„ZAJIŠTĚNÍ CERTIFIKAČNÍCH AUDITŮ PRO SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ ISMS DLE NORMY ISO/IEC 27001:2013“

SMLOUVA O POSKYTOVÁNÍ SLUŽEB

„ZAJIŠTĚNÍ CERTIFIKAČNÍCH AUDITŮ PRO SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ ISMS
DLE NORMY ISO/IEC 27001:2013“

Tato smlouva o dílo se uzavírá níže uvedeného dne, měsíce a roku mezi těmito smluvními stranami:

Státní zemědělský intervenční fond (SZIF)

IČ: 481 33 981
se sídlem Ve Smečkách 33, 110 00 Praha 1
jednající: Ing. Xxxxxxxx Xxxxxxxxx, ředitelem Sekce ICT
(dále jen "Objednatel")

- a -

XXXXXXX & XXX, s.r.o.

IČ: 279 02 587

se sídlem: Na Florenci 1055/35, CZ 110 00, Praha 1

jednající: Ing. Radkem Nedvědem – jednatel

Spisová značka: C 125 342 vedené u Městského soudu v Praze

Bank. spojení: Raiffeisenbank a.s.

č. účtu: 000 000 0000 / 5500

(dále jen "Zhotovitel")

Výše uvedené smluvní strany se dohodly na následujícím znění smlouvy:

Článek I.

Předmět smlouvy

1. Zhotovitel se zavazuje touto smlouvou pro Objednatele provést dílo:

1. Provedení certifikačních (re-certifikačních) auditů.

Zhotovitel provede certifikační (re-certifikační) audity ISMS SZIF v periodě tří let. První certifikační (re-certifikační) audit bude proveden v prvním týdnu měsíce února 2017, následující v únoru 2020.

2. Provedení periodických kontrolních auditů

Zhotovitel bude provádět periodické kontrolní audity ISMS SZIF v roční periodě. V roce, kdy bude proveden certifikační (re-certifikační) audit se periodický kontrolní audit neprovádí. První periodický kontrolní audit bude realizován v únoru 2018, následující v únoru 2019, únoru 2021 a únoru 2022.

Bližší specifikace předmětu smlouvy viz Příloha č. 2 této Smlouvy.

2. Objednatel se zavazuje za provedení díla v souladu s touto smlouvou uhradit Zhotoviteli cenu dle článku III. této smlouvy.

Článek II.

Doba a místo plnění

1. Předpokládaná doba zahájení plnění Veřejné zakázky: od 1. 12. 2016.
   Dobu skutečného zahájení plnění stanoví jednostranně Objednatel, ne však dříve než 30 kalendářních dní ode dne podpisu smlouvy.

2. Předpokládaný termín ukončení plnění: duben 2022.

Bližší specifikace předmětu smlouvy viz Příloha č. 2 této Smlouvy.

3. Místem plnění a současně místy působnosti Objednatele jsou následující lokality:

• SZIF Centrální pracoviště - Ve Xxxxxxxx 00, Xxxxx 0

• SZIF Centrální pracoviště - Xxxxxxxxx 00, Xxxxx 0

• SZIF - regionální odbory v lokalitách

  • Xxxxxxx 0, Xxxxx,

  • Rudolfovská tř. 80, České Budějovice,

  • Xxxxxxxxx xxxxxxx 000/0, Xxxxxx Xxxxxxx,

  • Masarykova 275/19, Ústí nad Labem,

  • Xxxxxxxxx 00, Xxxx,

  • Xxxxxxxx 0, Xxxxxxx

  • Xxxxxxxx 0000/00, Xxxxx

• SZIF - centrální spisovna Měřín

• Ministerstvo zemědělství ČR - Těšnov 17, Praha 1

• lokalita datového centra Nagano provozovatele O2 IT Services, s.r.o. na adrese X Xxxxxxxxx xxxxx 00/0000, 000 00 Xxxxx 0 - Xxxxxxxxx

• případně další pracoviště po dohodě Objednatele a Zhotovitele

Bližší specifikace předmětu smlouvy viz Příloha č. 2 této Smlouvy.

Článek III

Cena

1. V souladu se zákonem č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů, se smluvní strany dohodly na smluvní ceně za bezvadné celkové dílo specifikované v článku I. této smlouvy ve výši:

Cena za provedení díla bez DPH: 990 000,- Kč (slovy devětsetdevadesáttisíc korun českých)

DPH 21% 207 900,- Kč

Cena za provedení díla včetně DPH: 1 197 900,- Kč (slovy jedenmilionstodevadesátsedmtisícdevětset korun českých)

2. Smluvní strany se výslovně dohodly, že v ceně dle předchozího odstavce jsou zahrnuty veškeré náklady zhotovitele související s plněním dle této smlouvy včetně vydání certifikátu dle normy ISO 27001 v případě zjištění souladu systému s normou.

