovené zákonem o DPH. Nebude-li doklad obsahovat uvedené náležitosti nebo bude-li obsahovat nesprávné údaje, je objednatel oprávněn doklad poskytovateli vrátit, a to až do konce lhůty splatnosti. Nová lhůta splatnosti začne běžet dnem doručení bezvadného dokladu objednateli.
Doklady bude poskytovatel zasílat elektronicky na adresu xxxxxxx@xxx.xx, přičemž doklad musí být vložen jako příloha mailové zprávy ve formátu PDF. V jedné mailové zprávě smí být pouze jeden doklad. Mimo vlastní doklad může být přílohou mailové zprávy jedna až tři přílohy k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle poskytovatel doklad na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Splatnost dokladů je 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.
Xxxxxxxxxx ze smluvních stran je dále oprávněna navrhovat změnu cen podle odst. 2 nebo 3, a to maximálně o částku odpovídající vývoji indexu cen tržních služeb podle CZ-CPA, konkrétně kód J631 Zpracování dat, hosting a související služby, obsah webových portálů, stejné období předchozího roku = 100, průměr za předchozí kalendářní rok, vyhlašovaném Českým statistickým úřadem. Cenu lze zvýšit nebo snížit maximálně o uvedené procento inflace. Změna ceny bude provedena na základě dodatku a bude účinná dnem nabytí účinnosti dodatku. Poskytovatel může navrhnout úpravu ceny nejdříve po dvou letech od dne účinnosti smlouvy.
Smluvní strany se dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.
Článek VI.
Parametry služby
ISOK bude dostupný 24 hodin denně, výpadky nesmí přesáhnout 95% času v kalendářním měsíci. Nejdelší jednotlivý výpadek ISOK nesmí překročit 8 hodin. Poskytovatel má právo 2 x měsíčně na tzv. „okno údržby“ po předchozím ohlášení objednateli. Nesmí však být překročena celková dostupnost uvedená v předchozím odstavci. Okno údržby nesmí být realizováno v pracovní dny v obvyklé pracovní době objednatele (tj. 8:00-17.00 hodin).
Poskytovatel garantuje objednateli bezpečný provoz ISOK. Certifikát vyžadovaný dle požadavku OBE-19 (viz příloha č. 1 smlouvy) bude platný po celou dobu platnosti smlouvy, případně o jeho expiraci bez zbytečného odkladu informuje objednatele. Objednatel stanoví poskytovateli přiměřenou lhůtu pro získání ekvivalentního certifikátu.
Pro zajištění bezpečného provozu poskytovatel garantuje následující opatření:
ISOK bude nejméně 1x ročně podroben testu ověření bezpečnosti formou penetračního testu nebo automatizovaného skenu na výskyt zranitelností (systém Qualys). ISOK vyhoví těmto testům, pokud neobsahuje žádné zranitelnosti obsažené v seznamech OWASP top 10 (2013, xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxx_00_0000-Xxx_00) a CWE/SANS top 25 most dangerous software errors (2011, xxxx://xxx.xxxxx.xxx/xxx00/) a dále výsledky testu systémem Qualys neobsahují zranitelnosti úrovně 4 a 5. Případně nalezené zranitelnosti poskytovatel odstraní bez zbytečného odkladu;
ISOK bude pravidelně patchován z důvodu průběžného odstraňování zranitelností (viz též předchozí odstavec),
v případě nutnosti předávat nosiče dat ISOK třetí straně – např. interní disky serverů provozujících ISOK v případě jejich poruchy – musí být data před předáním třetí straně z těchto nosičů bezpečně smazána SW prostředky (např. xxxx://xxx.xxxxxxxx.xxx/) nebo v magnetické peci,
data objednatele provozovaná v ISOK budou bezpečně smazána/zlikvidována na všech médiích a datových nosičích u poskytovatele, pokud k tomu dá objednatel pokyn nebo dojde k ukončení smlouvy.
4. Poskytovatel průběžně monitoruje provoz a dostupnost ISOK pro čtenáře. Každý měsíc bude poskytovatel zasílat report o realizované dostupnosti ISOK, případných výpadcích či nedostupnosti. Tento pravidelný report bude také obsahovat soupis bezpečnostních incidentů detekovaných ve sledovaném období na ISOK (únik dat, pokusy o narušení bezpečnosti atd.) spolu se stručnou informací o postupu jejich zvládání a řešení.
5. V rámci reportu dle odst. 4 poskytovatel předá objednateli zálohu dat ISOK (jejich export) ve formátu MARC21 na dohodnutém nosiči (např. optické médium, USB flash disk atd.). Tato data budou zabezpečena šifrováním – např. kompresní program s využitím hesla nebo jiný oboustranně dohodnutý způsob. Šifrování není potřeba v případě předání médií osobně mezi pověřenými osobami poskytovatele a objednatele.
6. Poskytovatel na výzvu zapůjčí objednateli na dobu cca 2 měsíce 2 čtečky s off-line přístupem (pamětí pro uložení inventarizovaných dat s následným jejich nahráním do ISOK) pro provedení inventarizace knižního fondu. Četnost bude upřesněna v souladu s Knihovním zákonem podle velikosti fondu. Ke dni uzavření této smlouvy je to jednou za pět let.
Článek VII.
Kontaktní osoby
Kontaktními osobami objednatele pro provoz ISOK jsou níže uvedení pracovníci:
za objednatele:
………………….(bude doplněno při uzavření smlouvy)
za poskytovatele:………(doplní uchazeč).
Kontaktní osoby nebo jejich kontaktní údaje mohou být měněny jednostranným oznámením (písemně nebo e-mailem) příslušné smluvní strany doručeným druhé smluvní straně.
Článek VIII.
Odstraňování vad služby
V případě, že fungování ISOK nebude odpovídat funkční specifikaci nebo technické a uživatelské dokumentaci dodané poskytovatelem, půjde o vadu. Pro účely této smlouvy jsou vady rozděleny do 3 kategorií, které jsou definovány v příloze č. 4. Odstraněním vady se rozumí vyřešení nesrovnalosti s předanou dokumentací, popř. poskytnutí řešení, které vykazuje z pohledu uživatele shodnou nebo obdobnou funkčnost.
Zjištěnou vadu oznamuje objednatel poskytovateli buď telefonem na číslo telefonu: +420 ………. a potvrdí elektronickou poštou na adresu: xxx@yyy.zz nebo ohlášení provede prostřednictvím Helpdeskového systému poskytovatele……... (postup doplní objednatel)
Poskytovatel potvrdí příjem hlášení o vadě elektronickou poštou na adresu: xxx@xxx.xx , v kopii xxxxx.xxxxxxxxxx@xxx.xx, xxxx.xxxxxxxxx@xxx.xx nejpozději do 4 hodin od jejího zaslání objednatelem. Vady mohou být odstraňovány jen v pracovní dny v době od 8:00 do 17:00 hodin a pracovníci poskytovatele jsou povinni vadu odstraňovat bez neodůvodněného přerušení. Lhůty pro odstranění vad jsou pro jednotlivé kategorie vad uvedeny v příloze č. 4. Kategorizaci vad provádí objednatel.
Kontaktní údaje uvedené v tomto článku mohou být měněny jednostranným oznámením (písemně nebo e-mailem) příslušné smluvní strany doručeným druhé smluvní straně.
Článek IX.
Mlčenlivost, bezpečnostní požadavky objednatele, ochrana osobních údajů poskytovatele
Poskytovatel se zavazuje zajistit, že jeho pracovníci či subdodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Zavazuje se použít získané informace výhradně pro účely plnění této smlouvy.
Povinnost mlčenlivosti není časově omezena.
Poskytovatel, jeho pracovníci či subdodavatelé poskytovatele a jejich pracovníci se zavazují v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 8 této smlouvy.
Dle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOU“), strany sjednaly:
Zpracování veškerých osobních údajů poskytovatele objednatelem, který je ve smyslu ZOOU zpracovatelem, probíhá podle ZOOU, zejména je zpracovatel povinen ve smyslu § 7 ZOOU splnit obdobně všechny povinnosti stanovené v § 5 ZOOU pro správce osobních údajů.
Toto ujednání o zpracování osobních údajů se uzavírá za účelem zajištění evidence osob poskytovatele vstupujících do objektu ČNB a správy přístupového systému ČNB způsobem, v rozsahu a postupem dle smlouvy, jejímž je toto ujednání dle § 6 ZOOU součástí. Rozsah zpracování osobních údajů bude odpovídat účelu zpracování, tedy bude obsahovat identifikační osobní údaje (jméno, příjmení a číslo průkazu totožnosti zaměstnanců poskytovatele). Zpracování osobních údajů podle tohoto ujednání se sjednává na dobu existence závazkového vztahu vzniklého ze smlouvy, jejíž součástí je toto ujednání, nejpozději do likvidace posledního osobního údaje zpracovatelem ve smyslu povinnosti zlikvidovat osobní údaje podle ZOOU.
Objednatel poskytuje poskytovateli následující záruky technického a organizačního zabezpečení ochrany osobních údajů:
veškeré materiály s osobními údaji jsou zajištěny v uzamykatelném nábytku v uzamčených prostorách v sídle objednatele,
všechny osobní údaje jsou následně zpracovávány na PC, která jsou zabezpečena heslem, a jsou přístupné pouze vybraným zaměstnancům objednatele,
organizace a povinnosti zaměstnanců objednatele ohledně ochrany osobních údajů, jsou stanoveny ve vnitřním předpisu objednatele.
Článek X.
Smluvní pokuty, úrok z prodlení
V případě prodlení poskytovatele ve lhůtě pro zprovoznění služby dle čl. III odst. 1 je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý den prodlení.
V případě prodlení poskytovatele ve lhůtě pro odstranění vady uvedené v akceptačním protokolu je objednatel oprávněn požadovat smluvní pokutu ve výši 100 Kč za každý den prodlení u vady kategorie B nebo C maximálně však 5 000 Kč za každý jednotlivý případ.
V případě prodlení poskytovatele ve lhůtách pro řešení vad dle přílohy č. 4 nebo prodloužených lhůtach je objednatel oprávněn požadovat smluvní pokutu:
ve výši 1000 Kč za každý pracovní den prodlení pro zajištění a implementaci dočasného opatření vedoucího k odstranění vady,
pro odstranění vady je objednatel oprávněn požadovat smluvní pokutu ve výši:
5 000 Kč za každý pracovní den prodlení pro vady kategorie A,
1 000 Kč za každý pracovní den prodlení pro vady kategorie B,
100 Kč za každý pracovní den prodlení pro vady kategorie C.
V případě, že dostupnost služby bude nižší, než 95 % je objednatel oprávněn požadovat smluvní pokutu ve výši 5 000Kč za každé započaté jedno %, o něž je snížena dostupnost pod požadovanou úroveň.
V případě, že výpadek služby bude delší než 8 hodin, je objednatel oprávněn požadovat smluvní pokutu ve výši 500,- Kč za každou započatou hodinu přesahující 8 hodin.
