Smlouva o poskytnutí licence
SO00684
Smlouva o poskytnutí licence
uzavřená dle § 1746 a násl. a § 2358 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen občanský zákoník), v platném znění
Primární diskové uložiště
mezi:
Název: | město Zábřeh | ||
Sídlo: | Masarykovo náměstí 510/6, 789 01 Zábřeh | ||
IČO: | 00303640 | ||
Právní forma: | 801 - Obec | ||
Zastoupen: | RNDr. Mgr. Xxxxxxxxxx Xxxxxx, Ph.D., starostou | ||
Bankovní spojení: | Československá obchodní banka, a. s. | ||
Číslo účtu: | |||
Oprávněný zástupce ve věcech obchodních a smluvních dodatků: | Xxx. Xxxx Xxxxxxxx, vedoucí Odboru informatiky | ||
Oprávněný zástupce ve věcech technických: | Xxxxxxxx Xxxxxx, správce ICT | ||
(dále jen „objednatel“) a
Název: | Proact Czech Republic, s.r.o. | ||||
Sídlo: | Türkova 2319/5b, Chodov, 149 00 Praha 4 | ||||
IČO: | 24799629 | ||||
DIČ: | CZ24799629 | ||||
ID datové schránky: | b6jxnnq | ||||
Právní forma: | Společnost s ručením omezeným | ||||
Zápis v OR: | OR vedený u Městského soudu v Praze, oddíl C, vložka 175329 | ||||
Zastoupen: | Ing. Xxxxx Xxxxxxxx, jednatelem | ||||
Bankovní spojení: | UniCredit Bank Czech Republic and Slovakia, a.s. | ||||
Číslo účtu: | |||||
Oprávněný zástupce ve věcech obchodních a smluvních dodatků: | Xxx. Xxx Xxxxxxx, jednatel | ||||
Oprávněný zástupce ve věcech technických: | Xxx. Xxxxxx Xxxxxxxx, | ||||
(dále jen „poskytovatel“)
Smlouva o poskytnutí licence: „Primární diskové uložiště“
1. PŘEDMĚT SMLOUVY
1.1. Předmětem této smlouvy je závazek poskytovatele poskytnout kupujícímu licence k software na inteligentní řízení nestrukturovaných dat uložených na sdílených souborových úložištích blíže specifikované v příloze č. 1 smlouvy („SW“) a umožnit kupujícímu užívat SW závazek kupujícího zaplatit za SW dále sjednanou cenu.
1.2. Poskytovatel je oprávněn připojit k této smlouvě licenční podmínky stanovené výrobcem SW a tyto budou dále závaznou přílohou této smlouvy. Splnění tohoto bodu je možné i uvedením odkazu na tyto podmínky.
2. MÍSTO A DOBA PLNĚNÍ
2.1. Místem plnění je Masarykovo náměstí 510/6, 789 01 Zábřeh – kód ZÚJ 541354, Olomoucký kraj – kód NUTS CZ071.
2.2. Poskytovatel se zavazuje dodat a instalovat předmět smlouvy ve stanovených místech
plnění nejpozději do 8 týdnů od nabytí účinnosti této smlouvy.
3. CENA A PLATEBNÍ PODMÍNKY
3.1. Cena byla stanovena dohodou smluvních stran na základě nabídky poskytovatelem podané v zadávacím řízení nazvaném „Primární diskové uložiště“, a to za poskytování dodávek a služeb dle přílohy č. 1 po dobu 5 let a činí:
Cena bez DPH: 423.600,00 Kč
DPH 21 %: 88.956,00 Kč
Cena s DPH 512.556,00 Kč
3.2. Cena bez DPH je dohodnuta jako nejvýše přípustná po celou dobu platnosti smlouvy. Dojde-li v průběhu realizace smlouvy ke změnám sazeb daně z přidané hodnoty, bude v takovém případě ke kupní ceně bez DPH připočtena DPH v aktuální sazbě platné v době vzniku zdanitelného plnění.
