SMLOUVA O DÍLO „IT bezpečnostní audit“ uzavřená níže uvedeného dne, měsíce a roku podle § 2586 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů a podle zákona č. 121/2000 Sb. (autorský zákon), ve znění pozdějších předpisů
„IT bezpečnostní audit“
uzavřená níže uvedeného dne, měsíce a roku podle § 2586 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů a podle zákona č. 121/2000 Sb. (autorský zákon), ve znění pozdějších předpisů
Čl. 1.Smluvní strany
1.1.město Cheb
se sídlem: náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb
IČO: 00253979
DIČ: CZ00253979
zastoupené: Xxxxxxx Xxxxxxx, starosta města Cheb
bankovní spojení: KB a.s., pobočka Cheb
číslo účtu: 528331 / 0100
kontaktní osoba: Xx. Xxxxxx Xxxxx, vedoucí odboru informatiky
telefon: (x000) 000 000 000
e-mail: xxxxx@xxxx.xx
(dále jen „objednatel“)
a
1.2.Obchodní firma: =Doplní účastník zadávacího řízení=
se sídlem / místem podnikání: =Doplní účastník zadávacího řízení=
IČO: =Doplní účastník zadávacího řízení=
DIČ: =Doplní účastník zadávacího řízení=
zastoupený/jednající: =Doplní účastník zadávacího řízení=
bankovní spojení: =Doplní účastník zadávacího řízení=
číslo účtu: =Doplní účastník zadávacího řízení=
zapsán v obchodním rejstříku, vedeném , sp. zn. =Doplní účastník zadávacího řízení=
zhotovitel je plátce DPH: Ano/Ne =Doplní účastník zadávacího řízení=
kontaktní osoba: =Doplní účastník zadávacího řízení=
telefon: =Doplní účastník zadávacího řízení=
e-mail: =Doplní účastník zadávacího řízení=
(dále jen „zhotovitel“)
Tato smlouva je uzavírána v návaznosti na veřejnou zakázku s názvem „IT bezpečnostní audit“, zadávanou objednatelem.
Čl. 2.Předmět smlouvy
2.1.1.Předmětem díla je provedení IT bezpečnostního auditu ve dvou časově oddělených navazujících částech a vyhotovení dokumentace o způsobu provádění, IT bezpečnostních zjištěních a doporučení k nápravě.
2.1.2.Předmětem díla je provedení bezpečnostního auditu v IT prostředí MěÚ Cheb, a to ve vazbě na následující informační a komunikační systémy, k povýšení jejichž bezpečnosti má dojít v prostředí objednatele mezi realizovanými částmi díla v rámci plnění této smlouvy
serverová fyzická a virtualizovaná infrastruktura
síťová infrastruktura
a nad nimi provozovanými informačními systémy:
FLUXPAM5 – informační systém pro zpracování personální agendy úřadu
GINIS – ekonomický informační systém a elektronická spisová služba
ESPI9 – evidence správních řízení
PROXIO EOS – evidence organizační struktury
MS Exchange 2010 – poštovní server, provoz elektronické pošty
2.2.Rozdělení předmětu díla na části dle času jejich plnění
2.2.1.Objednatel rozdělil předmět plnění na dvě části, které vyplývají ze skutečnosti, že v mezidobí mezi těmito částmi dojde k úpravě IT prostředí objednatele (dodávka nových síťových a bezpečnostních technologií v odlišné samostatné veřejné zakázce), a objednatel požaduje provedení služeb IT auditu před a po provedení daných úprav IT prostředí objednatele;
část díla „IT audit před úpravou prostředí“ bude vstupním provedením IT auditu s předpokládanou majoritou rozsahu prováděných prací, které jsou předmět plnění této smlouvy o dílo,
část díla „IT audit po úpravě prostředí“ bude výstupním provedením IT auditu s předpokládaným ověření výstupů části díla, která předcházela, a revizí jejích výstupů a dokumentace na základě provedené úpravy IT prostředí objednatele.