V případě prodlení objednatele s uhrazením daňového dokladu je poskytovatel oprávněn požadovat úrok z prodlení podle předpisů občanského práva.
Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů od doručení dokladu k úhradě povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
Strany se dohodly, že jejich vzájemná odpovědnost za škodu není smluvní pokutou vyloučena.
Článek XI.
Trvání smlouvy
Smlouva se uzavírá na dobu neurčitou. Xxxxxxxxx ze smluvních stran je oprávněna smlouvu vypovědět písemnou výpovědí v šestiměsíční výpovědní době, která počíná běžet prvním dnem kalendářního měsíce následujícího po doručení písemné výpovědi. Poskytovatel je oprávněn smlouvu vypovědět tak, že účinnost smlouvy skončí nejdříve v den, ke kterému uplynou 4 roky účinnosti smlouvy. Objednatel je oprávněn smlouvu vypovědět tak, že účinnost smlouvy skončí nejdříve v den, ke kterému uplynou 2 roky účinnosti smlouvy.
Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele vypovědět tuto smlouvu v části týkající se provozní podpory a vyžádaného rozvoje, a to ve 14 denní výpovědní lhůtě, která počíná běžet dnem následujícím po doručení písemné výpovědi poskytovateli.
Poruší-li kterákoliv strana podstatným způsobem závazky vyplývající z této smlouvy, má druhá strana právo odstoupit od smlouvy, a to písemným oznámením o odstoupení. Takové odstoupení je účinné dnem doručení oznámení druhé smluvní straně. Za podstatné porušení smlouvy strany považují zejména tyto případy:
poskytovatel je v prodlení ve lhůtě pro ukončení kterékoliv etapy stanovené v realizační studii delším než 30 dnů,
poskytovatel je v prodlení ve lhůtě pro zprovoznění služby dle čl. III odst. 1 delším než 30 dnů,
dostupnost služby je opakovaně nižší (více než 2x za období 12 měsíců) než 95 %,
v případě výskytu vad kategorie A více než 6 krát za období 12 měsíců,
neuzavření nebo ukončení nebo porušení podmínek sjednaných podle smlouvy o zpracování osobních údajů čtenářů,
poskytovatel nemá platný certifikát dle xx.XX odst. 2,
objednatel je v prodlení s úhradou kterékoliv platby dle této smlouvy delším než 30 dnů.
V souladu s § 1992 zákona č. 89/2012 Sb., občanský zákoník si smluvní strany sjednávají, že objednatel je oprávněn zrušit tuto smlouvu zaplacením odstupného ve výši 50 000,- Kč na účet poskytovatele, a to kdykoliv před akceptací realizační studie (1. etapa). Zrušení smlouvy je účinné zaplacením sjednaného odstupného na bankovní účet poskytovatele, č. ú.: ............................. (doplní uchazeč). Zaplacením odstupného zanikají všechna práva a povinnosti obou smluvních stran vyplývající ze zrušené smlouvy s výjimkou závazku mlčenlivosti poskytovatele.
Článek XII.
Uveřejňování smluv, výše skutečně uhrazené ceny a seznamu subdodavatelů
1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu (celé znění) včetně všech jejích případných změn a dodatků.
2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
3. Povinnost uveřejnění této smlouvy včetně jejích změn a dodatků je objednateli uložena § 147a ZVZ.
4. Uveřejnění bude provedeno dle ZVZ a příslušného prováděcího předpisu.
Článek XIII.
Závěrečná ustanovení
Tuto smlouvu lze měnit pouze dohodou smluvních stran písemným dodatkem, není-li ve smlouvě stanoveno jinak.
Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní, bude rozhodován výlučně podle českého práva obecnými soudy v České republice.
Tato smlouva je sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak.
Práva a povinnosti vzniklé z této smlouvy mohou být postoupena pouze po předchozím písemném souhlasu druhé smluvní strany. Za písemnou formu se nepovažuje e-mail či jiné elektronické zprávy.
Odpověď stran této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.
Uplatnění domněnky doby dojití dle § 573 občanského zákoníku se vylučuje.
V případě rozporu mezi některými ustanoveními smlouvy a jejími přílohami se smluvní strany dohodly na tom, že přednost má smlouva.
Tato smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dvě a poskytovatel jedno vyhotovení.
Smlouva nabývá platnosti a účinnosti dnem podpisu oběma smluvními stranami.
Přílohy: Příloha č. 1 Věcné a technické zadání ISOK (doplní poskytovatel)
Příloha č. 2 Technická realizace služby (doplní poskytovatel)
Příloha č. 3 Organizace a řízení projektu (doplní poskytovatel)
Příloha č. 4 Požadavky technické a uživatelské podpory aplikace (doplní poskytovatel)
Příloha č. 5 Bezpečnostní požadavky objednatele
Příloha č. 6 Požadavky na grafický vzhled ISOK
Příloha č. 7 Šablona realizační studie
Příloha č. 8 Šablona testovacího scénáře
Příloha č. 9 Ochrana osobních údajů čtenářů
Příloha č. 10 Specifikace cen
V Praze dne: ……………. 2016 V Praze dne: ……………. 2016
Za objednatele: Za poskytovatele:
…………………………….. ……………………………..
Xxx. Xxxxxxxx Xxxxxxxx
ředitel sekce informatiky
……………………………..
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Věcné a technické zadání
Níže jsou uvedeny závazné požadavky na ISOK.
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
OBE-01 |
Provoz ISOK |
Informační systém odborné knihovny bude provozován u poskytovatele formou „Software as a service“ – Software jako služba (dále jen „SaaS“) mimo budovy ČNB, tj. žádné SW licence či jiné prostředky nepřecházejí na základě placení poplatku za službu do majetku ČNB. |
Poskytovatel zde explicitně potvrdí (např. uvedením textu „Bude realizováno“) realizaci požadavku a dále případně doplní popis, jak bude realizováno (např. součást modulu „xy“ ISOKu, či bude doprogramováno atd.) |
OBE-02 |
ISOK jako webová služba |
ISOK bude systémem plně webovým s podporou zabezpečeného připojení klientů/čtenářů k ISOK. |
|
OBE-03 |
Klientský přístup k ISOK |
K informačnímu systému ISOK provozovanému u poskytovatele (OBE-01) budou čtenáři či pracovníci odborné knihovny ČNB přistupovat prostřednictvím Internetu. |
|
OBE-04 |
Geografická záloha ISOK |
Při provozu ISOK u poskytovatele formou SaaS poskytovatel řešení garantuje, že ISOK jako takový bude moci běžet alespoň ve dvou geograficky od sebe oddělených výpočetních sálech/kapacitách, tj. provoz ISOK nebude závislý pouze na jednom výpočetním středisku. |
|
OBE-05 |
Offline záloha dat |
Provozovatel ISOK formou SaaS garantuje, že jsou pravidelně vytvářeny off-line zálohy dat a ty jsou udržovány mimo výpočetní sál a budovu, ve kterých je standardně ISOK ve formě SaaS provozován. Další požadavky viz též požadavek BEZ-10. |
|
OBE-06 |
Umístění výpočetní kapacity - SaaS |
Provozovatel ISOK formou SaaS garantuje, že vlastní ISOK či data z něj zálohovaná se budou nacházet pouze na území států Evropské unie. |
|
OBE-07 |
Produkce a testovací prostředí |
ISOK bude poskytovat vlastní provozní prostředí a vedle něj i testovací/vývojové prostředí pro zkoušení nových funkcionalit, verzí ISOK a postupů.
|
|
OBE-08 |
SW pro přístup uživatelů |
Přístup čtenářů k ISOK přes Internet musí být platformově nezávislý, tj. z různých typů zařízení (PC, tablety, mobilní telefony) bez nutnosti instalovat jakýkoliv SW kromě doplňků k základním WWW prohlížečům – MS Internet Explorer, Firefox, GoogleChrome, Opera. V případě tabletů a mobilních telefonů musí být případná klientská aplikace k dispozici v internetovém store pro aplikace dané platformy (Android, iOS, Windows Embedded). V případě přístupu pracovníků knihovny ČNB k ISOK je povolena instalace aplikace provozovatelná na klientském operačním systému Microsoft Windows (nyní verze 7). |
|
OBE-09 |
Bezplatný přístup |
ISOK musí poskytovat bezplatný přístup pro čtenáře (zaměstnanci ČNB i Internetová veřejnost). |
|
OBE-10 |
Řízení přístupů |
ISOK musí umožnit řízený přístup k datům systému z různých hledisek:
ISOK musí:
|
|
OBE-11 |
Ochrana osobních dat čtenářů |
ISOK musí být implementován a provozován tak, aby zajistil ochranu osobních dat čtenářů, která budou dostupná pouze příslušným uživatelům / knihovníkům či administrátorům v ISOK.