3.3. Cena obsahuje veškeré náklady poskytovatele, nutné k úplné a řádné realizaci předmětu smlouvy, rovněž obsahuje i předpokládaný vývoj kurzů české koruny k zahraničním měnám až do konce její platnosti.
3.4. Cena bude zaplacena na základě faktur, které budou vystaveny do 14 dnů po podpisu předávacího protokolu objednatelem. Přílohou faktur bude kopie předávacího protokolu potvrzeného oprávněnou osobou objednatele.
3.5. Splatnost faktur činí 30 dnů ode dne prokazatelného doručení objednateli včetně všech
příloh.
3.6. Za den platby se považuje den, kdy došlo k jejímu odepsání z účtu poskytovatele.
3.7. Veškeré účetní doklady musí obsahovat náležitosti daňového dokladu a náležitosti uvedené v této smlouvě (název akce, důvod fakturace s odkazem na smlouvu o poskytnutí licence), případně i další náležitosti, jejichž požadavek objednatel písemně sdělí prodávajícímu po podpisu této smlouvy. V případě, že účetní doklady
str. 2 z 7
Smlouva o poskytnutí licence: „Primární diskové uložiště“
nebudou obsahovat požadované náležitosti, je zadavatel oprávněn je vrátit zpět
k doplnění, lhůta splatnosti počne běžet znovu od doručení řádně opraveného dokladu.
4. LICENCE
4.1. Poskytovatel touto smlouvou uděluje objednateli nevýhradní oprávnění k užití licence. Poskytovatel je oprávněn k výkonu práva, ke kterému udělil nevýhradní licenci, jakož i poskytnout licenci třetí osobě.
4.2. Licence je neomezená, tj. bez časového (udělená na dobu určitou v délce trvání majetkových práv autorských k příslušným autorským dílům), územního a množstevního omezení a pro všechny způsoby užití.
4.3. Poskytovatel se zavazuje poskytovat podporu (zajištění nových verzí a přímou
podporu výrobce) po dobu 60 měsíců.
4.4. Licence je poskytnuta za účelem splnění účelu této smlouvy.
4.5. Objednatel je oprávněn výsledky činnosti užít v původní nebo jinou osobou zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky;
4.6. Objednatel není oprávněn poskytovat podlicence k užití díla třetím subjektům a souhlas s postoupením licence.
4.7. Licence na software se musí vztahovat i na veškeré aktualizace, rozšíření, patche, updaty, a upgrady dodaného softwaru. Pokud poskytovatel v průběhu trvání závazků ze smlouvy nebo v průběhu trvání závazků ze servisní smlouvy softwarového systému uzavřené mezi objednatelem a poskytovatelem za účelem plnění veřejné zakázky nahradí programové produkty novějšími, zavazuje se poskytnout objednateli oprávnění k výkonu práva užít tyto nové programové produkty za podmínek obdobných původní licenci na software.
4.8. Součástí licence je veškerá dokumentace k těm částem softwarového systému, které vznikly konfigurací, úpravami nebo rozšířením základního software, popř. cizího software, zejména zdrojové kódy a dokumentaci a další součásti k jejich bezchybnému využití, a to v rozsahu nezbytném pro provádění změn a rozvoje softwarového systému prostřednictvím osob objednatele nebo třetích stran.
4.9. Objednatel je na základě předchozího odstavce oprávněn bez dalšího souhlasu poskytovatele provádět změny a rozvoj softwarového systému prostřednictvím třetích osob a není v tomto omezen autorskými či jinými obdobnými právy poskytovatele.
5. DALŠÍ UJEDNÁNÍ
5.1. Poskytovatel se zavazuje, že dodá licenci dle své nabídky podané v rámci zadávacího
řízení „Primární diskové uložiště“.
5.2. Poskytovatel se zavazuje předat objednateli spolu s předmětnou licencí i doklady, které se k licenci vztahují a jsou potřebné k jeho řádnému užívání, zejména návod k obsluze v českém jazyce a prohlášení o shodě.
