Kupní smlouva

Příloha č. I ZD

ZP - 390/2023-R

Kupní smlouva

Zdravotní pojišťovna ministerstva vnitra České republiky

se sídlem: Xxxxx 0, Xxxxxxxxx, Xxxxxxxxxxx 0000/000, XXX 130 00

IČO: 47114304

zapsaná v: obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 7216

zastoupená: MUDr. Xxxxxxx Xxxxxxx, MBA, generálním ředitelem

bankovní spojení: číslo účtu 2115202031/0710, vedený u České národní banky

(dále též jako „Kupující“ nebo „ZP MV ČR“),

a

…………………………………………………………………………………………………………..

se sídlem: …………………………………………………………………………………….

IČO: …………………………….

zapsaná/ý v: …………………………………………..………………………………………..

zastoupená/ý: ………………………………………………………………………………….…

bankovní spojení: …………………………………………………………………………………….

(dále též jako „Prodávající“),

(Kupující a Prodávající společně též jako „Smluvní strany“ nebo jednotlivě jako "Smluvní strana"),

uzavírají v souladu s ust. § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník) na základě nadlimitní veřejné zakázky s názvem: „Nákup 4 kusů diskových úložišť pro datové centrum Tower“ vedené pod č.j. ZP - 900371/2022-R (dále jen „Zakázka“) tuto

kupní smlouvu

evidovanou u Kupujícího pod č.j. 000184-000/2023-00

evidovanou u Prodávajícího pod č.j. ………………………….

(dále jen „Smlouva“)

Článek I.
Předmět Smlouvy

1. Prodávající se touto Smlouvou zavazuje dodat, resp. prodat Kupujícímu 2 kusy diskových úložišť typu NAS s vysokým výkonem, která budou sloužit primárně pro provoz virtuálních serveru VMware a pro ukládání uživatelských profilů (dále jen „zboží A“, příp. „disky A“), a 2 kusy diskových úložišť typu NAS s velkou kapacitou, která budou sloužit primárně pro provoz virtuálních serveru VMware a pro ukládání uživatelských dat (dále jen „zboží B“, příp. „disky B“ a všechny 4 kusy diskových úložišť dále společně jako „zboží“, resp. „typy zboží“), převést na Kupujícího vlastnické právo ke zboží a provést instalační práce nutné ke zprovoznění zboží a k zahájení jeho rutinního provozu v rozsahu dle kap. II Přílohy č. 1 této Smlouvy (dále jen „instalace“). Bližší specifikace zboží je uvedena v Příloze č. 1 této Smlouvy. Dodané zboží bude nové, nepoužité.

2. Prodávající se touto Smlouvou zároveň zavazuje k poskytování záručního servisu ke zboží v rozsahu dle kap. III v Příloze č. 1 a dle Přílohy č. 3 této Smlouvy (dále jen „záruční servis“). Veškeré případné úkony, nutné k zahájení poskytování záruky (např. registrace zboží u výrobce apod.), provede Prodávající.

3. Pokud budou ze strany Prodávajícího splněny všechny náležitosti stanovené touto Smlouvou, Kupující se zavazuje řádně dodané zboží převzít, zaplatit za zboží kupní cenu ve výši a způsobem stanoveným v čl. III této Smlouvy a poskytnout Prodávajícímu nezbytně nutnou součinnost pro řádné plnění této Smlouvy.

4. Prodávající se zavazuje zajišťovat práce uvedené v kap. II Přílohy č. 1 této Smlouvy osobami, které jsou uvedeny v Příloze č. 5 této Smlouvy, kteří mají s předmětnými pracemi zkušenosti v potřebném rozsahu. Změna osoby uvedené v Příloze č. 5 Smlouvy je možná pouze za podmínek uvedených tamtéž.

5. V souladu s § 6 odst. 4 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) se Prodávající zavazuje, že při plnění této Smlouvy zajistí dodržování pracovněprávních předpisů a z nich vyplývajících povinností, zejména odměňování zaměstnanců, dodržování délky pracovní doby, dodržování délky odpočinku, dodržování podmínek BOZP atd., a to pro všechny osoby, které se budou na předmětu plnění této Smlouvy podílet.

Článek II.
Doba, místo plnění a způsob předání

1. Prodávající se zavazuje dodat zboží do místa dodání nejpozději do 4 (čtyř) měsíců od nabytí účinnosti této Smlouvy. Tato dodací lhůta může být mezi Smluvními stranami prodloužena, a to pouze v případě, že Prodávající prokazatelně doloží, že ji nelze z objektivních důvodů dodržet, např. plnění není prokazatelně na trhu k dispozici. Prodávající je povinen splnit řádně a včas své povinnosti v souladu s touto Smlouvou.

2. Místem dodání zboží je sídlo Kupujícího na adrese: Xxxxxxxxxxx 0000/000, 000 00 Xxxxx 0 – Xxxxxxxxx, (budova Crystal). Místem instalace zboží a poskytování záručního servisu zboží je Datové centrum TOWER na adrese Xxxxxxxxx xxxx 0, 000 00 Xxxxx 0 – Xxxxxx.

3. O dodání zboží, při splnění podmínek uvedených v odst. 1 a 2 tohoto článku, bude sepsán předávací protokol podepsaný zástupci Smluvních stran uvedenými v čl. XI odst. 7 této Smlouvy. Bude-li při převzetí zboží zjištěna vada dodávky, bude tato skutečnost spolu s oboustranně dohodnutým termínem nápravy zjištěné vady vyznačena do protokolu. Prodávající je povinen předat Kupujícímu při podpisu předávacího protokolu příslušnou dokumentaci ke zboží. Obě Smluvní strany se zavazují, že jejich zástupci podepíší předávací protokol bez zbytečného odkladu.

4. Prodávající se zavazuje provést instalaci zboží dle čl. I odst. 1 této Smlouvy na místě instalace zboží dle odst. 2 tohoto článku, a to v délce nejvýše 15 (patnáct) pracovních dní a v termínu zahájení prací nejpozději 10 (deset) pracovních dní od dodání zboží dle odst. 3 tohoto článku. Prodávající je povinen splnit řádně a včas své povinnosti v souladu s touto Smlouvou.

5. O provedení instalace zboží dle odst. 4 tohoto článku a jeho předání do rutinního provozu bude sepsán akceptační protokol. Pro podpis akceptačního protokolu se analogicky použije postup popsaný pro dodání zboží v odst. 3 tohoto článku, kromě předání dokumentace.

6. Prodávající se zavazuje poskytovat záruční servis ke zboží po dobu 36 (třicetšest) měsíců ode dne protokolárního předání zboží do rutinního provozu dle odst. 5 tohoto článku, a to za podmínek a dle specifikace uvedených v čl. I odst. 2 této Smlouvy a Přílohy č. 3 této Smlouvy.

7. Prodávající může zboží dle této Smlouvy dodat najednou nebo zvlášť zboží A a zvlášť zboží B. V případě rozdělené dodávky zboží, budou Smluvní strany při převzetí zboží a jeho uvedení do rutinního provozu postupovat dle tohoto článku analogicky pro každou z obou dodávek.