Soulad se zákonem č. 101/2000 Sb. - ISOK musí být v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, zejména s požadavky na:
|
|
OBE-12 |
Vyhledávání a filtrování přístupů |
ISOK umožňuje čtenářům vyhledávat přes Internet informace o dostupném knihovním fondu, výsledky pak filtrovat podle zvolených kritérií a následně je exportovat, tisknout nebo odeslat e-mailem ve zvoleném formátu zobrazení. Čtenář se při vyhledávání v ISOK nemůže dostat k informacím či osobním datům jiných čtenářů1). Filtrování a vyhledávání musí respektovat vybraný jazyk – viz požadavek OBE-14. |
|
OBE-13 |
Otevřené standardy a protokoly |
ISOK musí podporovat knihovnické a komunikační standardy a protokoly. Podrobněji viz požadavky STD-xx. |
|
OBE-14 |
Lokalizace |
ISOK musí být lokalizován do českého jazyka a toto lokalizované prostředí a popis a zobrazení informací musí poskytovat i uživatelům. ISOK musí umožnit přepnutí popisu informací a zobrazení informací uživatelům do anglického jazyka. |
|
OBE-15 |
Výkonnost |
ISOK musí umožnit ukládání bibliografických záznamů, jejich okamžitou indexaci a následné vyhledávání v reálném čase. Přihlášení do ISOK pro registrovaného uživatele (OPAC) musí být realizováno maximálně do 10 vteřin. |
|
OBE-16 |
Dostupnost |
ISOK musí být koncipován pro provoz v ideální dostupnosti v režimu 24x7x365. Podrobnější SLA viz požadavky SLA-xx. |
|
OBE-17 |
Jednoduchá administrace a reporting |
ISOK musí poskytovat nástroje na jednoduchou administraci bez potřeby programátorského zásahu do ISOK od jeho dodavatele. ISOK musí umožňovat tvorbu reportů přímo uživateli (pracovníky knihovny) pomocí pravidel a výstupních polí formou výběru z nabídek – opět bez nutnosti programátorského zásahu dodavatele ISOK. |
|
OBE-18 |
Uživatelé ISOK |
Služba musí být koncipována pro přístup následujícího počtu a skladby uživatelů a administrátorů/knihovníků:
Další role:
|
|
OBE-19 |
Bezpečný provoz ISOK |
Poskytovatel výpočetní kapacity pro provoz ISOK (provozovatel SaaS/cloudu, ze kterého bude případně ISOK provozován), disponuje certifikátem ISO27001 pro bezpečnost, případně ISO 27018 Certification for Cloud Privacy, který objednateli garantuje dostatečnou úroveň zabezpečení provozu. |
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
FCE-01 |
Kapacita ISOK |
ISOK musí být konfigurován tak, aby:
|
|
FCE-02 |
Předpokládaný rozvoj kapacit ISOK |
Během vlastního rutinního provozu musí systém být schopen pojmout cca následující navýšení bez nutnosti navyšovat poplatky na služby během následujících 4 let:
|
|
FCE-03 |
Další rozvoj ISOK |
Poskytovatel ISOK musí garantovat rozvoj systému minimálně na dalších 5 let a v rámci tohoto rozvoje bude zajištěna:
|
|
FCE-04 |
Propojení ISOK na externí knihovny / zdroje |
V implementovaném ISOK je požadováno propojení s jinými knihovními systémy prostřednictvím standardu Z39.50 a napojení na Souborný katalog ČR. ISOK poskytuje reprezentace dat pro Linked Open Text. ISOK podporuje:
|
|
FCE-05 |
Veřejná oznámení knihovny |
ISOK umožňuje veřejný přístup k oznámením odborné knihovny pro veřejnost. |
|
FCE-06 |
Správa čtenářů a výpůjček |
ISOK musí poskytovat funkce pro správu čtenářů a jimi realizovaných výpůjček. Podrobnější požadavky viz požadavky CTE-xx. |
|
FCE-07 |
Katalogizace a autority |
ISOK musí poskytovat funkce pro katalogizaci knihovního fondu a správu autorit. Podrobnější požadavky viz požadavky KAT-xx. |
|
FCE-08 |
Akvizice |
ISOK musí poskytovat funkce pro akvizici knihovního fondu. Podrobnější požadavky viz požadavky AKV-xx. |
|
FCE-09 |
Správa seriálů / periodik |
ISOK musí poskytovat funkce pro správu seriálů. Podrobnější požadavky viz požadavky SER-xx. |
|
FCE-10/1 |
Digitální úložiště |
ISOK musí podporovat uložení a správu digitalizovaných dokumentů, tj. musí poskytovat či podporovat:
|
|
FCE-10/2 |
Elektronické dokumenty |
ISOK musí poskytovat:
|
|
FCE-11 |
Správa fondu |
ISOK musí umožnit:
|
|
FCE-12 |
Správa systému – obecné požadavky |
ISOK musí být plně integrovaný a musí umožnit snadný přechod mezi jednotlivými moduly (např. Čtenář, Akvizice … atd.). ISOK musí zajistit:
|
|
FCE-13 |
Správa systému – uživatelské změny |
ISOK musí umožnit provádět uživatelské změny nastavení a konfigurace systému, zejména pak:
|
|
FCE-14/1 |
Správa systému – funkce obecně |
ISOK musí umožnit:
|
|
FCE-14/2 |
Správa systému – funkce pro uživatele |
ISOK musí umožnit:
|
|
FCE-15 |
Revize a ochrana fondu |
ISOK musí podporovat:
|
|
FCE-16 |
WEB-OPAC (klientský přístup k ISOK) |
Uživatelé budou přistupovat k ISOK prostřednictvím Internetu, ideálně tenkým klientem. Podrobné požadavky na tento klientský přístup viz podrobné požadavky KLI-xx. |
|
FCE-17 |
Reporting a statistiky |
Systém ISOK musí poskytovat knihovníkům dostatečně podrobné statistiky a reporty o uživatelích, výpůjčkách, spravovaném knižním fondu. Podrobné požadavky viz REP-xx dále. |
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
CTE-01/1 |
Registrace čtenářů odborné knihovny ČNB - z hlediska knihovníka |
ISOK musí umožnit:
|
|
CTE-01/2 |
Registrace čtenářů odborné knihovny ČNB - z hlediska čtenáře |
ISOK musí umožnit:
|
|
CTE-02 |
Čtenářské konto uživatele |
ISOK umožní vytvářet a spravovat tzv. „čtenářské konto“ uživatele:
O čtenáři budou evidovány následující informace:
Pro čtenáře z řad zaměstnanců ČNB bude evidováno:
ISOK musí umět řešit případné duplicity ve jménech čtenářů. Duplicity osob se stejnými informacemi o nich vedenými (např. jmen včetně adresy a stejných kontaktních údajů) nejsou přípustné. |
|
CTE-03/1 |
Výpůjčky |
Systém ISOK musí umožnit:
|
|
CTE03/2 |
Rezervace, prolongace, upomínky, pokuty |
Systém ISOK musí umožnit:
|
|
CTE-04 |
Průkazky |
Každý čtenář bude mít svou průkazku (papírový formulář zalitý v plastiku). ISOK musí podporovat tisk těchto průkazek včetně např. čárových kódů. Při ztrátě průkazky ISOK podporuje evidenci těchto ztrát a tisk duplikátu bude zahrnovat nové identifikační číslo (čárový kód) čtenáře. ISOK musí umožnit blokaci uživatelského konta pracovníkem knihovny (např. při ztrátě průkazky). |
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
KAT-01/1 |
Základní funkce zpracování knihovnických záznamů |
ISOK musí umožňovat:
|
|
KAT-01/2 |
Základní funkce zpracování knihovnických záznamů - evidence |
ISOK musí umožňovat:
|
|
KAT-01/3 |
Základní funkce zpracování knihovnických záznamů – vyhledávání, kopírování |
ISOK musí umožňovat:
|
|
KAT-01/4 |
Základní funkce zpracování knihovnických záznamů – import/export |
ISOK musí umožňovat:
|
|
KAT-01/5 |
Základní funkce zpracování knihovnických záznamů - autority |
ISOK musí umožňovat:
|
|
KAT-01/6 |
Základní funkce zpracování knihovnických záznamů – kontrola, opravy |
ISOK musí umožňovat:
|
|
KAT-01/7 |
Základní funkce zpracování knihovnických záznamů - výstupy |
ISOK musí umožňovat:
|
|
KAT-02/1 |
Práce se záznamy |
ISOK musí umožňovat:
|
|
KAT-02/2 |
Práce se záznamy - kontrola |
ISOK musí umožňovat:
|
|
KAT-02/3 |
Práce se záznamy – hypertextové odkazy, digitální objekty |
ISOK musí umožňovat:
|
|
KAT-03 |
Podpora uživatelských změn v systému záznamů |
ISOK musí umožňovat následující změny a modifikace pouze prostředky ISOK:
|
|
KAT-04/1 |
Rešerše, vyhledávání záznamů |
ISOK musí obsahovat a podporovat:
|
|
KAT-04/2 |
Zobrazování vyhledaných záznamů |
ISOK musí obsahovat a podporovat:
|
|
KAT-04/3 |
Export výsledků vyhledávání |
ISOK musí umožnit export výsledků vyhledávání do souborů ve formátech MARC (zkrácený i úplný), XML. |
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
SER-01 |
Evidence seriálů / periodik |
ISOK musí obsahovat funkce pro:
|
|
SER-02 |
Zpracování periodik |
ISOK musí umožnit:
|
|
SER-03 |
Distribuce periodik |
ISOK musí umožnit:
|
|
SER-04 |
Správa poskytovatelů seriálů |
ISOK musí umožnit:
|
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
STD-01 |
Web-OPAC |
ISOK poskytuje WEB-OPAC, Online Public Access Catalogue prostřednictvím webového rozhraní. |
|
STD-02/1 |
Knihovnické standardy - závazné |
ISOK podporuje, spravuje data a poskytuje své služby za využití standardů:
|
|
STD-03 |
Email - SMTP |
Pro emailovou komunikaci se čtenáři či jinými uživateli systému používá standardní SMTP protokol. |
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
AKV-01/1 |
Akvizice – obecné požadavky |
Systém ISOK musí umožnit:
|
|
AKV-01/2 |
Akvizice – rozpočet knihovny |
Systém ISOK musí umožnit:
|
|
AKV-01/3 |
Akvizice – výstupy, komunikace a urgence |
Systém ISOK musí umožnit:
|
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
KLI-01 |
Obecné požadavky na klienta |
Klientský přístup v rámci ISOK musí:
|
|
KLI-02/1 |
Uživatelské funkce – vyhledávání, rešerše |
ISOK musí umožnit:
|
|
KLI-02/2 |
Uživatelské funkce – zobrazení |
ISOK musí umožnit:
|
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
REP-01 |
Statistiky využití ISOK |
ISOK umožnuje generování statistik a reportů o činnosti systému a práce uživatelů v nich. Jedná se zejména o reporty:
|
|
REP-02 |
Uživatelské přizpůsobení a šablony |
ISOK dále poskytuje funkce:
|
|
ID |
Název |
Popis požadavku |
Potvrzení, že požadavek bude realizován + případně stručný popis jak. |
BEZ-01 |
Chráněná komunikace |
ISOK musí umožňovat vytvářet šifrovaný komunikační kanál mezi uživatelem a serverem ISOK (webovská spojení) založený na protokolu HTTPS (konkrétně TLS 1.0 nebo vyšší. Preferovány jsou TLS 1.1 či 1.2).
Na rozhraní sítí (typicky Internet / interní síť uchazeče či poskytovatele SaaS či ČNB) bude komunikace kontrolována a řízena technickými prostředky typu Firewall a s cílem propouštět pouze definovanou nezávadnou komunikaci o ostatní pak blokovat. |
|
BEZ-02 |
Přihlášení uživatele |
ISOK umožňuje přihlášení k systému pomocí jednofaktorové autentizace – jméno/heslo. Ideálně v rámci budoucího rozvoje umožní využívat i 2-faktorovou autentizaci založenou na tzv. SmartCards (čipové karty) či kombinace obou (viz též požadavek BEZ-08). |
|
BEZ-03 |
Kvalita hesla |
ISOK musí podporovat nastavení pro kvalitu hesel knihovníků i uživatelů (čtenářů) jako jsou například minimální délka hesla, jeho komplexita, minimální délka platnosti hesla, frekvence opakování stejných hesel aj.
