č. UKRUK/175751/2024-11
SMLOUVA O DODÁVCE SLUŽEB VYTVÁŘEJÍCÍCH DŮVĚRU A SOUVISEJÍCÍCH SLUŽBÁCH
č. UKRUK/175751/2024-11
(dále jen „Smlouva“)
Smluvní strany:
Univerzita Karlova
se sídlem: Xxxxxx xxx 000/0, 000 00 Xxxxx 0 zastoupená: Mgr. Xxxxxxxx Xxxxxxxx, kvestorem IČO: 00216208, DIČ: CZ00216208
bank. spojení: Česká spořitelna, a.s., pobočka v Praze 1, č. účtu: 909909339/0800 ID datové schránky: piyj9b4
(dále jen „Objednatel“) a
SEFIRA spol. s r.o.
se sídlem: Xxxxxx Xxxxxx 0000/00, 000 00 Xxxxx 4 - Krč registrovaný: Městským soudem v Praze, oddíl C, vložka 34572 zastoupený: Xxx. Xxxxxx Xxxxx, jednatel
Xxx. Xxxx Xxxxxxx, jednatel IČO: 62907760, DIČ: CZ62907760 tel.: x000 000 000 000
bank. spojení: UniCredit Bank Czech Republic and Slovakia, a.s., č. účtu: 1387981169/2700 ID datové schránky: ts8zphg
(dále jen „Zhotovitel“)
(dále společně Objednatel a Zhotovitel jako „smluvní strany“)
uzavřely v souladu s ustanovením § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“), tuto Smlouvu takto:
1. Úvodní prohlášení
1.1. Univerzita Karlova (dále též „UK“), v souladu se zákonem č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů, v platném znění (zákon o vysokých školách), jako Objednatel prohlašuje, že je oprávněna uzavřít a řádně plnit tuto Smlouvu a závazky v ní obsažené.
1.2. Společnost SEFIRA spol. s r.o. jako Zhotovitel prohlašuje, že je právnickou osobou řádně založenou a zapsanou podle českého právního řádu v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, xxxxxx 34572, a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.3. Zhotovitel bere na vědomí, že plnění, které je předmětem této Xxxxxxx je realizováno v rámci projektu Objednatele s názvem „Digitalizace vzdělávací činnosti a studijních agend“, reg. č: NPO_UK_MSMT-16602/2022 (dále jen „Projekt“). Projekt je realizován v rámci Národního plánu obnovy, jehož řídícím orgánem je Ministerstvo školství, mládeže a tělovýchovy České republiky (dále rovněž jen „MŠMT“) a který je spolufinancován z Evropského fondu pro regionální rozvoj a ze státního rozpočtu České republiky. Poskytovatelem dotace je Česká republika prostřednictvím MŠMT. Z tohoto důvodu se na plnění této Smlouvy a na následnou kontrolu vztahují mimo zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen
„ZZVZ“) i další právní předpisy (např. zák. č. 320/2001 Sb., o finanční kontrole ve veřejné správě, zák. č. 255/2012 Sb., o kontrole (dále jen „kontrolní řád“), ve znění pozdějších předpisů, a zák. č. 130/2002 Sb. o podpoře výzkumu, experimentálního vývoje a inovací z veřejných prostředků a o změně některých souvisejících zákonů) a Rozhodnutí MŠMT o poskytnutí dotace.
1.4. Zhotovitel prohlašuje, že ve smyslu § 4b) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů (dále jen „zákon o střetu zájmů“), není a ani jeho poddodavatelé nejsou obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona o střetu zájmů nebo jím ovládaná osoba, vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti. Nesplnění povinností Zhotovitele dle tohoto ustanovení Smlouvy se považuje za podstatné porušení Smlouvy.
1.5. Zhotovitel prohlašuje, že se na něj, jeho poddodavatele a ani na jím nabízené plnění nevztahují sankce EU a že on ani jeho poddodavatel (poddodavatelé) není osobou, subjektem či orgánem uvedeným na sankčním seznamu EU, nebo osobu, subjektem či orgánem, na které se vztahuje zákaz zadat nebo dále plnit veřejnou zakázku (čl. 5k Nařízení Rady (EU) č. 2022/576 ze dne 8.4.2022, kterým se mění Nařízení (EU) č. 833/2014, o omezujících opatřeních vzhledem k činnostem Ruska, destabilizujícím situaci na Ukrajině).
2. Východiska a účel Smlouvy
2.1. Xxxxxxxxxx byl vybrán Objednatelem jakožto zadavatelem na základě výsledku zadávacího řízení nadlimitní veřejné zakázky s názvem „RUK – ÚVT – Dodávka služeb vytvářejících důvěru – opakované vyhlášení“ (dále jen „veřejná zakázka“ nebo
„zadávací řízení“) zadávaného dle § 56 ZZVZ.
2.2. Záměrem Objednatele je pořízení řešení pro služby vytvářející důvěru v souladu s legislativními požadavky (dále jen „Předmět plnění“) a poskytnutí služeb souvisejících s produktovou a servisní podporou Předmětu plnění.
2.3. Zhotovitel je podnikatelem v oblasti poskytování služeb vytvářejících důvěru a
poskytování kvalifikovaných služeb vytvářejících důvěru a prohlašuje, že je schopen Objednateli dodat plnění blíže specifikované v této Smlouvě.
2.4. Účelem této Smlouvy je určit podmínky dodání Předmětu plnění a rozsah služeb, které Zhotovitel dodá Objednateli.
2.5. Smluvní strany se zavazují poskytovat si navzájem součinnost vyplývající z této Smlouvy, nezbytnou pro řádné plnění povinností vyplývajících z této Smlouvy. Smluvní strany se zejména zavazují informovat se bez zbytečného odkladu o všech skutečnostech a okolnostech, které mají nebo mohou mít vliv na řádné plnění povinností Smluvních stran dle této Smlouvy.
3. Předmět plnění
3.1. Předmětem plnění této Smlouvy jsou dodávky a služby související s vybudováním centrální služby vytvářející důvěru, které budou využívány novým studijním informačním systémem Objednatele. Jedná se o následující služby:
a) vzdálený kvalifikovaný elektronický podpis včetně podpisového portálu,
b) kvalifikovaná elektronická pečeť,
c) validace elektronických dokumentů.
Součástí předmětu plnění je dále integrace dodaných služeb se stávající spisovou službou TESS.
3.2. Podrobná specifikace Předmětu plnění je uvedena v Příloze č. 1 této Smlouvy. Předmět plnění rovněž zahrnuje plnění, která nejsou výslovně uvedena v této Smlouvě či jejích přílohách, ale jejichž realizace je nezbytná pro provedení Předmětu plnění tak, aby byl naplněn účel Smlouvy.
3.3. Zhotovitel se dále zavazuje poskytovat Produktovou podporu a Servisní podporu k Předmětu plnění, v parametrech dle článku 5 Smlouvy.
3.3.1. Produktová podpora bude obsahovat
a) podporu (maintenance) licencí SW poskytovanou výrobcem,
b) podporu dodaného hardware poskytovanou výrobcem.
3.3.2. Předmětem Servisní podpory bude poskytování služeb pro zajištění provozu dodaného Předmětu plnění včetně:
a) odstraňování havarijních stavů, provozních problémů a vad řešení;
b) instalace aktualizací, konfigurace, customizace a rozvoje řešení dle požadavků Objednatele v celkovém rozsahu 20 MD / rok;
c) správy kvalifikovaných prostředků (QSCD) ze strany QTSP.
3.4. Zhotovitel prohlašuje, že se seznámil s rozsahem a povahou Předmětu plnění. Jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k řádnému plnění této Smlouvy. Zhotovitel prohlašuje, že Předmět plnění není plněním nemožným a pečlivě zvážil všechny možné důsledky uzavření této Smlouvy.
3.5. Zhotovitel je povinen realizovat Předmět plnění dle této Smlouvy za podmínek uvedených v kapitolách a přílohách Zadávací dokumentace k Veřejné zakázce, v této Smlouvě, jejích přílohách a dodatcích uzavřených postupem dle této Smlouvy.
3.6. Nestanoví-li tato Smlouva jinak, stanovují Smluvní strany aplikační přednost smluvních dokumentů v následujícím pořadí: přílohy Xxxxxxx, samotný text Xxxxxxx.
3.7. Zhotovitel se zavazuje, že bude provádět Předmět plnění (či jeho dílčí části), jakož i dokumenty, které se k nim vztahují, řádně a včas Objednateli v ujednaném množství,
jakosti a provedení.
3.8. Zhotovitel se zavazuje postupovat při provádění Předmětu plnění s odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny a interními předpisy souvisejícími s Předmětem plnění, které Objednatel Xxxxxxxxxxx poskytne nebo s pokyny jím pověřených osob.
3.9. Objednatel je oprávněn průběžně kontrolovat provádění Předmětu plnění (či jeho dílčích částí) prostřednictvím svého Vedoucího týmu. Úkolem a oprávněním Vedoucího týmu je zejména komunikace se Zhotovitelem a dohlížení na provádění Předmětu plnění tak, aby byly zabezpečeny požadavky Objednatele na kvalitu plnění dle Smlouvy. K řádnému výkonu role Vedoucího týmu se Zhotovitel zavazuje poskytnout veškerou součinnost. Vedoucí týmu obou smluvních stran jsou specifikovány v Příloze č. 3 této Smlouvy.
3.10. Nedohodnou-li se Smluvní strany jinak, je Vedoucí týmu Objednatele oprávněn účastnit se veškerých činností realizačního týmu Zhotovitele a kontrolovat veškeré plnění spočívající v provádění Předmětu plnění. Xxxxxxxxxx vyhradí na své straně Vedoucího týmu dle Přílohy č. 3 Smlouvy, který bude s Vedoucím týmu Objednatele komunikovat a poskytovat veškeré informace nezbytné pro výkon oprávnění Vedoucího týmu Objednatele. Kontrola plnění Smlouvy však nesmí vést k nadměrnému zatížení Zhotovitele a ohrožovat možnost řádného plnění Smlouvy Zhotovitelem.
4. Doba a místo plnění
4.1. Zhotovitel se zavazuje provést Předmět plnění dle čl. 3.1. této Smlouvy nejpozději do
30. 6. 2024.
4.2. Zhotovitel se dále zavazuje provádět Předmět plnění dle čl. 3.3. této Smlouvy průběžně v období 1. 7. 2024 – 30. 6. 2025.
4.3. Místem plnění je sídlo Objednatele.
4.4. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Zhotovitel oprávněn poskytovat služby související s prováděním Předmětu plnění (nebo jeho dílčích částí) také vzdáleným přístupem, a to takovým způsobem, kterým nedojde k narušení systému řízení bezpečnosti Objednatele.
4.5. Povinnost Zhotovitele provést Předmět plnění je splněna jeho včasným a řádným provedením, a současně akceptací Předmětu plnění bez výhrad ze strany Objednatele.
4.6. Objednatel je oprávněn nepřevzít Předmět plnění, pokud neodpovídá požadavkům uvedeným v zadávacích podmínkách Veřejné zakázky, Příloze č. 1 Smlouvy, či vykazuje jakékoliv jiné právní či faktické vady.
4.7. Zdržení provedení Předmětu plnění (či jeho dílčí části) zapříčiněné vyšší mocí, mezi což se počítá např. porucha strojů, nezaviněný výpadek dodávek energie a surovin nebo zdržení na straně výrobců a dodavatelů Zhotovitele, a vlivy, které Zhotovitel nemohl ovlivnit bez neúměrného finančního zatížení, nejsou pro Objednatele důvodem k odstoupení od této Smlouvy.
5. Servisní podpora
5.1. Služba Servisní podpory dle čl. 3.3. této Smlouvy bude poskytována v pracovních dnech v době od 9:00 – 17:00 hodin.
5.2. Podmínky poskytování služby Servisní podpory:
5.2.1. Incidentem se rozumí okolnosti bránící plynulému provozu Předmětu plnění. Jejich kategorizace probíhá dle následujících podmínek.
Úroveň hlášení | Popis | |
Vysoká | „Incident A“ | Standardní procesy jsou vážně ovlivněny a nezbytné úlohy nemohou být plněny. Některé nebo všechny systémy podporující hlavní firemní procesy selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna informační podpora činnosti objednatele. |
Střední | „Incident B“ | Jsou dotčeny firemní procesy v míře způsobující ztěžování výkonu konkrétní činnosti. Podporované činnosti jsou výrazně ovlivněny z důvodu selhání nebo omezení některé ze systémových funkcí podporující důležité procesy. V případě současného výskytu více vad kategorie B může nastat situace, kdy vzájemné působení těchto vad způsobí kumulaci negativního dopadu na firemní procesy, pak budou i jednotlivé vady způsobující tuto kumulaci hodnoceny kategorií A. |
Nízká | „Incident C“ | Stav služby, kdy nejsou ohroženy hlavní funkce systému/aplikace. Po dobu výpadku lze nahradit nefunkční část náhradním řešením. |
5.2.2. Incident je považovaný ze strany Objednatele za oznámený v případě, že jsou splněny následující podmínky:
je věcně popsaný,
je navržena jeho klasifikace a
je zadaný do heldesk systému přes jeho uživatelské rozhraní nebo e-mailem,
jedná-li se o incident úrovně A, byl zároveň nahlášen telefonicky.