5.3. Poskytovatel je oprávněn za účelem zajištění realizace veřejné zakázky poskytnout dodávky prostřednictvím svých poddodavatelů. Poskytovatel je povinen zajistit, aby se
str. 3 z 7
Smlouva o poskytnutí licence: „Primární diskové uložiště“
na realizaci veřejné zakázky podíleli poddodavatelé, jejichž prostřednictvím prokazoval kvalifikaci v zadávacím řízení. V případě, že by poskytovatel hodlal provést změnu v osobě poddodavatele, prostřednictvím kterého poskytovatel prokazoval v zadávacím řízení kvalifikaci, musí nový poddodavatel splňovat tytéž kvalifikační předpoklady jako poddodavatel původní.
5.4. Postoupení nebo zastavení pohledávek poskytovatele vůči objednateli z této smlouvy je možné jen na základě předchozího písemného souhlasu objednatele, jinak je takové postoupení nebo zastavení pohledávky neúčinné.
5.5. Poskytovatel se zavazuje, že na poskytování dodávek a služeb se budou osobně
podílet následující osoby:
Technický specialista na nabízené softwarové řešení 1 – Xxxxxx Xxxxx,
Technický specialista na nabízené softwarové řešení 2 – Xxxx Xxxxxx,
.
Technický specialista na disková pole 1 – Xxxxxxxx Xxxxxxxx, ,
Technický specialista na disková pole 2 – Xxxxx Xxxx, ,
5.6. Pokud v průběhu provádění díla dojde ke změně výše uvedených osob, bude o tom uzavřen písemný dodatek ke smlouvě. Nový specialista na nabízené softwarové řešení nebo specialista na disková pole musí splňovat minimální kvalifikační požadavky kladené na tuto osobu obsažené v zadávací dokumentaci k zadávacímu řízení.
5.7. Nejpozději při podpisu této smlouvy je poskytovatel povinen předložit objednateli písemný doklad, který prokazatelně dokládá, že poskytovatel má řádně uzavřenou pojistnou smlouvu odpovědnosti za škodu způsobenou třetím osobám, a to v minimální výši 2 mil. Kč. Poskytovatel se zavazuje, že bude po celou dobu realizace takto pojištěn.
6. ODSTOUPENÍ OD SMLOUVY, UKONČENÍ DOHODOU
6.1. Za podstatné porušení smlouvy dle § 2002 a násl. občanského zákoníku, při kterém je druhá strana oprávněna odstoupit od smlouvy, se považuje zejména:
a) prodlení poskytovatele s plněním o více než 30 dnů,
b) úpadek objednatele či poskytovatele ve smyslu zák. č. 182/2006 Sb., insolvenčního
zákona.
6.2. Účinky odstoupení od smlouvy nastávají dnem doručení oznámení o odstoupení druhé
straně smlouvy.
6.3. Tuto smlouvu je rovněž možno ukončit písemnou dohodou smluvních stran.
6.4. Kupující může smlouvu vypovědět písemnou výpovědí s jednoměsíční výpovědní lhůtou, která začíná běžet prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, v němž byla výpověď doručena poskytovateli.
str. 4 z 7
Smlouva o poskytnutí licence: „Primární diskové uložiště“
7. SANKCE
7.1. V případě prodlení objednatele s úhradou faktury má poskytovatel nárok účtovat úrok z prodlení ve výši 0,05 % z dlužné částky bez DPH za každý den prodlení.
7.2. V případě prodlení poskytovatele s dodáním je poskytovatel povinen zaplatit objednateli smluvní pokutu ve výši 0,1 % z ceny dodávky za každý započatý den prodlení.
7.3. V případě prodlení poskytovatele s odstraněním nahlášené reklamace ve sjednaném termínu, je poskytovatel povinen zaplatit objednateli smluvní pokutu ve výši 1.500 Kč za každou reklamovanou vadu a za každou započatou hodinu prodlení.