Další požadavky na účet či heslo:
|
|
BEZ-04 |
Přístup na základě rolí |
ISOK umožňuje definovat role a skupiny uživatelů a na jejich základě filtrovat a řídit přístup k datům ISOK. Přístup k datům lze řídit také na základě lokality uživatele, odkud přistupuje k ISOK (vnitřní síť ČNB, Internet aj.). |
|
BEZ-05 |
Logování |
Jsou logovány veškeré provedené transakce ve všech vrstvách systému, zejména pak:
Logy jsou dostupné pro administrátory ISOK prostřednictvím aplikace či webového rozhraní. Logy musí mít takovou strukturu, aby bylo možné je použít při řešení případných problémů. Archivace logů minimálně 5 let. Systém umožní nastavit emailovou notifikaci administrátorům v případě nastalých definovaných událostí v logu. Logy musí být chráněny proti přepisu. |
|
BEZ-06 |
Nastavení přesného času |
ISOK bude napojen na zdroj přesného času. |
|
BEZ-08 |
Podpora čipových karet |
ISOK podporuje používání čipových karet, pro případ, že by se knihovna ČNB rozhodla využívat čipové karty zaměstnanců ČNB i pro služby této knihovny. ISOK musí být také připraven pro zavedení služby MojeID či jiné formy společných čipových karet; |
|
BEZ-09 |
Automatické odpojení čtenáře |
ISOK musí podporovat možnost ukončit připojení uživatele k ISOK po definované době nečinnosti. |
|
BEZ-10 |
Zálohování a |
Data v ISOK jsou zálohována tak, aby v případě potřeby bylo možné obnovit stav dat či některé jejich části alespoň 14 dní zpětně. |
|
BEZ-12 |
Oddělení dat u poskytovatele |
Při provozu ISOK u poskytovatele budou data ČNB oddělena od dat jiných zákazníků minimálně na úrovni virtuálního databázového serveru dedikovaného pouze pro objednatele. Fyzický server a aplikační SW hostující ISOK může být sdílen s dalšími zákazníky za podmínek dodržení bezpečnostních a SLA požadavků. |
|
ID |
Název |
Popis požadavku |
Prohlášení, zda bude požadavek realizován + případně stručný popis jak. |
SLA-04 |
Provozní parametry |
|
|
Níže jsou uvedeny vítané (nepovinné) požadavky na ISOK.
ID |
Název |
Popis požadavku |
Prohlášení, zda bude požadavek realizován + případně stručný popis jak. |
|
STD-02/2 |
Knihovnické standardy - vítané |
ISOK podporuje:
|
Poskytovatel zde explicitně potvrdí realizaci (např. uvedením textu „Bude realizováno“) či nerealizaci (např. uvedením textu „Nebude realizováno“) požadavku. V případě realizace pak ještě případně doplní popis, jak bude realizováno (např. součást modulu „xy“ ISOKu, či bude doprogramováno atd.) |
|
KLI-02/3 |
Uživatelské funkce – čtenáři |
ISOK musí umožnit:
|
|
|
Příloha č. 2
Technická realizace služby
Poskytovatel doplní stručný popis dodávaného ISOK, Dále zde bude uveden výčet a identifikace komponent/modulů/licencí atd.(např. i formou part-numberů), kterou budou součástí dodávaného řešení ISOK .
Příloha č. 3
Organizace a řízení projektu
V této příloze jsou uvedeny organizační standardy uplatňované ve standardním systémovém prostředí objednatele a platné tedy i pro nový informační systém odborné knihovny ČNB - nové SW řešení.
Pro realizaci ISOK smluvní strany ustanoví společný projekční tým, který má následující kompetence:
řídit realizaci implementace ISOK,
posuzovat průběh realizace plnění, zejména s ohledem na dodržování harmonogramu realizace obsaženého v jednotlivých etapách,
projednávat připomínky každé ze smluvních stran k dodržování smluvních povinností druhé smluvní strany podle uzavřené smlouvy,
řešit případné spory vznikající v souvislosti s uzavřenou smlouvou.
Projekční tým - bude ustaven ve složení:
Projekční týmy |
|
Za poskytovatele |
|
Řídící pracovník projektu |
………… |
Vedoucí projektu |
………… |
Členové projekčního týmu (Garanti SW řešení) |
…………(doplní uchazeč) |
Za objednatele |
Česká národní banka |
Řídící pracovník projektu |
…. |
Vedoucí projektu |
……… |
Členové projekčního tým (Garanti SW řešení) |
………(bude doplněno při uzavření smlouvy) |
Projekční tým jedná pravidelně, obvykle jednou za 2 týdny, projektoví vedoucí pravidelně na týdenní bázi (osobně či vzdáleně pomocí tele či videokonferencí). Lhůty lze prodlužovat či zkracovat dle aktuální potřeby. Jednání se musí zúčastnit nejméně jeden člen projekčního týmu za každou smluvní stranu. Písemný záznam z jednání projekčního týmu obsahuje zhodnocení dosavadního průběhu smluvního vztahu, zejména posouzení dodržování harmonogramu realizace dle jednotlivých etap a plnění povinností obou smluvních stran, a dohodnuté datum a místo příštího jednání projekčního týmu. Dále může obsahovat připomínky, požadavky a komentáře obou smluvních stran.
Funkce řídicích pracovníků projektu představuje úroveň tzv. Koordinační komise, ostatní funkce pak vlastní výkonný projekční tým a realizační úroveň. Tomu pak odpovídá i pravomoc jednotlivých členů.
Vedoucí projektu objednatele je oprávněn požádat o odůvodněnou změnu vedoucího projektu poskytovatele. Poskytovatel, na základě uvedené písemné žádosti, zajistí výměnu vedoucího projektu poskytovatele do 5 pracovních dnů od obdržení žádosti.
Vedoucí projektu a členové projekčního týmu objednatele jsou odborní pracovníci s metodickými znalostmi resp. znalostmi IT/IS, kteří garantují, že zadání ISOK vyhovuje všem legislativním a metodickým potřebám praktického využití u objednatele.
Odpovídají za formulaci požadavků na funkčnost a za správnost zadání ISOK a stvrzují shodnost dodaného řešení (s případným výčtem chyb a návrhů) se zadáním/specifikací.
V průběhu celého projektu jsou odpovědní za včasné a úplné odevzdání všech dohodnutých podkladů v dohodnutých termínech vedoucímu projektu poskytovatele.
Vedoucí projektu objednatele má rozhodovací pravomoc při formulaci specifikací / analytických zadání dílčích úloh směrem k poskytovateli, a to v rámci konkrétní uzavřené smlouvy.
Objednatel se zavazuje urychleně ve vzájemné spolupráci se poskytovatelem vyvíjet maximální úsilí k odstranění jakýchkoli překážek bránících splnění předmětu této smlouvy.
Objednatel zajistí zástupcům poskytovatele vytvoření nezbytných pracovních podmínek v místě objednatele a za přítomnosti zástupce objednatele, pokud je to nezbytné.
Objednatel poskytne poskytovateli veškeré podklady nezbytné pro realizaci softwarového řešení nebo jeho části vč. údajů o standardním systémovém a databázovém prostředí objednatele, dokumentů a směrnic nebo jejich částí, které jsou klíčové pro realizaci softwarového řešení nebo jeho části.
Objednatel má právo kontrolovat postup všech prací prováděných poskytovatelem.
Vedoucí projektu poskytovatele je odpovědný za koordinaci činností související s projektem, tak aby výsledkem bylo včas realizované softwarové řešení, které bude obsahovat veškeré požadované vlastnosti. Každý vedoucí projektu může určit svého zástupce.
Poskytovatel:
Odpovídá za to, že jeho členové projekčního týmu jsou certifikovaní, příp. proškolení pracovníci v oblasti zajištění IT služeb, popř. věcné oblasti, kteří garantují, že dodaný software či služby odpovídají požadovanému rozsahu projektu.
Odpovídá za správnou implementaci uživatelských požadavků objednatele na funkčnost ISOK.
Řádně povede písemnou dokumentaci, ve které bude zaznamenávat postup plnění této smlouvy; bude spolupracovat se zaměstnanci objednatele určenými vedoucím projektu objednatele. Poskytovatel se zavazuje pověřit plněním předmětu této smlouvy pouze ty své zaměstnance, kteří k tomu mají dostatečnou odbornou způsobilost.
Odpovídá za včasné a úplné odevzdání všech dohodnutých prací v dohodnutých termínech vedoucímu týmu objednatele v průběhu celého projektu.
Urychleně ve vzájemné spolupráci s objednatelem vyvíjí maximální úsilí k odstranění jakýchkoli překážek bránících splnění předmětu této smlouvy.
Při plnění předmětu smlouvy bere na zřetel provozní potřeby objednatele a v úzké součinnosti s objednatelem provádí jednotlivá plnění této smlouvy.
Informuje bezodkladně objednatele o jakýchkoliv zjištěných překážkách plnění, byť by za ně poskytovatel neodpovídal a o uplatněných nárocích třetích osob, které by mohly plnění této smlouvy ovlivnit.
Cílem je vypracování detailního plánu a přiřazení disponibilních zdrojů k definovaným aktivitám s možností následného řízení a sledování postupu projektu. Na začátku projektu je v rámci tvorby realizační studie vytvořen poskytovatelem plán realizace projektu, který je postupně poskytovatelem aktualizován v rámci následujících etap a vždy akceptován objednatelem.
Tento proces zahrnuje vlastní realizaci projektu resp. provádění plánu projektu, tj. sledování, kontrolování, monitorování a dokumentování činností projektu a řízení změn. Hlavními aktivitami jsou koordinace postupu prací na projektu, přijímání rozhodnutí při vzniku problémů atd. Průběh projektu je řízen podle plánu realizace projektu. Průběh projektu je pravidelně sledován a kontrolován vedoucími projektu.
Dokumentace průběhu projektu a projektových výstupů je vedena v souladu se vzájemně dohodnutou metodikou. O průběhu projektu jsou v týdenních intervalech vypracovávány informace.
I po podpisu smlouvy a vytvoření realizační studie může dojít k potřebě změn (identifikace dalších požadavků, přehodnocení priority stávajících požadavků, změna dohodnutého rozsahu prací, změna termínu apod.). V takovém případě je nutno vypracovat žádost o změnu a zahájit změnové řízení. Poskytovatel zhodnotí důsledky těchto změn na projekt podle pravidel popsaných v následujících odstavcích. Řídící pracovník projektu objednatele pak podle doporučení vedoucích projektu rozhodne o realizaci či zamítnutí požadované změny.
Změnové řízení se týká zejména:
Rozšíření původně schváleného rozsahu prací mezi poskytovatelem a objednatelem.
Změn termínů dodávek prací nebo distribucí verzí aplikačního SW.
Změn v řešení vyvolané změnami legislativy, které mají dopad do řešení.
Existují dva typy změn:
Zásadní změny – jsou takové změny, které mohou vyvolat změnu nákladů (cen) nebo harmonogramu projektu (podstatné změny termínu).
Ostatní změny – změny, které nemají zásadní vliv na rozsah a výsledek projektu.
Posouzení závažnosti změn provádí vedoucí projektu objednatele na základě podkladů vypracovaných projekčním týmem objednatele.
Změnové řízení může být iniciováno jak objednatelem, tak poskytovatelem a realizováno jedině na základě společného písemného rozhodnutí smluvních stran s okamžitou účinností pro obě strany. V případě změn, které by měly dopad do již sjednaných smluvních podmínek, je nutné dojednat mezi objednatelem a poskytovatelem příslušný dodatek smlouvy.