2.3.Předmětem díla jsou následující činnosti zhotovitele:
2.3.1.Bezpečnostní audit, který je předmětem díla dle této smlouvy, bude proveden v souladu metodikou National Institute of Standards and Technology U.S. Department of Commerce (NIST) 800-115 Technical Guide to Information Security Testing and Assessment dostupnou na URL: xxxxx://xxxx.xxxx.xxx/xxxxxxxxxxxx/xxxxxx/xx/000-000/xxxxx.
2.3.2.V rámci plnění je dále požadováno
testování sítí
odhalování aktivních zařízení,
identifikace komunikačních cest a z toho vyplývající skutečná síťová architektura,
testování portů a identifikace služeb
odhalování aktivních zařízení,
odhalování otevřených portů a jejich asociace se službami a aplikacemi,
scanování zranitelností
identifikování hostů a otevřených portů,
identifikování známých zranitelností,
sledování a analýza síťového provozu
analyzování provozu na síti a vyhledání potenciálně nebezpečných nebo nestandardních typů komunikace,
při realizaci testů musí být dále využity i všechny znalosti prostředí, které pro určitou část a typ testů umožní simulaci aktivity potenciálního útočníka se znalostí prostředí (např. zaměstnance).
2.3.3.Předmětem plnění je provedení bezpečnostních testů (externích a interních) v následujících oblastech a rozsahu:
fyzických serverů v počtu 9 ks,
virtuálních serverů v počtu 54 ks,
4 ks diskových polí,
koncových počítačových stanic s platformou MS Windows v počtu 262 ks,
notebooků s platformou MS Windows v počtu 50 ks,
síťových aktivních prvků v počtu 64 ks,
VLAN v počtu 20 ks,
kontrolovaných externích IP adres a souvisejících domén v počtu 12 ks.
2.3.4.Bezpečnostní testy budou simulovat útok vnějšího útočníka a budou prověřovat minimálně
nedostatky nebo chyby v navržené architektuře infrastruktury,
nedostatky nebo chyby v konfiguraci jednotlivých OS,
nedostatky nebo chyby v konfiguraci jednotlivých prvků infrastruktury,
nedostatky nebo chyby autentizačních procesů (a nebezpečí případné eskalace práv),
nebezpečí zneužití oprávněnými osobami, vyplyne-li dané nebezpečí z výsledků testů.
2.3.5.Bezpečnostní testy dále ověří minimálně následující oblasti
zapomenutá defaultní hesla,
neaktuální verze protokolů, OS, aplikačních částí,
neopravené publikované chyby operačních systémů,
neopravené publikované chyby aplikací,
nevhodné chování osob spjatých s IT (vyplyne-li dané nebezpečí z výsledků testů),
nedostatečně chráněné postupy.
2.4.Hloubková analýza síťového provozu
2.4.1.Speciálním testem bude test na sledování a analýzu síťového provozu. Z výsledků bude sestaven podrobný report v rozsahu min. 20 stran A4 podrobně popisující zjištěné anomálie a rizika včetně návrhů na jejich eliminaci.
2.4.2.Tento hloubkový test bude probíhat minimálně 30 dní v rámci první části plnění dle této smlouvy o dílo a 14 dní v rámci druhé části plnění dle této smlouvy o dílo.
2.5.Dokumentace předmětu díla
2.5.1.Výsledkem každé z částí díla dle této smlouvy o dílo bude dokument bezpečnostního auditu, který bude shrnovat výsledky dle metodiky NITS800-115 uvedené výše v této smlouvě a dále zjištěné zranitelnosti a návrhy na jejich opravu.
2.5.2.Tento dokument musí být zpracován takovým způsobem, aby umožnil rozdělení na část popisující průběh a výsledek IT bezpečnostního auditu bez detailního popisu zjištěných zranitelností, která bude součástí dokumentace i vůči orgánům kofinancování předmětu plnění této veřejné zakázky, a na část obsahující konkrétní a detailní zranitelnosti, u nichž potřebuje objednatel zajistit co nejvyšší míru diskrétnosti a mlčenlivosti spojenou s rizikem zneužití předmětných zranitelností a zjištění před zajištěním jejich nápravy.
2.5.3.Dokumentace provedení IT bezpečnostního auditu bude hlavním písemným výstupem předmětu díla.