5.2.3. Konečnou kategorii incidentu stanovuje vždy Objednatel.
5.2.4. Za čas oznámení se považuje čas zanesení požadavku do helpdesk systému, u incidentu úrovně A čas nahlášení telefonicky.
5.2.5. Garantované reakční doby (potvrzení přijetí požadavku s informací o zahájení řešení incidentu) a garantované doby vyřešení jsou uvedeny v následující tabulce:
Úroveň hlášení | Reakční doba | Doba vyřešení | |
vysoká | „Incident A“ | 1 hodina | NBD |
střední | „Incident B“ | 4 hodiny | NBD+1 |
nízká | „Incident C“ | NBD | NBD+5 |
BD (Business Day) – pracovní den dle českého kalendáře v čase mezi 9:00 až 17:00 hod NBD (Next Business Day) – následující pracovní den
NBD+x (Next Business Day + x BD) – x-tý pracovní den po NBD
5.2.6. Reakční doby se počítají v pracovních dnech v čase od 9:00 do 17:00 hodin od času oznámení incidentu.
5.2.7. Doba vyřešení se počítá od doby reakce Xxxxxxxxxxx na nahlášený incident.
5.2.8. Plánované odstávky Předmětu plnění v případě potřeby budou prováděny mimo pracovní dobu, a to přednostně v nočních hodinách.
6. Xxxxxxx Zhotovitele
6.1. Zhotovitel zaručuje, že Předmět plnění jím dodaný pro Objednatele a služby jím poskytované podle této Smlouvy budou na profesionální úrovni, budou v souladu se zadáním uvedeném v článku 3 této Smlouvy a budou odpovídat všeobecně uznávanému standardu a legislativním povinnostem relevantním pro Objednatele. Zhotovitel se zavazuje, že jeho pracovníci budou při provádění Předmětu plnění na pracovištích Objednatele dodržovat relevantní vnitřní předpisy a normy Objednatele za předpokladu, že s nimi byl Xxxxxxxxxx prokazatelně seznámen.
6.2. Zhotovitel odpovídá za časové a obsahové plnění této Smlouvy, pokud Objednatel včas splní své závazky dle článku 6 této Smlouvy.
6.3. Zhotovitel je povinen upozorňovat Objednatele včas na všechny hrozící vady svého plnění či potenciální výpadky v rámci plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy potřebné, a o nichž Zhotovitel ví, nebo vědět má a může.
6.4. Zhotovitel je povinen bezodkladně a s vyvinutím přiměřeného úsilí řešit ve spolupráci s Objednatelem veškeré překážky v plnění předmětu této Smlouvy.
6.5. Zhotovitel je povinen upozornit Objednatele bez zbytečného odkladu na chybnost nebo nevhodnost jím udělených pokynů nebo poskytnutých informací, jestliže tuto chybnost nebo nevhodnost mohl zjistit při vynaložení odborné péče. Trvá-li Objednatel na provedení pokynů nebo použití informací, na jejichž nevhodnost byl upozorněn ze strany Zhotovitele, neodpovídá Zhotovitel za jakoukoli újmu vzniklou v důsledku provedení pokynů, na jejichž nevhodnost Objednatele prokazatelně předem upozornil. Objednateli nevzniká nárok na smluvní pokutu za porušení povinnosti, které bylo způsobeno v přímém důsledku chybného či nevhodného pokynu Objednatele nebo informace jím poskytnuté Zhotoviteli, na které Zhotovitel prokazatelně předem Objednatele upozornil a Objednatel na jejich provedení nebo použití prokazatelně trval.
6.6. Zhotovitel je při plnění této Smlouvy povinen:
a) postupovat v souladu se Zadávací dokumentací k Xxxxxxx zakázce a se svojí nabídkou, kterou podal v rámci zadávacího řízení, které předcházelo uzavření této Smlouvy;
b) dodržovat Bezpečnostní požadavky dle přílohy č. 5 této Smlouvy.
6.7. Zhotovitel je povinen dodržovat pravidla publicity Národního plánu obnovy pro oblast vysokých škol.
6.8. Ve smyslu čl. 140 Nařízení Evropského parlamentu a rady č. 1303/2013 ze dne
17. prosince 2013 o společných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti, Evropském zemědělském fondu pro rozvoj venkova a Evropském námořním a rybářském fondu, o obecných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti a Evropském námořním a rybářském fondu a o zrušení nařízení Rady (ES) č. 1083/2006, ve znění pozdějších předpisů je Xxxxxxxxxx povinen uchovávat veškerou dokumentaci související s realizací předmětu této Smlouvy, a to minimálně po dobu 10 let od roku následujícího po roce, v němž došlo k vypořádání příspěvku Objednatel ze strany poskytovatele dotace.
6.9. Zhotovitel se zavazuje, že poskytne součinnost při kontrolách subjektům, které jsou oprávněny ke kontrole dotačních prostředků.
6.10. Zhotovitel se v souladu s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů ve znění pozdějších právních předpisů stane osobou povinnou spolupůsobit při výkonu finanční kontroly a plnit veškeré povinnosti, které mu jsou tímto zákonem uloženy. Tímto nejsou dotčeny ostatní povinnosti Zhotovitele vyplývající ze Smlouvy.
6.11. Zhotovitel se zavazuje poskytnout Objednateli potřebnou součinnost při provádění bezpečnostního auditu u Objednatele. Objednatel je dále oprávněn vyvolat bezpečnostní audit u Zhotovitele dle své potřeby.
6.12. Zhotovitel je povinen k náhradě škody bez ohledu na to, zda je škoda kryta pojištěním. Škoda může být, byť částečně, uhrazena pojišťovnou dle sjednaného pojištění odpovědnosti za škodu.
6.13. Zhotovitel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti této Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Zhotovitelem třetí osobě (zejména Objednateli) a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 10 000 000 Kč (slovy: deset milionů korun českých). Objednatel si v průběhu platnosti této Smlouvy může kdykoli vyžádat prokázání splnění této povinnosti předložením pojistné smlouvy nebo pojistného certifikátu, přičemž Zhotovitel je v takovém případě povinen předložit doklady prokazující splnění této podmínky do pěti (5) kalendářních dnů od písemného vyžádání Objednatelem.
6.14. Zhotovitel se zavazuje, že bude po dobu záruky bezplatně řešit všechny vady, tj. rozpor poskytnutého plnění zejména vůči podmínkám specifikovaným v Příloze č. 1 této Smlouvy.
6.15. Zhotovitel neodpovídá za vady způsobené třetí osobou nebo událostí, za kterou tato osoba odpovídá, nebo za vady způsobené okolnostmi vylučujícími odpovědnost podle § 2913 odst. 2 občanského zákoníku.
6.16. Zhotovitel přebírá nebezpečí změny okolností ve smyslu ustanovení § 2620 odst. 2 občanského zákoníku.
6.17. Zhotovitel může k provádění Předmětu plnění použít třetí strany (poddodavatele). V tomto případě je Xxxxxxxxxx:
a) povinen písemně sdělit Objednateli předem identifikační údaje každého poddodavatele a jeho úkoly dříve, než příslušný poddodavatel zahájí svou činnost,
b) odpovědný Objednateli za příslušnou část plnění a dodržování všech závazků uvedených výše v čl. 5.1. až 5.4. Smlouvy stejně, jako kdyby příslušnou část plnění zajišťoval sám.
7. Závazky Objednatele
7.1. Pro úspěšný průběh poskytování služeb dle této Smlouvy se Objednatel zavazuje poskytnout Zhotoviteli nezbytně nutnou a spravedlivě vyžadovanou součinnost podle zdůvodněných požadavků Xxxxxxxxxxx spočívající ve:
a) spolupráci na řízení prací, blíže specifikovanou v článku 9 této Smlouvy,
b) vytvoření nezbytných organizačních a provozních podmínek na straně Objednatele,
c) umožnění konzultací se zaměstnanci Objednatele, kteří zastávají pozice specifikované v Příloze č. 3 této Smlouvy,
d) spolupráci při přípravě a provádění dodávky Předmětu plnění,
e) další součinnosti, na kterých se Objednatel a Zhotovitel písemně dohodnou.
7.2. Objednatel je povinen zaplatit Zhotoviteli odměnu za Předmět plnění v souladu s ustanovením článku 12 této Smlouvy.
7.3. Objednatel se zavazuje, že bez předchozího písemného souhlasu Xxxxxxxxxxx nepostoupí nebo jinak nepřevede Smlouvu ani práva z ní vyplývající nebo nedeleguje své povinnosti anebo nepřeprodá žádnou službu, které se týká Smlouva, mimo Univerzitu Karlovu.
7.4. Objednatel se zavazuje, že poskytne Zhotoviteli dostatečný a bezpečný přístup do prostor a k systémům Objednatele tak, aby Zhotovitel mohl plnit své povinnosti a současně aby Objednatel byl o tomto přístupu informován.
7.5. Objednatel je oprávněn k poskytnutí součinnosti dle čl. 6.1. Xxxxxxx využít třetí strany, s nimiž je ve smluvním vztahu. V případě využití třetí strany je Objednatel:
a) povinen písemně sdělit Xxxxxxxxxxx předem identifikační údaje třetí strany a její úkoly dříve, než třetí strana zahájí svou činnost,
b) oprávněn předat této třetí straně důvěrné informace dle čl. 15.1. Smlouvy nezbytné pro poskytování součinnosti, je však povinen zakotvit povinnost utajení takto předaných důvěrných informací ve smlouvě uzavřené s touto třetí stranou.
8. Realizační tým, poddodavatelé
8.1. Zhotovitel se zavazuje využít při plnění této Smlouvy v daných pozicích pouze členy realizačního týmu uvedené v Příloze č. 3 této Smlouvy. Jakákoliv změna členů realizačního týmu uvedených v Příloze č. 3 této Smlouvy musí být předem písemně schválena Objednatelem. Zhotovitel se v takovém případě zavazuje nahradit člena realizačního týmu takovou osobou, která disponuje potřebnou odborností na výkon dané role.
8.2. Objednatel je oprávněn písemně požadovat v nezbytně nutných a opodstatněných případech změnu člena realizačního týmu, respektive členů realizačního týmu. V takovém případě je Zhotovitel povinen ve lhůtě do 30 kalendářních dnů od písemného požadavku Objednatele nahlásit Objednateli změnu původního člena realizačního týmu novým členem, který splňuje požadavky Objednatele dané Zadávací dokumentací (byla- li pro danou roli v realizačním týmu stanovena kvalifikační kritéria).
8.3. V případě postupu dle čl. 7.1. nebo čl. 7.2. této Smlouvy je Zhotovitel povinen neprodleně doložit Objednateli veškeré doklady, ze kterých vyplyne splnění kvalifikace člena realizačního týmu. Objednatel po posouzení předložených dokladů písemně odsouhlasí nebo neodsouhlasí navrženou změnu člena realizačního týmu, příp. požádá o doplnění dalších informací či dokladů, a to do 5 kalendářních dní od doručení nahlášení změny. Objednatel je povinen požadavek na změnu člena realizačního týmu Zhotovitele řádně odůvodnit.
8.4. Zhotovitel je povinen dále specifikovat rozsah částí Předmětu plnění a poskytovaných služeb, které budou prováděny prostřednictvím třetí osoby – poddodavatele (dále jen
„Poddodavatel“). Zhotovitel musí v souladu se ZZVZ Poddodavatele identifikovat. Dále se Zhotovitel zavazuje, že plnění dodané prostřednictvím Poddodavatele budou v souladu se všemi podmínkami této Smlouvy. Tímto není dotčena výlučná odpovědnost Zhotovitele za poskytování řádného plnění dle této Smlouvy.
8.5. Zhotovitel se zavazuje plnění dle této Smlouvy dodávat sám nebo s využitím Poddodavatelů uvedených v Příloze č. 4 této Smlouvy. Jakákoliv dodatečná změna
osoby Poddodavatele nebo rozsahu plnění svěřeného Poddodavateli dle vymezení v Příloze č. 4 Smlouvy musí být předem písemně schválena Objednatelem. Pokud se má změna týkat Poddodavatele, prostřednictvím kterého Zhotovitel v zadávacím řízení prokazoval splnění kvalifikace, musí nový Poddodavatel splňovat tutéž minimální kvalifikaci jako Poddodavatel původní a uvedené musí být Objednateli bez jakýchkoli pochybností doloženo. Povinnost Zhotovitele dle předchozí věty se uplatní i pro případy, kdy by plnění původně svěřené Poddodavateli realizoval Xxxxxxxxxx sám. Objednatel svůj souhlas s případnou změnou Poddodavatele neodepře bezdůvodně.
8.6. Zhotovitel je povinen ve všech smlouvách uzavřených s Poddodavatelem zajistit závazek poskytnout subjektům provádějícím audit a kontrolu nezbytné informace týkající se poddodavatelských činností. V případě porušení tohoto ustanovení není Objednatel povinen uhradit práce zhotovené Poddodavatelem.
8.7. Všechny osoby, které Zhotovitel při plnění Smlouvy použije, musí splňovat veškeré předpoklady vyžadované pro tuto činnost Smlouvou a účinnými právními předpisy, musí být bezúhonné a musí být plně seznámeny s důsledky možné trestní odpovědnosti právnických osob. Provedení činnosti dle Xxxxxxx Poddodavatelem nezbavuje Xxxxxxxxxxx jeho odpovědnosti vůči Objednateli. Zhotovitel odpovídá Objednateli za činnost dle Xxxxxxx, kterou svěřil Poddodavateli, ve stejném rozsahu, jako by ji poskytoval sám.