3. Ceny za jednotlivé části díla specifikované v čl. I odst. 1 této smlouvy jsou následující:

Č.	služba	Cena v Kč bez DPH	DPH 21%	Cena v Kč s DPH
1	Certifikační /re-certifikační audit 2017	198 000,-	41 580,-	239 580,-
2	Kontrolní audit 2018	148 500,-	31 185,-	179 685,-
3	Kontrolní audit 2019	148 500,-	31 185,-	179 685,-
4	Certifikační /re-certifikační audit 2020	198 000,-	41 580,-	239 580,-
5	Kontrolní audit 2021	148 500,-	31 185,-	179 685,-
6	Kontrolní audit 2022	148 500,-	31 185,-	179 685,-

4. Ceny za jednotlivé části díla budou uhrazeny na základě faktur vystavených Zhotovitelem po předání každé části díla této smlouvy. Provedení části díla a jeho předání musí být v souladu s touto smlouvou. Faktury za provedení jednotlivých částí díla jsou daňovými doklady a musí mít náležitosti stanovené zákonem č. 235/2004 Sb., ve znění pozdějších předpisů. V případě, že faktura nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Zhotoviteli k doplnění, aniž se dostane do prodlení se splatností. Součástí každé faktury bude zápis o předání příslušné části díla podepsaný kontaktními osobami obou smluvních stran. Faktury budou vystaveny se splatností 30 dnů ode dne jejich prokazatelného doručení Objednateli.

5. Objednatel nebude poskytovat zálohy.

6. V případě prodlení s úhradou faktury je Zhotovitel oprávněn požadovat po Objednateli úhradu úroku z prodlení ve výši dle platných právních předpisů.

Článek IV.

Práva a povinnosti smluvních stran

1. Zhotovitel bude svoji činnost podle této Smlouvy vykonávat za provozu Objednatele, v jeho sídle a jednotlivých regionálních pracovištích a za účasti zástupců Objednatele. Objednatel umožní Zhotoviteli přístup do všech prostor.

2. Objednatel poskytne Zhotoviteli potřebnou součinnost zejména tím, že mu poskytne potřebné informace, které souvisejí s předmětem plnění této smlouvy. Těmito informacemi jsou zejména základní údaje o rozsahu certifikace systému managementu bezpečnosti informací a rozsahu příslušné řízené dokumentace.

3. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí a veškeré odborné péče k odvrácení a překonání okolností vylučujících odpovědnost.

4. Zhotovitel je povinen předat Objednateli bez zbytečného odkladu po uzavření této Smlouvy seznam osob, které se budou podílet na poskytování plnění podle této Smlouvy, svých pracovníků. Seznam bude vyhotoven pro účely zajištění přístupu do objektu Objednatele. V seznamu budou osoby označeny jménem a příjmením a bude u nich uvedeno označení jejich zaměstnavatele (popř. kontraktora, pokud se nejedná o pracovněprávní vztah). Zhotovitel je povinen předat tento seznam osob Objednateli s výslovným písemným souhlasem těchto osob se zpracováním jejich osobních údajů Objednatelem pro účely zajištění jejich přístupu do objektu Objednatele. Při porušení této povinnosti nese Zhotovitel plnou odpovědnost dle zákona o ochraně osobních údajů. Objednatel se zavazuje, že bude zpracovávat tyto osobní údaje pouze pro potřeby realizace díla a v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „zákon o ochraně osobních údajů“), a to až do odvolání souhlasu písemnou formou. Určení konkrétní pracovní doby a doby pohybu osob provádějících dílo v místech Objednatele je Xxxxxxxxxx povinen předem domluvit s Objednatelem.

5. Zhotovitel odpovídá za jakákoli a veškerá porušení smluvních a zákonných povinností (podmínek) včetně práv z duševního vlastnictví jakýchkoli třetích osob vzniklá v souvislosti s plněním dle této Smlouvy. Zhotovitel je povinen v takovém případě nahradit Objednateli veškerou škodu způsobenou mu porušením takových povinností, a to včetně škody vzniklé v souvislosti s porušením práv z duševního vlastnictví jakýchkoli třetích osob.