2.5.4.V rámci dokumentace IT bezpečnostního auditu v části plnění díla „IT audit po úpravě prostředí“ současně shrne zhotovitel výsledky provedené úpravy IT prostředí objednatele a jejich dopady na bezpečnost informačních a komunikačních systémů výslovně uvedených v této smlouvě o dílo. Takové shrnutí bude obsahovat minimálně porovnání stavu před a po úpravě IT prostředí mezi jednotlivými částmi plnění dle této smlouvy o dílo a dopady v oblasti bezpečnosti v důsledku takové úpravy prostředí.
2.6.Vzdálený přístup do prostředí objednatele
2.6.1.Předmětem této smlouvy je dále i zajištění a sjednání podmínek vzdáleného přístupu zhotovitele bez aktivní účasti objednatele do prostředí objednatele za účelem plnění této smlouvy.
2.6.2.Objednatel se zavazuje, že umožní zhotoviteli vzdálený přístup k informačním systémům a aplikacím uvedeným v předmětu plnění této smlouvy nejpozději do 10 dnů ode dne uzavření této smlouvy.
Čl. 3.Doba a místo plnění
3.1.Xxxx realizace a dokončení díla
3.1.1.Část díla „IT audit před úpravou prostředí“ bude provedena nejpozději do 6 týdnů od účinnosti této smlouvy.
3.1.2.Část díla „IT audit po úpravě prostředí“ bude provedena nejpozději do 4 týdnů od odeslání písemné výzvy k realizaci této části plnění ze strany objednatele zhotoviteli.
3.1.3.Plnění předmětu díla této smlouvy bude dokončeno jeho řádným zhotovením ze strany zhotovitele a řádnou a bezvýhradnou akceptací se strany objednatele. S výjimkou ustanovení týkajících se vzdáleného přístupu, který je předmětem této smlouvy.
3.2.Místo plnění:
3.2.1.Předmět plnění bude realizován na adrese sídla objednatele – Město Cheb, náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb a v další lokalitě – 26. dubna 21/4, Cheb.
Čl. 4.Práva a povinnosti smluvních stran
4.1.1.Xxxxxxxxxx se zavazuje za podmínek stanovených touto smlouvou na svůj náklad a na své nebezpečí ve sjednaném termínu splnit celý předmět smlouvy. Zhotovitel se dále zavazuje dodat řádně a včas plnění podle této smlouvy bez právních a faktických vad.
4.1.2.Při zhotovování díla se zhotovitel zavazuje počínat si s odbornou péčí tak, aby byl zcela naplněn předmět a účel smlouvy.
4.1.3.Zhotovitel je povinen vynaložit maximální úsilí, aby docílil nejlepšího možného výsledku při plnění předmětu této smlouvy prostřednictvím využití svých znalostí a zkušeností.
4.1.4.Při provádění díla postupuje zhotovitel samostatně, je však vázán zejména písemnými pokyny objednatele. Zhotovitel je povinen bez zbytečného odkladu písemně upozornit objednatele na nevhodnost jeho pokynů k provedení díla. Pokud nevhodné pokyny brání v řádném provádění díla, je zhotovitel povinen v nezbytně nutném rozsahu přerušit provádění díla do doby změny pokynů objednatele nebo písemného sdělení, že objednatel trvá na provádění díla dle svých pokynů.
4.1.5.Xxxxxxxxxx je povinen v průběhu provádění díla dodržovat obecně závazné předpisy a normy, postupovat s náležitou odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy objednatele.
4.1.6.Xxxxxxxxxx je povinen v průběhu provádění díla neprodleně informovat objednatele o všech skutečnostech, které mají nebo mohou mít vliv na provedení díla.
4.1.7.Pokud objednatel zjistí, že zhotovitel provádí dílo v rozporu se svými povinnostmi, je oprávněn požadovat, aby zhotovitel odstranil v objednatelem stanovené lhůtě vzniklé vady a dílo prováděl řádným způsobem.
4.1.8.Objednatel se zavazuje řádně a včas dokončený předmět smlouvy od zhotovitele protokolárně převzít a zaplatit zhotoviteli sjednanou cenu.
4.2.Součinnost
4.2.1.Objednatel požaduje, aby maximum práce odvedl zhotovitel samostatně, bez zatěžování pracovníků objednatele. Součinnost objednatele bude omezena na nezbytnou míru a bude se vztahovat především na schvalování výstupů zhotovitele a na nezbytnou IT podporu nutnou k realizaci auditu.