9. Spolupráce Objednatele a Zhotovitele
9.1. Každá ze smluvních stran jmenuje svého zplnomocněného zástupce, Vedoucího týmu, který ji bude výlučně zastupovat v realizačních záležitostech souvisejících s plněním této Smlouvy. Jména a kontakty Vedoucích týmů za Objednatele a Zhotovitele, složení týmu Zhotovitele jsou uvedeny v Příloze č. 3 Smlouvy.
9.2. Vedoucí týmu na straně Zhotovitele odpovídá za řízení činnosti případných Poddodavatelů.
9.3. Vedoucí týmu na straně Objednatele odpovídá za řízení činnosti případných třetích stran, jejichž součinnost je nezbytná pro úspěšné plnění závazků Objednatele dle této Smlouvy.
9.4. Smluvní strany zajistí svým zplnomocněným zástupcům dle čl. 9.1. této Smlouvy dostatečné pravomoci pro výkon jejich činností.
9.5. Objednatel je oprávněn jmenování svého zplnomocněného zástupce dle čl. 9.1. této Smlouvy změnit, je však povinen o takové změně předem písemně informovat Xxxxxxxxxxx.
9.6. Změnu ve jmenování svého zplnomocněného zástupce dle čl. 9.1. této Smlouvy a náhradu dalších členů realizačního týmu Zhotovitele identifikovaných v Příloze č. 3 Smlouvy je Zhotovitel oprávněn provést pouze po vzájemné písemné dohodě smluvních stran.
9.7. Objednatel si vyhrazuje právo zřizovat po dobu platnosti této Smlouvy podle potřeby organizační struktury projektu a v případech, kdy to bude nezbytné pro plnění závazků Zhotovitele vyplývajících z této Smlouvy, požadovat zastoupení Zhotovitele v těchto strukturách.
10. Komunikace mezi smluvními stranami
10.1. Nebude-li smluvními stranami dohodnuto jinak, budou spolu smluvní strany komunikovat:
a) písemně poštou na adresy uvedené v záhlaví této Smlouvy,
b) prostřednictvím datových schránek,
c) elektronickou poštou mezi zplnomocněnými zástupci,
d) osobně prostřednictvím zplnomocněných zástupců.
10.2. Všechna oznámení mezi smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé straně doručena buď osobně, nebo doporučeným dopisem či jinou formou doporučeného poštovního styku, nebo prostřednictvím informačního systému datových schránek, není-li dohodnuto mezi smluvními stranami jinak.
10.3. Písemnost, která má být dle této Smlouvy doručena druhé straně (oznámení, výpověď, odstoupení od smlouvy, reklamace vad apod.), je doručena dnem jejího převzetí Vedoucím týmu druhé smluvní strany nebo dnem, kdy byla doručena osobně nebo prostřednictvím držitele poštovní licence do sídla této smluvní strany, nebo doručením do datové schránky.
10.4. Komunikace elektronickou poštou je považována za doručenou okamžikem potvrzení převzetí přijímající stranou, resp. okamžikem odpovědi přejímající strany.
10.5. Komunikace mezi smluvními stranami bude probíhat v českém jazyce.
11. Předání a akceptace Předmětu plnění
11.1. Po dokončení kompletního Předmětu plnění dle článku 3 této Smlouvy předá Zhotovitel Objednateli Předmět plnění k akceptační proceduře.
11.2. Zhotovitel současně vyzve Objednatele k provedení akceptačního řízení. V rámci akceptačního řízení bude provedena kontrola předaného plnění. Objednatel je povinen provést akceptační řízení nejpozději do 10 kalendářních dnů od předání plnění ze strany Zhotovitele.
11.3. Z akceptačního řízení bude vyhotoven akceptační protokol, jenž bude obsahovat případné výhrady k plnění s vyznačením jejich závažností. Akceptační protokol může obsahovat 3 stavy:
a) Akceptováno bez výhrad. V případě, že Objednatel v rámci akceptační procedury ověří, že Předmět plnění zcela odpovídá specifikaci plnění uvedené v Příloze č. 1 této Smlouvy a nenalezne v něm žádné podstatné vady, přičemž za podstatnou vadu je považována vada, kdy poskytnuté plnění neumožňuje dosažení účelu sjednaného touto Smlouvou pro každou, byť jen dílčí část plnění, uvede Objednatel do protokolu, že kontrolované plnění bylo akceptováno bez výhrad a zápis potvrdí svým podpisem.
b) Akceptováno s výhradami. V případě, že Objednatel v rámci akceptační procedury ověří, že Předmět plnění je funkční a nebrání zamýšlenému užití, avšak neodpovídá zcela specifikaci plnění uvedené v Příloze č. 1 této Smlouvy, či budou shledány obsahové či kvalitativní vady nebo nedodělky, nebránící dalšímu pokračování prací a užití Předmětu plnění, dohodnou se Objednatel a Zhotovitel na termínu, do kterého Zhotovitel tyto vady a nedodělky odstraní. Objednatel do protokolu uvede seznam vad nebo nedodělků s termíny jejich odstranění a obě strany zápis potvrdí svým podpisem. Po odstranění vad se kontrolní procedura opakuje. V případě nedodržení termínu pro odstranění vad, na kterém se Zhotovitel dohodl s Objednatelem, se uplatní sankční podmínky pro prodlení s termínem odstranění vad.
c) Neakceptováno. V případě, že bude Objednatelem zjištěno, že Předmět plnění není funkční, nebo jeho vady brání zamýšlenému užití, není předaná část plnění akceptována. Smluvní strany se dohodnou na termínech nové kontroly, do které tuto část Zhotovitel opraví. Do protokolu se uvede, že předané plnění nebylo akceptováno. Po přepracování části Předmětu plnění, která nebyla akceptována, vyzve Objednatel Zhotovitele k provedení nové kontroly. V případě nedodržení termínu pro odstranění vad, na kterém se Zhotovitel dohodl s Objednatelem, se uplatní sankční podmínky pro prodlení s termínem odstranění vad. Nedodržení termínu pro odstranění vad bude navíc považováno za podstatné porušení této Smlouvy.
11.4. Veškeré zjištěné nedostatky, nedodělky a vady budou Zhotoviteli kdykoliv po jejich zjištění oznámeny Objednatelem (dále jen „Oznámení o nedodělcích a vadách"). Veškeré nedostatky, nedodělky a vady musejí být Zhotovitelem odstraněny bez zbytečného odkladu po doručení písemného Oznámení o nedodělcích a vadách.
11.5. K akceptaci Předmětu plnění dochází dnem podpisu akceptačního protokolu oprávněnými zástupci obou Smluvních stran. Tímto okamžikem rovněž dochází k přechodu nebezpečí škody ze Zhotovitele na Objednatele.
11.6. Vlastnické právo k Předmětu plnění nabývá Objednatel dnem uhrazení celkové odměny dle článku 12 této Smlouvy na účet Zhotovitele.
11.7. Smluvní strany jsou oprávněny dohodnout se písemně na odlišných akceptačních procedurách.
11.8. Akceptační, příp. předávací protokol zpracovává vždy Zhotovitel s platností originálu ve dvou vyhotoveních s tím, že po jejich podpisu osobami oprávněnými obdrží každá ze smluvních stran jedno vyhotovení.
12. Cenové a platební podmínky
12.1. Cena za Předmět plnění a za poskytnutí služeb dle této Smlouvy je maximální, nejvýše přípustná, nepřekročitelná a zahrnující veškeré náklady Zhotovitele nutné k řádnému a včasnému dodání Předmětu plnění (např. správní a místní poplatky, vedlejší náklady, náklady spojené s dopravou do místa plnění, zajištění veškerých legislativních povinností apod.). Součástí ceny je i cena za služby a dodávky, které nejsou výslovně uvedeny, ale Zhotovitel jakožto odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné a včasné plnění. Zhotovitel nese veškeré náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních poplatků.
12.2. Objednatel se zavazuje zaplatit Zhotoviteli za provedení Předmětu plnění dle článku 3 této Smlouvy celkovou cenu uvedenou Příloze č. 2 této Smlouvy.
12.3. Zhotovitel je oprávněn fakturovat dodávku Předmětu plnění dle čl. 3.1. této Smlouvy odpovídající položce A. „Dodávka služeb vytvářejících důvěru“ v Příloze č. 2 Smlouvy po akceptaci Předmětu plnění bez výhrad ze strany Objednatele a ve lhůtě dle čl. 4.1. Smlouvy, a to na základě akceptačního protokolu, v souladu s akceptační procedurou uvedenou v článku 11 této Smlouvy.
12.4. Objednatel se zavazuje poskytnout Zhotoviteli za službu Produktové podpory dle čl.
3.3.1. této Smlouvy odměnu odpovídající položce B. „Zajištění produktové podpory“ v příloze č. 2 Smlouvy. Odměna bude Zhotovitelem fakturována po akceptaci Předmětu plnění dle čl. 3.1. této Smlouvy bez výhrad ze strany Objednatele a ve lhůtě dle čl. 4.1. Smlouvy.
12.5. Měsíční cena za poskytování služby Servisní podpory dle 3.3.2. této Smlouvy
odpovídající položce C. „Zajištění servisní podpory“ v příloze č. 2 Smlouvy bude fakturována za každý kalendářní měsíc, v němž byly služby poskytovány, a to na základě Objednatelem schválených výkazů práce za předcházející kalendářní měsíc. Daňový doklad bude Zhotovitelem vystaven nejpozději do 10 kalendářních dnů od ukončení daného kalendářního měsíce. V případě, že služby nebudou poskytovány po celou dobu kalendářního měsíce, sníží se fakturovaná částka poměrným způsobem s ohledem na dobu, po kterou byly služby skutečně poskytovány.
12.6. Vyúčtování ceny za plnění dle této Smlouvy provede Xxxxxxxxxx na základě daňového dokladu – faktury splňující veškeré podstatné náležitosti dle zvláštních právních předpisů, zejména náležitosti uvedené v § 28 odst. 2 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a náležitosti obchodní listiny ve smyslu ustanovení § 435 Občanského zákoníku, zejména:
a) evidenční číslo daňového dokladu,
b) název a sídlo Objednatele a Zhotovitele,
c) číslo Smlouvy a den jejího uzavření,
d) název projektu: Transformace pro VŠ na UK, registrační číslo: NPO_UK_MSMT16602/2022, SC A1 (pouze v případě faktury dle čl. 12.3. Smlouvy),
e) datum vystavení daňového dokladu a datum uskutečnění zdanitelného plnění,
f) označení banky a číslo účtu, na který má být zaplaceno a který je registrován u příslušného správce daně a je zveřejněn způsobem umožňujícím dálkový přístup ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
g) předmět plnění,
h) cenu za plnění (základ daně), sazbu daně a její výši, pokud nejde o plnění dle ust.
§ 92e zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
i) v případě plnění dle ust. § 92e zákona o DPH poznámku „daň odvede zákazník“,
j) číslo a datum vyhotovení předávacího nebo akceptačního protokolu,
k) IČO a DIČ Zhotovitele a Objednatele.
12.7. Zhotovitel nese odpovědnost za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy.
12.8. Pro vyloučení pochybností se uvádí, že Xxxxxxxxxx není oprávněn vystavit fakturu dle čl.
12.3. této Smlouvy dříve, než po provedení všech příslušných akceptačních procedur dle článku 11 této Smlouvy.
12.9. Přílohou faktur bude kopie akceptačního protokolu podepsaného pověřenými zástupci obou Smluvních stran.
12.10. Faktury jsou splatné do třiceti (30) kalendářních dnů od prokazatelného doručení faktury Objednateli na e-mailovou adresu Vedoucího týmu Objednatele.
12.11. Objednatel je oprávněn do data splatnosti vrátit fakturu, která neobsahuje požadované náležitosti, a která obsahuje jiné cenové údaje nebo jiný druh plnění než dohodnuté ve Smlouvě s tím, že doba splatnosti nové (opravené) faktury začíná znovu běžet ode dne jejího doručení Objednateli.
12.12. Faktura je považována za proplacenou okamžikem odepsání příslušné částky z účtu Objednatele ve prospěch účtu Zhotovitele.
12.13. Objednatel neposkytuje zálohové platby.
12.14. V případě, že se Zhotovitel stane nespolehlivým plátcem ve smyslu § 106a zákona
č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, je povinen o tom neprodleně písemně informovat Objednatele. Bude-li Zhotovitel ke dni uskutečnění zdanitelného plnění veden jako nespolehlivý plátce, bude část ceny za služby dle této Smlouvy odpovídající dani z přidané hodnoty uhrazena přímo na účet správce daně v souladu s ust. § 109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. O tuto částku bude ponížena celková cena a Zhotovitel obdrží cenu dle této Smlouvy bez DPH. V případě, že se Zhotovitel stane nespolehlivým plátcem ve smyslu tohoto bodu, má Objednatel současně právo od této Smlouvy odstoupit.
13. Sankce
13.1. Nedodrží-li Zhotovitel lhůtu stanovenou v čl. 4.1. Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 500.000,– Kč (bez DPH).
