Smlouva o údržbě
Smlouva o údržbě
uzavřená dle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), dále jen „smlouva“, mezi:
Finshape Czechia s.r.o.
IČO: 00549533
DIČ: CZ00549533
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, odd. C, vložka 195
ze dne 17. 9. 1990
jednající: Ing. Xxxxxx Xxxxxxx, jednatelem
se sídlem: Na Hřebenech II 1718/10, Nusle, 140 00 Praha 4
číslo účtu: 5011263247/5500
(dále jen „Společnost“)
a
Česká národní banka
Na Příkopě 28
115 03 Praha 1
zastoupená: Ing. Xxxxxxxx Xxxxxxxxx MBA, ředitelem sekce rozpočtu a účetnictví
a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní IČO: 48136450
DIČ: CZ48136450
(dále jen „Uživatel“).
SMLUVNÍ STRANY SE DOHODLY na následujícím:
Předmětem této smlouvy je závazek Společnosti zajišťovat pro Uživatele údržbu softwarových systémů STAR a SDI (dále jen „Softwarový systém“), za podmínek v této smlouvě sjednaných.
1. Služby údržby Softwarového systému
Definice Pojmů:
Problémem Softwarového systému se v dalším rozumí takové chování Softwarového systému, které je v rozporu s dodanou dokumentací bez ohledu na to, zda je způsobeno chybou Softwarového systému nebo jinými okolnostmi.
Závažný problém je takové chování Softwarového systému, které je v rozporu s dodanou dokumentací bez ohledu na to, zda je způsobeno chybou Softwarového systému nebo jinými okolnostmi a ovlivňuje rozhodujícím způsobem chod celého Softwarového systému a znemožňuje nebo výrazně omezuje jeho celkové využívání
Chybou Softwarového systému je takové chování Softwarového systému, které je v rozporu s dodanou dokumentací a je způsobeno Společností udržovaným Softwarovým systémem a není způsobeno chybným využíváním Softwarového systému nebo jeho neautorizovanou modifikací či doplňováním Softwarového systému Uživatelem, nebo selháním software buď neudržovaného nebo nevyvinutého Společností, nebo selháním či změnou zařízení, na němž je Softwarový systém zaveden.
Závažnou chybou je chyba ovlivňující rozhodujícím způsobem chod celého
Softwarového systému a znemožňuje jeho celkové využívání.
Verze Softwarového systému každá komponenta/modul Softwarového systému je označována číselnou verzí skládající se ze 4 částí: A.B.X.Y. Část A udává číslo hlavní verze, část B udává číslo vedlejší verze, část X udává číslo revize (release) a část Y udává číslo sestavení (build).
1.1 Služby údržby Softwarového systému v pracovní době
1.1.1 Odstranění problémů a chyb
Společnost zahájí prověřování jakýchkoliv problémů a chyb zjištěných Uživatelem při používání Softwarového systému, a to do 4 hodin poté, co obdržela hlášení od Uživatele. Společnost přiřadí každé nahlášené chybě prioritu s přihlédnutím k vlastní naléhavosti chyby a naléhavosti ostatních nahlášených chyb a vyřeší ji v co nejkratším možném termínu v rámci dané priority, nejpozději však do 6 týdnů od nahlášení problému nebo chyby. Příjem a řešení problémů a chyb zjištěných Uživatelem bude probíhat v době od 8:30 do 17:30 lokálního času v České republice (ČR), od pondělí do pátku, kromě dnů pracovního volna nebo dnů pracovního klidu uznaných v ČR.
Společnost vyvine maximální úsilí k odstranění závažných problémů a závažných chyb Softwarového systému, v co nejkratším časovém termínu, maximálně do lhůty 48 hodin od jejich nahlášení.
Pokud se během odstraňování problému prokáže, že problém nebyl zaviněn chybou Softwarového systému, je Společnost oprávněna vyúčtovat vynaložené práce dle platného sazebníku služeb Společnosti.
1.1.2 Hlášení problémů a chyb
Všechny problémy a chyby Softwarového systému budou Uživatelem hlášeny prostřednictvím aplikace k tomuto účelu určené. Oznámení musí obsahovat jejich detailní popis spolu s popisem chybových hlášení, screenshotů příslušných obrazovek, výtisků a bude-li to zapotřebí i odpovídající části databáze. Hlášení zaslaná touto formou budou pokládána za doručená okamžikem, kdy příjemce zprávu obdrží nebo kdy odesílatel obdrží potvrzení o doručení; pokud však hlášení budou doručena v 16:30 anebo později, pak budou považována za doručená v 8:30 v pracovní den následující po datu odeslání.
