Dohoda o ochraně důvěrných informací
Dohoda o ochraně důvěrných informací – Podpora provozu bezpečnostní infrastruktury MZe 2024+
Dohoda o ochraně důvěrných informací
Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Xxxxxx 00/00, 000 00 Xxxxx 0 - Xxxx xxxxx
IČO: 00020478, DIČ: CZ00020478
bank. spojení: Česká národní banka, Xx Xxxxxxx 00, Xxxxx 0, x. xxxx: 1226001/0710
zastoupená:
Ing. Xxxxxx Xxxxxxxx, ředitelem
Odboru bezpečnostní politiky a krizového řízení
(dále
jen „Zadavatel“)
a
[DOPLNÍ ÚČASTNÍK]
se sídlem: [DOPLNÍ ÚČASTNÍK]
IČ: [DOPLNÍ ÚČASTNÍK] , DIČ: [DOPLNÍ ÚČASTNÍK]
společnost zapsaná v obchodním rejstříku vedeném [DOPLNÍ ÚČASTNÍK] ,
spisová značka [DOPLNÍ ÚČASTNÍK]
bankovní spojení: [DOPLNÍ ÚČASTNÍK] , číslo účtu: [DOPLNÍ ÚČASTNÍK]
zastoupená: [DOPLNÍ ÚČASTNÍK] , [DOPLNÍ ÚČASTNÍK]
(dále jen „Účastník“)
(společně také jako „Strany“)
dnešního dne uzavřely tuto dohodu v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „Občanský zákoník“)
(dále jen „Dohoda“)
Strany, vědomy si svých závazků v této Dohodě obsažených a s úmyslem být touto Dohodou vázány, dohodly se na následujícím znění Dohody:
ÚVODNÍ USTANOVENÍ
Zadavatel prohlašuje, že:
je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a
splňuje veškeré podmínky a požadavky v této Dohodě stanovené a je oprávněn tuto Dohodu uzavřít a řádně plnit závazky v ní obsažené.
Účastník prohlašuje, že:
je právnickou osobou řádně založenou a existující podle [DOPLNÍ ÚČASTNÍK] právního řádu, resp. oprávněně podnikající fyzickou osobou způsobilou k právnímu jednání, a
splňuje veškeré podmínky a požadavky v této Dohodě stanovené a je oprávněn tuto Dohodu uzavřít a řádně plnit závazky v ní obsažené.
ÚČEL DOHODY
Účastník s úmyslem účastnit se Veřejné zakázky s názvem „Podpora provozu bezpečnostní infrastruktury MZe 2024+“ (dále jen „Veřejná zakázka“) zadávané dle zákona č. 134/2016 Sb., o zadávání veřejných zakázkách (dále jen „ZZVZ“) požaduje vydání těch částí zadávací dokumentace k Veřejné zakázce, které obsahují informace, jež Zadavatel považuje za důvěrné a vyžaduje jejich ochranu (dále jen „Důvěrné informace“). Z tohoto důvodu uzavírají Strany tuto Dohodu, která upravuje pravidla pro nakládání s Důvěrnými informacemi převzatými Účastníkem.
PŘEDMĚT DOHODY
Předmětem této Dohody je závazek Účastníka, že Důvěrné informace dle této Dohody použije pouze způsobem a k účelu v této Dohodě stanoveným.
Nedohodnou-li se Strany jinak, Účastník není oprávněn nakládat s Důvěrnými informacemi, pokud tato Dohoda není účinná alespoň v části specifikované v odst. 9.1.
DŮVĚRNÉ INFORMACE
Nedohodnou-li se Účastník a Zadavatel jinak, jsou veškeré informace, které byly Zadavatelem Účastníkovi poskytnuty a jsou uvedené v příloze č. 1 této Dohody, považovány za Důvěrné informace, jejichž použití podléhá této Dohodě.
UŽITÍ DŮVĚRNÝCH INFORMACÍ
Veškeré Důvěrné informace zůstávají výhradním vlastnictvím Zadavatele a Účastník je oprávněn tyto užít jen pro účely své účasti v zadávacím řízení na zadání Veřejné zakázky.
Účastník je povinen zachovat důvěrnost Důvěrných informací a nezpřístupnit je žádné třetí osobě.
Svým zaměstnancům a orgánům je Účastník oprávněn Důvěrné informace zpřístupnit jen v rozsahu, v jakém je pro tu-kterou osobu nezbytně nutné, aby se s Důvěrnými informacemi seznámila pro účely účasti Účastníka v zadávacím řízení na zadání Veřejné zakázky. Tyto osoby musí být poučeny o důvěrném charakteru předávaných informací a zavázány k mlčenlivosti.