13.2. Nedodrží-li Zhotovitel lhůty pro odstranění vad dle čl. 5.2.5. této Smlouvy, je povinen uhradit Objednateli následující smluvní pokuty:
Kategorie incidentu | Výše smluvní pokuty |
A | 1.000,– Kč za každý i započatý den prodlení (pracovní den 9-17 hod) a jednotlivou vadu |
B | 500,– Kč za každý i započatý den prodlení (pracovní den 9-17 hod) a jednotlivou vadu |
C | 200,– Kč za každý i započatý den prodlení (pracovní den 9-17 hod) a jednotlivou vadu |
13.3. Nedodrží-li Objednatel lhůtu splatnosti faktury uvedenou v čl. 12.10. této Smlouvy, je povinen uhradit Zhotoviteli smluvní pokutu ve výši 0,05 % fakturované částky za každý započatý kalendářní den prodlení.
13.4. Poruší-li Zhotovitel povinnosti vyplývající z článku 15 této Smlouvy, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000,– Kč (bez DPH) za každé porušení takové povinnosti.
13.5. V případě porušení povinnosti poskytovat plnění dle této Smlouvy v daných pozicích prostřednictvím členů realizačního týmu uvedených v Příloze č. 3 této Xxxxxxx a provádět jejich změny pouze se souhlasem Objednatele dle čl. 8.1. této Smlouvy, má Objednatel nárok na smluvní pokutu ve výši 1.000, – Kč (bez DPH) za každý započatý den poskytování plnění dle této Smlouvy na příslušné pozici osobou neuvedenou v Příloze č. 3 této Smlouvy.
13.6. V případě porušení povinnosti Zhotovitele plnit tuto Smlouvu prostřednictvím Poddodavatelů uvedených v Příloze č. 4 této Smlouvy v rozsahu uvedeném v Příloze č. 4 této Smlouvy nebo povinnosti provádět jejich změny v souladu s čl. 8.5. této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,– Kč (bez DPH) za každý započatý den poskytování plnění dle této Smlouvy prostřednictvím Poddodavatelů neuvedených v Příloze č. 4 této Smlouvy, v rozporu se zněním Přílohy č. 4 této Smlouvy nebo Xxxxxxxxxxxx, pokud neprokázal kvalifikaci v souladu s čl. 8.5. této Smlouvy.
13.7. Smluvní strany sjednávají, že výši smluvních pokut uvedených v této Smlouvě považují za přiměřenou.
13.8. Výše uvedené smluvní pokuty je možné v případě závažného porušení povinností Zhotovitele sčítat.
13.9. Splatnost smluvních pokut činí třicet (30) kalendářních dnů od doručení nároku na její
uhrazení druhé Smluvní straně.
13.10. Náhrada újmy, výslovně neupravená touto Smlouvou, se řídí platnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, v platném znění.
13.11. Zhotovitel neodpovídá za újmu, která vznikla tím, že od Objednatele obdržel nevhodné podklady, informace a data a pokud by došlo k prodlení ze strany Objednatele.
14. Kybernetická bezpečnost
14.1. Zhotovitel tímto bere na vědomí, že Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZoKB“) a plní povinnosti vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VyKB“).
14.2. Zhotovitel tímto bere na vědomí, že je pro Objednatele při zajišťování smluvního vztahu založeného touto Smlouvou v pozici významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu § 2 písm. g) VyKB. V případě, že se Zhotovitel stane provozovatelem ve smyslu shora uvedeného, bude o tomto informován Objednatelem.
14.3. Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen stanovit závazná bezpečnostní opatření, která se vztahují na Zhotovitele při plnění předmětu této smlouvy (dále jen „Bezpečnostní opatření“).
14.4. Zhotovitel je povinen v rozsahu plnění této Smlouvy naplnit všechna Bezpečnostní opatření uvedená v Příloze č. 5 této Smlouvy.
14.5. Zhotovitel se dále zavazuje:
a) poskytnout na vyžádání Objednateli dokumenty, zprávy, a obdobné vstupy, které budou prokazovat naplnění Bezpečnostních požadavků;
b) na požádání s Objednatelem konzultovat kdykoli v průběhu účinnosti této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Bezpečnostních požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;
c) neprodleně informovat Objednatele o všech významných změnách v naplnění Bezpečnostních požadavků, které nastanou kdykoli v průběhu účinnosti této Smlouvy;
d) bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Bezpečnostních požadavků, pokud stávající řešení přestalo být funkční a efektivní;
e) bezodkladně a prokazatelně informovat Objednatele o kybernetických bezpečnostních událostech a incidentech, které mohou ovlivnit poskytování služeb dle této Smlouvy;
f) při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k Bezpečnostním opatřením a jejichž následkem může vzniknout újma nebo nesoulad s platnými a účinnými právními předpisy či jinými předpisy vztahujícími se k poskytování služeb dle této Xxxxxxx.
14.6. Zhotovitel bere na vědomí, že veškeré aktivity Zhotovitele a jeho plnění realizované v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění.
15. Ochrana a utajení informací
15.1. Za důvěrné informace se bez ohledu na formu jejich zachycení považují informace tvořící obchodní tajemství podle jiných právních předpisů a dále informace, které Objednatel za důvěrné označí.
15.2. Pro nakládání s osobními údaji, s nimiž Zhotovitel přijde do styku v průběhu plnění, a pro ochranu těchto údajů při jejich zpracování platí v plném rozsahu ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
15.3. Smluvní strany jsou povinny zajistit utajení získaných důvěrných informací způsobem obvyklým pro utajování takových informací, není-li dále v tomto článku výslovně sjednáno jinak. Zavazují se tímto, že podniknou všechny kroky k zabezpečení těchto informací.
15.4. Povinnost oboustranného utajení důvěrných informací platí bez ohledu na ukončení účinnosti této Smlouvy.
15.5. Smluvní strany mají právo požadovat navzájem doložení dostatečnosti utajení důvěrných informací.
15.6. Smluvní strany jsou povinny respektovat veškerá práva a oprávněné zájmy druhé smluvní strany a její obchodní značky, loga a ochranné známky v souladu s právními předpisy a vnitřními předpisy Objednatele.
15.7. Zhotovitel se zavazuje, že každou tiskovou zprávu nebo jinou informaci určenou ke zveřejnění a týkající se uzavření této Smlouvy a průběhu jejího plnění předloží ke schválení a korektuře Objednateli a nebude ji publikovat bez předchozího písemného schválení Objednatelem.
15.8. Objednatel se zavazuje, že návrhy na zveřejnění, které mu Xxxxxxxxxx předloží v souladu s ustanovením čl. 15.7. této Smlouvy, posoudí bez zbytečného odkladu a nebude Zhotoviteli bezdůvodně bránit v tom, aby využil skutečnost uzavření této Smlouvy a významné události v průběhu jejího plnění k propagačním účelům.
15.9. Žádné ustanovení této Smlouvy nebrání žádné ze stran v poskytnutí informací třetí straně či ve zveřejnění informací, pokud povinnost poskytnutí těchto informací vyplývá z platných právních předpisů.
15.10. Veškerá data Objednatele, k nimž Zhotovitel získá v průběhu platnosti této Smlouvy přístup, jsou považována za důvěrné informace ve smyslu čl. 15.1. této Smlouvy a Zhotovitel je nesmí použít k jiným účelům než k plnění předmětu Smlouvy.
16. Odpovědnost za vady, záruky
16.1. Zhotovitel odpovídá za to, že Předmět plnění má ke dni akceptace vlastnosti stanovené touto Smlouvou či jejími přílohami, a je způsobilé k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou.
16.2. Zhotovitel odpovídá za zjevné vady, které má Předmět plnění v době předání Objednateli a odpovídá za vady, které se projevily po předání Předmětu plnění a následně i po celou dobu záruky.
16.3. Zhotovitel neodpovídá za vady, které vznikly použitím nevhodných podkladů, informací a dat poskytnutých Objednatelem a kdy Zhotovitel nemohl ani při vynaložení veškeré péče zjistit jejich nevhodnost, nebo na ně upozornil Objednatele a ten na jejich použití trval, přičemž tento pokyn dal Zhotoviteli písemně.
16.4. Vedoucí týmu Objednatele je oprávněn provádět u Zhotovitele průběžnou kontrolu
provádění Předmětu plnění v souladu s podmínkami této Smlouvy. Na zjištěné nedostatky Objednatel neprodleně upozorní v průběhu prací a provede zápis, který předá Zhotoviteli, aby nemohlo dojít ke zvětšení vady či škody. Zhotovitel se zavazuje vady neprodleně odstranit.
16.5. Smluvní strany se dohodly, že v případě zjištění vad plnění v záruční době má Objednatel právo požadovat jejich odstranění. Xxxxxxxxxx se zavazuje nést veškeré náklady spojené s odstraněním vady Předmětu plnění.
16.6. Zhotovitel poskytuje záruku za jakost plnění dle této Smlouvy. Záruka platí od převzetí Předmětu plnění a vypořádání všech jeho vad namítaných v akceptačním protokolu. O vypořádání vad plnění bude smluvními stranami pořízen zápis.
16.7. Zhotovitel poskytuje na Předmět plnění záruku v délce 24 měsíců od okamžiku podpisu akceptačního protokolu bez výhrad.
16.8. Objednatel je povinen vadu Předmětu plnění nahlásit Zhotoviteli písemně, a to v co nejkratším časovém intervalu od jejího zjištění.
17. Odpovědnost za škodu
17.1. Uplatněním sankce podle článku 13 této Smlouvy není dotčeno právo poškozené smluvní strany na náhradu škody způsobené porušením povinnosti sankcionované smluvní pokutou, a to i ve výši přesahující tuto smluvní pokutu.
17.2. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost a bránící řádnému plnění této Smlouvy. Smluvní strany se dále zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
17.3. Zhotovitel odpovídá za škody, které mohou vzniknout v rámci plnění Zhotovitele podle této Smlouvy, včetně škod na zdraví (včetně usmrcení), na nemovitém a movitém majetku, v plné výši.
17.4. Zhotovitel odpovídá za jinou skutečnou škodu než výše uvedenou (viz čl. 17.3. této Smlouvy), která může vzniknout v rámci plnění Zhotovitele podle této Smlouvy.
17.5. Za žádných okolností nebude Zhotovitel odpovědný za ztrátu nebo škodu na záznamech či datech Objednatele nebo vadnost těchto záznamů či dat, které prokazatelně nebyly způsobeny vadou plnění Zhotovitele či osob využitých Zhotovitelem k plnění této smlouvy, a za případné následné škody či újmy takto vzniklé.
18. Platnost a účinnost Smlouvy
18.1. Tato Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran, přičemž platí datum pozdějšího podpisu, a účinnosti dnem uveřejnění Smlouvy v registru smluv podle zákona č. 340/2015 Sb., v platném znění dle čl. 21.4. této Smlouvy.
18.2. Tato Xxxxxxx se uzavírá na dobu určitou, do 30. 6. 2025.
18.3. Objednatel i Zhotovitel jsou oprávněni odstoupit od této Smlouvy v plném rozsahu v případě porušení některého bodu této Smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozorní a druhá smluvní strana do čtrnácti (14) kalendářních dnů uspokojivě nevysvětlí vzniklou nesrovnalost nebo ji neodstraní.
18.4. Za porušení smluvních povinností Zhotovitele podstatným způsobem, které opravňují Objednatele k odstoupení od této Smlouvy, se považuje:
18.4.1. prodlení Zhotovitele s provedením Předmětu plnění v termínu uvedeném v čl.
4.1. Smlouvy, nebo
18.4.2. prodlení Zhotovitele s odstraňováním vad či nedodělků předaného (akceptovaného) Předmětu plnění ve lhůtách stanovených v příslušném akceptačním protokolu nebo ve Smlouvě delší než 30 kalendářních dnů, pokud Zhotovitel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 kalendářních dnů od doručení takovéto výzvy, nebo
18.4.3. porušení povinnosti ochrany a utajení informací dle článku 15 této Smlouvy ze strany Zhotovitele.
18.5. Objednatel je dále oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy, pokud:
18.5.1. na majetek Xxxxxxxxxxx je prohlášen úpadek nebo Zhotovitel sám podá dlužnický návrh na zahájení insolvenčního řízení, nebo
18.5.2. Zhotovitel vstoupí do likvidace, nebo
18.5.3. Zhotovitel je uznán, byť nepravomocně, vinným ze spáchání trestného činu podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů, nebo
18.5.4. Objednatel zjistí, že je Zhotovitel Osobou vedenou na sankčních seznamech, tj. fyzickou nebo právnickou osobou uvedenou v příloze I Nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014, o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění pozdějších předpisů, a dalších prováděcích předpisech k tomuto Nařízení č. 269/2014 (tzv. sankční seznamy), nebo
18.5.5. Objednatel zjistí, že je Zhotovitel obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů, tj. člen vlády nebo vedoucí jiného ústřední orgánu státní správy, v jehož čele není člen vlády, nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti.