Článek III.
Cena a platební podmínky

1. Sjednaná celková kupní cena předmětu Xxxxxxx dle čl. I odst. 1 a 2 a Přílohy č. 1 této Smlouvy činí ………………….. Kč (slovy: ………………………………………………… korun českých) bez DPH, ke které bude připočtena hodnota DPH v zákonné výši. Položkový rozpis cen zboží je uveden v Příloze č. 2 této Smlouvy. Všechny shora uvedené ceny jsou nejvýše přípustné, konečné a zahrnují veškeré náklady Prodávajícího spojené s úplnou a kvalitní realizací této Smlouvy, tj. zejména dopravu na místo plnění, clo, instalaci, apod. Tyto ceny rovněž zahrnují i záruční servis poskytovaný ke zboží v rozsahu dle této Smlouvy. Zálohu Kupující neposkytuje.

2. Sjednaná kupní cena zboží uvedená v odst. 1 tohoto článku bude Kupujícím uhrazena bezhotovostním platebním stykem po předání zboží do rutinního provozu dle čl. II odst. 5 této Smlouvy na základě účetního dokladu (faktury) vystaveného bez zbytečného odkladu po podepsání akceptačního protokolu dle čl. II odst. 5, který se musí stát, spolu s podepsaným předávacím protokolem dle čl. II odst. 3 této Smlouvy, nedílnou součástí vyúčtování.

3. Vyúčtování, tedy účetní doklad spolu s přílohami dle odst. 2 tohoto článku, musí obsahovat náležitosti řádného účetního dokladu, náležitosti dle § 435 občanského zákoníku a dohodnuté dle této Smlouvy a je splatný do 21 dnů ode dne jejich doručení Kupujícímu. Uhrazením se rozumí odepsání dohodnuté částky z účtu Kupujícího. Dnem uskutečnění zdanitelného plnění vyúčtování se rozumí datum oboustranného podpisu akceptačního protokolu dle čl. II odst. 5 této Smlouvy.

4. V případě, že vyúčtování nebude obsahovat náležitosti stanovené zákonem nebo dohodnuté dle této Smlouvy, je Kupující oprávněn ve lhůtě splatnosti Prodávajícímu toto vyúčtování vrátit neproplacené. V takovém případě je Prodávající povinen vyúčtování opravit nebo vyhotovit znovu a zaslat Kupujícímu zpět s novou lhůtou splatnosti, která začne běžet dnem doručení nového nebo opraveného vyúčtování Kupujícímu. Po tuto dobu není Kupující v prodlení s placením sjednané kupní ceny.

5. Prodávající, pokud je plátcem DPH, prohlašuje, že si je vědom své povinnosti přiznat a zaplatit daň z přidané hodnoty z ceny za poskytnuté zdanitelné plnění dle této Smlouvy dle zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon č. 235/2004 Sb.“) a že mu nejsou ke dni uskutečnění zdanitelného plnění dle této Smlouvy známy žádné skutečnosti uvedené v § 109 zákona č. 235/2004 Sb., které by splnění těchto povinností bránily

6. Prodávající je dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

7. Účetní doklad je možné Kupujícímu zaslat elektronicky ve formátu PDF prostřednictvím datové schránky ZP MV ČR, kód: 9swaix3. Nedisponuje-li Prodávající datovou schránkou, fakturu lze též odeslat na emailovou adresu Kupujícího xxxx@xxxxxx.xx. Do předmětu zprávy je třeba v obou případech uvést text „Fakturace_R“.

8. Vyúčtování musí kromě náležitostí uvedených v odst. 3, resp. 7 tohoto článku obsahovat číslo 000184-000/2023-00, pod kterým je Xxxxxxx evidována u Kupujícího.

9. Cenou za plnění pro účely vyúčtování smluvní pokuty podle čl. VIII této Smlouvy se rozumí cena podle odst. 1 tohoto článku a Přílohy č. 2 Smlouvy včetně DPH.

10. V případě rozdělené dodávky zboží dle čl. II odst. 7 Smlouvy se odstavce č. 2 – 9 tohoto článku uplatní zvlášť a přiměřeně pro obě dílčí dodávky zboží.

Článek IV.
Záruka za jakost a práva z vadného plnění

1. Prodávající poskytuje Kupujícímu na zboží záruku za jakost v trvání 36 (třicetšest) měsíců ode dne protokolárního předání zboží do rutinního provozu dle čl. II odst. 5 a 6 této Smlouvy, a to v rozsahu uvedeném v kap. III Přílohy č. 1 této Smlouvy a Přílohy č. 3 této Smlouvy. Komunikace při poskytování záručního servisu bude probíhat prostřednictvím kontaktních osob uvedených v čl. XI odst. 7 této Smlouvy a bude oboustranně vedena v českém jazyce.

2. Zárukou se pro účely této Smlouvy rozumí garance ze strany Prodávajícího, že dodaný předmět plnění bude po dobu záruční lhůty plně funkční a bude mít po celou dobu vlastnosti požadované v Příloze č. 1 této Smlouvy, resp. že Prodávající v případě závady předmět plnění v rámci uvedené záruční doby do funkčního stavu bezplatně navrátí. Prodávající se zároveň zavazuje, že po dobu záruční lhůty zajistí pro účely případných záručních oprav originální náhradní komponenty k dodanému zboží.

3. Práva z vadného plnění se řídí příslušnými ustanoveními § 2099 a násl. a § 2615 občanského zákoníku.

4. Veškeré záruční vady dodaného zboží je Kupující povinen uplatnit u Prodávajícího bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení (e-mailem), obsahujícího specifikaci zjištěné vady. Doba provedení opravy je stanovená v kap. III. Přílohy č. 1 této Smlouvy. Kupující bude vady zboží oznamovat na kontaktní osobu Prodávajícího uvedenou v čl. XI odst. 7.2 této Smlouvy.

5. Prodávající je povinen uhradit Kupujícímu škodu, která mu vznikla vadným plněním, a to v plné výši. Prodávající Kupujícímu rovněž uhradí náklady vzniklé při uplatňování práv z vadného plnění.

6. Neodstraní-li Prodávající vadu zařízení ve stanoveném či dohodnutém termínu, je Kupující oprávněn odstranit vadu sám nebo pověřit odstraněním této vady třetí osobu, a to bez ztráty oprávnění ze záruky podle této Smlouvy. Veškeré takto vzniklé náklady je Prodávající povinen Kupujícímu uhradit. Možnost Kupujícího vyúčtovat Prodávajícímu smluvní pokutu za prodlení s odstraňováním vad dle čl. IV Smlouvy a kap. III. Přílohy č. 1 této Smlouvy tím není dotčena.

Článek V.
Vlastnické právo a nebezpečí škody na zboží

1. Vlastnické právo a nebezpečí škody na zboží přechází na Kupujícího dnem oboustranného podpisu předávacího protokolu dle čl. II odst. 3 této Smlouvy zástupci obou Smluvních stran.

2. Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.

3. Smluvní strany se zavazují bez zbytečného odkladu upozornit druhou Smluvní stranu na mimořádné nepředvídatelné nebo nepřekonatelné překážky vzniklé nezávisle na jejich vůli, které by jim zabránily trvale nebo dočasně splnit povinnosti dle této Smlouvy.

4. Náhrada škody se řídí obecnými ustanoveními občanského zákoníku v platném znění.

Článek VI.
Ochrana informací a zpracování osobních údajů

1. Smluvní strany se dohodly, že veškeré informace, které se Prodávající dozvěděl v rámci uzavírání a plnění této Smlouvy, tvořící její obsah, a informace, které Prodávajícímu Kupující sdělí nebo jinak vyplynou z plnění Smlouvy, musí být Prodávajícím dle vůle Kupujícího utajeny (dále jen „důvěrné informace"). Prodávající nesmí důvěrné informace použít pro jiné účely než pro poskytnutí plnění dle této Smlouvy, nesmí je zveřejnit ani poskytnout jiné osobě. Uvedené ustanovení se nevztahuje na obsah Smlouvy, jejích příloh a případných dodatků.