6. Zhotovitel se zavazuje mít po celou dobu trvání smlouvy sjednánu pojistnou smlouvu, která se vztahuje na plnění předmětu Xxxxxxx o poskytování služeb a jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Zhotovitelem třetí osobě s limitem pojistného plnění na jednu škodnou událost minimálně 2 000.000,- Kč (slovy: dva miliony korun českých) s výší spoluúčasti maximálně 10 % (slovy: deset procent). Zhotovitel bude povinen bez zbytečného odkladu předložit kopii pojistné smlouvy nebo jiný doklad prokazující existenci pojištění (např. pojistka) na vyžádání Objednateli.

7. Zhotovitel se zavazuje, že veškeré podmínky, za kterých bude provádět audity, budou v plném souladu s mezinárodními akreditačními podmínkami pro certifikace systému managementu dle normy ISO/IEC 27001:2013. V případě nedostatků v plnění nebo neshod podmínek provádění auditů s mezinárodními akreditačními kritérii bude mít Objednatel nárok na bezplatné odstranění nedostatků, resp. bezplatné opakování auditu.

8. Zhotovitel se zavazuje zajistit plnění předmětu smlouvy prostřednictvím osob, které mají potřebnou kvalifikaci i zkušenosti k plnění svých úkolů a které uvedl jako členy auditního týmu v Příloze č. 1 této smlouvy. Xxxxxxxxxx je povinen změnu kteréhokoliv člena auditního týmu písemně oznámit Objednateli, přičemž se Zhotovitel zavazuje vždy nahradit člena auditního týmu osobou s kvalifikací shodnou nebo vyšší, než jakou měl nahrazovaný člen auditního týmu.

9. Zhotovitel se zavazuje udržovat po celou dobu účinnosti smlouvy v platnosti veškeré certifikáty a osvědčení stanovené v Zadávacích podmínkách pro prokázání splnění kvalifikace Zhotovitele.

10. Xxxxxxxxxx se zavazuje, že bude svou činnost vykonávat nestranně,

1. nebude poskytovat Zadavateli žádné další služby a činnosti, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy a to zejména v oblastech provozu, rozvoje a podpory IS SZIF, bezpečnosti informací, řízení projektů, a dalších oblastech,

2. po celou dobu trvání této smlouvy se nebude účastnit zadávacích řízení, výběrových řízení, konkurzů a obdobných činností zadaných Zadavatelem a obsahujících v předmětu činnosti aktivity, které jsou předmětem auditu/kontroly vyplývající z účelu a předmětu plnění této smlouvy.

11. Kritéria používání certifikátu a certifikační značky

Certifikát, resp. certifikační značka (tam, kde je to vhodné), může být použit pouze:

• se jménem certifikované organizace (divize) - objednatele

• s registračním číslem certifikátu (nezávazné)

• s odkazem na příslušnou normu

• v rámci certifikovaného rozsahu

• certifikovanou organizací (první legální vlastník)

• bez jakýchkoliv úprav, v původních barvách s možnou odchylkou odstínu barvy, přičemž je možno upravovat velikost certifikátu při zachování poměru

• v dokumentech, vývěsních štítech, výkladech a propagačních médiích zejména na webových stánkách objednatele, facebooku, linked-in a ostatních sociálních sítích, provozovnách a na místech organizace, ve kterých organizace provozuje svoji činnost

• ve všeobecných firemních dokumentech s jasným popisem rozsahu certifikace.

Článek V.

Ochrana důvěrných informací a osobních údajů

1. Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví při plnění této Smlouvy, a které nejsou právním předpisem určeny ke zveřejnění nebo nejsou obecně známé. Zhotovitel se také zavazuje neumožnit žádné osobě, aby mohla zpřístupnit důvěrné informace neoprávněným třetím osobám, pokud tato Xxxxxxx nestanoví jinak. S informacemi poskytnutými Objednatelem Zhotoviteli popř. získanými Zhotovitelem v souvislosti s plněním jeho závazků dle této Smlouvy je povinen Zhotovitel nakládat jako s důvěrnými informacemi.

2. Za důvěrné informace se pro účely této Smlouvy nepovažují:

• informace, které se staly veřejně přístupnými veřejnosti jinak než následkem jejich zpřístupnění Zhotovitelem;

• informace, které Zhotovitel získá z jiného zdroje než od Objednatele,

• informace, které jsou jejich poskytovatelem označené za veřejné.