18.6. Pokud jedna Smluvní strana odstupuje od Smlouvy, potom je dle této Smlouvy povinna tuto skutečnost sdělit druhé Smluvní straně písemně. Toto sdělení musí označovat okolnost, resp. důvod, pro nějž Smluvní strana odstupuje od Xxxxxxx a přesná citace ustanovení Smlouvy nebo právního předpisu, který ji k odstoupení opravňuje. Bez těchto náležitostí je odstoupení neplatné mimo případů, kdy právo odstoupit od Smlouvy vyplývá přímo ze zákona. Sdělení o odstoupení od Smlouvy musí obsahovat prohlášení, že smluvní strana odstupuje od Smlouvy až okamžikem marného uplynutí dodatečné přiměřené lhůty stanovené k odstranění porušení, které je důvodem odstoupení, je-li to vzhledem k povaze porušené povinnosti možné. Za řádné doručení oznámení o odstoupení od Xxxxxxx se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo její doručení do datové schránky druhé Smluvní strany.
18.7. Smluvní strany se dohodly, že v případě odstoupení od Xxxxxxx se nevrací Xxxxxxxxxxxx již provedené a Objednatelem akceptované plnění dle Smlouvy.
18.8. Obě smluvní strany jsou oprávněny ukončit Smlouvu písemnou výpovědí druhé smluvní straně bez udání důvodu nebo dohodou obou smluvních stran. V případě jednostranné výpovědi činí výpovědní lhůta tři (3) měsíce. Výpovědní doba začne běžet prvním dnem měsíce následujícího po měsíci, v němž byla písemná výpověď doručena druhé smluvní straně.
18.9. Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení týkající se ochrany informací (viz čl. 15), záruky (viz čl. 16), řešení sporů ani splatné závazky smluvních stran.
18.10. V případě odstoupení či výpovědi Smlouvy jsou Smluvní strany povinny ve lhůtě 15 kalendářních dnů od řádného odstoupení od Smlouvy či uplynutí výpovědní lhůty vypořádat vzájemně své závazky a pohledávky vyplývající z této Smlouvy. Zhotoviteli přísluší poměrná výše odměny dle článku 12 Smlouvy odpovídající dosud provedené části Předmětu plnění. Tímto ustanovením nejsou dotčena ustanovení týkající se sankcí (viz čl. 13) ani odpovědnosti za škodu (viz čl. 17).
19. Ostatní ujednání a kontaktní údaje
19.1. Právní vztahy touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
19.2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání odpovědných osob nebo pověřených zástupců.
19.3. Smluvní strany mají zájem především na smírném řešení sporu. Nebude-li možné vyřešit spor smírnou cestou, je dána příslušnost věcně a místně příslušného soudu v České republice dle zákona č. 99/1963 Sb., občanský soudní řád, v platném znění, a to dle sídla Objednatele.
19.4. Zhotovitel souhlasí se zveřejněním všech náležitostí tohoto smluvního vztahu, souhlasí i s uveřejněním této Smlouvy v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
19.5. Zhotovitel odpovídá za dodržování předpisů BOZP vyplývajících z povahy jeho prací.
19.6. Odpovědnými osobami k podpisu předávacího a akceptačního protokolu jsou Vedoucí týmu obou smluvních stran, uvedení v Příloze č. 3 této Smlouvy.
19.7. Odpovědné osoby k podpisu akceptačního protokolu jsou oprávněny předávat a přebírat Předmět plnění a podepisovat za tím účelem akceptační protokoly. Odpovědné osoby nejsou oprávněny měnit či rušit smluvní vztahy vyplývající z této Smlouvy.
19.8. Zhotovitel je oprávněn uveřejnit na svém profilu zadavatele celý text Smlouvy (§ 219 ZZVZ) za předpokladu, že uveřejnění nebrání zvláštní právní předpis.
20. Dodržování důstojných pracovních podmínek
20.1. Xxxxxxxxxx prohlašuje, že si je vědom skutečnosti, že Objednatel má zájem na realizaci Xxxxxxx zakázky v souladu se zásadami společensky odpovědného zadávání veřejných zakázek.
20.2. Zhotovitel se zavazuje po celou dobu trvání Smlouvy zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění zakázky podílejí a bez ohledu na to, zda bude dle této smlouvy plněno Zhotovitelem či jeho Poddodavatelem.
20.3. Zhotovitel se dále zavazuje po celou dobu trvání Smlouvy zajistit u sebe a svých Poddodavatelů dodržování zákona č. 198/2009 Sb., o rovném zacházení a o právních
prostředcích ochrany před diskriminací a o změně některých zákonů (antidiskriminační zákon).
20.4. Zhotovitel je povinen předložit na žádost Objednatele čestné prohlášení, v němž uvede, že všechny osoby podílející se na Předmětu plnění jsou či byly vedeny v příslušných registrech, zejména živnostenském rejstříku, registru pojištěnců ČSSZ a mají příslušná povolení k pobytu v ČR a k výkonu pracovní činnosti. Dále zde bude uvedeno, že byly proškoleny z problematiky BOZP a že jsou vybaveny osobními ochrannými pracovními prostředky dle účinné legislativy (je-li relevantní). Xxxxxxxxxx bere na vědomí, že tato prohlášení je Objednatel oprávněn poskytnout příslušným orgánům veřejné moci ČR. Tato povinnost platí bez ohledu na to, zda bude plnění dle této Smlouvy prováděno Xxxxxxxxxxxx či jeho Poddodavatelem.
20.5. Objednatel je oprávněn průběžně kontrolovat dodržování povinností Zhotovitele dle čl.
20.1. a 20.2. Smlouvy, a to i přímo u pracovníků vykonávajících Předmět plnění, přičemž Zhotovitel je povinen tuto kontrolu umožnit, strpět a poskytnout Objednateli veškerou nezbytnou součinnost k jejímu provedení.
21. Závěrečná ustanovení
21.1. Všechna oznámení mezi Smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné formě a opačné straně doručena buď osobně, nebo doporučeným dopisem, datovou schránkou, či jinou formou registrovaného poštovního styku, na adresu uvedenou na titulní stránce této Smlouvy, nebude-li stanoveno nebo mezi Smluvními stranami dohodnuto jinak. Oznámení se považují za doručená uplynutím desátého (10.) dne po jejich prokazatelném odeslání.
21.2. Změny a doplňky této Smlouvy musí mít písemnou formu, přičemž každá ze Stran se zavazuje spravedlivě zvážit návrhy Strany druhé.
21.3. Smlouva je uzavírána elektronicky, a to tak, že je opatřena elektronickými podpisy (zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo kvalifikovaným elektronickým podpisem) oprávněných zástupců smluvních stran.
21.4. Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci smluvních stran a nabývá účinnosti dnem zveřejnění v registru smluv podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Smluvní strany dohodly, že text smlouvy zveřejňuje Objednatel. Před zveřejněním Objednatel odstraní z textu Smlouvy všechny osobní a kontaktní údaje, případně další části Smlouvy, označené Zhotovitelem jako obchodní tajemství.
21.5. Stane-li se některé ustanovení této Smlouvy neplatné, nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají v platnosti a účinnosti. Smluvní strany se v tomto případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným (účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.
21.6. Uvedené Smluvní strany prohlašují, že se samy přesvědčily o identitě druhé Smluvní strany, taktéž že její označení uvedené v záhlaví této Smlouvy odpovídá aktuálnímu stavu, že je jim známa nesporná totožnost a řádné oprávnění osob jednajících za druhou Smluvní stranu k tomuto jednání a zároveň si vzájemně prohlásily, že tyto údaje nejsou dotčeny změnami již uskutečněnými, avšak ještě nezapsanými v obchodním rejstříku. Zároveň prohlašují, že uzavření této Smlouvy je v souladu se zákonem předepsanými či interně stanovenými pravidly, jakož i v plném zájmu jimi zastupovaných Smluvních
stran.
21.7. Smluvní strany, vědomy svých závazků vyplývajících z této Smlouvy a v úmyslu být touto Smlouvou plně vázány, potvrzují tímto její pravost podpisy osob řádně oprávněných jednat za příslušnou Stranu a současně prohlašují, že tato Smlouva byla sepsána po vzájemné shodě o jejích náležitostech.
21.8. Nedílnou součástí této Smlouvy jsou následující přílohy:
a) Příloha č. 1 – Specifikace a rozsah předmětu plnění
b) Příloha č. 2 – Položkový rozpočet
c) Příloha č. 3 – Složení týmu za Objednatele a Zhotovitele
d) Příloha č. 4 – Seznam poddodavatelů
e) Příloha č. 5 – Bezpečnostní požadavky
21.9. Smluvní strany potvrzují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu, souhlasí s ní a nemají proti ní výhrad. Svými podpisy potvrzují, že Xxxxxxx je jejich projevem pravé, svobodné a vážné vůle a že ji neuzavřely v omylu ani pod pohrůžkou násilí. Na důkaz pravosti Smluvní strany opatřují tuto Smlouvu podpisy oprávněných osob, které garantují, že jsou plně oprávněny tuto Smlouvu za Smluvní strany platně uzavřít.
Za SEFIRA spol. s r.o. V Praze dne | Za Univerzitu Karlovu V Praze dne |
....................................................................... Xxx. Xxxxxx Xxxxx, jednatel ....................................................................... Xxx. Xxxx Xxxxxxx, jednatel | .......................................................................... Xxx. Xxxxxx Xxxxxxx, kvestor |
Příloha č. 1- Specifikace a rozsah předmětu plnění
Předmět zadávacího řízení
Univerzita Karlova (dále jen UK) vystupuje v rámci vybraných procesů souvisejících se studiem (např. přijímací řízení) jako orgán veřejné moci, a proto musí mimo jiné splňovat požadavky zákona č. 297/2016 o službách vytvářejících důvěru pro elektronické transakce (dále také služby digitální důvěry), resp. nařízení eIDAS. Díky tomu musí UK v dotčených procesech studijního systému využívat kvalifikovaný el. podpis, kvalifikované el. pečeti a všechny související dokumenty opatřovat kvalifikovaným el. časovým razítkem.
Tyto požadavky vyžadují realizovat nejenom významné změny v samotném studijním systému, ale vybudovat i příslušné centrální služby vytvářející důvěru, které budou novým studijním informačním systémem využívány. Dále bude nutné tyto služby integrovat do dalších částí informačního systému UK jako je např. spisová služba TESS a další. Jedná se o následující služby:
• vzdálený kvalifikovaný elektronický podpis včetně podpisového portálu,
• kvalifikovaná elektronická pečeť,
• validace elektronických dokumentů.
Součástí předmětu veřejné zakázky je integrace dodaných služeb se stávající spisovou službou TESS. eSSL TESS bude integrována jako pilotní aplikace, pomocí které bude možné ověřit jednotlivé služby, které budou následně implementovány i do nového studijního systému.
Záměrem UK je v budoucnu tyto služby dále poskytovat i jiným univerzitám, které již nyní využívají, nebo budou využívat i jiné části informačního systému UK.
Obrázek 1 / Logické schéma nově budované vrstvy služeb vytvářejících důvěru.
Služby vytvářející důvěru
Služba | Význam |
Vzdálený elektronický podpis | Služba elektronického podpisu, která využívá centrálně spravované klíče pod ochranou HSM a SAM. • Certifikáty pro zaručený podpis vydává CESNET. • Certifikáty pro kvalifikovaný podpis vydává vybraný kvalifikovaný poskytovatel dle požadavků UK. |
Podpisový portál | Zajišťuje jak aplikační služby pro objednání podpisu informačním systémem UK, tak i grafické uživatelské rozhraní pro vyřizování podpisů uživateli. |
Kvalifikovaná elektronická pečeť | Poskytuje aplikační rozhraní pro vytváření kvalifikovaných elektronických pečetí. |
Validace elektronických dokumentů | Validace prvků elektronického zabezpečení dokumentu (elektronický podpis, pečeť, časové razítko) a integrity dokumentu na základě přednastavených politik prostřednictvím aplikačního i uživatelského rozhraní. |
Infrastrukturní služby
Služba | Význam |
Hardware Security Module (HSM) | Zajistí bezpečné prostředí pro práci s privátními klíči, na nichž bude založen elektronický podpis a pečeť. Zařízení musí splňovat QSCD certifikaci, aby jej bylo možné použít pro službu vzdáleného kvalifikovaného podpisu. |
Signature Activation Module (SAM) | Certifikovaný kvalifikovaný prostředek pro vyváření el. podpisů a pečetí (QSCD) nezbytný pro vytváření kval. el. podpisů uživatelů a pro vytváření kval. el. pečetí pro další univerzity. |
Implementační služby
Služba | Význam |
Implementace řešení | Implementační služby minimálně v rozsahu • Vstupní analýza, cílový koncept • Implementace testovacího a produkčního prostředí • Školení a dokumentace |
Integrační služby | • Podpůrné služby a konzultace pro integraci jednotlivých systémů prostřednictvím aplikačních rozhraní • Integrace se spisovou službou TESS |
Podpora řešení | • Produktová podpora dodaných řešení • Servisní podpora související s provozem řešení včetně částečné správy ze strany QTSP pro kvalifikované části řešení |
Tento dokument obsahuje definici služeb vytvářejících důvěru v souladu s legislativními požadavky a podrobnou specifikaci požadavků na jejich praktickou implementaci odpovídající velikosti organizace, jejím potřebám, aktuálnímu stavu a komplexnosti IT prostředí UK.