4.2.2.Neposkytnutí součinnosti jako důvod pro posun smluvních termínů bude akceptován pouze tam, kde byla součinnost objednatelem přislíbena.
4.3.Rizika v oblasti testů
4.3.1.Samotné testy prováděné zhotovitelem budou prováděny výhradně v rozsahu a časech předem odsouhlasených s pracovníky objednatele, a to z důvodu, že techniky použité při provádění útoků v rámci bezpečnostních (penetračních) testů mohou znamenat pro objednatele a jeho prostředí negativní dopady přímého i nepřímého charakteru, a to v důsledku časového vytížení zaměstnanců IT odboru nebo smluvních dodavatelů zajišťujících chod dotčených technologií, resp. záměrnou nedostupností některých klíčových komponent nebo služeb.
0.0.0.Xxx maximální možnost eliminace rizik s pojených s prováděním testů si smluvní strany na úvod realizace plnění této smlouvy o dílo v rámci realizačního týmu, který bude předmět plnění smlouvy zajišťovat, dohodnou vzájemný postup předávání informací týkajících se projektu. Xxxxxxxxxx užije jen takové techniky, aby bylo možné na základě žádosti člena realizačního týmu objednatele útok zastavit v co nejkratším čase, nebo aby bylo možné na základě předaných informací učinit opatření zamezující pokračování útoku.
Čl. 5.Cena díla
5.1.1.Xxxx za zhotovení díla představuje objednatelem akceptovanou nabídkovou cenu, předloženou zhotovitelem v nabídce na veřejnou zakázku „IT bezpečnostní audit“
5.1.2.Zhotovitel výslovně prohlašuje, že nabídková cena a cena jednotlivých částí díla obsahuje veškeré práce a dodávky, poplatky a jiné náklady nezbytné pro řádnou a úplnou realizaci sjednaného předmětu plnění a veškeré náklady včetně všech rizik a vlivů souvisejících s plněním předmětu smlouvy.
5.1.3.Objednatel a zhotovitel se dohodli, že cena za řádné a včasné provedení jednotlivých částí díla specifikovaného v čl. 2 této smlouvy činí celkem částku
za část díla it audit před úpravou prostředí
= Doplní účastník zadávacího řízení = Kč včetně DPH, přičemž
cena bez DPH činí = Doplní účastník zadávacího řízení = Kč,
sazba DPH činí = Doplní účastník zadávacího řízení = %,
výše DPH činí = Doplní účastník zadávacího řízení = Kč,
za část díla it audit po úpravě prostředí
= Doplní účastník zadávacího řízení = Kč včetně DPH, přičemž
cena bez DPH činí = Doplní účastník zadávacího řízení = Kč,
sazba DPH činí = Doplní účastník zadávacího řízení = %,
výše DPH činí = Doplní účastník zadávacího řízení = Kč,
5.1.4.Tato cena je stanovena jako cena konečná a úplná.
5.1.5.Zhotovitel není oprávněn požadovat po objednateli poskytnutí zálohy.
5.1.6.Zhotovitel na sebe výslovně bere odpovědnost za to, že sazba a výše daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy.
5.1.7.Daň z přidané hodnoty bude připočtena k ceně díla ve výši dle právní úpravy platné ke dni uskutečnění zdanitelného plnění.
5.1.8.Sjednaná celková cena díla dle této smlouvy je cenou nejvýše přípustnou, kterou je možné překročit pouze v případě zvýšení sazby DPH, a to tak, že zhotovitel ke sjednané ceně bez DPH připočítá DPH v procentní sazbě odpovídající zákonné úpravě účinné k datu uskutečnitelného zdanitelného plnění.
Čl. 6.Platební podmínky
6.1.1.Cena díla bude objednatelem uhrazena jednorázovou platbou na základě zhotovitelem vystavené faktury a to vždy s uvedením konkrétních částí díla.
6.1.2.Fakturu je zhotovitel oprávněn vystavit nejdříve následující den po dni uskutečnění zdanitelného plnění, jímž se pro účely této smlouvy rozumí řádná realizace odpovídající části předmětu díla definovaného v čl. 2 této smlouvy.