2. Smluvní strany se dohodly, že Prodávající nesdělí důvěrné informace třetí osobě a přijme taková opatření, která znemožní jejich přístupnost třetím osobám. Ustanovení předchozí věty se nevztahuje na případy, kdy:

1. má Prodávající opačnou povinnost stanovenou zákonem,

2. se takové důvěrné informace stanou veřejně známými či dostupnými jinak než porušením povinností vyplývajících z tohoto článku, nebo

3. Kupující dá k zpřístupnění konkrétní důvěrné informace souhlas.

3. Povinnost zachovávat mlčenlivost trvá i po skončení tohoto smluvního vztahu.

4. Při plnění této Smlouvy musí Xxxxxxxxxxxx zajistit, že z jeho strany nebude docházet k automatizovanému nebo manuálnímu zpracování osobních údajů, jejichž správcem je Nájemce. V případě, že k takovému zpracování osobních údajů bez pokynu Nájemce dojde, odpovídá za legálnost takového zpracování výlučně Pronajímatel.

5. V případě, že při plnění Smlouvy bude Pronajímatelem identifikována potřeba zpracovávat osobní údaje pro účely naplnění předmětu Smlouvy, je Pronajímatel povinen o tom bezodkladně informovat Nájemce. Pokud Nájemce sezná, že zpracování osobních údajů Pronajímatelem je pro další plnění Smlouvy nezbytné, zavazuje se Pronajímatel uzavřít s Nájemcem dodatek o zpracování osobních údajů ke Smlouvě (dále jen „Dodatek“). Nabytí účinnosti Dodatku se bere jako pokyn Nájemce Pronajímateli ke zpracování osobních údajů v rozsahu daném příslušným Dodatkem.

6. Pronajímatel je povinen v okamžiku zjištění potřeby zpracovávat osobní údaje za účelem plnění předmětu Smlouvy pozastavit plnění předmětu Smlouvy do okamžiku, než bude podepsán Dodatek o zpracování osobních údajů, nebo do okamžiku, kdy obdrží od Nájemce pokyn k pokračování v plnění Smlouvy.

Článek VII.
Kybernetická bezpečnost
a související povinnosti Prodávajícího

1. Prodávající bere na vědomí, že Předmět plnění podle této Smlouvy může souviset s užitím, správou, či rozvojem tzv. významného informačního systému ve smyslu ustanovení § 2 písm. d) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti (dále jen “ZoKB”). Smluvní strany konstatují, že Předmět plnění nemusí být dnem podpisu Smlouvy významným informačním systémem, Kupující však požaduje jeho zabezpečení způsobem stanoveným pro významné informační systémy. Stane-li se Předmět plnění v budoucnu významným informačním systémem, zavazuje se Kupující písemně o této skutečnosti Prodávajícího informovat; Smluvní strany pro tento případ sjednávají, že povinnosti podle XxXX a provádějících předpisů vůči Národnímu úřadu pro kybernetickou a informační bezpečnost provádí Kupující ve všech povinných rolích. Prodávající má v tomto případě postavení Významného dodavatele a vztahují se na něj rovněž všechny povinnosti stanovené v tomto článku pro Prodávajícího.

2. Prodávající se zavazuje podstoupit audit/kontrolu nejméně 1x za 12 měsíců dle interních předpisů Kupujícího plnění všech relevantních povinností, ke kterým se Prodávající smluvně zavázal. Typicky půjde o kontrolu způsobu plnění dohodnutých bezpečnostních opatření, způsobu řízení dodavatelů, způsobu nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů apod. Ustanovení může být nahrazeno předaným výstupem auditu ISO 27001 Prodávajícího ne starším než 12 měsíců.

3. Kontrola zavedení a užití bezpečnostních opatření a procesů viz odst. 2 tohoto článku:

1. Prodávající se na výzvu zavazuje umožnit Kupujícímu provedení kontroly v rozsahu zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy Kupujícího. Výzva na Prodávajícího bude zaslána minimálně 1 měsíc před první takovou kontrolou. První kontrola proběhne po akceptaci s výrokem „Akceptováno“ do produkčního prostředí Předmětu plnění. Druhá a popřípadě další kontroly budou následovat v intervalu maximálně 12 měsíců. Prodávající v této věci poskytne Kupujícímu, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví Kupující dokument s názvem Zápis z kontroly Prodávajícího.

2. Při těchto kontrolách bude vždy přihlédnuto rozsahu plnění podle této Smlouvy.

3. Pokud bude během kontroly zjištěno, že Prodávající nesplňuje povinné náležitosti, tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita, nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána do Zápisu z kontroly Prodávajícího. Kupující v Zápisu z kontroly Prodávajícího stanoví závazný termín pro jejich nápravu. Při určení tohoto termínu bude vždy přihlédnuto k povaze bezpečnostního opatření, které není zavedeno či užito, nebo je zavedeno či užito v nedostatečném rozsahu.

4. V případě Kybernetického bezpečnostního incidentu (dále též „KBI“) vzniklého na Předmětu smlouvy podle této Smlouvy se Prodávající zavazuje tento KBI neprodleně oznámit Kupujícímu, který ohlásí KBI na NÚKIB, a následně pracovat na jeho odstranění s cílem uvést Předmět smlouvy podle této Smlouvy do stavu s užitím, správou, či rozvojem významného informačního systému ve smyslu ustanovení § 2 písm. d) ZoKB bez rizika vzniku KBI. Prodávající informuje Kupujícího o odstranění nahlášeného KBI a sepíše akceptační protokol, který bude obsahovat, mimo jiné, popis závady, případně důvod jejího vzniku, způsob odstranění závady, a po tom, co Kupující akceptuje, že je závada kompletně odstraněna, podpisy Prodávajícího a Kupujícího, přičemž Kupujícího bude ve věcech kybernetické bezpečnosti zastupovat Manažer kybernetické bezpečnosti Kupujícího .Prodávající se zavazuje umožnit Kupujícímu provést kontrolu procesu odstraňování KBI a vypořádat se s případnými připomínkami Kupujícího k procesu odstraňování KBI.

5. Smluvní strany sjednávají, že náklady, které Prodávajícímu v průběhu plnění dle této Smlouvy, v souvislosti s výše uvedenými kontrolami, zavedením a plněním požadavků dle ZoKB, řešením KBI či užitím definovaných bezpečnostních opatření vzniknou, jsou zahrnuty v Celkové ceně Předmětu smlouvy

6. Seznam vyžadovaných bezpečnostních opatření podle odst. 8 tohoto článku se může měnit buď v souvislosti se změnou povahy a rozsahu plnění podle této Smlouvy nebo v návaznosti na povinnosti Kupujícího vyplývající z ustanovení § 13 ZoKB. Pokud Národní bezpečnostní úřad Kupujícímu uloží povinnost, v návaznosti na výskyt kybernetické bezpečnostní události či incidentu, zavést či užívat určité bezpečnostní opatření, dotýká–li se toto jakkoliv povahy či rozsahu plnění dle této Smlouvy, má Prodávající povinnost toto bezpečnostní opatření zavést či užívat, nebo Kupujícímu poskytnout nutnou součinnost.