Interoperabilita s ČVUT
ČVUT již několik let provozuje obdobnou sestavu služeb digitální důvěry a uvažovaných technologií, která aktuálně postupuje aktualizaci na nejnovější verze technologií plně kompatibilní s připravovanými standardy dle novelizovaného nařízení eIDAS 2.0. Jedná se o řešení postavené na komponentách vyhovujících výše uvedeným technologickým požadavkům
• Síťové HSM moduly certifikované dle EN 419 221-5
• SAM moduly certifikované dle CEN 419 241-2
• Řešení vzdáleného kvalifikovaného podpisu certifikované dle CEN 419 241-2 s podporou CSC API
• Řešení kvalifikované el. pečeti využívající výše uvedené certifikované HSM a SAM moduly
Vzhledem k tomu, že i ČVUT poskytuje výše uvedené služby digitální důvěry i pro další univerzity, plánují proto UK společně s ČVUT vytvoření mezi univerzitního fail-over clusteru, který zvýší dostupnost řešení. Cluster je v této etapě budování služeb vytvářejících důvěru především na úrovni vzdáleného kvalifikovaného el. podpisu a kvalifikované el. pečeti včetně souvisejících podkladových HW/SW komponent (HSM, SAM).
Vytvoření tohoto fail-over clusteru umožní oběma univerzitám garantovat dostupnost kritických služeb s minimálními dopady na stávající služby a aplikace a zajistit tyto služby ve vysoké dostupnosti nejenom pro jejich vlastní potřebu, ale i pro další propojené univerzity.
Provozování služeb vytvářejících důvěru pracujících přímo s el. dokumenty, včetně jejich ověřování, archivace a ukládání bude zajištěn jednotlivými univerzitami. Cílovým záměrem UK Praha je vybudování fail-over clusteru s využitím řešení na ČVUT i pro tyto služby. Technické řešení poptávaných služeb vytvářejících důvěru musí vybudování fail-over clusteru umožnit.
Obrázek 2 / Logické schéma fail-over clusteru
Podrobné informace o aktuálně používaných/nasazovaných technologiích v prostředí ČVUT budou případnému zájemci poskytnuty na základě uzavřeného NDA.
Specifikace služeb vytvářejících důvěru
Vzdálený elektronický podpis
V rámci modernizace interních procesů směřujících k plné digitalizaci UK doporučujeme vybudování služby vzdáleného kvalifikovaného a zaručeného el. podpisu, aby bylo možné tyto služby podpisů využívat v libovolném prostředí koncových uživatelů – různé OS, různé webové prohlížeče a různé mobilní platformy.
Vzhledem k legislativním a praktickým požadavkům požaduje UK podporu nejenom pro zaručené el. podpisy založené na interních certifikátech, ale i pro menší skupinu uživatelů kvalifikované el. podpisy od zvoleného kvalifikovaného poskytovatele.
Z důvodů zpětné kompatibility bude minimálně po přechodnou dobu nezbytně nutné, aby bylo možné služby vzdáleného podpisu využívat i klasickými aplikacemi, které standardně podporují práci s čipovými kartami a tokeny.
Požadavky
# | Požadavek |
VEP01 | Řešení vzdáleného podepisování musí splňovat certifikaci EN 419 241-2: Protection Profile for QSCD for Server Signing. |
VEP02 | Řešení musí obsahovat systém komponent pro řízení životního cyklu certifikátů, v takové formě, aby uživateli (na základě oprávnění) s minimálním množstvím interakce zprostředkovalo: • vydání certifikátu: o vygenerování privátního klíče na HSM, o vytvoření žádosti o certifikát, o odeslání žádosti o certifikát na certifikační autoritu, o import certifikátu, • obnovování certifikátu, • zneplatnění certifikátu. |
VEP03 | Součástí řešení musí být zajištění procesu komunikace s kvalifikovanou certifikační autoritou za účelem automatické práce s certifikátem (žádost, obnova, příp. další poskytované operace) pro kvalifikované certifikáty vydané tímto poskytovatelem služeb. |
VEP04 | Řešení zajistí uživatelům prvotní vydání kvalifikovaného certifikátu prostřednictvím SAM modulu ve spolupráci s HSM na základě platného kvalifikovaného certifikátu od zvoleného kval. poskytovatele uloženého na certifikovaném nebo systémovém úložišti. |
VEP05 | Uživatel musí mít oprávnění operovat pouze s vlastními certifikáty a klíči. |
VEP06 | Řešení musí obsahovat komponenty pro aplikace, které kvalifikovaný certifikát využívají, jako jsou aplikace pro el. podepisování, ověřování identity uživatele apod. |
VEP07 | Řešení zprostředkuje uživateli možnost elektronicky podepsat dokument v rámci jeho počítače skrze standardní systémové prostředky (platforma MS Windows). |
VEP08 | Řešení musí být integrovatelné s IDM UK pro synchronizaci uživatelů |
VEP09 | Řešení musí být schopno provést autentizaci za pomocí externího ověření za pomoci AD/Radius, SAML 2.0, nebo Web Browser SSO (NTLM/Kerberos, apod). |
VEP10 | Autentizace uživatele vůči řešení probíhá minimálně pomocí SSO, certifikátem, uživatelské jméno + další faktor. |
VEP11 | Pro potřeby autorizace požadavků na kvalifikovaný el. podpis bude využíváno stávající řešení více faktorové autentizace/autorizace. |
VEP12 | Autorizace uživatele pro provedení operací s certifikátem vůči řešení pomocí minimálně uživatelem definovaného PINu, uživatelem definovaného hesla (zaručený el. podpis) nebo prostřednictvím 2FA autorizace (kvalifikovaný el. podpis). |
VEP13 | Řešení poskytne veškeré své služby prostřednictvím API rozhraní. |
VEP14 | Základní služba el. podpisu musí být dostupná prostřednictvím standardizovaného API dle specifikace CSC (Cloud Signature Consortium) resp. dle ETSI TS 119 432 |
VEP15 | Licenčně musí být veškerá funkcionalita dostupná nejméně pro 1000 uživatelů nebo zařízení. Licence musí být přenositelná v rámci prostředí zadavatele. |
Podpisový portál
Pro zajištění komfortního podepisování el. dokumentů uživateli v rámci UK (personál, studenti, …) různými podpisovými metodami v závislosti na potřebách konkrétních procesů či dokumentů, je třeba zajistit jednoduché a zároveň intuitivní uživatelské rozhraní – jednotný podpisový portál.
Dále je třeba zajistit inteligentní řízení jednotlivých podpisových procesů v souladu s podpisovým řádem
UK, ale i adhoc, včetně uchovávání auditních údajů nezbytných pro případné budoucí prokazování průběhu procesu.
Role podpisového portálu není tedy jenom o uživatelském rozhraní pro koncové uživatele, ale i o řízení procesů podepisování a také zpřístupnění různých podpisových metod jednotlivým aplikacím pomocí jednotného aplikačního rozhraní (API).
Požadavky
# | Požadavek |
PP01 | Řešení musí disponovat uživatelskou částí ve formě grafického uživatelského rozhraní (GUI) dostupného přes internetový prohlížeč (bez závislosti na konkrétním operačním systému, nebo použitém prohlížeči) optimalizované i pro mobilní zařízení, která zajistí dále uvedené funkce: |
PP01a | • podpisové workflow, které uživatelům nabídne minimálně funkce: o podepsání dokumentů o odmítnutí podepsání dokumentu (s nutností napsat komentář) o odvolání požadavku na podpis zadavatelem o náhled na dokumenty k podpisu (včetně zobrazení příloh dokumentu) o možnost stažení dokumentů |
PP01b | • podepisování dokumentů jednotlivě i hromadně |
PP01c | • definice termínu, kdy nejpozději musí k podpisu dojít |
PP01d | • evidenci podepsaných dokumentů |
PP01e | • uživatelské notifikace |
PP02 | Řešení musí být schopno produkovat elektronické podpisy v úrovních: • Kvalifikovaný elektronický podpis • Zaručený elektronický podpis založený na kvalifikovaném certifikátu • Zaručený elektronický podpis • Prostý elektronický podpis |
PP03 | Řešení musí nabízet množinu podpisových metod, kterými umožní vytvářet elektronické podpisy minimálně v rozsahu: • QSCD čipové karty a tokeny (minimálně v rozsahu zařízení uznaných jako QSCD v ČR) • Lokální keystory operačních systémů • Služby vzdáleného kvalifikovaného podpisu buď hostované a provozované on-site, nebo v podobě služby třetí strany • BankID Sign • Podpis stylusem (případně prstem) na displej mobilního zařízení (mobilního telefonu, tabletu apod.) • Prostý podpis typu Click-to-sign |
PP04 | Řešení musí být schopno dle metadat automaticky vybrat nejvhodnější podpisovou metodu pro přihlášeného uživatele a konkrétní dokument, tak aby výsledkem byl elektronický podpis v dostatečné kvalitě / úrovni, dle požadavku žádajícího o podpis |
PP05 | Řešení musí nabízet služby prostřednictvím webových rozhraní API pro automatizaci zadávání dokumentů k podpisu |
PP06 | Řešení musí umožnit dokument k podpisu zadat ručně přímo z GUI |
PP07 | Řešení musí být schopno dokumenty k podpisu třídit do logických adresářů |
PP08 | Řešení musí být integrovatelné s IDM UK pro synchronizaci uživatelů |
PP09 | Řešení musí podporovat minimálně režimy podpisu: • Okamžitý – vyvolání podepsání konkrétního uživatele přímo z externího systému a okamžité vyřízení podepsání • Odložený – předání dokumentu k podepsání do řešení, uživatel má možnost podpis vyřídit později („až se mu to hodí“) |
PP10 | Řešení musí být schopno vytvářet vizualizované i nevizualizované podpisy. Pro vizualizace musí být splněno: • Jsou konfigurovatelné každým uživatelem, uživatel může mít vytvořeno více různých vizualizací • Obsahují minimálně jméno a příjmení podepisujícího, informaci, že se jedná o elektronický podpis a datum podpisu • Do vizualizace lze vložit i grafické prvky (např. logo společnosti) • Vizualizace jsou do dokumentu umísťovány: o Na určené místo, dle požadavku zadavatele o Do předpřipravených podpisových polí (dle PDF specifikace) o Libovolně v dokumentu podepisujícím, pokud není využité ani jedno z předchozích |
PP11 | Řešení umožňuje využívat služby vzdáleného el. podpisu podporující standardní API dle specifikace CSC (Cloud Signature Consortium) resp. ETSI TS 119 432 |
PP12 | Řešení si ukládá auditní log operací prováděných jednotlivými uživateli |
PP13 | Řešení umožňuje na podpis uživatele navázat dodatečným automatickým zpracováním za využití dalších služeb z této specifikace, konkrétně: přidání el. pečetě na dokument či časového razítka. |
PP14 | Řešení umožňuje podpis dokumentu i externím uživatelem mimo uživatelskou bázi UK. |
Kvalifikovaná elektronická pečeť
V závislosti na konkrétních procesech vyžaduje UK pečetění vybraných dokumentů kvalifikovanou elektronickou pečetí. Z tohoto důvodu UK požaduje dodání řešení, které podporuje vytváření kvalifikovaných el. pečetí jménem UK s rozšiřitelností na možnost vytváření kvalifikované el. pečeti i pro jiné subjekty (univerzity).
Vytváření kvalifikované el. pečeti musí dále podporovat přidávání kvalifikovaných časových razítek k vytvářeným pečetím.
V případě zpřístupnění služby kvalifikované el. pečeti i pro další subjekty mimo UK bude vyžadovat využití certifikovaného SAM modulu, obdobně jako v případě služeb vzdáleného el. podpisu.
Požadavky
# | Požadavek |
EP01 | Podpora vytváření el. pečetí ve formátu PAdES v profilech -BES a -T |
EP02 | Podpora vytváření el. pečetí ve formátu CAdES v profilech -BES a -T |
EP03 | Podpora vytváření el. pečetí ve formátu XAdES v profilech -BES a -T |
EP04 | Podpora vytváření el. pečetí ve formátu ASiC v profilech -BES a -T |
EP05 | Podpora vytváření el. pečetí ve formátu JAdES v profilech -BES a -T |
EP06 | Podpora vytváření el. pečetí ve formátu S/MIME v profilech -BES a -T |
EP07 | Podpora vložení kvalifikovaného elektronického časového razítka od externích kvalifikovaných poskytovatelů služeb vytvářejících důvěru |
EP08 | Kontrola platnosti používaných certifikátů |
EP09 | Práce s více různými klíči / certifikáty |
EP10 | Podpora využití technologií pro bezpečné ukládání kryptografických klíčů pomocí kvalifikovaného prostředku pro vytváření pečetí typu HSM |
EP11 | Možnost auditu vykonávaných operací a změn konfigurace |
EP12 | Vytváření vizualizovaných i nevizualizovaných pečetí v PDF |
EP13 | Možnost konfigurovat vizualizace pečeti (včetně možnosti parametricky ovlivnit podobu výsledné vizualizace při volání webové služby pečetění) |
EP14 | Podpora využití certifikovaného SAM modulu pro sdílení služby kvalifikované el. pečeti |
Validace elektronických dokumentů
V UK vzniká velké množství vlastních dokumentů (týká se i doručených), u kterých je zapotřebí v případě, že obsahují certifikát (el. podpis, pečeť, časové razítko), validovat, a tak potvrdit platnost a správnost vložení certifikátu do dokumentu.
Ačkoliv jsou služby obvykle využívány v rámci procesu archivace el. dokumentů, je samostatná služba validace el. dokumentů nutná především pro správné zpracování a vyhodnocení všech příchozích el. dokumentů.