Pro řešení realizovaná v rámci změnového řízení platí všechna ustanovení uzavřených smluv, popř. jejích dodatků mezi objednatelem a poskytovatelem.
Žádost o změnu může předložit kterýkoliv člen projekčního týmu. Každá žádost o změnu bude zapsána do nového formuláře „Žádost o změnu“ a stává se součástí projektové dokumentace. Žádost bude předána vedoucímu projektu. Všechny žádosti o změnu jsou archivovány v elektronické i písemné podobě.
Vedoucí projektu poskytovatele ve spolupráci s vedoucím projektu objednatele přehodnotí, a je-li to nezbytné, revidují potřebu žádosti o změnu, a určí její prioritu a cílové datum řešení.
Během vyhodnocení bude zkoumán dopad změny a úkoly nezbytné k jejímu provedení. Bude určeno, jak změna ovlivní projekt z hlediska rozsahu, výstupů a nákladů, budou definovány požadované zdroje na její realizaci na straně poskytovatele a na straně objednatele, termín realizace změny nebo dílčí smlouvy vč. změn termínů souvisejících nebo návazných úloh. Rovněž bude posouzen dopad případného neprovedení změny. Závěry vyhodnocení budou zdokumentovány ve formuláři „Žádost o změnu“.
Vedoucí projektu vypracují doporučení ke každé žádosti o změnu. Pokud změna neovlivní zásadním způsobem rozsah projektu, rozhodnou o provedení nebo zamítnutí změny.
V případě, že se jedná o zásadní změnu, připraví podrobný odhad skutečných nákladů a dopadů na rozvrh plánu projektu a se svým doporučením předají žádost k rozhodnutí řídícímu pracovníkovi projektu objednatele.
Po realizaci změny bude objednateli předána upravená dokumentace a nová verze ISOK v elektronické podobě na dohodnutém médiu.
Proces je popsán v čl. IV smlouvy.
Příloha č. 4
Technická a uživatelská podpora ISOK
Poskytovatel se zavazuje zajišťovat technickou a uživatelskou podporu kompletního ISOK v tomto rozsahu:
Technická a uživatelská podpora
Udržuje metodickou a technologickou jednotnost a konzistentnost všech prvků ISOK.
Informuje v předstihu objednatele o všech připravovaných a realizovaných změnách v daném ISOK.
Provádí opravy detekovaných vad v celém ISOK v dohodnutých reakčních časech závislých na kategorizaci vad dle přílohy č. 4, kapitoly 4.x.
Poskytuje ke všem aktualizacím a změnovým verzím dokumentaci v rozsahu dle čl. II 3. etapa, písm. d) smlouvy.
Pro všechny prvky/komponenty, které jsou implementovány do systémového prostředí objednatele a byly dodány jako součást ISOK, poskytovatel se souhlasem objednatele implementuje a otestuje též všechny aktualizace (nové verze/update/upgrade/patch/hotfix) ISOK.
Poskytne instrukce pro plnou funkční uživatelskou konfiguraci všech prvků ISOK zaškolenými pracovníky objednatele.
Poskytovatel předá k instalaci nové verze ISOK do 2 měsíců po jejich uvedení na český trh. Objednatel umožní poskytovateli ověření úprav realizovaných v rámci vlastního budoucího rozvoje v prostředí objednatele.
Zajišťuje podporu a změny ISOK v souvislosti s pravidelným procesem implementace aktualizací (tj. update/upgrade/patch/hotfix) akceptovaného provozního systémového prostředí ISOK (aplikace bezpečnostních aktualizací vydávaných výrobcem Operačního systému nebo aplikace, provozních komponent aplikačního prostředí atd.; včetně jejich „major“ aktualizací).
Poskytování nových verzí
Dodává v celém ISOK všechny úpravy (aniž musí být objednatelem využity) včetně dokumentace poskytované výrobcem, tj. zejména:
aktualizace (tj. nové verze/update/upgrade/patch/hotfix) vyvolané zejména změnami legislativního prostředí ČR či EU. Aktualizací ISOK je rovněž míněna jakákoliv aktualizace vyvolaná vlastním rozvojem ISOK, nezahrnuje však rozvoj dle specifických požadavků objednatele,
všechny aktualizace (nové verze/update/upgrade/patch/hotfix) ISOK v reálném předstihu s ohledem na provoz objednatele.
Helpdesk/Hotline/odstraňování vad
K provozování ISOK poskytuje poskytovatel službu Hotline nebo Helpdesku.
Služby, informace a konzultace poskytuje prostřednictvím služby Hotline, nebo Helpdesk, která zahrnuje:
evidenci a vyřizování požadavků na odstraňování vad ISOK,
konzultační podporu v oblasti používání ISOK,
evidenci požadavků na konzultace v místě objednatele.
Služba Hotline nebo Helpdesk je objednateli k dispozici v pracovních dnech od 8:00 do 17:00 hodin.
Poskytovatel poskytne kontaktním osobám (viz článek VII) objednatele pověřených údržbou a rozvojem ISOK pro zajišťování služby Hotline nebo Helpdesk nástroje pro efektivní poskytování dané služby:
portálové řešení: ……
elektronická adresa: …..
telefonní linka: ….. (doplní poskytovatel)
V případě hlášení vad se použijí kontakty uvedené výše.
Kategorizace vad a lhůty převzetí oznámení, lhůty akce/náhradní řešení, lhůty odstranění vad se řídí přílohou č. 4, kapitola 4.x.
Kategorizaci vad provádí v průběhu sjednané podpory objednatel. O námitkách poskytovatele proti zařazení kterékoliv vady do určité kategorie rozhoduje s konečnou platností odpovědná osoba za objednatele a v její nepřítomnosti její zástupce.
Kategorizace vad a termíny odstranění
Kategorizace vad
Vady podstatné – kategorie A
Vadou kategorie A se rozumí taková vada, která splňuje alespoň jednu z níže uvedených charakteristik:
nedodržení či neprokázání realizace nebo jen částečné realizace požadavku uvedené ve smlouvě a jejích přílohách,
nezajištění podmínek podle smlouvy o zpracování osobních údajů čtenářů,
způsobuje tak závažné problémy, že další vývoj ani dodržení dohodnutého časového plánu implementace ISOK nejsou možné,
vyplývá z nedodržení závazných právních předpisů,
znemožňuje používání ISOK jako celku nebo znemožňuje používání základních funkcí ISOK podle jeho dokumentace,
zapříčiňuje nemožnost používání nebo ovládání ISOK,
zapříčiní ztrátu dat nebo úplně znemožní užití ISOK,
způsobuje, že použití dodaného ISOK by nebylo bezpečné nebo by plně neodpovídalo zásadám bezpečnostní politiky objednatele,
znemožňuje používání ISOK jako celku nebo znemožňuje používání jeho základních funkcí podle jeho dokumentace,
způsobuje, že ISOK není schopen zpracovat běžnou provozní zátěž,
za provozních podmínek vede ke ztrátě funkce s dopadem na významný počet uživatelů,
projevuje se stále, občas nebo náhodně a má výše popsanou charakteristiku.
Vady nepodstatné – kategorie B a C
Vadou kategorie B se rozumí taková vada, která splňuje alespoň jednu z níže uvedených charakteristik:
je možné pro její překonání nalézt odpovídající alternativu, která je akceptovatelná objednatelem,
způsobuje, že ISOK není schopen zpracovat maximální provozní zátěž,
projevuje se stále, občas nebo náhodně a má výše popsanou charakteristiku.
Vadou kategorie C se rozumí taková vada, která splňuje alespoň jednu z níže uvedených charakteristik:
je způsobená drobnými konstrukčními nedostatky,
je pouze „kosmetické“ povahy,
je způsobena gramatickou chybou, nevhodným formátováním, překlepy,
projevuje se stále, občas nebo náhodně a má výše popsanou charakteristiku.
Kategorizaci vad provádí v průběhu plnění a po dobu podpory objednatel.
O námitkách poskytovatele proti zařazení kterékoliv vady do určité kategorie rozhoduje s konečnou platností:
vedoucí projektu objednatele a v jeho nepřítomnosti předem avizovaný jeho zástupce,
v době rutinního provozu pak kontaktní osoba dle čl. VII smlouvy.
Oznamování vad
Zjištěné vady se hlásí mechanismem uvedeným v čl. VIII smlouvy.
Lhůty odstranění vad
Lhůty pro odstranění vad platí jak pro vady oznámené v průběhu plnění podle čl. II odst. 2 a 3 smlouvy, tak i v průběhu sjednané technické a uživatelské podpory.
Kat. vad |
Převzetí oznámení |
Akce / Dočasné řešení |
Lhůta pro odstranění vady |
A |
Poskytovatel potvrdí příjem oznámení o vadě v pracovní dny do 4 hodin od nahlášení vady. |
n/a |
Poskytovatel odstraní vadu nejpozději do 2 pracovních dnů od jejího nahlášení. Dohodou smluvních stran může být tato lhůta prodloužena v případě, kdy poskytovatel prokáže objektivní důvody, které mu brání v odstranění vady. |
B |
Poskytovatel potvrdí příjem oznámení o vadě do 8 hodin od nahlášení vady. |
Poskytovatel zajistí vhodné opatření k odstranění vady systému ISOK nebo nalezne a implementuje dočasné řešení bez zbytečného odkladu a to nejpozději do 2. pracovního dne od obdržení oznámení o vadě.
Dočasné řešení se nevztahuje na vady zjištěné v rámci první etapy (realizační studie, analýza). |
Poskytovatel odstraní vadu nejpozději do 7 pracovních dnů od jejího nahlášení. Dohodou smluvních stran může být tato lhůta prodloužena v případě, kdy poskytovatel prokáže objektivní důvody, které mu brání v odstranění vady. |
C |
Poskytovatel potvrdí příjem oznámení o vadě do 2 pracovních dnů od nahlášení vady |
n/a |
Poskytovatel odstraní vadu nejpozději do 20 pracovních dnů od jejího nahlášení. Dohodou smluvních stran může být tato lhůta prodloužena v případě, kdy poskytovatel prokáže objektivní důvody, které mu brání v odstranění vady. |
Poskytovatel může písemně (elektronickou poštou) požádat objednatele o prodloužení lhůty pro odstranění vad kategorie B a C, a to nejméně dva (2) pracovní dny před uplynutím běžné lhůty pro odstranění vad. Objednatel je povinen na tuto žádost odpovědět do konce prvního (1) pracovního dne následujícího po obdržení žádosti. Neučiní-li tak, má se za to, že žádosti poskytovatele vyhovuje.
Příloha č. 5
BEZPEČNOSTNÍ POŽADAVKY OBJEDNATELE
Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději v den podpisu smlouvy.
Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků poskytovatele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů“. Poskytovatel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB.
Požadavky na případné doplňky a změny schváleného seznamu pracovníků poskytovatele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny.
Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem.
Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.
Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.