7.4. Zaplacením výše uvedených smluvních pokut není dotčen nárok na náhradu škody.
7.5. Jiné smluvní pokuty nejsou přípustné.
7.6. Sankci (smluvní pokutu, úrok z prodlení) vyúčtuje oprávněná strana straně povinné písemnou formou. Strana povinná je povinna uhradit vyúčtované sankce nejpozději do 30 kalendářních dnů ode dne obdržení příslušného vyúčtování. Objednatel si vyhrazuje právo započítat vyúčtované a neuhrazené smluvní pokuty a úroky z prodlení proti neuhrazené faktuře vydané poskytovatelem.
8. DOLOŽKA MLČENLIVOSTI
8.1. Smluvní strany se zavazují, že veškeré informace a dokumenty, které získaly od druhé smluvní strany nebo které v průběhu plnění smlouvy získají, budou udržovat v tajnosti, nevyužijí je ke svému finančnímu či jinému prospěchu ani ve prospěch nebo potřeby třetí osoby, nezpřístupní je třetím stranám bez předchozího písemného souhlasu druhé smluvní strany a nepoužijí tyto informace a materiály k jiným účelům než k plnění smlouvy.
8.2. Poskytovatel se rovněž zavazuje, že nebude v prostorách města jakkoliv získávat informace, nebude-li dohodnuto jinak.
8.3. Poskytovatel nebude vyvíjet v prostorách města žádnou činnost, která nesouvisí s plněním této smlouvy.
8.4. Poskytovatel je odpovědný i za neúmyslné zcizení nebo zpřístupnění informací třetí straně.
8.5. Poskytovatel nebude bez vědomí a souhlasu města pořizovat žádné kopie informací a dokumentů, k nimž získá byť jen náhodně přístup v souvislosti s plněním této smlouvy.
8.6. Poskytovatel si je vědom toho, že při plnění této smlouvy může přijít do styku s osobními údaji a zvláštní kategorií osobních údajů, které podléhají ochraně podle nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) nebo s utajovanými skutečnostmi podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, a nese plnou odpovědnost za případné porušení těchto zákonů a souvisejících právních předpisů.
str. 5 z 7
Smlouva o poskytnutí licence: „Primární diskové uložiště“
8.7. Poskytovatel se zavazuje seznámit s tímto ustanovením všechny své zaměstnance, poddodavatele a jiné osoby, které budou poskytovatelem použity pro plnění této smlouvy. Poskytovatel se zavazuje zajistit, aby osoby uvedené v předchozí větě plnily povinnosti podle tohoto ustanovení ve stejném rozsahu jako poskytovatel.
8.8. Město má právo provést kontrolu znalosti tohoto ustanovení u poskytovatele, jeho zaměstnanců, poddodavatelů a jiných osob, které poskytovatel užije k plnění této smlouvy. Pokud město zjistí u některé osoby uvedené v předchozí větě neznalost tohoto ustanovení, je město oprávněno vykázat takovou osobu z prostor města a současně oznámí tuto skutečnost poskytovateli, který je v takovém případě povinen bez zbytečného odkladu přestat takovou osobu užívat pro plnění této smlouvy.
8.9. V případě, že dojde k porušení některé povinnosti podle tohoto ustanovení poskytovatelem, jeho zaměstnancem, poddodavatelem či jinou osobou, kterou poskytovatel užije k plnění této smlouvy, je poskytovatel povinen o této události neprodleně informovat město, a to prostřednictvím zaměstnance odpovědného za smlouvu nebo právníka. Současně může město požadovat po zhotoviteli zaplacení smluvní pokuty ve výši 100.000,00 Kč za každé takové porušení. Tím není jakkoliv dotčen nárok města na náhradu vzniklé škody přesahující tuto smluvní pokutu.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Veškerá jednání při realizaci smlouvy budou probíhat v českém jazyce.
9.2. Tuto smlouvu lze měnit pouze číslovanými dodatky, podepsanými oběma smluvními stranami.
9.3. Poskytovatel není oprávněn bez souhlasu objednatele postoupit práva a povinnosti vyplývající z této smlouvy třetí osobě.