1.1.3 Hot-line
Společnost bude poskytovat Uživateli prostřednictvím telefonní linky podporu Softwarového systému (Hot-line služby), v době od 8:30 do 17:30 místního času v České republice, od pondělí do pátku, kromě státních svátků uznaných v České republice. Tato podpora zahrnuje zodpovězení dotazů a řešení problémů a chyb týkajících se Softwarového systému. Využití linky nezahrnuje školení Softwarového systému.
1.1.4 Elektronická podpora
Společnost bude poskytovat Uživateli služby pomocí elektronické linky (ECS), což bude zahrnovat podporu Softwarového systému a odstraňování problémů a chyb pomocí komunikačního spojení. Tato podpora zahrnuje dobu, kterou stráví pracovníci Společnosti komunikováním s počítačem Uživatele a řešením problémů týkajících se Softwarového systému.
1.1.5 Preventivní údržba
Společnost bude Uživatele informovat o opravách Softwarového systému. Na vyžádání Uživatele nainstaluje Společnost tyto opravy do testovacího systému Uživatele. Po jejich akceptování Uživatelem provede Společnost, popř. sám Uživatel, instalaci do produkčního prostředí.
1.1.6 Automatický upgrade
Společnost poskytne Uživateli právo bezplatně užívat všechny nové vedlejší verze Softwarového systému (bezplatný upgrade licencí v rámci zachování stejného čísla hlavní verze).
1.2 Služby údržby Softwarového systému v mimopracovní době
1.2.1 Společnost zajistí podporu Uživatele při řešení závažných problémů nebo závažných chyb Softwarového systému mimo hlavní pracovní dobu Společnosti, tj. pondělí až pátek 17:30 – 8:30 místního času v České republice a kdykoli ve dnech pracovního volna nebo dnech pracovního klidu.
1.2.2 Oznámení o vzniku závažného problému nebo závažné chyby provede Uživatel prostřednictvím specifikovaného mobilního telefonu Společnosti, a to v době poskytování služby podpory Softwarového systému. Společnost zahájí řešení oznámení do jedné hodiny od jeho obdržení ze strany Uživatele. Nejpozději do 4 hodin od telefonického oznámení je pak Uživatel povinen provést hlášení o vzniku závažného problému nebo závažné chyby standardní cestou, dle ustanovení této smlouvy a pravidel technické podpory Společnosti.
1.2.3 Pokud se během odstraňování závažného problému nebo závažné chyby prokáže, že tyto byly zaviněny Uživatelem, je Společnost oprávněna vyúčtovat vynaložené práce dle platného sazebníku služeb Společnosti.
1.3 Služba KONVERZE a objednaní bloků podpory
1.3.1 Služba KONVERZE je určena k předem očekávané konverzi interní metodiky ČNB a její zavedení do modulů STAR a SDI včetně jejího využití mimo pracovní dobu, tedy např. ve dnech pracovního volna nebo pracovního klidu (např. při migraci, při upgrade systému apod.). Tato služba je zajišťována pouze na základě předem zaslané objednávky Uživatele prostřednictvím e-mailové komunikace (verbální forma objednávky není možná). Objednání služby musí proběhnout minimálně 5 pracovních dnů před vlastním termínem realizace. Podpora je zajišťována v minimálním rozsahu 4-hodinového bloku na základě Uživatelem zaslané objednávky, ve které bude uvedeno datum, na kdy se blok podpory objednává. Cenové podmínky služby KONVERZE jsou uvedeny v Příloze č. 1 této smlouvy.
2. Povinnosti Společnosti
2.1 Společnost se zavazuje dodržovat obvyklé postupy při údržbě Softwarového systému Uživateli a seznámit Uživatele s doporučeními, které by mohly mít vliv na provozování Softwarového systému.
2.2 Společnost se zavazuje, že údržba Softwarového systému bude provedena na profesionální a kvalifikované úrovni a v souladu se vzájemně odsouhlaseným časovým harmonogramem.