6.1.3.Podkladem pro vystavení faktury je podepsaný protokol o předání a převzetí předmětu části díla.
6.1.4.Všechny faktury dle této smlouvy musí obsahovat název a registrační číslo projektu Název projektu „Kybernetická bezpečnost MěÚ Cheb, registrační číslo projektu: CZ.06.3.05/0.0/0.0/15_011/0006910“.
6.1.5.Splatnost faktury činí 30 dnů ode dne jejího prokazatelného doručení na adresu sídla objednatele.
6.1.6.Faktura bude mít náležitosti daňového dokladu dle platných právních předpisů (zákona č. 563/1991 Sb., o účetnictví, v platném znění a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění).
6.1.7.Faktury musí obsahovat označení smlouvy, číslo účtu zhotovitele a všechny údaje uvedené v § 28 odst. 2 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
6.1.8.Součástí faktury bude specifikace dodaného plnění tak, aby byla v souladu s platnými účetními a daňovými předpisy, a to za účelem řádného vedení evidence majetku objednatele v souladu s těmito právními předpisy.
6.1.9.V případě, že faktura – daňový doklad nebude obsahovat stanovené náležitosti nebo v něm nebudou správně uvedené údaje, je objednatel oprávněn ji vrátit ve lhůtě splatnosti zpět zhotoviteli s uvedením chybějících náležitostí nebo nesprávných údajů. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury – daňového dokladu.
6.1.10.Po vzniku práva fakturovat je zhotovitel povinen vystavit a objednateli předat fakturu.
6.1.11.Cena bude zhotoviteli zaplacena bezhotovostní formou převodem na jeho bankovní účet. Faktura je považována za proplacenou okamžikem odepsání příslušné částky z účtu objednatele ve prospěch zhotovitele.
6.1.12.Xxxxxxxxxx souhlasí s tím, aby subjekty oprávněné dle zák. č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, provedly finanční kontrolu závazkového vztahu vyplývajícího ze smlouvy s tím, že se zhotovitel podrobí této kontrole, a bude spolupůsobit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona při výkonu finanční kontroly prováděné v souvislosti s úhradou služeb z veřejných výdajů.
0.0.00.Xxx případ, že zhotovitel je, nebo se od data uzavření smlouvy do dne uskutečnění zdanitelného plnění stane na základě rozhodnutí správce daně „nespolehlivým plátcem“ ve smyslu ustanovení § 106a zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů, souhlasí zhotovitel s tím, že mu objednatel uhradí cenu plnění bez DPH a DPH v příslušné výši odvede za nespolehlivého plátce přímo příslušnému správci daně. V souvislosti s tímto ujednáním nebude zhotovitel vymáhat od objednatele část z ceny plnění rovnající se výši odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči objednateli, a to ve výši rovnající se výši odvedené DPH.
6.1.14.Xxxxxxxxxx je povinen uchovávat veškerou dokumentaci související s realizací projektu (předmětu plnění této smlouvy) včetně účetních dokladů minimálně do konce roku 2029.
6.1.15.Zhotovitel je povinen minimálně do konce roku 2029 poskytovat požadované informace a dokumentaci související s realizací projektu (předmětu plnění této smlouvy) zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu (předmětu plnění této smlouvy) a poskytnout jim při provádění kontroly součinnost.
Čl. 7.Předání díla
7.1.1.Zhotovitel splní svoji povinnost zhotovit dílo řádným a včasným dokončením jednotlivých částí díla v souladu s podmínkami této smlouvy a předáním hotového díla objednateli.
7.1.2.Objednatel prohlašuje, že převezme pouze dokončené dílo a jeho části bez zjevných vad, nedodělků a podstatných vad bránících funkcionalitě předávaného díla. V opačném případě si objednatel vyhrazuje právo převzetí díla odmítnout, bez nároku na navýšení ceny díla.
7.1.3.Předání a převzetí díla proběhne na základě porovnání skutečných vlastností jednotlivých částí díla dle specifikace díla uvedené v čl. 2. této smlouvy. Plnění bude potvrzeno podpisem protokolu o předání Objednatelem. Součástí protokolu o předání je jednoznačná identifikace předávaného díla a jeho částí.