7. Jmenovitě se jedná o tyto kontrolované oblasti a bezpečnostní opatření v prostředí Prodávajícího nebo související s Předmětem plnění dle této Smlouvy:

• Existenci a rozsah bezpečnostních politik a bezpečnostní dokumentace;

• Zavedení procesů organizační bezpečnosti včetně zavedení bezpečnostních rolí;

• Zavedení procesů řízení Prodávajícího;

• Zavedení procesů bezpečnosti lidských zdrojů včetně doložení stavu bezpečnostního povědomí pracovníků Prodávajícího a plán jeho dalšího rozvoje;

• Zavedení procesů a nástroje pro řízení přístupu;

• Zavedení procesů zvládání kybernetických bezpečnostních událostí a incidentů včetně nasazení nástroje pro detekci kybernetických bezpečnostních událostí a nasazení nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí;

• Zavedení procesů a nasazení nástroje pro řízení změn včetně zpracování incidentů, servisních požadavků, problémů či změnových požadavků;

• Zavedení procesů řízení kontinuity činností;

• Nasazení nástroje a souvisejících procesů pro zajištění úrovně dostupnosti informací (zálohování, plán a principy testování obnovy dat);

• Způsob vzdáleného připojení do vnitřní sítě a jeho zabezpečení;

• Nasazení nástroje a procesů pro správu a ověřování identit pracovníků Prodávajícího

• (koncových uživatelů i administrátorů) včetně nasazení nástroje a souvisejících procesů pro řízení přístupových oprávnění;

• Nasazení nástroje pro záznam činnosti uživatelů a administrátorů;

• Zavedení procesů pro pravidelné ověření, jestli daný pracovník Prodávajícího disponuje právě těmi právy, která jsou nutná pro jeho pracovní zařazení;

• Nasazení a provoz nástroje pro ochranu před škodlivým kódem, antivirové kontroly na zařízeních Prodávajícího použitých pro plnění předmětu této Smlouvy a implementace antimalwaru a antispywaru a antivirové kontroly na koncových zařízeních včetně navazujících procesů;

• Zavedení kryptografických prostředků a způsob jejich aplikace;

• Zajištění fyzické bezpečnosti objektů, z kterých Prodávající realizuje dodávku pro Kupujícího.

8. Ostatní bezpečnostní požadavky jsou uvedeny v Příloze č. 4 této Smlouvy – "Bezpečnostní požadavky ve smluvních vztazích".

Článek VIII.
Smluvní pokuty a úrok z prodlení

1. Pokud se Prodávající dostane do prodlení s dodáním zboží oproti termínu uvedenému v čl. II odst. 1 této Smlouvy, nebo pokud se Prodávající dostane do prodlení s odstraněním vady zboží zapsané do předávacího protokolu dle čl. II odst. 3 této Smlouvy oproti sjednanému termínu uvedenému na protokolu, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,2 % (slovy: dvědesetiny procenta) z ceny nedodaného zboží uvedené v Příloze č. 2 této Smlouvy, a to za každý i započatý den prodlení a za každý typ prodlení.

2. Pokud se Prodávající dostane do prodlení s instalací zboží a jeho předáním do rutinního provozu oproti termínu uvedenému v čl. II odst. 4 této Smlouvy, nebo pokud se Prodávající dostane do prodlení s odstraněním vady instalace zapsané do akceptačního protokolu dle čl. II odst. 5 této Smlouvy oproti sjednanému termínu uvedenému na protokolu, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,2 % (slovy: dvědesetiny procenta) z ceny uvedené v Příloze č. 2 této Smlouvy k danému typu zboží, s jehož instalací, předáním do rutinního provozu nebo odstraněním vady instalace je Prodávající v prodlení, a to za každý i započatý den prodlení a za každý typ prodlení.

3. Pokud se Prodávající dostane do prodlení v důsledku nedodržení lhůt servisních zásahů uvedených v kap. III Přílohy č. 1 této Smlouvy, má Kupující právo požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 0,2 % (slovy: dvědesetiny procenta) z celkové ceny zboží dle čl. III odst. 1 této Smlouvy za každou i započatou hodinu prodlení.

4. V případě porušení povinností Prodávajícího podle ustanovení čl. I. odst. 4 této Smlouvy, je Kupující oprávněn požadovat po Prodávajícím zaplacení smluvní pokuty ve výši 10 000 Kč (slovy: desettisíc korun českých) za každé jednotlivé porušení.

5. V případě porušení povinnosti Prodávajícího dle čl. VI této Smlouvy je Prodávající povinen uhradit Kupujícímu smluvní pokutu 100 000 Kč (slovy: stotisíc korun českých) za každý jednotlivý případ porušení povinností chránit důvěrné informace a osobní údaje a porušení povinnosti při zpracování osobních údajů.

6. V případě porušení povinnosti Prodávajícího dle čl. VII této Smlouvy je Prodávající povinen uhradit Kupujícímu smluvní pokutu 100 000 Kč (slovy: stotisíc korun českých) za každý jednotlivý případ porušení povinností v tomto článku uvedených.

7. Pokud se Kupující dostane do prodlení oproti termínu zaplacení smluvené celkové ceny zboží uvedené v čl. III odst. 1 této Smlouvy, má Prodávající právo požadovat po Kupujícím zaplacení úroku z prodlení ve výši 0,05 % (slovy: pětsetin procenta) z dlužné částky za každý i započatý den prodlení.

8. Smluvní pokuta se nevztahuje na prodlení, vyvolané provozními, popř. jinými důvody na straně Kupujícího.

9. Celková výše smluvních pokut není omezena limitem dohodnuté kupní ceny dle této Smlouvy.

10. Smluvní pokuta nebo úrok z prodlení jsou splatné do 30 (třiceti) dnů po doručení oznámení o uložení smluvní pokuty nebo úroku z prodlení jednou Smluvní stranou druhé Smluvní straně. Kupující si vyhrazuje právo na určení způsobu úhrady smluvní pokuty, a to včetně formou zápočtu proti splatné pohledávce Prodávajícího vůči Kupujícímu.

11. Pokud je Prodávající v prodlení s placením smluvní pokuty, je povinen zaplatit Kupujícímu úrok z prodlení ve výši 0,05 % (slovy: pětsetin procenta) z neuhrazené smluvní pokuty za každý i započatý den prodlení

12. Ve všech případech platí, že úhradou smluvní pokuty není dotčeno právo na náhradu škody způsobené porušením povinnosti, na kterou se smluvní pokuta vztahuje.

Článek IX.
Doba trvání Smlouvy a zánik závazku

1. Tato Xxxxxxx se uzavírá na dobu od uveřejnění této Smlouvy v Registru smluv dle čl. X odst. 2 této Smlouvy do konce záručního servisu dle podmínek uvedených v této Smlouvě.

2. Závazkový vztah založený mezi oběma Smluvními stranami touto Smlouvou před uplynutím doby uvedené v odst. 1 tohoto článku zaniká:

1. písemnou dohodou Smluvních stran,

2. výpovědí i bez uvedení důvodů, přičemž výpovědní lhůta činí 3 (tři) měsíce a počíná běžet prvním dnem měsíce následujícího po doručení písemné výpovědi druhé Smluvní straně,

3. jednostranným odstoupením od Smlouvy pro porušení této Smlouvy podstatným způsobem druhou Smluvní stranou, s tím, že porušením Smlouvy podstatným způsobem se rozumí zejména:

1. Prodávající se s předáním zboží dle čl. II této Smlouvy zdrží o více než 1 (jeden) měsíc po termínu uvedeném v čl. II odst. 1 této Smlouvy.