2.3 Společnost je povinna, v rámci základního zaškolení Softwarového systému, upozornit Uživatele na ustanovení příslušné dokumentace k Softwarovému systému, která obsahují a popisují zejména bezpečnostní funkce a vlastnosti nebo bezpečnostní rozšíření systémů, které pomáhají zabránit vzniku škod a zneužití.
2.4 Společnost se zavazuje instalovat všechny změny a úpravy Softwarového systému výlučně do testovacího systému Uživatele a teprve po potvrzeném otestování těchto změn a jejich akceptaci Uživatelem, převést předmětné úpravy či změny do živého systému.
3. Povinnosti Uživatele
3.1 Uživatel je povinen dodržovat obvyklé a Společností doporučené postupy při nastavení odpovídajících přístupových práv pro osoby využívající Softwarový systém.
3.2 Uživatel je povinen dodržovat obvyklé postupy při využívání finančních aplikací
a postupy nebo funkce Softwarového systému, které mohou pomoci zabránit vzniku
škod nebo zneužití systému, a které jsou popsané v dodané dokumentaci k Softwarovému systému nebo se kterými byl Uživatel seznámen formou školení či instruktáže k Softwarovému systému.
3.3 Uživatel je povinen používat všechny funkce, vlastnosti a bezpečnostní rozšíření Softwarového systému, případně operačního a databázového systému, které mohou pomoci zabránit vzniku škod nebo zneužití Softwarového systému.
3.4 Uživatel je povinen mít funkční testovací systém, do kterého budou Společností instalovány všechny verze, změny a opravy Softwarového systému. V něm budou vždy otestovány Uživatelem a po jejich akceptaci převedeny do živého systému. Uživatel je povinen bez zbytečných průtahů otestovat dodané opravy.
3.5 Uživatel je povinen zajistit, aby Softwarový systém byl využíván jen k účelu, ke kterému byl vyvinut, v souladu s dodanou dokumentací, školením a instruktáží.
3.6 Uživatel je povinen zajistit, aby se systémem pracovali jen vyškolení Uživatelé. Dále aby úkony související se správou a administrací systému prováděli pouze pracovníci k tomu účelu vyškolení, obeznámení jak se systémem samotným, tak i operačním(i) a databázovými systémy, které systém využívá.
3.7 Uživatel je povinen nahlásit Společnosti s předstihem úmysl provést upgrade operačního případně databázového systému a instalaci na jiné počítače.
3.8 Uživatel je oprávněn provádět běžnou míru parametrizace a uživatelské nastavení systému v souladu s dodanou dokumentací.
3.9 Uživatel se zavazuje hlásit problémy a chyby Softwarového systému v souladu s aktuálními instrukcemi Společnosti. Popis problému nebo chyby musí obsahovat detailní popis problému nebo chyby, spolu s popisem chybových hlášení, příslušných obrazovek, výtisků a bude-li to zapotřebí a možné i odpovídající část databáze nebo dat, která problém způsobují.
3.10 Uživatel se zavazuje vyvinout rozumnou snahu předvést chybnou funkci
Softwarového systému technikům Společnosti.
3.11 Uživatel se zavazuje zpřístupnit technikům Společnosti přístup do objektu Uživatele a vhodným způsobem i k Softwarovému systému, aby bylo umožněno rychlé vyřešení problému, a to pouze za podmínek specifikovaných v Příloze č. 2 této smlouvy. Pro účely poskytování služeb elektronické podpory pomocí komunikačního spojení se Uživatel zavazuje udržovat funkční hardwarové a softwarové vybavení tomuto účelu odpovídajícího rozsahu a umožnit technikům Společnosti vzdálený přístup (s dostatečnými přístupovými právy) pomocí počítače s cílem umožnit vybraným pracovníkům Společnosti rychlé řešení problémů Softwarového systému.
4. Doba platnosti a ukončení platnosti této smlouvy
4.1 Tato smlouva je uzavírána na dobu neurčitou a nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem 1. 1. 2023.
4.2 Obě smluvní strany mohou smlouvu kdykoli písemně vypovědět, a to bez udání důvodu. Výpovědní lhůta činí 6 měsíců a počíná běžet prvým dnem měsíce následujícího po doručení výpovědi druhé smluvní straně.
4.3 Po ukončení platnosti této smlouvy se stanou neplatnými veškeré záruky a povinnosti, které jsou předmětem této smlouvy.
4.4 Ukončením této smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady a za škodu, ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této smlouvy.