Účastník je oprávněn zpřístupnit Důvěrné informace jiným třetím osobám jen s předchozím písemným souhlasem Zadavatele anebo při splnění podmínek uvedených v článku 6 Dohody.
PODDODAVATELÉ
Pokud Účastník zvažuje spolupracovat při přípravě nabídky na realizaci Veřejně zakázky a/nebo při eventuálním plnění Veřejné zakázky Účastníkem se třetími osobami, zavazuje se sdílet s těmito osobami (dále jen „Poddodavatelé“) Důvěrné informace jen v souladu s tímto článkem 6 Dohody.
Za Poddodavatele se považuje jakákoliv třetí osoba spolupracující s Účastníkem dle odst. 6.1 bez ohledu na to, zda:
spolupráce probíhá v rámci konsorcia Účastníkem a takovéto třetí osoby, jehož členové odpovídající Zadavateli společně a nerozdílně, nebo
spolupráce je založena na poddodavatelském vztahu takovéto třetí osoby vůči Účastníku, nebo
spolupráce je založena na poddodavatelském vztahu Účastníka vůči takovéto třetí osobě, nebo
Účastník a třetí osoba zvolili eventuální jinou formu spolupráce.
Sdílení Důvěrných informací je možné jen za předpokladu, že buď:
Poddodavatel uzavřel se Zadavatelem vlastním jménem a na vlastní účet dohodu s v podstatě stejným obsahem, jako je obsah této Dohody; tento předpoklad se považuje za splněný, pokud budou Zadavateli doručeny dvě vyhotovení takovéto dohody o ochraně Důvěrných informací podepsaná osobou oprávněnou zavazovat Poddodavatele; nebo
Účastník uzavřel s Poddodavatelem dohodu o ochraně informací, na základě které budou Důvěrné informace poskytnuté Účastníku a sdílené se Poddodavatelem podléhat ochraně i ze strany Poddodavatele za stejných podmínek, jako jsou stanoveny touto Smlouvou; tento předpoklad se považuje za splněný, pokud bude Zadavateli doručeno jedno vyhotovení takovéto dohody o ochraně informací podepsané osobami zastupujícími Poddodavatele a Účastníka.
SPLNĚNÍ ÚČELU DOHODY
Účastník se zavazuje, že po splnění účelu této Dohody dle článku 2 anebo na písemnou výzvu Zadavatele vrátí všechny přijaté Důvěrné informace Zadavateli, a jakékoliv kopie, které v souvislosti s plněním předmětu a účelu této Dohody pořídil, bezodkladně zničí. Za splnění účelu této Dohody se považují zejména případy, kdy Účastník nepodá nabídku na plnění Veřejné zakázky, v průběhu zadávacího řízení na zadání Veřejné zakázky dojde k vyloučení Účastníka ze zadávacího řízení, Zadavatel uzavře smlouvu na plnění Veřejné zakázky s jiným účastníkem zadávacího řízení, nebo dojde ke zrušení zadávacího řízení na zadání Xxxxxxx zakázky. V případě, že naplnění podmínek pro splnění účelu této Dohody dle předchozí věty bude ovlivněno trváním lhůty pro podání námitek ze strany účastníků zadávacího řízení na zadání Veřejné zakázky, podáním námitek účastníků zadávacího řízení na zadání Veřejné zakázky nebo správním řízením o přezkoumání úkonů Zadavatele, se považuje účel této Dohody za splněný po naplnění podmínek dle této věty.
PORUŠENÍ POVINNOSTÍ
Účastník odpovídá za porušení povinností pro nakládání s Důvěrnými informacemi dle článku 5 této Dohody, které způsobil jeho Poddodavatel, jako by toto porušení způsobil sám Účastník. V případě, že i Poddodavatel uzavřel se Zadavatelem dohodu dle odst. 6.3.1, odpovídají za porušení Dohody Účastník i Poddodavatel společně a nerozdílně.
Poruší-li Účastník jakoukoliv povinnost dle článku 5 této Dohody, vznikne Zadavateli právo požadovat zaplacení smluvní pokuty Účastníkem ve výši 300 000,- Kč (slovy: tři sta tisíc korun českých) za každé porušení takové povinnosti.