2. Prodávající se zdrží se zjednáním nápravy vad dodávky zjištěných při převzetí plnění dle čl. II odst. 3 této Smlouvy o více než 1 (jeden) měsíc po termínu sjednaném při převzetí plnění dle čl. II odst. 3 této Smlouvy.

3. Prodávající neplní povinnosti spojené s poskytováním záručního servisu dle čl. I odst. 2 této Smlouvy po dobu delší než 1 (jeden) kalendářní měsíc příp. byl Kupující Prodávajícím nejméně 3x (třikrát) za uplynulé 3 (tři) po sobě jdoucí kalendářní měsíce písemně vyzván k plnění svých shora uvedených povinností.

4. Kupující neprovede písemné převzetí plnění předmětu Xxxxxxx podle čl. II odst. 3 této Smlouvy, ačkoliv nebyla zjištěna žádná vada dodávky, a to ani do 2 (dvou) kalendářních týdnů od termínu stanoveného tamtéž.

5. Prodávající nemůže předat zboží dle čl. II odst. 1 této Smlouvy z důvodů nepřipravenosti nebo neplnění závazků Kupujícího a nesplní-li je Kupující ani v dodatečné lhůtě 1 (jednoho) kalendářního měsíce.

6. Kupující se zdrží se zaplacením smluvené ceny zboží dle čl. III odst. 2 této Smlouvy o více než 1 (jeden) měsíc po termínu splatnosti uvedeném v čl. III odst. 3 této Smlouvy.

7. Prodávající poruší jakoukoliv povinnost uvedenou v čl. VI této Smlouvy.

8. Prodávající poruší jakoukoliv povinnost uvedenou v čl. VII nebo v Příloze č. 4 této Smlouvy.

3. Kupující je dále oprávněn od této Smlouvy odstoupit:

1. Prodávajícímu bude rozhodnutím správce daně přidělen status nespolehlivého plátce.

2. Vůči Prodávajícímu bylo zahájeno insolvenční řízení nebo vstoupí do likvidace.

3. Prodávající porušil závazek dodržování veškerých obecně závazných právních předpisů vztahující se k vykonávané činnosti vůči svým pracovníkům dle podmínek uvedených v čl. I odst. 5 této Smlouvy a byl orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku, správního deliktu či jiného obdobného právního jednání.

4. Odstoupením od Xxxxxxx závazek zaniká ke dni doručení projevu vůle jedné Smluvní strany směřujícího k odstoupení od Smlouvy druhé Smluvní straně. Účinky odstoupení se řídí příslušnými ustanoveními občanského zákoníku.

5. Pokud dojde k odstoupení od Smlouvy z výše uvedených důvodů, mají Smluvní strany nárok na vypořádání vzájemných pohledávek vzniklých do dne odstoupení od Smlouvy.

6. Odstoupení od této Smlouvy musí mít vždy písemnou formu. Účinky odstoupení nastanou dnem doručení oznámení o odstoupení druhé Smluvní straně. Odstoupení se považuje za doručené 3. (třetím) pracovním dnem po jeho prokazatelném odeslání.

7. Zánik závazkového vztahu dle této Smlouvy se nedotýká zejména záručních podmínek a uplatňování práva z vadného plnění, nároku na náhradu škody, smluvní pokuty, úroku z prodlení a povinnosti mlčenlivosti.

Článek X.
Uveřejňovací povinnost

1. Prodávající prohlašuje, že si je vědom toho, že Kupující jako povinný subjekt podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen "zákon o registru smluv") je povinen uveřejnit v registru smluv, jehož správcem je Ministerstvo vnitra (dále jen „Registr smluv“), tuto Smlouvu včetně jejích případných změn a dodatků, za splnění podmínek k uveřejnění podle zákona o registru smluv a s uveřejněním této Smlouvy v plném znění, souhlasí.

2. Kupující se zavazuje Xxxxxxx uveřejnit ve lhůtě do 15 dnů od jejího uzavření v Registru smluv. Prodávající je povinen po uplynutí této lhůty, nejpozději do 20 dnů ode dne, kdy byla Smlouva uzavřena, v Registru smluv ověřit, zda Kupující řádně uveřejnil a pokud se tak nestalo, je povinen o této skutečnosti informovat Kupujícího.

3. Prodávající prohlašuje, že si je vědom toho, že Kupující, jako zadavatel veřejné zakázky, jež je předmětem této Smlouvy, je povinen, v souladu s ustanovením § 219 odst. 3 ZZVZ, uveřejnit na svém profilu výši skutečně uhrazené ceny za plnění Smlouvy, v souladu s podmínkami a ve lhůtách stanovených ZZVZ, včetně všech případně dalších povinností zadavatele stanovených ZZVZ.

Článek XI.
Závěrečná ustanovení

1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou Smluvních stran a účinnosti dnem uveřejnění v Registru smluv dle čl. X odst. 2 této Smlouvy. Za den uzavření Xxxxxxx se považuje podpis Smlouvy druhou Smluvní stranou. Prodávající je povinen dodat zboží ve lhůtě dohodnuté dle této Smlouvy, ne však dříve, než bude tato Smlouva uveřejněna v Registru smluv.

2. Jakékoli změny této Smlouvy je možné činit pouze písemně, a to formou dodatků číslovaných vzestupně a podepsaných oprávněnými zástupci obou Smluvních stran.

3. Smluvní strany se dohodly, že jejich práva a povinnosti založené touto Smlouvou se řídí obsahem Smlouvy. V otázkách neupravených touto Smlouvou se řídí obecně závaznými právními předpisy, zejména pak občanským zákoníkem. Smluvní strany se ve smyslu § 1 odst. 2 občanského zákoníku odchylují od ustanovení § 2050 občanského zákoníku, jehož režim se pro vztahy Prodávajícího a Kupujícího dle této Smlouvy nepoužije.

4. Prodávající na sebe v souladu s ustanovením § 1765 odst. 2 občanského zákoníku přebírá nebezpečí změny okolností, nedohodnou-li se Smluvní strany dohody jinak. Tímto však nejsou nikterak dotčena práva Smluvních stran upravená v této Smlouvě.

5. Je-li anebo stane-li se některé z ustanovení této Smlouvy částečně nebo zcela právně neplatným, neúčinným nebo nesrozumitelným, není tím porušena platnost a účinnost ostatních ustanovení Smlouvy. Smluvní strany se zavazují takové ustanovení bez zbytečného odkladu, nejpozději do 30 dnů od okamžiku, kdy se o této skutečnosti dozvěděly, nahradit jiným ustanovením nejblíže odpovídajícím právnímu a ekonomickému účelu původního ustanovení.

6. Smluvní strany se dohodly, že spory, které by případně vznikly ze Smlouvy nebo v souvislosti s ní, jakož i otázky její platnosti nebo jejího vzniku a zániku budou přednostně řešeny dohodou smluvních stran. Pokud nebudou vyřešeny dohodou Smluvních stran, Smluvní strany se dále dohodly na tom, že ve smyslu ustanovení § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, bude pro rozhodování případného sporu místně příslušný soud v sídle Kupujícího.