4.5 Výpovědí ze strany Společnosti vzniká nárok na vrácení alikvotní části platby předplaceného období údržby.
5. Platební podmínky
5.1 Celkový roční poplatek za služby podpory je splatný ve dvou půlročních splátkách s tím, že první splátka bude uskutečněna vždy k 1. 1. běžného roku a druhá splátka vždy k 1. 7. běžného roku. Pokud je část půlročního období pokryta záručním obdobím, nebo dojde k podpisu smlouvy v mezidobí, Společnost vystaví fakturu jen na odpovídající zbylou část, a to v poměrné výši.
5.2 Ostatní poplatky, jako je poplatek za objednané bloky podpory, jsou předmětem samostatné fakturace.
5.3 Uživatel se zavazuje zaplatit daň z přidané hodnoty.
5.4 Doklad k úhradě (fakturu) zašle Společnost elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej Společnost v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví odbor účetnictví
Na Příkopě 28
115 03 Praha 1
5.5 Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován Společností (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID
ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je Uživatel oprávněn jej vrátit Společnosti, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
5.6 V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba Společnosti povinna na základě výzvy Uživatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení Společnosti podle předchozí věty.
5.7 Splatnost dokladu k úhradě je 14 dnů od doručení Uživateli. Povinnost zaplatit
je splněna odepsáním příslušné částky z účtu Uživatele ve prospěch účtu Společnosti.
5.8 V současné době platné poplatky za údržbu jsou uvedeny v Příloze č. 1 této smlouvy a mohou být změněny po dohodě smluvních stran pouze k 1. lednu a 1. červenci po dobu platnosti této smlouvy. Společnost bude Uživatele informovat o zamýšlené změně poplatků minimálně tři měsíce předem. Změna poplatků bude provedena formou dodatku k této smlouvě.
6. Mlčenlivost, bezpečnost a ochrana informací a další povinnosti Společnosti
6.1 Společnost se zavazuje zajistit, že její pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u Uživatele seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena.
6.2 Společnost se zavazuje v plném rozsahu dodržovat Obecná pravidla pro zhotovitele v oblasti bezpečnosti IT, která jsou přílohou č. 3 a Bezpečnostní požadavky Uživatele, které jsou přílohou č. 2 této smlouvy.
7. Písemný styk smluvních stran
Všechny písemné dokumenty předávané ve vztahu k této smlouvě budou zasílány jako vyplacené doporučené poštovní zásilky na adresy uvedené výše nebo i na adresy, které některá ze stran pro potřeby komunikace podle této smlouvy vymezí. Vyplacené doporučené písemné zásilky budou pokládány za doručené po deseti pracovních dnech ode dne jejich odeslání.
8. Vyšší moc
8.1 Za okolnosti vyšší moci se považují takové neodvratitelné události, které ta smluvní strana, která se jich dovolává při uzavírání této smlouvy, nemohla předvídat a které jí brání, aby splnila své smluvní povinnosti jako např. válka, živelné katastrofy a stávky. Za okolnosti vyšší moci se naproti tomu nepovažují zpoždění dodávek subdodavatelů, nedostatek finančních prostředků nebo výpadky produkce.
8.2 Strany se osvobozují od odpovědnosti za částečné nebo úplné nesplnění smluvních povinností, jestliže se tak stalo v důsledku vyšší moci. Pokud stav vyšší mocí netrvá
více než 6 měsíců, trvá i nadále povinnost stran splnit své smluvní závazky, přičemž lhůty plnění se prodlouží o dobu trvání vyšší moci.
8.3 Strana, která se dovolává vyšší moci, je povinna neprodleně druhou stranu písemně
vyrozumět o nastoupení i o ukončení okolností vyšší moci.
8.4 V případě, že stav vyšší moci bude trvat déle než 6 měsíců, má druhá strana právo
od smlouvy odstoupit.
9. Právní řád
Práva a povinnosti smluvních stran se řídí zákonem č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů a ostatními obecně závaznými právními předpisy České republiky.
10. Ostatní ujednání
10.1 Tato smlouva nabývá platnosti v den podpisu smlouvy oběma smluvními stranami a účinnosti, dle bodu 4.1 této smlouvy, ke dni 1. 1. 2023.
10.2 Tuto smlouvu je možno měnit nebo doplňovat pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak. Dodatek v elektronické podobě se považuje za řádně podepsaný Uživatelem, je-li podepsán kvalifikovanými elektronickými podpisy.