9.4. Případná neplatnost některého ustanovení této smlouvy nemá za následek neplatnost ostatních ustanovení. Pro případ, že se kterékoliv ustanovení této smlouvy stane neúčinným nebo neplatným, se smluvní strany zavazují bez zbytečného odkladu nahradit takové ustanovení novým.
9.5. V případě, že některá ze smluvních stran odmítne převzít písemnost nebo její převzetí
znemožní, se má za to, že písemnost byla doručena.
9.6. Smlouva se řídí českým právním řádem. Obě strany se dohodly, že pro neupravené vztahy plynoucí z této smlouvy platí příslušná ustanovení občanského zákoníku.
9.7. Osoby podepisující tuto smlouvu svým podpisem stvrzují platnost svého oprávnění
jednat za smluvní stranu.
9.8. Smluvní strany se dohodly, že případné spory budou přednostně řešeny dohodou. V případě, že nedojde k dohodě stran, bude spor řešen věcně příslušným soudem v místě sídla objednatele.
9.9. Smluvní strany prohlašují, že žádná informace uvedená v této smlouvě není předmětem obchodního tajemství ve smyslu § 504 občanského zákoníku. Tato smlouva bude uveřejněna v souladu s platnými právními předpisy.
9.10. Obě strany smlouvy prohlašují, že si smlouvu přečetly, s jejím obsahem souhlasí a že byla sepsána na základě jejich pravé a svobodné vůle, prosté omylů.
9.11. Tato smlouva je vyhotovena v elektronickém originále.
str. 6 z 7
Smlouva o poskytnutí licence: „Primární diskové uložiště“
9.12. Smluvní strany berou na vědomí, že tato smlouva bude uveřejněna v registru smluv v souladu s ustanoveními zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv.
9.13. Poskytovatel je na základě § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole osobou povinnou spolupůsobit při výkonu finanční kontroly. Poskytovatel je v tomto případě povinen poskytnout veškerou součinnost s kontrolou.
9.14. Uzavření této smlouvy bylo schváleno Radou města Zábřeh na 35. schůzi dne 11.08.2020 pod číslem usnesení 20/RM/35/OI/1935.
9.15. Nedílnou součástí této smlouvy je příloha: Příloha č. 1 – Technická specifikace
V Zábřehu V Praze
Za objednatele: Za poskytovatele:
RNDr. Mgr. Xxxxxxxxx Xxxx, Ph.D., starosta Xxx. Xxx Xxxxxxx, jednatel
str. 7 z 7
Příloha č.1 Smlouvy o poskytnutí licence – Technické specifikace
1. Specifikace dodávaného software
Předmětem dodávky je softwarový balíček Veritas Enterprise Vault Suite pro 150 uživatelů včetně
maintenance na 5 let, který obsahuje software pro analýzu a řízení souborových dat Veritas Data
Insight a archivační software Veritas Enterprise Vault. Detailní konfigurace software:
Počet | Popis |
150 | - ENTERPRISE VAULT SUITE WIN 1 USER ONPREMISE STANDARD LICENSE - ESSENTIAL MAINTENANCE BUNDLE INITIAL 36MO GOV - 24 MO MAINTENANCE RENEWAL |
Licenční podmínky výrobce
Licenční podmínky výrobce Veritas k jednotlivým produktům jsou specifikovány zde:
xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxxxx/xxxxxxx-xxxxxxxxxx
Odkazy na konkrétní dokumenty o licencování a použití dodávaných produktů platné v době uzavírání smlouvy jsou uvedeny dále.