7. Osobami pověřenými jednat za Smluvní strany během plnění dle této Smlouvy jsou:

   1. za stranu Kupujícího:

• pro případ podepisování předávacích protokolů:

Xxx. Xxxxxxxx Xxxx, Ph.D., ředitel Odboru informačního systému, tel.: 000 000 000,
email: xxxxx@xxxxxx.xx;

• pro případ řešení smluvních záležitostí:

Xxx. Xxx Xxxxxxxx, tel: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;

• pro případ řešení technických záležitostí v souvislosti s dodávkou zboží:

Xxx. Xxxxxxxx Xxxxxxxx, tel: 000 000 000, m: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;

Xxx. Xxxxx Xxxxxxx, tel: 000 000 000, m: 000 000 000, e-mail: xxxxxxxx@xxxxxx.xx;

• pro případ řešení technických záležitostí v souvislosti se záručním servisem zboží:

Xxx. Xxxxxxxx Xxxxxxxx, tel: 000 000 000, m: 000 000 000, email: xxxxxxxxx@xxxxxx.xx;

Xxx. Xxxxx Xxxxxxx, tel: 000 000 000, m: 000 000 000, e-mail: xxxxxxxx@xxxxxx.xx.

2. za stranu Prodávajícího:

• pro případ podepisování předávacích protokolů:

…………….……………...……, tel.: …………….…, e-mail: ……………………….;

• pro případ řešení smluvních záležitostí:

…………….……………...……, tel.: …………….…, e-mail: ……………………….;

• pro případ řešení technických záležitostí v souvislosti s dodávkou zboží:

…………….……………...……, tel.: …………….…, e-mail: ……………………….;

• pro případ řešení technických záležitostí v souvislosti se záručním servisem zboží:

…………….……………...……, tel.: …………….…, e-mail: ……………………….;

8. Pro účely této Smlouvy se pod pojmem „bez zbytečného odkladu“ rozumí „nejpozději do 5 (pěti) pracovních dnů“.

9. Veškerá oznámení vyplývající z této Smlouvy budou, pokud není v této Smlouvě výslovně sjednáno jinak, předána osobně proti podpisu, potvrzujícímu jejich převzetí nebo zaslána doporučeně poštou na adresu druhé Smluvní strany uvedenou v záhlaví této Smlouvy. Písemnost se považuje za doručenou, i když se adresát o uložení nedozvěděl, a to 5. (slovy: pátým) dnem po jejím odeslání. To platí i v případě, že nebyla doručena na změněnou adresu bydliště nebo sídla, pokud ji příslušná Smluvní strana druhé Smluvní straně písemně neoznámí

10. Nedílnou součástí této Smlouvy jsou následující přílohy:

Příloha č. 1 – Specifikace zboží

Příloha č. 2 – Ceník zboží

Příloha č. 3 – Záruční podmínky

Příloha č. 4 – Bezpečnostní požadavky ve smluvních vztazích

Příloha č. 5 – Realizační tým Prodávajícího

11. V případě, že se některá ustanovení této Smlouvy resp. její Přílohy č. 1 dostanou do konfliktu s ustanovením Přílohy č. 3 této Smlouvy, je rozhodné ustanovení této Smlouvy resp. splnění požadavků specifikovaných v Příloze č. 1 této Smlouvy. Rovněž pokud některé ustanovení Přílohy č. 3 této Smlouvy budou zhoršovat postavení Kupujícího, potom se tato ustanovení Přílohy č. 3 nepoužijí.

12. Smlouva je sepsána ve dvou vyhotoveních s platností originálu, z nichž každá strana obdrží po jednom vyhotovení. Smluvní strany prohlašují, že tuto Xxxxxxx uzavřely svobodně a vážně, na důkaz čehož připojují své podpisy.

V Praze dne ……………………

Kupující:

…………………………………………….……

Zdravotní pojišťovna ministerstva vnitra České republiky,

XXXx. Xxxxx Xxxxxx, MBA,

generální ředitel

V ……………………dne ……………………

Prodávající:

…………………………………………….……

Název společnosti………………………..…

statutární zástupce………………..………….

Příloha č. 1 – Specifikace zboží

1. Technická specifikace zboží:

č.	Název zboží / / Požadované parametry a jejich hodnota	Nabízená hodnota parametru (hodnota nebo „ANO“/“NE“)
Zboží A - Diskové pole typu NAS s vysokým výkonem:
Model: ……………………………………...………………………………………
	Technologie All Flash, end-to-end NVMe
	NFS 3,4
	CIFS – souborová oprávnění MS Windows
	Integrace s Active Directory
	Přidělování oprávnění z Active Direcory pro sdílení i soubory, SSO uživatelů Active Directory (při přístupu k souborům)
	Podpora technologie VAAI (vStorage API Array Integration)
	Podpora technologie VASA (VMware vSphere API for Storage Awareness
	Možnost připojit coby klienta k zálohovacímu systému Simpana Commvault
	Možnost provozovat v budoucnu dvě pole v clusteru – nemusí být součástí dodávky
	Možnost deduplikace
	Provedení pro montáž do racku
	Redundantní zdroj, větráčky, vyměnitelné za provozu
	Redundantní řadič ve standardním provozu active/active
	Disky vyměnitelné za provozu
	4x 10 gbs LAN
	4x 1 gbs LAN
	Výkon: min. 400 000 IOPS, min. 2 GPs náhodné čtení
	Hrubá kapacita – min. 90 TB
Zboží B - Diskové pole typu NAS s velkou kapacitou:
Model: ……………………………………...………………………………………
	Disky SATA, min 7.2 k
	NFS 3,4
	CIFS – souborová oprávnění MS Windows
	Integrace s Active Directory
	Přidělování oprávnění z Active Direcory pro sdílení i soubory, SSO uživatelů Active Directory (při přístupu k souborům)
	Podpora technologie VAAI (vStorage API Array Integration)
	Podpora technologie VASA (VMware vSphere API for Storage Awareness
	Možnost připojit coby klienta k zálohovacímu systému Simpana Commvault
	Možnost provozovat v budoucnu dvě pole v clusteru – nemusí být součástí dodávky
	Možnost deduplikace
	Provedení pro montáž do racku
	Redundantní zdroj, větráčky, vyměnitelné za provozu
	Redundantní řadič ve standardním provozu active/active
	Disky vyměnitelné za provozu
	4x 10 gbs LAN
	4x 1 gbs LAN
	Výkon: min. 5 000 IOPS
	Hrubá kapacita – min. 180 TB

2. Rozsah instalace zboží:

• instalace zboží do racku a konfigurace

• zapojení do sítě LAN a SAN

• test provozu úložišť

• test migrace dat z původního úložiště

3. Parametry záruky a záručního servisu:

• Záruční doba na dodané zboží v délce 36 měsíců

• Minimální parametry záruční technické podpory (na 36 měsíců):

Doba reakce: NBD od nahlášení (v době časového pokrytí)

Doba opravy: do konce druhého následujícího pracovního dne (2nd NBD) od nahlášení (v době časového pokrytí)

Časové pokrytí: 5 x 9 = pracovní dny, 7-16 hodin

Příloha č. 2 – Ceník zboží

Ceny jsou uvedeny v Kč bez DPH

č.	Název zboží	Jednotková cena*	Počet ks	Cena celkem*
	Zboží A – vysoký výkon	……..……..….	2	………....……….
	Zboží B – vysoká kapacita	………..…..….	2	………..…..…….
CELKOVÁ CENA PLNĚNÍ bez DPH:		---	4	………….……….