7.1.4.Zjistí-li objednatel nedostatky, nedodělky, či vady, oznámí to písemnou formou bez zbytečného odkladu zhotoviteli.
7.1.5.Místem předání díla je sídlo objednatele.
0.0.0.Xx objednatele je oprávněn hotové dílo převzít a akceptační protokol podepsat Xx. Xxxxxx Xxxxx, vedoucí odboru informatiky.
7.1.7.Vlastnické právo k dílu přechází na objednatele okamžikem předání díla objednateli. Práva z poskytnuté licence objednatel nabývá okamžikem převzetí díla od zhotovitele.
Čl. 8.Záruka za dílo
8.1.1.Zhotovitel poskytuje objednateli záruku v délce trvání 1 roku. Záruka se vztahuje zejména na výstupy a na jejich základě poskytnutá doporučení v době realizace IT bezpečnostního auditu.
8.1.2.Záruční doba začíná běžet ode dne převzetí díla objednatelem.
8.1.3.Veškeré zjištěné nedostatky, nedodělky a vady díla, které se vyskytnou v záruční době, je objednatel povinen bez zbytečného odkladu písemně oznámit zhotoviteli.
8.1.4.Xxxxx díla se pro účely této smlouvy rozumí rozpor mezi sjednanými podmínkami provedení díla, jeho parametry a skutečným stavem díla.
8.1.5.Objednatel má vůči zhotoviteli tato práva z odpovědnosti za vady:
právo na bezplatné odstranění reklamovaných vad, a to bezprostředně po oznámení vady objednatelem, nejpozději ve lhůtě 15 dnů od oznámení vady objednatelem,
právo na poskytnutí přiměřené slevy z ceny odpovídající rozsahu reklamovaných vad či nedodělků,
právo na odstoupení od smlouvy, kdy vady či nedodělky jsou takového charakteru, že ztěžují či dokonce brání v užívání díla, nebo
právo na zaplacení nákladů na odstranění vad v případě, kdy si objednatel vadu či nedodělek odstraní sám nebo použije třetí osoby k jejich odstranění.
8.1.6.Uplatněním nároků z odpovědnosti za vady není dotčeno právo na náhradu škody. Zhotovitel odpovídá objednateli za případnou škodu, která mu vznikne z titulu neodstranění vady díla zhotovitelem ve stanoveném termínu.
8.1.7.Xxxxxx je poskytována v souladu s ustanovením § 2113 a násl. zákona č. 89/2012 Sb., občanského zákoníku, v platném znění.
Čl. 9.Licenční ujednání
9.1.1.Zhotovitel uděluji objednateli bezvýhradnou a neomezenou licenci pro nakládání s písemnými výstupy provedeného IT bezpečnostního auditu.
Čl. 10.Odpovědnost za škodu
10.1.1.Smluvní strany nesou odpovědnost za způsobenou škodu v rámci platných právních předpisů a této smlouvy.
10.1.2.Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
Čl. 11.Vzdálený přístup do prostředí objednatele
11.1.1.Vzdálený přístup je poskytován výhradně zhotoviteli a nelze ho dále převádět na jinou osobu nebo osoby. Porušení této povinnosti bude považováno za podstatné porušení této smlouvy.
11.1.2.Zhotovitel se zavazuje, že vzdálený přístup k informačním systémům a aplikacím v prostředí počítačové sítě objednatele na základě této smlouvy bude využívat jen za účelem realizace předmětu plnění této smlouvy. Porušení této povinnosti bude považováno za podstatné porušení smlouvy.
11.1.3.Xxxxxxxxxx se zavazuje postupovat při realizaci svých práv a povinností vyplývajících z této smlouvy tak, aby v počítačové síti objednatele nezpůsobil poškození, ztrátu nebo odcizení dat. Pokud by se tak stalo, zavazuje se na vlastní náklady takto vzniklé závady odstranit v co nejkratším termínu, nejpozději však do 5 pracovních dnů.