Veritas Data Insight – Licenční dohoda a práva při použití produktu: xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxx/Xxxxxxx/xxxx/xxxxx/XXX_XXX_XXXX_x0_00Xxx0000_Xxxxxxx. pdf xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxx/Xxxxxxx/xxxx/xxxxx/Xxxx_Xxxxxxx_0.0.0_XXX_00Xxx00.xxx
Veritas Enterprise Vault – Licenční dohoda a práva při použití produktu: xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxx/Xxxxxxx/xxxx/xxxxx/XXX_XXX_XXXX_x0_XX.xxx xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxx/Xxxxxxx/xxxx/xxxxx/XX_00.0_XXX_0Xxx00_XXXXX.xxx
2. Podrobné specifikace softwarového řešení
2.1. Softwarové řešení musí naplňovat požadovaný účel dodávky:
1. Umožnit inteligentní řízení nestrukturovaných dat (souborů) uložených na sdílených souborových úložištích, včetně jejich archivace na stanovené místo v případě potřeby.
2. Pomáhat v organizaci snižovat rizika spojená s nestrukturovanými daty na sdílených úložištích.
3. Podporovat dosažení shody s nařízeními a předpisy, které se práce s daty týkají (např. „GDPR“).
Software umožní řízení souborových dat například vytvářením přehledů o obsazenosti úložišť a využití kapacity jednotlivými uživateli nebo skupinami. Software také musí být schopen pravidelně nebo na vyžádání zjišťovat soubory, které nebyly po stanovenou dobu modifikovány, nebo k nim nebylo vůbec přistoupeno a jsou tedy neaktivní. Software musí umožnit tyto přehledy také pro soubory, které zároveň obsahují citlivé nebo osobní údaje odpovídající stanoveným definicím. Tyto přehledy musí být možné přímo předat v případě potřeby v rámci dodaného softwarového řešení k archivaci.
Software dále musí být schopen analyzovat a sumárně vypsat přehled přístupových oprávnění jednotlivých uživatelů, skupin nebo přístupových oprávnění k různým sdíleným úložištím nebo
adresářům. Software tak musí být nápomocen při odhalování nesprávně nebo nevhodně nastavených oprávnění a pomáhá tak snižovat příslušná rizika.
Software musí být dále schopen zaznamenávat uživatelské aktivity nad jednotlivými soubory ve stanovených úložištích, takže je možné zpětně dohledat jednotlivé operace, které nad souborem nebo ve složce uživatelé prováděli. U souborů nebo složek musí být schopen určit předpokládaného vlastníka, který vychází ze skutečné aktivity uživatelů na daném místě, nikoli pouze např. z již neaktuální informace o tvůrci apod.
Při zpracování osobních údajů dle požadavků Nařízení EU 2016/679 (dále jen „GDPR") organizace zavedla potřebná opatření. Z tohoto pohledu osobní údaje, které se vyskytují mimo určené systémy na souborových úložištích (dále také „dokumenty"), by měly být pouze aktuálně zpracovávané osobní údaje, a to po dobu nezbytně nutnou ke zpracování.
Pro naplnění požadavku „nezbytně nutné doby zpracování” software umožní zavést kontrolní mechanismy pro odhalování „zapomenutých“ dokumentů spadajících pod GDPR. Cílem není zabránit existenci souborů s osobními údaji v souborových systémech, ale mít možnost upozorňovat na soubory, které se v souborových systémech vyskytují déle, než je stanoveno a na soubory obecně, které již jsou v šedé zóně (neaktivní data = v podstatě již nikdo s nimi nepracuje).
Software dále umožní vytvořit politiky pro sledování aktivit uživatelů na sdílených úložištích tak, aby byli každodenně hlášeni určeným osobám (např. emailem) uživatelé překračující stanovené limitní množství operací, nebo uživatelé, kteří se odchylují od jejich běžného vzorce chování.
Softwarové řešení bude také obsahovat samostatnou část pro archivaci souborů, která ale bude plně propojena s částí analytickou tak, aby seznamy souborů nalezené podle příslušných pravidel mohly být přímo odsunuty archivační částí na stanovené místo.
2.2. Software pro analýzu a řízení souborových dat
2.2.1. Definice rozsahu nasazení a licenčního pokrytí software
Předmětem řízení dat, detekce osobních údajů nebo auditu operací pomocí dodaného software budou následující úložiště zadavatele.