10.3 Tato smlouva je vyhotovena ve třech stejnopisech s platností originálu, z nichž Uživatel obdrží dva stejnopisy a Společnost jeden stejnopis.
10.4 Nedílnou součást této smlouvy tvoří následující přílohy: Příloha č. 1 – Cena plnění
Příloha č. 2 – Bezpečnostní požadavky Uživatele
Příloha č. 3 – Obecná pravidla pro zhotovitele v oblasti bezpečnosti IT
V Praze dne …………………. V Praze dne ………………….
Za Uživatele: Za Společnost:
………………………………. ………………………………………..
Xxx. Xxxxxx Xxxxxxxx MBA Xxx. Xxxx Xxxxxx
ředitel sekce rozpočtu a účetnictví jednatel Společnosti
……………………………….
Xxx. Xxxxxx Xxxxxx ředitel sekce správní
Příloha č. 1
Cena plnění
Veškeré uvedené ceny jsou v Kč bez DPH.
Základní poplatek za 6 měsíců údržby a podpory Softwarového systému činí:
STAR | 40.000,- |
SDI | 80.000,- |
Cena za službu Konverze
Níže uvedené ceny se vztahují na veškeré činnosti, které souvisí se službou Konverze. Služba objednaných bloků podpory činí 10.000,- Kč za 1 blok (tj. 4 člověko-hodiny).
Po vyčerpání prvního 4 hodinového bloku podpory je možné objednat další 4 hodinový blok anebo již jen každou další jednotlivou člověko-hodinu, jejíž cena činí 2.500,- Kč za 1 člověko- hodinu.
Kontaktní mailová adresa pro objednání bloků podpory a objednání čerpání následných dalších člověko-hodin je:
Bezpečnostní požadavky Uživatele
Příloha č. 2
1. Společnost odpovídá za to, že do objektů Uživatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti její pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel Společnosti vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam Společnost předloží ČNB nejpozději den před zahájením prací.
2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků Společnosti. Společnost se zavazuje zajistit, aby všichni její pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Společnost se zejména zavazuje, že všichni její pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:
a) o tom, že Společnost předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);
b) o veškerých právech subjektu údajů, která mohou uplatnit vůči Společnosti a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.
3. Za poučení svých pracovníků ponese Společnost vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí Společnost újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků Společnosti vůči ČNB.
4. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
5. Při příchodu do objektů ČNB pracovníci Společnosti sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.
6. Schválení pracovníci Společnosti musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci Společnosti budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
7. V případě mimořádné události se pracovníci Společnosti musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním
rozhlasem ČNB.
8. Pracovníci Společnosti nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
9. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka Společnosti, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
10. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů
z interiéru objektů ČNB.
11. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá Společnost písemnou formou vždy nejpozději jeden pracovní den před zahájením prací dozorujícího zaměstnance ČNB. Dále se pracovníci Společnosti musí zdržet poškozování či odcizování majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
12. Pracovníci Společnosti uvedení v seznamu se musí před započetím výkonu práce v objektech ČNB seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifiky daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka Společnosti uvedeného na seznamu ohledně dodržování těchto předpisů a ustanovení.
Obecná pravidla pro zhotovitele v oblasti bezpečnosti IT
Příloha č. 3
1) Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
2) Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
3) Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
4) Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
5) Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
6) Dodavatel a jeho pracovníci nejsou oprávněni:
a) obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
b) sdělovat své přístupové údaje k systémům ČNB;
c) sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
d) provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
7) Dodavatel a jeho pracovníci jsou povinni:
a) okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;
b) při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;
c) bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;
d) bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
e) v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.
8) Pracovníci dodavatele nesmí:
a) zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
b) používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
9) Pracovníci dodavatele nejsou oprávněni:
a) používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
b) nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo
systémové prostředí ČNB;
c) ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
10) Dodavatel a jeho pracovníci nejsou oprávněni:
a) nepovoleně používat, kopírovat a šířit software, jako např.:
i) instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
ii) instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
iii) instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
(1) pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
(2) v případech, kdy předmět smlouvy obsahuje tuto činnost;
b) používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
c) bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
1) Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
2) Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury
státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány
na úrovni domén 2. řádu (tj. např. xxxxx.xx).