Čl. 12.Mlčenlivost
12.1.1.Předmět realizace tohoto díla je jednou ze zásadních IT bezpečnostních oblastí objednatele, když informace a skutečnosti předané a zjištěné v rámci plnění díla nesmějí být uveřejněny ani s nimi nesmí být nakládáno jakkoliv tak, aby měly potenciál ohrozit bezpečnost objednatele.
12.1.2.V rámci plnění bude zhotovitel pracovat s detailní znalostí IT infrastruktury objednatele a konkrétními technologiemi a jejich zranitelnostmi v prostředí objednatele. Tyto informace jsou z pohledu objednatele a možnosti ochrany jeho prostředí naprosto kritické, a proto ze strany zhotovitele musí být učiněny veškeré možné a odpovídající kroky, aby bylo zamezeno úniku nebo zneužití takových informací.
12.1.3.Zhotovitel se zavazuje informace získané a zjištěné v rámci plnění této smlouvy užít výhradně za účelem plnění této smlouvy.
12.1.4.Xxxxxxxxxx se zavazuje informace získané a zjištěné v rámci plnění této smlouvy nikdy nepublikovat ani je neposkytne žádným dalším subjektům odlišným od jeho osoby, s výjimkou písemného souhlasu k takovému kroku ze strany objednatele.
Čl. 13.Sankční ujednání
13.1.1.Dojde-li k prodlení s úhradou daňového dokladu - faktury, je zhotovitel oprávněn účtovat objednateli úrok z prodlení ve výši 0,05 % z dlužné částky za každý započatý den prodlení po termínu splatnosti až do doby zaplacení dlužné částky.
13.1.2.Nesplní-li zhotovitel svůj závazek v rozsahu a čase plnění sjednaném touto smlouvou, je oprávněn objednatel požadovat po zhotoviteli zaplacení jednorázové smluvní pokuty ve výši 10.000 Kč za nedodržení termínu plnění a dále smluvní pokuty ve výši 0,2 % ze sjednané ceny plnění dle této smlouvy za každý započatý den prodlení, až do řádného dokončení a předání celého předmětu plnění a zhotovitel je povinen takto požadovanou smluvní pokutu zaplatit. Tato výše smluvní pokuty se vztahuje na obě části plnění smlouvy.
13.1.3.Nesplní-li zhotovitel v dohodnutém termínu svůj závazek odstranit vady a nedodělky vytknuté při převzetí díla nebo v průběhu záruční doby, je objednatel oprávněn požadovat na zhotoviteli zaplacení smluvní pokuty ve výši 0,05 % ze sjednané ceny předmětu plnění za každý započatý den prodlení až do jejich úplného odstranění a zhotovitel se zavazuje takto požadovanou smluvní pokutu objednateli zaplatit.
13.1.4.Pokud zhotovitel nesplní svůj závazek vyplývající ze vzdáleného přístupu na základě této smlouvy, zejména v oblasti odstranění vzniklých závad v souvislosti s jeho vzdáleným přístupem do počítačové sítě objednatele, zavazuje se uhradit objednateli nutné náklady spojené s uvedením počítačové sítě do původního stavu a navíc se zavazuje zaplatit smluvní pokutu ve výši 10.000 Kč za každý zjištěný a prokázaný případ porušení povinnosti spojené se vzdáleným přístupem do počítačové sítě objednatele.
13.1.5.V případě porušení pravidel mlčenlivosti dle článku s názvem „Mlčenlivost“ dle této smlouvy o dílo se zhotovitel zavazuje uhradit objednateli smluvní pokutu ve výši 50.000 Kč za každý zjištěný a prokázaný případ porušení povinnosti zhotovitelem.
13.1.6.V případě realizace testů mimo předem dohodnuté rozsahy a čas dle článku „Rizika v oblasti testů“ dle této smlouvy o dílo se zavazuje zhotovitel uhradit objednateli smluvní pokutu ve výši 5.000 Kč za každý zjištěný a prokázaný případě porušení povinnosti zhotovitelem, když takové skutečnost může vést k zásadnímu narušení schopnosti objednatele jako orgánu veřejné moci poskytovat veřejné služby.
13.1.7.Zaplacením smluvní pokuty není dotčeno právo poškozené strany na náhradu vzniklé škody. Výši smluvních pokut považují obě smluvní strany shodně za přiměřené.