Povinnost Účastníka zaplatit smluvní pokutu dle této Dohody se nedotýká nároku Zadavatele na náhradu škody způsobené porušením povinností, která ke vzniku nároku na smluvní pokutu vedla, a to v plné výši.
ZÁVĚREČNÁ USTANOVENÍ
Povinnost chránit Důvěrné informace zavazuje Účastníka bez ohledu na případný zánik účinnosti této Dohody po dobu pěti (5) let od uzavření této Dohody. Ustanovení o odpovědnosti a smluvních pokutách budou považována za účinná i pro případy porušení povinnosti dle předchozí věty.
Tuto Dohodu je možné měnit pouze písemnou dohodou Stran ve formě číslovaných dodatků této Dohody, podepsaných za každou Stranu osobou nebo osobami oprávněnými zastupovat tuto Stranu.
Veškerá práva a povinnosti vyplývající z této Dohody přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce Stran.
Nedílnou součást Dohody tvoří tyto přílohy:
Tato Dohoda se vyhotovuje v elektronické podobě ve formátu (.pdf), přičemž každá ze smluvních stran obdrží oboustranně elektronicky podepsaný datový soubor této Dohody.
Specifikace Důvěrných informací |
Strany prohlašují, že si tuto Dohodu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Zadavatel
V Praze dne dle el. podpisu
|
Účastník
V [DOPLNÍ ÚČASTNÍK] dne [DOPLNÍ ÚČASTNÍK] |
......................................................................... Česká republika – Ministerstvo zemědělství Xxx. Xxxx Xxxxxxx ředitel Odboru bezpečnostní politiky a krizového řízení
|
......................................................................... [DOPLNÍ ÚČASTNÍK] [DOPLNÍ ÚČASTNÍK] |
Příloha č. 1
Specifikace Důvěrných informací
Bezpečnost
Směrnice č. 2/2022 - Bezpečnostní politika informací MZe (Směrnice 2_2022_Bezpečnostní politika informací MZe_pro externí strany)
Směrnice č. 12/2024 – Politika bezpečnosti lidských zdrojů + 1 příloha
SFBBP Směrnice k fyzické bezpečnosti a bezpečnosti prostředí MZe
(Příkaz 6_2016 _Příloha _c_7_Smernice_k_fyzicke_bezpecnosti_a_bezpecnosti_prostredi)BIT Směrnice k řízení bezpečnosti informačních a komunikačních technologií MZe (Příkaz 6_2016 _Příloha _c_8_Směrnice k_rizeni_bezpecnosti_informacnich_a_komunikacnich_technologii)
SSI Směrnice ke správě incidentů MZe
(Příkaz 6_2016 _Příloha _c_9_Smernice_ke_sprave_incidentu)SZSBP Směrnice k zajištění shody s bezpečnostními požadavky MZe
(Příkaz 6_2016 _Příloha _c_11_Smernice_k_zajisteni_shody_s_bezpecnostnimi_pozadavky)SPZD Slovník pojmů a zkratek v dokumentaci ISMS MZe (Příkaz 6_2016 _Příloha _Slovnik_pojmu_a_zkratek_v_dokumentaci_systemu_rizeni_bezpecnosti_informaci_MZe)
SSB Standard systémové bezpečnosti (Standard systémové bezpečnosti_ALL_ v2_42(2.4))
Správa a monitoring privilegovaných účtů – PIM – Uživatelská dokumentace (SMPÚ_Uzivatelska_dokumentace_v16)
Metodický pokyn k nastaveni systémů k přímému přístupu přes PIM (Metodický_pokyn_k_nastaveni_systémů_pro_PIM-v1.1)
Metodický pokyn k užívání přístupových serverů MZe (Metodický pokyn k užívání přístupových serverů MZe_2_2_0)
Standard k zajištění bezpečnostního monitoringu ICT (Standard k zajištění bezpečnostního monitoringu ICT-v2_2)
Metodický pokyn k nastaveni systémů pro sběr do SIEMu (Metodický_pokyn_k_nastaveni_systémů_pro_SIEM-v1.1)
Metodický pokyn k předávání přístupových údajů (Met_PPÚ_2021_MZe_v4_0)
Minimální požadavky na kryptografické prostředky (nedržíme duplicitní interní dokument, je nutno řídit se platným doporučením vystaveným na webu NÚKIB)
dle xxxxx://xxxxx.xx/xx/xxxxxxxxxx/xxxxxxxxxx/
Ostatní metodiky a směrnice
Požadavky na dokumentaci
HelpDesk
Spolupráce s HD MZe