Tato služba bude využívána primárně přes aplikační rozhraní z jednotlivých IS UK, ale je třeba zajistit i jednoduché uživatelské rozhraní pro případně adhoc validace el. dokumentů.
Požadavky
# | Požadavek |
VAL01 | Validace elektronických podpisů, pečetí a časových razítek vytvořená na základě certifikátů, vydaných v kterékoli členské zemi EU, dle platných seznamů důvěryhodných služeb TSL |
VAL02 | Je možné přidat vlastní důvěryhodné certifikační autority mimo evropské seznamy TSL |
VAL03 | Ověřování platnosti elektronických podpisů, pečetí a časových razítek je prováděno dle principů stanovených v technické normě ETSI EN 319 102-1 |
VAL04 | Ověřování platnosti musí být schopné rozlišit úroveň elektronického podpisu a elektronické pečetě dle ustanovení zákona č. 297/2016 Sb. |
VAL05 | Výstupem validace je validační report v lidsky čitelné podobě (ve formátu PDF). Webová služba navíc vrací i strojově čitelné validační reporty ve formátu XML |
VAL06 | Validační software disponuje jak integračním rozhraním webových služeb, tak i grafickým uživatelským rozhraním pro ruční validace dokumentů a prohlížení validačních reportů |
VAL07 | Chování validačního softwaru lze konfigurovat a parametrizovat definicí validačních politik |
VAL08 | Validační software musí být schopen provádět validace zpětně k důvěryhodnému času buď přečteného z časového razítka, nebo specifikovaného v rámci validace (např. při volání webové služby), včetně ověření odvolání certifikátů k danému času. A to i po vypršení platnosti podpisových / pečetících certifikátů |
Specifikace infrastrukturních služeb
Hardware Security Module (HSM)
Pro potřeby implementace služby kvalifikované el. pečeti v infrastruktuře UK vyžaduje takovéto řešení certifikované kvalifikované prostředky pro vytváření el. pečetí (QSCD). Z důvodů požadavků na výkon, dostupnost a implementaci systému více očí je vyžadován QSCD v podobě samostatných HW prostředků typů HSM (Hardware Security Module) v síťovém provedení použitelném v prostředí virtualizace.
Požadavky
# | Požadavek |
HSM01 | Certifikace zařízení pomocí ISO15408 (Common Criteria) dle profilu CEN 419 221-5 |
HSM02 | Implementace kryptografických algoritmů RSA pro elektronický podpis s délkou klíčů minimálně 2048 a 4096 bitů |
HSM03 | Zajištění nezávislého přístupu ke kryptografickým prostředkům pro platformy MS Windows a Linux |
HSM04 | Musí být zajištěno, že vygenerované kryptografické klíče nikdy neopustí kvalifikovaný prostředek v otevřené podobě |
HSM05 | Zpřístupňování více klíčů nezávisle na sobě – možnost separace správy klíčů pro jednotlivé organizační celky |
HSM06 | Aktivace kryptografických klíčů pro jednotlivé části řešení v kvalifikovaných prostředcích v režimu „více očí“ (nutnost přítomnosti více než jednoho správce) |
HSM07 | Podpora generování žádostí o kvalifikované certifikáty pomocí kvalifikovaného prostředku |
HSM08 | Nástroje pro zálohování a přenos konfigurace a klíčů na nové zařízení musí být součástí dodávky |
HSM09 | Podpora montáže zařízení do standardního rozvaděče o velikosti 19“ |
HSM10 | Podpora zapojení do 2 nezávislých síťových segmentů |
HSM11 | Vyměnitelný duální zdroj napájení |
HSM12 | Nabízené řešení musí poskytovat minimálně následující integrační rozhraní: • PKCS#11 • OpenSSL • Java (JCE) • Microsoft CAPI a CNG |
HSM13 | Kompatibilita HSM modulů se zvolenou platformou SAM modulu – viz samostatná infrastrukturní komponenta |
HSM14 | Licence pro připojení minimálně 5 připojených nezávislých serverů |
HSM15 | Součástí řešení musí být nástroje a licence umožňující vzdálenou správu a administraci HSM modulů bez nutnosti přístupu do datového centra |
HSM16 | Použité HSM moduly musí být možné využít i pro jiné účely než pouze pro pečeť a podpis |
Signature Activation Module (SAM)
Pro případ služeb vzdáleného el. podpisu v kvalifikované úrovni, nebo pro využívání služby kvalifikované el. pečeti i dalšími subjekty mimo UK, musí plnit roli kvalifikovaného prostředku pro vytváření el. podpisů a pečetí tzv. SAM (Signature Activation Module), který pro svoji správnou činnost musí využívat odpovídající certifikovaný HSM modul – viz předchozí infrastrukturní komponenta.
Součástí dodávky SAM modulu musí být i veškerý nezbytný HW nutný pro jeho provoz.
Dalším typickým požadavkem v souvislosti se SAM moduly a vytvářením kvalifikovaných el. podpisů a pečetí je správa příslušného certifikovaného SAM ze strany kvalifikovaného poskytovatele. Jedná se o standardní podmínku provedené certifikace.
Požadavky
# | Požadavek |
SAM01 | Certifikace zařízení pomocí ISO15408 (Common Criteria) dle profilu CEN 419 241-2, ideálně včetně uvedení na seznamu QSCD dle nařízení eIDAS |
SAM02 | Dodávka SAM modulu včetně veškerého potřebného HW dle požadavků certifikace zvoleného SAM modulu |
SAM03 | Podpora aktivačních dat (SAD) pro vytváření podpisů a pečetí včetně podpory vícefaktorové autorizace – buď součástí dodávky SAM nebo integrace s řešením UK |
SAM04 | Zajištění podpory správy a provozu SAM modulu ze strany kvalifikovaného poskytovatele |
SAM05 | Podpora nabízeného SAM modulu ze strany alespoň jednoho kvalifikovaného poskytovatele vydávajícího kvalifikované certifikáty působícího v ČR |
Obecné požadavky
Tato část obsahuje obecné požadavky související s celkovým řešením služeb vytvářejících důvěru a obecným legislativním prostředím. Bližší upřesnění jednotlivých požadavků je rozvedeno níže v rámci této kapitoly.
Základní požadavky
# | Požadavek |
ZOP01 | Řešení bude možné provozovat na vlastní infrastruktuře UK |
ZOP02 | Řešení musí umožnit současný provoz řešení pro různé subjekty s datovým a konfiguračním oddělením pro tyto subjekty (multitenantní provoz) v rámci dodané licence |
ZOP03 | Řešení bude splňovat obecné bezpečnostní standardy a také interní bezpečnostní předpisy UK |
ZOP04 | Řešení úspěšně projde výkonovými a penetračními testy ze strany UK |
ZOP05 | Soulad s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES |
ZOP06 | Soulad se zákonem č. 297/2016 Sb., Zákon o službách vytvářejících důvěru pro el. transakce |
ZOP07 | Soulad se zákonem č. 499/2004 Sb., Zákon o archivnictví a spisové službě a o změně některých zákonů |
ZOP08 | Řízení práv a přístupů na základě rolí |
ZOP09 | Řešení musí mít potvrzení o absolvovaných plug-testech dle ETSI EN 319 132 části 1 a 2, ETSI EN 319 122 části 1 a 2, ETSI EN 319 142 části 1 a 2, ETSI EN 319 162 části 1 a 2. |
ZOP10 | Dodavatel má minimálně 5-ti leté zkušenosti s vývojem produktů a implementací řešení pro důvěryhodnost dokumentů. |
ZOP11 | Dodavatel je kvalifikovaným poskytovatelem služeb vytvářejících důvěru |
ZOP12 | Dodávka rozhraní a dokumentace pro integraci jednotlivých služeb do prostředí studijního systému UK, využitelné pro integraci i dalších IS UK |
IT prostředí
Produkční prostředí
• Služby běžící ve dvou aktivních instancích pro zajištění vysoké dostupnosti.
• HSM/SAM běžící ve dvou aktivních instancích pro zajištění vysoké dostupnosti.
Testovací prostředí
• Služby běžící v jedné instanci.
• HSM/SAM, pokud to umožňují, mohou být sdílené s produkčním prostředím. Jinak jedna dedikovaná instance pro testovací prostředí.
Infrastruktura UK
• Podporované běhové prostředí
o virtualizace (VMWare vSphere pro virtuály na platformě Windows, Linux KVM pro virtuálny na platformě Linux),
o kontejnery (na platformě Kubernetes, Docker nebo Podman)
o aplikační servery (s OS MS Windows Server Standard 2022 nebo OS RockyLinux, OracleLinux ve verzích 8 nebo 9 nebo Debian 12),
o databázové platformy (Oracle Database Standard Edition 2 verze 19c nebo MS SQL Server)
• Řešení bude poskytovat informace o stavu systému pro monitoring (celkový stav, informace o stavu jednotlivých komponent).
• Musí být dostupný popis a postup zálohování (přes zálohu databáze, snapshoty, souborová záloha apod.) a obnovy systému.
• V dokumentaci musí být popsány potřebné síťové prostupy mezi komponentami řešení.
• Integrace na Identity Provider (CAS).
• Integrace na IdM (MidPoint).
Multitenantnost
Jednotlivé služby i HSM musí podporovat současný provoz s více oddělenými konfiguracemi v rámci jednotlivých tenantů. Tyto tenanty mohou být určeny buď pro samostatné části UK nebo mohou být využívány dalšími subjekty, které mohou v budoucnu tyto služby využívat.
Škálovatelnost
Řešení musí být schopné škálovat v řádu desítek tisíc uživatelů bez nutnosti upgradu hardware a software. Přípustné je dokoupení potřebných uživatelských licencí.
Rozhraní
Řešení musí mimo jiné poskytovat následující technologická či aplikační rozhraní:
Rozhraní | Oblast |
CSC API (JSON) | Vzdálený elektronický podpis |
OASIS DSS (XML) | Kvalifikovaná elektronická pečeť |
OASIS DSS (XML) | Validace elektronických dokumentů |
SCIM (JSON) | Výměna identit s IDM |
PKCS#11 | Komunikace s HSM moduly |
MS CAPI/CNG | Komunikace s HSM moduly |
Grafické uživatelské prostředí | Primárně pro podpisový portál, validaci dokumentů a autorizaci služeb vzdáleného el. podpisu |
Standardy
Řešení musí být v souladu s následujícími standardy.
Standard | Oblast |
ETSI TS 119 432 | Vzdálený elektronický podpis |
ETSI EN 319 102 | Vytváření a validace AdES podpisů |
ETSI EN 319 122 | Elektronické podpisy ve formátu CAdES |
ETSI EN 319 132 | Elektronické podpisy ve formátu XAdES |
ETSI EN 319 142 | Elektronické podpisy ve formátu PAdES |
ETSI EN 319 162 | Elektronické podpisy ve formátu ASiC |
ETSI EN 319 182 | Elektronické podpisy ve formátu JAdES |
CEN 419 221-5 | Certifikace HSM jako kvalifikovaného prostředku (QSCD) |
CEN 419 241-2 | Certifikace SAM modulu jako kvalifikovaného prostředku (QSCD) |
Řešení musí mít potvrzení o provedených plug-testech dle ETSI EN 319 132 části 1 a 2, ETSI EN 319 122 části 1 a 2, ETSI EN 319 142 části 1 a 2, ETSI EN 319 162 části 1 a 2.
Použité řešení kryptografických prostředků musí splňovat požadavky na kvalifikované prostředky dle nařízení eIDAS v režimu správy ve jménu třetí osoby (nutné pro kvalifikovaný vzdálený podpis a pečetění pro více subjektů).
Rozsah služeb
Vlastní dodávka řešení by měla obsahovat minimálně služby v následujícím rozsahu:
• Vstupní analýza a cílový koncept řešení jako základ pro nasazení v prostředí UK
• Implementace produkčního prostředí (v HA) a testovacího prostředí všech komponent (SW, HW) v prostředí UK
• Podpora pro integraci aplikací:
o Dokumentace, vzory integračních volání, konzultace
o Integrace implementovaných služeb vytvářejících důvěru do SIS nebude z důvodu časové náročnosti předmětem této veřejné zakázky.
• Pilotní projekt
o Správnost implementace bude ověřena na integraci do spisové služby TESS na všechny implementované služeb vytvářejících důvěru:
▪ vzdálený kvalifikovaný el. podpis
▪ kvalifikovaná pečeť
▪ ověřování podpisů a pečetí
o Startovací počet uživatelů pro služby vzdáleného el. podpisu - 1000
• Školení a dokumentace provedeného řešení
Produktová a servisní podpora
Tato část obsahuje požadavky na podporu dodaného řešení. Produktová podpora by měla obsahovat
• podporu (maintenance) licencí SW poskytovanou výrobcem,
• podporu dodaného hardware poskytovanou výrobcem.
Předmětem servisní podpory by mělo být poskytování služeb pro zajištění provozu dodaného řešení včetně
• odstraňování havarijních stavů, provozních problémů a vad řešení;
• instalace aktualizací, konfigurace, customizace a rozvoje řešení dle požadavků zadavatele v celkovém rozsahu 20 MD / rok;
• správy kvalifikovaných prostředků (QSCD) ze strany QTSP.