Příloha č. 6
POŽADAVKY NA GRAFICKÝ VZHLED ISOK
ISOK by měl mít minimalistickou, nadčasovou grafiku. Použitá grafika musí také počítat se současnými koncovými zařízeními s dotykovou obrazovkou – chytré telefony, notebooky, tablety atd.
Jelikož ISOK bude mít zcela specifický účel, nepožaduje ČNB, aby kopírovala grafický vzhled hlavního webu ČNB. V případě použití logotypu ČNB je však nutno striktně respektovat požadavky v kapitole 1 a 2 níže.
Logotyp
ISOK může obsahovat logotyp ČNB. Zásady použití logotypu ČNB, jeho barevnost, velikost, základní a doplňkové barvy, používané fonty písma i nepovolené způsoby použití apod. upravuje „Grafický manuál logotypu České národní banky 2011“, který poskytovatel v případě potřeby obdrží v elektronické podobě ve formátu PDF. Pokud se strany nedohodnou, jinak bude zvolený (vybraný) logotyp ČNB poskytnut poskytovateli v požadovaném grafickém formátu v souladu s příslušným vnitřním předpisem ČNB (Pokyny České národní banky č. 55/2015, které stanovují jednotné užívání logotypu České národní banky a jednotnou úpravu dokumentů v ČNB).
1) Základními typy logotypu ČNB jsou:
a) Šedomodrý logotyp (barva šedá, odstín Pantone 424, a barva modrá, odstín Pantone 2736). Tento logotyp může být používán pouze na bílém podkladu; přípustné je rovněž jeho umístění na světle šedé ploše, jejíž sytost nepřesáhne 20% černé. Na tmavší šedé nebo černé ploše ani na barevné ploše nebo jakémkoliv černobílém či barevném strukturovaném podkladu nesmí být tento logotyp umístěn.
b) Černý/bílý logotyp (barva černá, odstín Pantone Process Black). Používá se při jednobarevném černobílém tisku nebo při umístění na barevném či černobílém strukturovaném podkladu. Může být používán podle sytosti v negativní nebo pozitivní podobě. Pozitivní varianta je přípustná na podkladové ploše, která nepřesáhne sytost 50% černé. Od této hodnoty je nutné použít negativní bílou variantu. Na velmi členitých nebo barevných plochách je vhodné použít logotyp v jeho negativní verzi a umístit jej do černé plochy. Velikost této černé plochy se odvozuje stejně jako ochranná zóna z velikosti písmene B v názvu banky.
2) Základní typy logotypů ČNB jsou ve variantě jednořádkové, dvouřádkové a třířádkové v české a anglické verzi:
a) Jednořádkový logotyp (zkratka ČNB a název banky umístěné do jednoho řádku) se může používat buď samostatně, jako grafický celek, nebo může být doplněn dalšími texty vztahujícími se přímo k České národní bance. U jednořádkového logotypu je rovněž povolena jeho modifikace, kdy je zkratka ČNB umístěna před názvem banky. Tato modifikace však nesmí být použita samostatně a její výjimečné použití se omezuje na případy, kdy je nutné k logotypu umístit další informace a není možné zároveň použít dvouřádkový logotyp.
b) Dvouřádkový logotyp (zkratka ČNB a název banky rozdělený do dvou řádků) se může používat buď samostatně, jako grafický celek, nebo může být doplněn dalšími texty vztahujícími se přímo k České národní bance.
c) Třířádkový logotyp (zkratka ČNB a název banky rozdělený do tří řádků) představuje základní variantu logotypu ČNB. Musí být používán výhradně samostatně, jako grafický celek, a nesmí se jakýmkoliv způsobem upravovat ani kombinovat s dalšími texty.
3) Okolo každého logotypu musí být vždy zachována ochranná zóna, kam není možné umístit žádný další informativní nebo výtvarný prvek. Velikost ochranné zóny se odvozuje z velikosti písmene B v názvu banky a její velikost je přesně definovaná v grafickém manuálu.
4) V logotypu je jako základní použit soubor písem typu Xxxxxxx (Book, Italic, Medium, Medium Italic, Bold, Bold Italic, Medium Bold a Medium Bold Italic), které vytváří vizuální styl logotypu ČNB. Jako doplňková je možné použít pouze písma typů Xxxxxxxxxxx, Frutiger, Times New Roman a Verdana.
5) Logotyp ČNB by měl být umístěn v levém horním rohu a tvořit odkaz na hlavní web ČNB xxx.xxx.xx a být opatřen alternativním textem „Úvodní stránka webu ČNB“.
Barvy
Barvy použité na jednotlivé grafické prvky aplikace, tj. např. tlačítka formulářů, ovládací prvky, podbarvení menu apod., by měly vycházet ze základních barev Grafického manuálu 2011 logotypu ČNB. Barva písma a podkladu musí být navzájem dostatečně kontrastní, aby výsledek vyhovoval požadavkům na přístupnost webu.
Příloha č. 7
REALIZAČNÍ STUDIE
|
Název projektu:"Informační systém odborné knihovny“
Zkratka projektu:
Realizační studie
Verze: |
|
Stav: |
|
Datum poslední modifikace: |
|
Autor: |
|
Vedoucí projektu: |
|
Sekce: |
|
Tento dokument obsahuje informace důvěrného charakteru a informace v něm obsažené jsou vlastnictvím České národní banky. Žádná část dokumentu nesmí být kopírována, uchovávána v dokumentovém systému nebo přenášena jakýmkoliv způsobem včetně elektronického, mechanického, fotografického či jiného záznamu a uveřejněna či poskytnuta třetí straně bez předchozí dohody a písemného souhlasu vlastníků.
Některé názvy použité v tomto dokumentu mohou být registrovanými ochrannými známkami nebo obchodními značkami, které jsou majetkem svých vlastníků.
Odsouhlasení
Jméno |
Útvar |
Datum |
Podpis |
|
|
|
|
|
|
|
|
|
|
|
|
Adresáti dokumentu
Útvar ČNB / Společnost |
Jméno |
|
|
|
|
Historie změn
Verze |
Datum |
Autor |
Popis změny |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.3. Přehled použitých symbolů 5
2. Realizace uživatelských požadavků 5
2.2. Analýza importu dat ze stávajícího systému do nového ISOK 6
2.3. Změnový katalog požadavků, předpokladů 6
3.1. Výchozí situace a cílový stav 6
3.2. Návrh architektury technického řešení 6
3.3. Komunikace a interakce s prostředím objednatele 6
3.3.1. Microsoft Exchange/ MS Outlook /emailové notifikace 7
3.3.3. Provozní monitoring a reporting 7
3.3.4. Zajišťování bezpečnosti provozu – patchování, správa incidentů 7
3.3.5. <Další aplikace / systémy / služby> 7
3.4. Změnový katalog požadavků, předpokladů 7
3.5. Požadavky na systémové prostředí ČNB 7
3.6.2. Logování a správa logů 7
3.6.3. Autentizace a autorizace 8
3.8. Instalace, správa a údržba systému 8
3.9. Zajištění monitoringu a dostupnosti ISOK 8
4.2. Detailní harmonogram realizace 8
4.3. Požadavky na součinnost 9
4.4. Akceptační testovací scénáře 9
[Tato realizační studie hodnotí realizovatelnost a popisuje způsob implementace informačního systému odborné knihovny České národní banky v rámci projektu „Informační systému odborné knihovny“ (dále jen „ISOK“). Studie také zahrnuje popis plánované softwarové architektury ISOK a jeho systémových požadavků.
V rámci tvorby této studie obě zúčastněné strany provedou také namapování funkčních požadavků na moduly a funkčnosti ISOK, tak, aby byla prokázána realizovatelnost všech funkčních požadavků. V případě odchylek od stavu ze zadávací dokumentace bude zdokumentována.
Studie vyhodnotí realizovatelnost převodu dat ze stávajícího informačního systému odborné knihovny a bude obsahovat návrh časového plánu implementace ISOK.
V neposlední řadě bude studie obsahovat popis, jaké budou realizovány akceptační testy či jaké budou použity postupy, na jejichž základě bude objednatel hodnotit implementaci ISOK jako správně a bezchybně realizovanou.]
[Tato podkapitola obsahuje výčet klíčových zkratek a pojmů spolu s jejich vysvětlením.]
Termín/Zkratka |
Popis/Význam |
|
|
|
|
|
|
|
|
|
|
[Popis použitých grafických symbolů v dokumentu.]
Grafický symbol |
Význam |
|
|
|
|
|
|
[Tato podkapitola popisuje strukturu dokumentu, jak je dokument organizován.]
[V této kapitole je detailně popsána analýza požadavků objednatele a jejich namapování na moduly a funkčnosti ISOK. Zároveň si obě strany vyjasní funkční požadavky v tom smyslu, že jim nyní rozumí stejným způsobem. Případné odchylky a změny jsou zdokumentovány v závěru této kapitoly.]
[Kapitola obsahuje mapování požadavků objednatele na cílové řešení ISOK. Ve stručné formě představuje způsob realizace jednotlivých požadavků. Předpokládá se využití přílohy č.1 a 2 z nabídky poskytovatele ze zadávacího řízení, přičemž dojde k zpodrobnění popisu jejich realizace na základě osobních workshopů mezi pracovníky poskytovatele a objednatele v rámci etapy „Analýza a příprava implementace“]
ID2 |
Popis požadavku |
Název funkcionality |
Poznámka |
|
|
|
|
|
|
|
|
|
|
|
|
[Xxxxxxxx popisuje převodní postupy a převodní matici mezi daty vyexportovanými ze stávajícího knihovnického informačního systému a daty, které by měly být importovány do ISOK. Kapitola též obsahuje požadavky na případné korekce a přizpůsobení dat ve stávajícím systému nutné pro jejich zdařilý import do ISOK.]
[Na základě analýzy popsané v předchozích podkapitolách je možné, že budou identifikovány změny či nové funkční požadavky oproti stavu platného ze zadávacího řízení. Tato podkapitola obsahuje jejich výčet spolu s odhadem dopadu těchto změn na případné změny na zdroje projektu (lidské a finanční zdroje) případně na jeho plánovaný harmonogram.]
[Kapitola stručně popisuje výchozí a cílový stav po realizaci projektu a dále strategii přechodu mezi těmito stavy. Pro nový ISOK budou zadefinována různá prostředí (provoz, vývoj, test) a jejich parametry.]
[Kapitola popisuje globální architekturu IS a fyzickou architekturu nasazení systému s ohledem zejména na správu uživatelů, import/export dat, provoz, monitoring a logování, zálohování a archivaci aplikace, reporting o provozu atd. Taktéž je popsáno nasazení komponent v systémovém prostředí objednatele, pokud je to aplikovatelné.]
[Kapitola obsahuje popis integrace s jednotlivými provozními službami a komponentami systémového prostředí ČNB a aplikacemi poskytujícím ISOK data. Dále jsou zde popsány případné požadavky na spolupráci či součinnost objednatele vůči poskytovateli v této oblasti.
Pozn.: Níže je uveden pouze příklad takovýchto systémů – nejedná se o úplný výčet.]