*) Ceny zboží obsahují veškeré náklady za plnění uvedená ve Smlouvě, zejm. v čl. III odst. 1 Smlouvy, ceny za dopravu na místo plnění, clo, instalaci a ceny záručního servisu.

Příloha č. 3 – Záruční podmínky

……………………….

Příloha č. 4 – Bezpečnostní požadavky ve smluvních vztazích:

Ostatní všeobecné bezpečnostní požadavky ZP MV ČR:

(Kupující pro účely této přílohy dále jako „objednatel“ a Prodávající jako „poskytovatel“)

1. Úvod

Účelem je definovat závazné obecné bezpečnostní požadavky pro poskytovatele, jejichž předmětem plnění pro objednatele je (výhradně či jako součást předmětu plnění jiné služby) vývoj, implementace a/nebo servis software či hardware (dále také jen „SW“ či „HW“), a/nebo kteří v souvislosti s plněním pro objednatele přistupují do informačního a komunikačního systému objednatele (dále také jen „systém ICT“), a/nebo kteří v rámci poskytovaného plnění pro objednatele zpracovávají, a/nebo přenášejí a/nebo ukládají a/nebo archivují jakákoli data a informace objednatele a/nebo jeho zákazníků (dále také jen „Bezpečnostní požadavky“). Účelem tohoto dokumentu je současně definovat požadavky na dodavatele dle platné právní úpravy, především pak dle ustanovení § 5 odst. 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) a § 7 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), přičemž zohledňuje také ostatní související platné právní předpisy týkající se dané problematiky.

2. Obecné požadavky

1. pokud poskytovatel využívá při poskytování plnění subdodavatele, poskytovatel se zavazuje zajistit dodržování Bezpečnostních požadavků rovněž ve smluvních vztazích se svými subdodavateli; přičemž tuto skutečnost se poskytovatel zavazuje doložit objednateli na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto subdodavatelem poskytovatele, případně předložením čestného prohlášení o řádném naplňování této povinnosti;

2. nestanoví-li dohoda stran jinak, poskytovatel jmenuje nejpozději do 3 dnů po uzavření smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění Bezpečnostních požadavků a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba“).

3. Pokud při plnění předmětu smlouvy dochází ke zpracování osobních údajů, poskytovatel se zavazuje zajistit uzavření samostatných smluv ve smyslu příslušných ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů v platném znění (zejména pak jeho ustanovení §34 a §47) a Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

4. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů společnosti objednatele resp. platné řídící dokumentace objednatele či její části, pokud byl s takovými dokumenty nebo jejich částmi seznámen.

3. Bezpečnostní požadavky na vývoj SW

Poskytovatel se při poskytování plnění pro objednatele zavazuje:

1. poskytovat objednateli v termínech stanovených objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či po jeho předání;

2. k dodání systémové a provozní bezpečnostní dokumentace nejpozději do doby předání a převzetí SW způsobem uvedeným ve smlouvě, a to minimálně v rozsahu stanoveném v odst. 4 této přílohy;

3. že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování SW a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že SW nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.);

4. že pokud součástí plnění je i instalace operačního systému případně SW třetích stran, v průběhu jeho instalace budou použity nejnovější aktualizované verze těchto produktů;

5. že veškeré důvěrné informace¹ poskytnuté objednateli při realizaci plnění nebudou uchovávány v nešifrovaném tvaru a budou chráněna vůči neautorizovanému přístupu, nebude-li mezi smluvními stranami v konkrétním případě dohodnuto jinak;

6. že v rámci poskytovaného plnění bude instalovat SW nebo jejich upgrade podle hardeningových bezpečnostních politik a v souladu s bezpečnostními standardy objednatele (platí pro poskytovatele, pokud byl s takovými bezpečnostními standardy seznámen);

7. že v produkčním prostředí systému ICT bude obsažen jen kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování systému ICT;

8. že před spuštěním SW v produkčním prostředí daného systému ICT provede kontrolu souladu daného SW s bezpečnostními požadavky hardeningových bezpečnostních politik a v případě zjištění nesouladu zajistí bez zbytečného odkladu soulad dodávaného SW s bezpečnostními požadavky hardeningových politik (platí pro poskytovatele, pokud byl s takovými bezpečnostními standardy seznámen).

9. že bude instalovat nový SW nebo nové verze SW pouze na základě objednatelem předem schválených migračních postupů²;

10. že ověří integritu zdrojového kódu a předá zdrojový kód objednateli bezpečnou formou zajištující integritu zdrojového kódu, přičemž bude průběžně evidovat a bezpečné ukládat zdrojové kódy provozovaných aplikací, a to i v případě, že budou zdrojové kódy předávány objednateli, přičemž při vývoji SW se poskytovatel zavazuje, že:

• zdrojový kód programů vyvíjených poskytovatelem bude předmětem procesu řízení verzí;

• zdrojový kód programů je zálohován a uložen mimo produkční prostředí a současně je stanoven postup, jak sestavit systém ze zdrojového kódu;

• provádění konfiguračních změn je v souladu s procesem změnového řízení objednatele;

• konfigurační soubory jsou pravidelně průběžně zálohovány;

• eviduje každou změnu konfigurace.

4. Požadavky na systémovou a provozní bezpečnostní dokumentaci.

Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace. Poskytovatel se v rámci poskytovaného plnění pro objednatele zavazuje předat objednateli dokumentaci minimálně v následujícím nebo obdobném rozsahu:

• strategie obnovy,

• dokumentace skutečného provedení,

• popis autorizačního konceptu a oprávnění,

• zálohovací a archivační postupy,

• instalační a konfigurační postupy;

• bezpečností nastavení.

5. Fyzická ochrana a bezpečnost prostředí

1. Poskytovatel se zavazuje dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty systémů ICT anebo datové nosiče (dále také jen „Pracoviště“).

2. Poskytovatel se zavazuje, že na Pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k systému ICT, který je předmětem plnění dle této smlouvy.

6. Řízení přístupu

1. Poskytovatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance poskytovatele / poddodavatele poskytovatele zaevidované v registru identit objednatele, a to na základě požadavku poskytovatele na přístup.

2. Poskytovatel bere na vědomí, že zaměstnanec poskytovatele musí prokazatelně souhlasit se zpracováním osobních údajů potřebných pro zřízení přístupu, v opačném případě objednatel není povinen přístup k systému ICT zaměstnanci poskytovatele povolit. Zaměstnanec poskytovatele s přiděleným přístupem (fyzickým, logickým) k systému ICT musí prokazatelně souhlasit se zpracováním osobních údajů zpracovávaných během vyhodnocování údajů o pohybu a prováděných aktivitách v prostorách objednatele (např.: monitoring pomocí řešení Security Incident and Event Monitoring), přičemž takový souhlas musí být proveden souhlasem písemným nebo digitálním formou emailu, není-li smluvními stranami dohodnuto jinak.

3. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci poskytovatele musí být řízeno principem nezbytného minima a není nárokové.

4. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci poskytovatele nebo subdodavatele poskytovatele.

5. Poskytovatel se zavazuje, že ICT systém bude ověřovat identitu uživatelů, administrátorů a aplikací odpovídajícím způsobem dle nároků definovaných v §19 odst. 3 či 4, případně odst. 5 vyhlášky o kybernetické bezpečnosti.