Požadavky na reakční dobu a dobu vyřešení
Úroveň hlášení | Popis | Reakční doba | Doba vyřešení |
Vysoká | Standardní procesy jsou vážně ovlivněny a nezbytné úlohy nemohou být plněny. Některé nebo všechny systémy podporující hlavní firemní procesy selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna informační podpora činnosti objednatele. | 1 hodina | Následující pracovní den |
Střední | Jsou dotčeny firemní procesy v míře způsobující ztěžování výkonu konkrétní činnosti. Podporované činnosti jsou výrazně ovlivněny z důvodu selhání nebo omezení některé ze systémových funkcí podporující důležité procesy. V případě současného výskytu více vad kategorie B může nastat situace, kdy vzájemné působení těchto vad způsobí kumulaci negativního dopadu na firemní procesy, pak budou i jednotlivé vady způsobující tuto kumulaci hodnoceny kategorií A. | 4 hodiny | Následující pracovní den +1 |
Nízká | Stav služby, kdy nejsou ohroženy hlavní funkce systému/aplikace. Po dobu výpadku lze nahradit nefunkční část náhradním řešením. | Následující pracovní den | Následující pracovní den +5 |
Reakční doby se počítají v pracovních dnech v čase od 9 do 17 hodin od času oznámení incidentu. Doba vyřešení se počítá od doby reakce Dodavatele na nahlášený incident zadavatelem.
Příloha č. 2 – Položkový rozpočet
Dílčí plnění | Jednotka | Počet jednotek | Jednotková cena (v Kč) | Celková cena (v Kč) | ||
bez DPH | vč. DPH | bez DPH | vč. DPH | |||
Dodávka služeb vytvářejících důvěru (celkem A1 až A6)* | 8 127 300,00 Kč | 9 834 033,00 Kč | ||||
Specifikace infrastrukturních služeb | - | - | - | - | 2 317 100,00 Kč | 2 803 691,00 Kč |
Hardware Security Module (HSM) | - | - | - | - | 1 496 300,00 Kč | 1 810 523,00 Kč |
Signature Activation Module (SAM) | - | - | - | - | 820 800,00 Kč | 993 168,00 Kč |
Služby vytvářející důvěru | - | - | - | - | 3 546 400,00 Kč | 4 291 144,00 Kč |
Vzdálený elektronický podpis | - | - | - | - | 1 771 000,00 Kč | 2 142 910,00 Kč |
Podpisový portál | - | - | - | - | 1 020 800,00 Kč | 1 235 168,00 Kč |
Kvalifikovaná elektronická pečeť | - | - | - | - | 332 200,00 Kč | 401 962,00 Kč |
Validace elektronických dokumentů | - | - | - | - | 422 400,00 Kč | 511 104,00 Kč |
Implementační služby | - | - | - | - | 2 263 800,00 Kč | 2 739 198,00 Kč |
Implementace řešení | člověkoden | 90 | 18 100,00 Kč | 21 901,00 Kč | 1 629 000,00 Kč | 1 971 090,00 Kč |
Integrační služby | člověkoden | 46 | 13 800,00 Kč | 16 698,00 Kč | 634 800,00 Kč | 768 108,00 Kč |
Zajištění produktové podpory** | 1 401 600,00 Kč | 1 695 936,00 Kč | ||||
Produktová podpora k SW | měsíc | 12 | 75 200,00 Kč | 90 992,00 Kč | 902 400,00 Kč | 1 091 904,00 Kč |
Produktová podpora k HW | měsíc | 12 | 41 600,00 Kč | 50 336,00 Kč | 499 200,00 Kč | 604 032,00 Kč |
Zajištění servisní podpory** | 1 188 000,00 Kč | 1 437 480,00 Kč | ||||
Servisní podpora (SLA, Správa QSCD, rozvoj 20 MD/rok) | měsíc | 12 | 99 000,00 Kč | 119 790,00 Kč | 1 188 000,00 Kč | 1 437 480,00 Kč |
Celková nabídková cena | 10 716 900,00 Kč | 12 967 449,00 Kč | ||||
Příloha č. 3 - Složení týmu Objednatele a Zhotovitele
Příloha č. 4 – Seznam poddodavatelů
Obchodní firma / Název: | T-MAPY spol. s r.o. |
Sídlo: | Špitálská 150/10, 500 03 Hradec Králové |
IČO: | 47451084 |
DIČ: | CZ47451084 |
Osoby oprávněné jednat za poddodavatele: | Ing. Milan Novotný, jednatel Ing. Jiří Bradáč, jednatel |
Popis plnění/kvalifikace | Integrace spisové služby TESS |
Příloha č. 5 – Bezpečnostní požadavky
Článek 1 Úvod
1. Tento dokument popisuje bezpečnostní požadavky kladené na Zhotovitele v rámci realizace veřejné zakázky „RUK – ÚVT – Dodávka služeb vytvářejících důvěru – opakované vyhlášení“, zejména pro naplnění požadavků vyplývajících pro Zhotovitele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VyKB“).
2. Zhotovitel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB. V takovém případě je Objednatel oprávněn požadovat od Zhotovitele přiměřenou součinnost i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Zhotovitele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
Článek 2
Bezpečnostní požadavky
2.1. Účel
1. Tento dokument stanoví způsoby a úrovně realizace bezpečnostních opatření pro Zhotovitele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Zhotovitelem. Požadavky na Zhotovitele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VyKB.
2. Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.
2.2. Obecné požadavky
1. Zhotovitel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Zhotovitele, jakožto budoucího významného dodavatele provozovatele základní služby, ze ZoKB, VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;
b. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Zhotoviteli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Zhotovitel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.);
c. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Zhotovitele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;
d. zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;
e. přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
f. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Zhotovitele, které přistupují k předmětu plnění dle této Smlouvy;
g. průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Zhotovitele. Nápravná opatření musí být schválena Objednatelem;
h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy.
2.3. Bezpečnost informací
1. Zhotovitel je povinen zajistit utajení získaných důvěrných informací objednatele způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti této smlouvy. Zhotovitel je povinen zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.
2. Právo užívat, poskytovat a zpřístupnit důvěrné informace má Zhotovitel pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Smlouvy.
3. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly Objednatelem označeny jako veřejné a které se týkají této Smlouvy a jejího plnění (zejména informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.
4. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě a informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.
5. Zhotovitel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům v době, kdy jsou potřeba.
6. Zhotovitel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou vyloučeny jejich neautorizované změny.
2.4. Oprávnění užívat data
1. Zhotovitel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná Zhotoviteli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
2. Zhotovitel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména ZoKB, VyKB a dalšími souvisejícími právními předpisy.
2.5. Řetězení a řízení dodavatelů
1. Zhotovitel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího poddodavatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele.
2. Zhotovitel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů.
3. Zhotovitel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení.
4. Pokud Zhotovitel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této Smlouvy.
5. Zhotovitel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
6. Zhotovitel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
2.6. Řízení změn
1. Zhotovitel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na termíny a cenu předmětu plnění Smlouvy. Pokud by však takovéto hodnocení vyžadovalo dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití jiných prostředků určených k provádění předmětu plnění, Zhotovitel tuto skutečnost oznámí Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem. V takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době hodnocení.
2. Zhotovitel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního systému a zajistí možnost navrácení do původního stavu.
3. Zhotovitel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady na plnění předmětu Smlouvy ze strany Zhotovitele.
4. Zhotovitel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn
5. Zhotovitel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů
spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
6. V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Zhotovitel Objednateli veškerou potřebnou součinnost.
2.7. Akvizice, vývoj a údržba
1. Zhotovitel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.
2. Zhotovitel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:
a. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
b. dokumentaci obsahující popis autorizačního konceptu a oprávnění;
c. dokumentaci obsahující instalační a konfigurační postupy.
3. V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Zhotovitel:
a. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu, nebo dodaného Objednatelem;
b. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód SW;
c. poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či kdykoli po jeho předání;
d. zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (např. že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);
e. pokud je součástí plnění i instalace operačního systému případně SW třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v IT prostředí Objednatele;
f. zajistit bezpečnost testovacího prostředí u Zhotovitele a ochranu poskytnutých testovacích dat Objednatelem;
g. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaná kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování předmětu plnění;
h. instalovat SW pouze na základě Objednatelem předem schválených migračních postupů;
i. předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;
j. zajistit řízení verzí zdrojového kódu;
k. zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;
l. nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.
2.8. Zvládání kybernetických bezpečnostních událostí a incidentů
1. Zhotovitel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle Smlouvy, že:
a. stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli
prostřednictvím ohlašovacích kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace nestrpí odklad telefonicky.
b. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a eventuální použití jako důkazní materiál;
c. navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti;
d. provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Zhotovitel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2.9. Informační povinnost a povinnosti při výměně informací
1. Zhotovitel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:
a. způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;
b. změně vlastnictví zásadních aktiv, využívaných Zhotovitelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.
2. Zhotovitel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.
2.10. Řízení kontinuity činností
1. Objednatel má oprávnění zapojit Zhotovitele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Zhotovitele do plánu kontinuity činností, který souvisí s informačním systémem a souvisejících služeb a/nebo zahrnutí Zhotovitele do Plánu obnovy (DRP) Objednatele. Objednatel má oprávnění požadovat po Zhotoviteli zpracování Plánů obnovy (DRP) disaster recovery postupů.
2. Objednatel má povinnost informovat Zhotovitele o způsobu zapojení do řízení kontinuity činností.
2.11. Bezpečnost lidských zdrojů
1. Zhotovitel zajistí poučení všech svých zaměstnanců podílejících se na dodávce o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.
2. Zhotovitel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost zaměstnanců).
3. Zhotovitel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět poučení, datum a seznam poučených osob. Zhotovitel se zavazuje předložit tuto evidenci objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.
2.12. Bezpečnost komunikace
1. Zaměstnanci Zhotovitele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Univerzity Karlovy. Z důvodu zajištění bezpečnosti zaměstnanci Zhotovitele nesmí zejména:
a. zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;
b. šířit škodlivý kód;
c. připojovat do sítě jiná, než schválená zařízení Zhotovitelem (včetně USB zařízení, soukromých mobilních zařízení, IoT zařízení apod.);
d. využívat nástroje sloužící k maskování identity;
e. provádět bezdůvodné skenování portů;
f. provádět jakoukoliv formou monitorování počítačoví sítě, které může vést k zachycení informací/dat, pokud není předmětem plnění smlouvy;
g. obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače, počítačové sítě;
h. provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným uživatelům;
i. užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně nebo přes počítačovou síť, internet nebo intranet;
j. využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem, přihlašování na server nebo účet zaměstnancem, který není k tomuto přístupu výslovně oprávněn, s výjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);
k. předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je oprávněn předat pouze odpovědný zaměstnanec Univerzity Karlovy, pokud jsou takové informace nutné z hlediska přípravy či plnění smluvního vztahu.
2. Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního systému Univerzity Karlovy musí Zhotovitel dodržovat tyto základní zásady:
a. umožnit přístup jen poučenému zaměstnanci Zhotovitele;
b. chránit ICT prostředky Univerzity Karlovy;
c. po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho přístupových práv.
2.13. Řízení přístupu
1. Zhotovitel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Zhotovitele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Zhotovitele na přístup.
2. Zhotovitel bere na vědomí, že přidělení oprávnění zaměstnanci Zhotovitele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.
3. Zhotovitel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Zhotovitele.
4. Zhotovitel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
5. Zhotovitel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo
nelegální získání dat a informací. Zhotovitel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.
6. Zhotovitel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Zhotovitel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.
7. Zhotovitel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
8. Zhotovitel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Zhotovitele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Zhotoviteli či jiné osobě ze strany Objednatele.
9. Na základě smluvního vztahu může být konkrétním zaměstnancům Zhotovitele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná zařízení zaměstnanců Zhotovitele přistupující k ICT prostředkům Objednatele musí mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.
10. Lokální přístup Zhotovitele do provozního prostředí může být povolen pouze v odůvodněných případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany Univerzity Karlovy.
2.14. Ochrana před škodlivým kódem
1. Zhotovitel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní sítě Objednatele. Zaměstnanci, resp. subdodavatelé Zhotovitele mají zakázáno používat soukromou výpočetní techniku pro připojování do interní sítě Objednatele.
2.15. Monitorování činností
1. Zhotovitel bere na vědomí, že veškeré aktivity Zhotovitele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.
2.16. Kontrola souladu s požadavky bezpečnosti
1. Zhotovitel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění povinností Zhotovitele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření, způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Zhotovitele o termínu a případně osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Zhotovitel se zavazuje umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu této Smlouvy. Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Zhotovitel nemá právo na poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. V případě, že výsledkem auditu budou zjištění o pochybeních na straně Zhotovitele, zavazuje se Zhotovitel bezodkladně po výzvě Objednatele veškeré takové nedostatky na své
náklady odstranit. Zhotovitel je povinen zajistit umožnění auditu za stejných podmínek i u svých poddodavatelů.
2. Zhotovitel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Zhotovitel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.
2.17. Porušení Bezpečnostních požadavků
1. Zhotovitel odpovídá za to, že jeho zaměstnanci a/nebo poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy. V případě, že dojde k nedodržení těchto požadavků ze strany zaměstnance a/nebo poddodavatele Zhotovitele, považuje se každé takové nedodržení požadavků za porušení povinnosti Zhotovitele dle této Smlouvy.