[Na základě analýzy popsané v předchozích podkapitolách je možné, že budou identifikovány změny či nové funkční požadavky či požadavky na součinnost dříve nepředjímané v průběhu zadávacího řízení. Tato podkapitola obsahuje jejich výčet spolu s odhadem dopadu těchto změn na případné změny na zdroje projektu (lidské a finanční zdroje) případně na jeho plánovaný harmonogram.]
[Kapitola obsahuje SW a HW specifikaci pro nasazení v prostředí objednatele, pokud je toto aplikovatelné. Součástí je i schéma nasazení. V případě, kdy jsou řešeny různá prostředí provoz/test/vývoj/školení/atd. jsou tato prostředí popsána zvlášť]
Tabulka 1: HW specifikace
Prvek |
Typ |
Výkon |
RAM |
Disková kapacita |
Síťové rozhraní |
Poznámka |
Administrátorské PC |
PC |
2 – 4 jádrové CPU, |
4 – 8 GB |
250 GB |
100 Mbps |
|
|
|
|
|
|
|
|
Tabulka 2: SW specifikace
Prvek |
OS |
Databázové služby |
Aplikační služby |
Klient VPN |
MS Windows 7 Pro |
n/a |
VPN klient …. |
|
|
|
|
[Kapitola obsahuje popis ISOK z hlediska její bezpečnosti, integrity a důvěrnosti dat např. neoprávněnému přístupu k datům. Obsahuje odpovědi na otázku personálního a fyzického zajištění bezpečnosti ISOK. V kapitole jsou, pospány základní bezpečnostní postupy a technologie použité v případě ISOK.]
[V kapitole je popsán způsob logování, rozsah logování a monitorování logů.]
[V kapitole je popsán princip řízení přístupů k informacím resp. informačním aktivům v ISOK. Jedná se zejména o:
popis jakým prostřednictvím přistupují interní uživatelé objednatele, obecní čtenáři, případně administrátoři k ISOK;
soupis a popis technických (aplikačních) účtů – bez časového omezení;
definice distribučních emailových seznamů;
politika hesel, bezpečnostní zamykání přístupů (např. 3 nekorektní přihlášení) a jejich následné odemknutí, způsob automatického blokování účtů uživatelů/čtenářů, povolené protokoly, zabezpečený vzdálený přístup pro řešení havárií, vazby na další IS/IT.]
[Kapitola shrnuje identifikované standardy a normy používané při realizaci implementace a provozu ISOK.]
[Kapitola obsahuje postup nasazení ISOK do cílového prostředí, popis požadované součinnosti objednatele. Dále bude popsán převod uživatelů ze stávajícího informačního systému do ISOK – informovanost, generování účtů a iniciačních hesel atd.
V případě údržby systému budou uvedeny standardní postupy v případě provozních činností – údržba, pečování, upgrady/updaty, zálohování atd. – také jejich četnost, odhadovaná délka atd.]
[Kapitola obsahuje popis postupů, nástrojů a reportů ohledně monitoringu dostupnosti a funkčnosti ISOK jako pro objednatele tak i pro poskytovatele.]
[Tabulka obsahuje seznam vytvářených klíčových výstupů s plánovaným termínem jejich odevzdání, např. Realizační studie, administrátorská a uživatelská příručka, dokumentace nasazení ISOK, provozní řád či havarijní plán aj. ]
Název |
Popis |
Plánovaný termín dodání |
|
|
|
Název: Název dokumentu např. Realizační studie
Popis: Stručný popis obsahu dokumentu
Plánovaný termín dodání: termín dodání
[Harmonogram realizace uvádí rozpad realizace projektu do jednotlivých fází a činností s ohledem na dodržení stanovených termínů. Harmonogram musí obsahovat milníky pro předání díla nebo jeho části k akceptačnímu řízení.]
[V kapitole je uveden rozsah kapacit požadovaných poskytovatelem po objednateli]
ID |
Popis součinnosti |
Rozsah |
Čerpání |
|
|
|
|
ID: Jedinečný identifikátor požadované součinnosti
Popis součinnosti: popis aktivit, požadovaných zhotovitelem po objednateli
Rozsah: odhadovaný rozsah požadovaných kapacit v čld
Čerpání: četnost, způsob čerpání kapacit např. 1x týdně ; 2hod v Pá
[V kapitole je popsán seznam všech připravovaných akceptačních testovacích scénářů či postupů, podle kterých bude ověřováno, že ISOK poskytuje požadovanou funkcionalitu.]
ID |
Testovaná oblast |
Testovací scénář |
REQ |
|
|
|
|
ID: Jedinečný identifikátor testovacího scénáře
Testovaná oblast: Oblast testování např.: práce s metadaty, vyhledávání atd.
Testovací scénář: Popis testovacího scénáře
REQ: Jedinečné identifikátory požadavků objednatele, které jsou daným testovacím scénářem ověřovány
[Kapitola detailněji popisuje způsob zajištění školení a proškolení příslušných pracovníků objednatele.]
[Kapitola detailněji popisuje způsob, jakým bude zajištěna smluvní ochrana osobních údajů čtenářů a popisuje nutnou součinnost pro tvorbu příslušných smluv, auditing smluvních ujednání, předpokládané strany v těchto smlouvách atd. Pro tuto kapitolu lze případně využít odkaz na příslušnou smlouvu, která bude připravována paralelně s touto studií.]
[Kapitola závěrem shrnuje výše popsaná fakta a navrhuje finální realizaci ISOK či popisuje jiné možnosti dalšího postupu.]
Příloha č. 8
ŠABLONA TESTOVACÍHO SCÉNÁŘE
|
<Název projektu>
Testovací scénář(e)
Verze: |
|
Stav: |
|
Datum poslední modifikace: |
|
Autor: |
|
Vedoucí projektu: |
|
Sekce: |
|
Tento dokument obsahuje informace důvěrného charakteru a informace v něm obsažené jsou vlastnictvím České národní banky. Žádná část dokumentu nesmí být kopírována, uchovávána v dokumentovém systému nebo přenášena jakýmkoliv způsobem včetně elektronického, mechanického, fotografického či jiného záznamu a uveřejněna či poskytnuta třetí straně bez předchozí dohody a písemného souhlasu vlastníků.
Některé názvy použité v tomto dokumentu mohou být registrovanými ochrannými známkami nebo obchodními značkami, které jsou majetkem svých vlastníků.
Odsouhlasení
Jméno |
Útvar |
Datum |
Podpis |
|
|
|
|
|
|
|
|
|
|
|
|
Adresáti dokumentu
Útvar ČNB / Společnost |
Jméno |
|
|
|
|
Historie změn
Verze |
Datum |
Autor |
Popis změny |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Obsah
1 Účel dokumentu..............................................................................................................
2 Testovací scénáře............................................................................................................
3 Detailní popis testovacích případů..................................................................................
3.1 <Testovací oblast>..............................................................................................
3.1.1 <ID> - <název scénáře>..........................................................................
3.1.2 <ID> - <název scénáře>..........................................................................
3.2 <Testovací oblast>..............................................................................................
3.2.1 <ID> - <název scénáře>..........................................................................
1 Účel dokumentu
[ V této kapitole je vhodné velice stručně uvést, k čemu informační systém či jeho část, který(á) se bude testovat, slouží, kdo ho používá a z jakých hlavních částí se skládá. Na jaké HW a SW konfiguraci ISOK bude běžet a na jaké HW a SW konfiguraci se bude testování provádět. Kdo, kde, kdy a jak bude testování provádět atd.]
2 Testovací scénáře
[Kapitola obsahuje stručný přehled testovacích scénářů ]
Souhrnný přehled testovacích scénářů |
||
ID |
Testovací scénář |
Výsledek testu |
|
|
vyhovuje nevyhovuje |
|
|
|
|
|
|
3 Detailní popis testovacích případů
3.1 <Testovací oblast>
3.1.1 <ID> - <název scénáře>
Testovací scénář |
|||
Název scénáře |
|
ID |
|
Testovaná oblast |
|
||
Účel testu/Kriteria |
|
||
Testovací prostředí |
|
||
Podmínky pro provedení testu / přípravné kroky |
|
||
Testovací pokyn |
|
|||
Komentář |
|
|||
Krok |
Vstupní data/operace prováděné testerem |
Očekávané výsledky |
Komentář |
|
|
|
|
|
|
|
|
|
|
|
Testovací pokyn |
|
|||
Komentář |
|
|||
Krok |
Vstupní data/operace prováděné testerem |
Očekávané výsledky |
Komentář |
|
|
|
|
|
|
|
|
|
|
|
3.1.2 <ID> - <název scénáře>
......................................................
3.2 <Testovací oblast>
3.2.1 <ID> - <název scénáře>
......................................................
Příloha č. 9
Ochrana osobních údajů čtenářů
Požadavky na uzavření smlouvy o zpracování osobních údajů
Obecné podmínky
Povinnou součástí smlouvy o poskytnutí, implementaci a podpoře informačního systému pro odbornou knihovnu v České národní bance (dále jen „ smlouva o poskytnutí ISOK“) je závazek poskytovatele uzavřít s objednatelem smlouvu o zpracování osobních údajů (dále jen „zpracovatelská smlouva“) podle § 6 zákona č 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZoOÚ“).
Návrh zpracovatelské smlouvy bude zpracován objednatelem a bude obsahovat podmínky uvedené v této příloze. Návrh je pro poskytovatele závazný v tom smyslu, že objednatel nepřipouští změny textu návrhu smlouvy, které by byly v rozporu s podmínkami uvedenými v této příloze nebo které by znevýhodňovaly objednatele. Poskytovateli bude návrh smlouvy předložen k podpisu dle čl. II, v rámci 1. etapy – Realizační studie.
Zpracovatelská smlouva bude uzavřena mezi objednatelem jakožto správcem osobních údajů dle § 4 písm. j) ZoOÚ a poskytovatelem jakožto zpracovatelem osobních údajů dle § 4 písm. k) ZoOÚ.
Pokud by byly do procesu zapojeny jakýmkoliv způsobem třetí osoby a strany (např. subdodavatelé hardwarové či softwarové infrastruktury s možným přístupem k datům), musí existovat mezi poskytovatelem a třetí stranou/další osobou (fyzickou nebo právnickou) jasně definovaný smluvní, který musí být vždy odsouhlasen správcem údajů. Rozsah a podmínky zpracování nesmí poskytovatel v pozici zpracovatele měnit bez souhlasu a vědomí správce údajů, tj. objednatele.
V případě právní nejistoty si objednatel před uzavřením zpracovatelské smlouvy vymiňuje právo vznést případný dotaz na Úřad pro ochranu osobních údajů.
Minimální náležitosti zpracovatelské smlouvy.
Postavení smluvních stran
Na základě zpracovatelské smlouvy je objednatel správcem ve smyslu § 4 písm. j) ZoOÚ a poskytovatel je zpracovatelem ve smyslu § 4 písm. k) ZoOÚ. Smluvní strany budou identifikovány v běžném rozsahu (údaj o firmě, sídlo nebo místo podnikání, IČO, údaj o zápise v obchodním rejstříku včetně spisové značky, atd...).