1. Zhotovitel se zavazuje použít důvěrné informace výhradně za účelem splnění svých závazků vyplývajících z této Smlouvy. Xxxxxxxxxx se dále zavazuje, že on ani jiná osoba, která bude Zhotovitelem seznámena s důvěrnými informacemi v souladu s touto Smlouvou, je nezpřístupní žádné třetí osobě vyjma případů, kdy:

• jde o zpřístupnění důvěrných informací osobám, pro které je přístup k těmto informacím nezbytný za účelem splnění závazků Zhotovitele vyplývajících z této Smlouvy;

• jde o zpřístupnění důvěrných informací s předchozím písemným souhlasem Objednatele;

• tak stanoví obecně závazný právní předpis nebo je dána taková povinnost pravomocným a zákonným rozhodnutím příslušného orgánu vydaným na základě jeho zákonného zmocnění. Takovou skutečnost je Zhotovitel povinen na výzvu Objednateli bez zbytečného odkladu prokázat.

1. Zhotovitel se dále zavazuje zajistit i ochranu důvěrných informací proti jejich neoprávněnému získání třetími osobami. V případě, že Zhotovitel bude mít důvodné podezření, že došlo k neoprávněnému zpřístupnění (získání) důvěrných materiálů, je povinen neprodleně o této skutečnosti informovat Objednatele.

2. Zhotovitel je povinen předat bez zbytečného odkladu Objednateli veškeré materiály a věci, které od něho či jeho jménem převzal při plnění této Smlouvy, a to bez zbytečného odkladu po ukončení této Smlouvy. Důvěrné informace uložené v elektronické podobě je Zhotovitel povinen odstranit, a to nejpozději po uplynutí doby jejich povinné archivace, pokud se na něj tato zákonná povinnost vztahuje.

3. Závazek ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.

4. Zhotovitel se zavazuje zavázat touto povinností mlčenlivosti bez zbytečného odkladu i všechny své pracovníky podílející se se souhlasem Objednatele na plnění Díla pro Objednatele.

5. Objednatel je oprávněn kdykoliv po dobu účinnosti této Smlouvy i po skončení její účinnosti uveřejnit tuto Smlouvu nebo její část i informace vztahující se k jejímu plnění, což Zhotovitel bere na vědomí, resp. s tím souhlasí.

6. Ve smyslu ustanovení § 4 zákona o ochraně osobních údajů, je Objednatel „správcem“ osobních údajů. Pokud Zhotovitel pro plnění smluvního vztahu nezbytně potřebuje zpracovávat či přistupovat k osobním údajům spravovaných Objednatelem, pak je povinen:

• respektovat povinnosti dané zákonem o ochraně osobních údajů

• zajistit, aby zaměstnanci Xxxxxxxxxxx, kteří přijdou do styku s osobními údaji ve správě Objednatele, zachovávali mlčení o všech skutečnostech, které se takto dozví a nepořizovali žádné kopie a záznamy takovýchto údajů. Povinnost mlčenlivosti trvá i po skončení plnění dle této smlouvy.

• zajistit, aby osoby, k nimž se osobní údaje vztahují, neutrpěly újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do jejich soukromého a osobního života,

• informovat Objednatele o všech porušeních zásad bezpečnosti a ochrany osobních údajů vzniklých v průběhu smluvního vztahu.

• zaměstnanci Zhotovitele a další osoby, které by v rámci plnění svých oprávnění a povinností mohly přijít do styku s osobními údaji, jsou povinni zachovávat mlčenlivost o osobních údajích. Povinnost mlčenlivosti trvá i po skončení plnění dle této smlouvy.

Článek VI.

Smluvní pokuty

1. V případě porušení povinností stanovených v čl. V. této smlouvy je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 1 000 000,- Kč, a to za každý takový případ prokázaného porušení.

2. V případě porušení povinnosti stanovené v čl. IV. odst. 5 této smlouvy je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 100 000,- Kč, a to za každý takový případ prokázaného porušení.

3. V případě prodlení Zhotovitele s provedením a předáním kterékoli části díla je Xxxxxxxxxx povinen zaplatit Objednatel smluvní pokutu ve výši 0,1% z  ceny takové části díla za každý i započatý den prodlení.

Článek VII.

Kontaktní osoby

Kontaktními osobami ve věci plnění dle této smlouvy jsou:

1. Za Objednatele:

jméno, příjmení tel. č. e-mail:

Xxx. Xxxxx Xxxxxxx x000 000 000 000 xxxxx.xxxxxxx@xxxx.xx

2. Za Zhotovitele:

jméno, příjmení tel. č. e-mail:

Xxx. Xxxxx Xxxxxx x000 000 000 000 xxxxx.xxxxxx@xxxxxxxxxx.xxx

Článek VII.