13.1.8.Základem pro výpočet smluvní pokuty je na základě dohody smluvních stran cena v Kč včetně DPH.
13.1.9.Smluvní pokuty a úroky z prodlení podle tohoto článku jsou splatné do 30 dnů ode dne doručení jejich vyúčtování. Zhotovitel dává výslovný souhlas k eventuálnímu provedení vzájemného zápočtu pohledávek.
Čl. 14.Ukončení smlouvy
14.1.1.Tuto smlouvu lze ukončit dohodou smluvních stran. Dohoda o ukončení smluvního vztahu musí být písemná, jinak je neplatná.
14.1.2.Od této smlouvy lze odstoupit v případě podstatného porušení povinností jednou smluvní stranou, jestliže je takové porušení povinnosti označeno za podstatné touto smlouvou nebo zákonem. Odstoupení od smlouvy je účinné dnem doručení písemného oznámení o odstoupení druhé smluvní straně.
14.1.3.Smluvní strany se dohodly, že za podstatné porušení této smlouvy ze strany zhotovitele považují:
dodání nebo zhotovení vadného předmětu plnění,
prodlení s plněním závazku vyplývajícího z této smlouvy po dobu delší než třicet (30) dní a nezjednání nápravy ani do patnácti (15) dní od doručení oznámení objednatele o prodlení s plněním závazku.
14.1.4.Smluvní strany se dohodly, že za podstatné porušení této smlouvy ze strany objednatele považují:
prodlení se zaplacením vyfakturované ceny díla (jeho části) delší než třicet (30) kalendářních dnů.
14.1.5.Porušení jakékoliv jiné povinnosti objednatele nebo zhotovitele, vyplývající z této smlouvy, je třeba splnit v dodatečné přiměřené lhůtě k tomu poskytnuté.
14.1.6.Odstoupením od této smlouvy nejsou dotčena ustanovení týkající se smluvních pokut a úroků z prodlení a stejně tak práva a povinnosti smluvních stran vzniklá do okamžiku účinnosti odstoupení od smlouvy.
Čl. 15.Závěrečná ustanovení
15.1.1.Práva a povinnosti smluvních stran v této smlouvě výslovně neupravené a z ní vyplývající nebo s ní související se řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
15.1.2.Pokud jakýkoli závazek dle smlouvy nebo kterékoli ustanovení smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle smlouvy a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení.
15.1.3.Tato smlouva nabývá účinnosti nejdříve dnem uveřejnění prostřednictvím registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Objednatel se zavazuje realizovat zveřejnění této smlouvy v předmětném registru v souladu s uvedeným zákonem.
15.1.4.Tato smlouva je vyhotovena ve dvou (2) stejnopisech, z nichž každý má platnost originálu. Každá ze smluvních stran obdrží po jednom vyhotovení.
15.1.5.Tuto smlouvu je možno platně měnit pouze na základě dohody smluvních stran, formou písemných a vzestupně číslovaných dodatků, podepsaných oběma smluvními stranami.
15.1.6.Smluvní strany ujednaly, v souladu s ustanovením § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, že v případě jejich sporu, který by byl řešen soudní cestou, je místně příslušným soudem místně příslušný soud objednatele.
15.1.7.Smluvní strany prohlašují, že tuto smlouvu před jejím podpisem přečetly, zcela rozumí jejímu obsahu a s celým jejím obsahem souhlasí. Dále prohlašují, že tato smlouva vyjadřuje jejich pravou a svobodnou vůli. Na důkaz toho připojují vlastnoruční podpisy svých oprávněných zástupců.
15.1.8.Tato smlouva je uzavřena v souladu s ustanovením článku IV. odst. 1 písm. a) směrnice č. 30/2016 o zadávání veřejných zakázek městem Cheb a právnickými osobami zřízenými nebo založenými městem Cheb, schválené usnesením Rady města Chebu č. RM 445/17/2016.
V …………… dne …………….. |
V Chebu dne ……………….. |
Za zhotovitele |
Za objednatele |
……………………………….. |
……………………………….. |
=Doplní účastník zadávacího řízení= =Doplní účastník zadávacího řízení= |
Xxxxxxx Xxxxxxx starosta města Cheb |
- 12 -