Účel zpracovatelské smlouvy
Účelem zpracovatelské smlouvy je zajištění zpracování osobních údajů a jejich ochrana v rámci provozu odborné knihovny v ČNB v rozsahu podle smlouvy o poskytnutí ISOK.
Předmět zpracovatelské smlouvy
Předmětem zpracovatelské smlouvy je povinnost poskytovatele shromažďovat, upravovat, vyhledávat, používat, uchovávat, vyměňovat, třídit nebo kombinovat (dále jen “zpracovávat”) osobní údaje čtenářů výlučně v rozsahu odpovídajícímu účelu zpracovatelské smlouvy a pouze pro účely zpracování dle smlouvy o poskytnutí ISOK. Zpracování osobních údajů bude přesné, pravdivé, ověřené a aktuální a při zpracování osobních údajů se poskytovatel řídí pouze pokyny objednatele. V případě, že se poskytovatel věrohodným způsobem dozví, že osobní údaje ISOK neodpovídají požadavku předchozí věty, je povinen o těchto stavech bez odkladu informovat objednatele, který zajistí opravu osobních údajů sám nebo ve spolupráci s poskytovatelem.
Práva a povinnosti smluvních stran
Poskytovatel ve zpracovatelské smlouvě prohlásí, že přijme příslušná technická a organizační opatření k náležité ochraně osobních údajů v souladu s § 13 ZoOÚ a uvede jaká. Popsaná technická a organizační opatření musí garantovat, že nedojde k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel garantuje, že přijatá a odsouhlasená technická a organizační opatření trvají po celou dobu platnosti zpracovatelské smlouvy.
Poskytovatel uvede způsoby fyzického zabezpečení prostor, kde budou osobní údaje zpracovávány automatizovaně, popř. manuálně, dále stanoví osoby, popř. pracovní pozice, role apod., které budou mít přístupy k osobním údajům a jejich rozsah včetně principů nastavení oprávnění. Poskytovatel garantuje, že osobní údaje ISOK ČNB jsou odděleny od údajů jiných subjektů.
Poskytovatel je povinen plnit ve smyslu § 7 ZoOÚ obdobně všechny povinnosti stanovené v § 5 ZoOÚpro správce osobních údajů. Poskytovatel zajišťuje a garantuje neměnnost údajů poskytnutých mu objednatelem ke zpracování v ISOK.
Poskytovatel dále uvede technické a organizační opatření a postupy při řešení výjimečných havarijních situací, kdy nelze použít standardní způsoby předávání dat, nebo je nutné zapojit do řešení třetí stranu.
V případě, že je nutné řešit havarijní situace, kdy je vyžadován jiný způsob předávání dat nebo přístup třetí strany nebo jiných osob, musí být postup navržený poskytovatelem včetně doby trvání a likvidace dat předem průkazně odsouhlasen pověřenou osobou objednatele uvedenou ve smlouvě o poskytnutí ISOK. Za průkazný souhlas se nepovažuje domněnka „souhlasu“ při nereagování jedné ze stran. Pokud je se souhlasem objednatele k osobním údajům nezbytný přístup třetí strany nebo jiných osob, zavazuje se poskytovatel, že jím navržené třetí strany nebo osoby zachovají mlčenlivost a ochranu osobních údajů v ISOK.
Poskytovatel se zavazuje zajistit s výjimkou výše uvedených havarijních situací zamezení přístupu třetích stran k osobním údajům.
Poskytovatel se zavazuje informovat objednatele o všech změnách technického nebo organizačního rázu, které mohou mít dopad na uvedený systém včetně nutnosti zapojení případných dalších osob do zpracování osobních údajů čtenářů ISOK. Tyto změny musí být objednatelem průkazně odsouhlaseny.
Poskytovatel není oprávněn vystupovat vůči třetím osobám jako správce osobních údajů a měnit rozsah a účel zpracování osobních údajů. V případě, že poskytovatel využívá služeb jiných osob jako svých subdodavatelů (např. dodavatelů technologické infrastruktury a datového úložiště nebo jiných osob), je toto prováděno v režimu § 14 ZoOÚ, a to jen v rozsahu a účelu stanoveném objednatelem a podle technických a organizačních podmínek této zpracovatelské smlouvy. Případné zapojení těchto dalších osob je poskytovatel povinen detailně popsat ve zpracovatelské smlouvě s garancí zabezpečení, dodržovaní kontrol a plnění pokynů pro zpracování osobních údajů obdobně, jako by se jednalo o vlastní zaměstnance poskytovatele.
Poskytovatel se zavazuje umožnit objednateli provádění kontroly technického a organizačního zabezpečení ochrany osobních údajů. Kontrola může být u poskytovatele objednatelem provedena v pracovních dnech v době mezi 9-16 hodinou, popř. v jinou dobu sjednanou mezi zpracovatelem a správcem. Termín kontroly musí být poskytovateli oznámen písemně nebo telefonicky, nejméně 24 hodin před jejím konáním.
Poskytovatel není oprávněn zveřejnit jakékoliv údaje týkající se čtenářů odborné knihovny objednatele. V případě povinnosti předat data orgánům činným v trestním řízení si objednatel vyhrazuje právo poskytnout informace přímo těmto orgánům. Tento zákaz je časově neomezený.
Smluvní strany se dohodly, že informační povinnosti podle § 11, 12 a 21 ZoOÚ vůči čtenářům zajišťuje objednatel.
Poskytovatel se zavazuje, že bude dodržovat i všechny další povinnosti jakožto zpracovatel osobních údajů, tedy i ty, které nejsou výslovně uvedeny v této zpracovatelské smlouvě.
Rozsah zpracovávaných osobních údajů.
Objednatel shromažďuje se souhlasem čtenářů pouze tyto adresní, identifikační a popisné údaje čtenářů:
jméno a příjmení čtenáře,
adresa trvalého / přechodného bydliště
kontaktní adresa čtenáře
datum narození
akademické tituly,
další možná spojení na čtenáře (telefon, fax, e-mail a obdobné).
Objednatel je povinen zajistit oznámení o zpracování osobních údajů u Úřadu pro ochranu osobních údajů.
Doba zpracovávání osobních údajů
Objednatel a poskytovatel evidují a zpracovávají osobní údaje pouze po dobu nezbytně nutnou pro zajištění provozu odborné knihovny objednatele a účasti čtenáře v tomto systému v souladu s příslušnými předpisy. Po uplynutí nezbytné doby, např. z důvodu ukončení provozu odborné knihovny nebo vyřazení čtenáře z evidence je poskytovatel povinen na základě pokynu objednatele osobní údaje vymazat.
Principy a podmínky vymazání dat u poskytovatele
V případě, že objednatel zadá během provozování ISOK pokyn k vymazání záznamu údajů, musí být tyto údaje vymazány na všech datových nosičích, médiích a technických zařízeních poskytovatele a případné třetí strany s výjimkou bezpečnostních záloh. V případě ukončení smluvního vztahu je poskytovatel povinen předat objednateli veškerá datová média se všemi údaji ISOK ČNB a současně je povinen zlikvidovat veškeré tyto údaje, které má u sebe, a k nimž měl jako zpracovatel přístup, a to včetně bezpečnostních záloh.
Odpovědnost za škodu a sankce
Poskytovatel je povinen se ve zpracovatelské smlouvě zavázat k náhradě škody, která objednateli vznikne v důsledku porušení zpracovatelské smlouvy ze strany poskytovatele nebo ze strany jeho subdodavatelů nebo spolupracujících osob, např. poskytovatelů infrastruktury, datového úložiště apod., a to včetně škody způsobené uložením pokuty Úřadem pro ochranu osobních údajů objednateli.
Poskytovatel je povinen se ve zpracovatelské smlouvě zavázat k úhradě smluvní pokuty v případě, kdy dojde k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jinému neoprávněnému zpracování nebo k jinému zneužití osobních údajů, přičemž uhrazením smluvní pokuty nebude nijak dotčen nárok na náhradu škody.
Doba trvání zpracovatelské smlouvy, odstoupení od smlouvy
Zpracovatelská smlouva se uzavírá na dobu trvání smlouvy o poskytnutí ISOK. V případě ukončení smlouvy o poskytnutí ISOK je automaticky ukončena i tato zpracovatelská smlouva.
Poskytovatel se zavazuje v případě ukončení této zpracovatelské smlouvy postupovat podle principů a podmínek vymazání dat. Před závěrečným vymazáním dat poskytovatel provede plný export dat poskytovatele ve formátu MARC21 a předá jej pověřené osobě objednatele uvedené ve smlouvě ISOK.
Smluvní strany se dohodly, že objednatel je oprávněn odstoupit od zpracovatelské smlouvy, v případě porušení smluvních povinností podstatným způsobem. Za porušení smluvních povinností podstatným způsobem se považují zejména tyto případy:
a) pokud by zpracování osobních a bibliografických údajů v ISOK bylo v rozporu s právními předpisy,
b) poskytovatel neposkytne záruky dostatečného technického a softwarového zabezpečení uložených osobních a bibliografických údajů,
c) poskytovatel využívá bez souhlasu objednatele služeb a dodávek třetích stran s přístupem k osobním údajům čtenářů v ISOK nebo vystupuje vůči těmto třetím stranám jako správce údajů ISOK ČNB,
d) u poskytovatele došlo k bezpečnostním incidentům, které mohou mít dopad na zajištění ochrany osobních údajů čtenářů v ISOK.
Pověřené osoby smluvních stran, místa zpracování a mlčenlivost
Poskytovatel ve zpracovatelské smlouvě uvede pověřené osoby buď přímo, nebo odkazem na seznam jak oprávněných osob, tak i seznam míst, ve kterých mohou být údaje zpracovávány. Tyto údaje podléhají schválení objednatelem, a to i při každé případné změně.
Případné změny pověřených osob, jejich kontaktních údajů nebo míst zpracování budou oznamovány bez zbytečného dokladu, a to elektronicky na e-mailové adresy pověřených osob.
Poskytovatel se zavazuje zajistit, že pověřené osoby zachovají mlčenlivost o všech skutečnostech, se kterými se seznámí při plnění zpracovatelské smlouvy a jež nejsou veřejně známy. Závazek mlčenlivosti je časově neomezený.
Závěrečná ustanovení
Zpracovatelskou smlouvu lze měnit pouze dohodou smluvních stran písemným dodatkem, není-li ve smlouvě stanoveno jinak.
Případný spor, který vznikne ze zpracovatelské smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.
Zpracovatelská smlouva bude sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak.
Zpracovatelská smlouva nabývá platnosti a účinnosti dnem podpisu oběma smluvními stranami.
1) viz též § 13 odst. 4) písm. a), b) a d) zákona č. 101/200 Sb., o ochraně osobních údajů.
2 ID požadavku objednatele
47