Trvání smlouvy

1. Tato Xxxxxxx se uzavírá na dobu určitou počínaje dnem jejího podpisu oběma stranami a konče v závislosti na výsledcích auditů, nejpozději však k 30. 4. 2022.

2. Tuto smlouvu lze vypovědět písemnou výpovědí bez udání důvodu s jednoměsíční výpovědní lhůtou, která začíná běžet dnem následujícím po dni, kdy byla výpověď doručena druhé smluvní straně.

Článek VIII.

Závěrečná ustanovení

1. Započtení. Smluvní strany se výslovně a neodvolatelně dohodly, že Xxxxxxxxxx není oprávněn započíst jakékoli své pohledávky za Objednatelem proti pohledávkám Objednatele za Xxxxxxxxxxxx z této smlouvy. Smluvní strany se dále výslovně dohodly, že Objednatel je oprávněn započíst jakoukoli pohledávku z této smlouvy za Zhotovitelem proti jakékoli pohledávce Xxxxxxxxxxx za Objednatelem.

2. Oddělitelnost. Je-li nebo stane-li se některé ustanovení této smlouvy neplatné, neúčinné či nevymahatelné, zůstávají ostatní ustanovení této smlouvy platná a účinná. Namísto neplatného, neúčinného nebo nevymahatelného ustanovení se použijí ustanovení obecně závazných právních předpisů upravujících otázku vzájemného vztahu smluvních stran. Strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení, které svým výsledkem nejlépe odpovídá záměru ustanovení neplatného resp. neúčinného či nevymahatelného. Pokud bude v této smlouvě chybět jakékoli ustanovení, jež by jinak bylo přiměřené z hlediska úplnosti úpravy práv a povinností, vynaloží strany maximální úsilí k doplnění takového ustanovení do této smlouvy.

3. Úplnost. Tato smlouva obsahuje úplnou dohodu smluvních stran ve věci předmětu této smlouvy, a nahrazuje veškeré ostatní písemné či ústní dohody učiněné ve věci předmětu této smlouvy.

4. Vzdání se práva. Jestliže kterákoli ze smluvních stran neuplatní své právo vyplývající z této smlouvy bez zbytečného odkladu, pak takové opomenutí nezakládá vzdání se či zánik takového práva ani nezpůsobuje zánik jí odpovídající povinnosti.

5. Soudní příslušnost. Spory vzniklé z této Smlouvy nebo v souvislosti s touto smlouvou budou řešeny příslušnými soudy České republiky.

6. Rozhodné právo. Tato Xxxxxxx a vztahy z ní vyplývající se řídí českým právem. Ve všech případech, které neřeší ujednání obsažené v této Smlouvě, platí příslušná ustanovení Obchodního zákoníku a nejsou-li i zde upravena příslušnými ustanoveními, pak platí ustanovení Občanského zákoníku, případně dalších předpisů platného práva České republiky.

7. Překážky. Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této smlouvy, je povinna tuto skutečnost bez zbytečného odkladu oznámit druhé straně s uvedením předpokládané doby trvání takové skutečnosti.

8. Řešení sporů. Smluvní strany se dohodly, že veškeré spory, které případně z této smlouvy vzniknou, budou řešeny smírnou cestou a teprve nedojde-li ke smíru, bude přistoupeno k soudnímu jednání.

9. Změny a doplňky. Veškeré změny této smlouvy musí být vyhotoveny písemně formou číslovaných dodatků podepsaných smluvními stranami,

10. Platnost a účinnost. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.

11. Stejnopisy. Tato smlouva je vyhotovena ve dvou (2) stejnopisech s platností originálu, přičemž každá ze smluvních stran obdrží po jednom (1) vyhotovení.

V Praze, dne V Praze, dne

Objednatel: Zhotovitel:

___________________________ ______________________________
Xxx. Xxxxxx Xxxxxxx Xxx. Xxxxx Xxxxxx

ředitel Sekce ICT jednatel

Příloha č. 1

Realizační tým

Zde uvádíme seznam odborných pracovníků, kteří se budou podílet na řešení předmětu zadání na straně Zhotovitele.

Osoba	Role
Xxx. Xxxxxxxx Xxxxx	Xxxxxxx týmu, Auditor
Xxx. Xxxxxx Xxxxx	Člen týmu, Auditor
Xxxxx Xxxxxxxxx	Člen týmu, Auditor

Příloha č. 2

Zadávací dokumentace

Xxxxxx 0