6. Poskytovatel se zavazuje, že přístup do systému ICT prostřednictvím mobilní aplikace bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN.

7. Poskytovatel se zavazuje, že před připojením koncového zařízení, mobilní koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně objednatele

8. Poskytovatel se zavazuje, že bez zbytečného odkladu deaktivuje všechny nevyužívané zakončení sítě anebo nepoužívané porty aktivního síťového prvku.

9. Poskytovatel se zavazuje, že nebude instalovat a používat tyto typy nástrojů:

• Keylogger,

• Sniffer,

• Analyzátor zranitelností a Port Scanner,

• Backdoor, rootkit a trojský kůň nebo jinou podobu malware.

10. Poskytovatel se zavazuje, že všechny ICT systémy poskytovatele, které se připojují do síťové infrastruktury objednatele, jsou a budou chráněny proti malware.

11. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části systému ICT programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ICT nebo nelegální získání dat a informací.

12. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli vyvarují se níže uvedeného jednání při připojení do síťové infrastruktury objednatele/na stanicích připojovaných do síťové infrastruktury objednatele/při poskytování plnění/apod:

• nenavštěvovali internetové stránky s eticky nevhodným obsahem³;

• neukládali a/nebo nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno objednatele;

• nestahovali, nesdíleli, neukládali, nearchivovali a/nebo neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;

• neukládat a/nebo nesdíleli data a informace společnosti na nepovolených datových úložištích nebo médiích;

• nezasílali řetězové emaily.

13. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli, kteří přistupují do interní sítě a/nebo systému ICT objednatele, respektovali a dodržovali následující omezení:

Zařízení typu notebook/počítač musí mít:

• aplikovány bezpečnostní záplaty (operačního systému, internetového prohlížeče a Javy),

• nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranu;

14. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění objednateli, kteří přistupují do interní sítě a/nebo systému ICT objednatele chránili autentizační prostředky a údaje k systémům ICT objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu). Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Bezpečnostních požadavků nebude posuzován jako okolnost vylučující odpovědnost poskytovatele za prodlení s řádným a včasným plněním předmětu smlouvy a nebude důvodem k jakékoli náhradě případné újmy poskytovateli či jiné osobě ze strany objednatele.

7. Monitorování

1. Poskytovatel bere na vědomí, že veškerá aktivita poskytovatele a jeho plnění realizované v systémovém prostředí objednatele budou objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah smlouvy a interních dokumentů objednatele, se kterými byl poskytovatel seznámen.

2. Poskytovatel se zavazuje, že záznamy/logy obsahující výsledky monitorování, úspěšná a neúspěšná přihlášení do ICT systému a záznamy o správě uživatelů je povinen na vyžádání a bez zbytečného odkladu předložit objednateli, a to po celou dobu trvání smlouvy a až 5 let po jejím ukončení.

8. Předání a převzetí plnění

1. Poskytovatel bere na vědomí, že nedodržení Bezpečnostních požadavků včetně požadavku na předání kompletní systémové a provozní dokumentace je vadou bránící převzetí předmětu smlouvy (je vadou kategorie A), přičemž objednatel není do doby odstranění příslušné vady plnění povinen plnění převzít.

2. Poskytovatel odpovídá za to, že systémy ICT budou obsahovat nejnovější bezpečnostní aktualizace (patche)⁴ po celou dobu smlouvy není-li ve smlouvě definováno jinak.

9. Výměna informací

1. Pokud je předmětem smlouvy výměna informací mezi smluvními stranami, musí být mezi smluvními stranami uzavřena dohoda o ochraně předmětných informací, zejména při jejich výměně, uložení, archivaci a ukončení smlouvy.

2. Poskytovatel se zavazuje, že veškerý přenos dat a informací musí být dostatečně zabezpečen z pohledu bezpečnostní klasifikace objednatele a tedy požadavků na důvěrnost, integritu a dostupnost dat a informací.

3. Poskytovatel se zavazuje, že on-line transakce realizované prostřednictvím webových technologií budou chráněny SSL certifikáty.

10. Zvládání bezpečnostních incidentů⁵

Poskytovatel se při poskytování plnění pro objednatele zavazuje, že:

1. neprodleně nahlásí bezpečnostní událost přes Kontaktní osobu objednatele uvedenou ve smlouvě;

2. v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident, poskytne objednateli požadovanou součinnost (např.: poskytne logy a identifikační údaje (např. IP adresa, MAC adresa, HW typ, sériové číslo případně IMEI) dotyčného koncového zařízení nebo mobilního koncového zařízení zaměstnance poskytovatele nebo zaměstnance poddodavatele podílející se na realizaci plnění, k analýze obsahu, případně bez zbytečného odkladu zrealizuje opatření požadovaná objednatelem). provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

Bezpečnostní událost: událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací ⁶.

Bezpečnostní incident: narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku bezpečnostní události.

Příloha č. 5 – Realizační tým Prodávajícího

č.	Xxxxx a příjmení	Popis praxe / kvalifikace
1.	………………………………	………………………………………
2.	………………………………	………………………………………
…	…	…

Změna ve složení realizačního týmu může být provedena na žádost Prodávajícího a se souhlasem Kupujícího, přičemž nový člen realizačního týmu musí splňovat následující podmínky, jejichž splnění musí Prodávající Kupujícímu písemně doložit:

1. minimálně 3 letá praxe, v rámci které nový člen nabyl zkušenosti v potřebném rozsahu s pracemi, uvedenými v kap. II Přílohy č. 1 této Smlouvy provedenými na HW obdobného typu a od téhož výrobce jako je předmět Smlouvy, doložená popisem praxe a popisem, kde pracovník tuto praxi získal,

2. odborná způsobilost nového člena k práci se zbožím v potřebném rozsahu doložená např. příslušným typem certifikátu – např. vydaným výrobcem HW či školicím subjektem, který je certifikovaným partnerem výrobce pro tuto činnost.

1 Za důvěrné informace se ve smyslu této přílohy považují zejména identifikační údaje certifikátu, hesla, konfigurační soubory, systémové programy, kritické knihovny, obnovovací procedury apod.

2 Migrační postup – soubor kroků definující převod dat mezi dvěma nebo více systémy ICT.

3 Data a informace obsahující prvky extrémismu, terorismu, pornografie anebo podněcování k nesnášenlivosti a společenským předsudkům vztahujícím se ke společenské skupině identifikované na základě rasy, náboženství nebo víry, pohlaví, sexuální orientace, národnostní a etnické příslušnosti či jiné odlišnosti.

4 Aktualizace software na vyšší vývojovou verzi.

5 Pojem bezpečnostní incident a bezpečnostní událost je ekvivalentní pojmům Kybernetická bezpečnostní událost / Kybernetický bezpečnostní incident, vydefinovaných zákonem č. 181/2014 Sb. o kybernetické bezpečnosti.

6 Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.

Kupní smlouva – Zdravotní pojišťovna ministerstva vnitra České republiky - …………………...
ISO 9001	ISO 9001	Zdravotní pojišťovna ministerstva vnitra České republiky, sídlo Xxxxxxxxxxx 0000/000, 000 00 Xxxxx 3, kód pojišťovny 211, IČO 47114304, zapsána v obchodním rejstříku vedeném Městským soudem v Praze oddíl A, vložka 7216 datová schránka: 9swaix3, infolinka: 222 222 255, e-mail: xxxx@xxxxxx.xx, xxx.000.xxx
		1 z 24