Pokrytá úložiště:
1. 1x Microsoft Windows 2012 R2 – file server, celkem 14 sdílených adresářů Licenční pokrytí a podpora:
Dodané licence budou plně pokrývat prostředí se 150 uživateli v adresářové struktuře (Active Directory) s neomezenou připojenou kapacitou úložišť. Podporu (zajištění nových verzí a přímou podporu výrobce) požadujeme na dobu 60 měsíců.
2.2.2. Bližší specifikace předmětu dodávky
1. Dodaný analytický software bude tvořit jeden funkční celek. Správce (administrátor) software bude mít k dispozici centrální řídící rozhraní (Administrátorskou konzoli) pro definici příslušného chování software (Bezpečnostní politiky, Pravidla detekce osobních údajů, Reporting, atd.). Administrátorská konzole musí být s příslušným doménovým přístupem spustitelná ve webovém prohlížeči na libovolné běžné stanici v síti. Umožní přehledné grafické zobrazení základních údajů, např. auditních záznamů u konkrétních souborů nebo uživatelů, uživatelských oprávnění uživatele, nebo detekovaných dokumentů obsahujících osobní nebo citlivé údaje podle definic.
2. Technologie detekce osobních a citlivých údajů musí umět zpracovávat soubory všech běžných formátů v různém kódování, které mohou obsahovat textové údaje. Software musí umět
zpracovat minimálně dokumenty ve formátech: pdf, doc, docx, xls, xlsx, odt, ods, ppt, pptx, txt, rtf, xml. Detekce musí umět zpracovat i běžně zkomprimované soubory (zip).
3. Technologie detekce citlivých nebo osobních údajů musí umožňovat např. metodu porovnání obsahu dokumentu se seznamem klíčových slov, hledání řetězců odpovídajících zadanému regulárnímu výrazu, nebo hledání podobnosti se zadaným dokumentem. Software musí umožnit vytváření uživatelských schémat, kde detekce je založena pomocí logických operací na kombinacích z více vyhledaných základních vzorků podle různých definic.
4. Software zaznamenává užívání složek nebo souborů, pomáhá identifikovat opravdové uživatele těchto dat a pomáhá při řešení incidentů spojených s neoprávněným přístupem a případně s prací nad osobními údaji. Obecně poskytne informace, kteří uživatelé používají (případně citlivá nebo osobní) data, kdo skutečně vlastní data, kdo přistupuje k datům, kdo na data nahlíží a detailní přehled přístupu ke složkám a souborům.
5. Dále software poskytuje tyto funkce:
• Podporuje různé typy sdílených úložišť (minimálně standard CIFS, Microsoft
SharePoint 2016, Microsoft Windows File Server 2012 (64-bit) a vyšší).
• Umí zobrazit nejaktivnější uživatele sdílených složek a identifikovat skutečné vlastníky (např. kteří s nimi skutečně nejvíce pracují). Určení skutečného vlastníka provádí software automaticky, přičemž definici skutečného vlastníka lze uživatelsky upravovat.
• Umí graficky zobrazit aktivní uživatele jednotlivých sdílených složek.
• Poskytuje seznam uživatelů s informací o typu operace se soubory (čtení/zápis/smazání/...) a jejich počtem.
• Umožňuje identifikovat, jaké soubory jsou v jednotlivých složkách (případně zda jsou označeny klasifikací jako obsahující citlivé údaje).
• Vypočítá rizikové skóre pro uživatele na základě přístupu k souborům a složkám.
• Přehledně graficky zobrazí detail rizikového skóre.
• Musí být schopen zobrazit stáří dat podle data modifikace nebo přístupu.
• Musí poskytovat informaci o stáří dat podle sdílených složek i souborů.
• Musí poskytovat report neaktivních dat podle předpokládaného vlastníka.
• Reporty musí obsahovat informace o jednotlivých souborech a datech modifikace
nebo přístupu.
• Musí poskytovat informace o využití úložišť použitelnou např. k přeúčtování provozních nákladů na organizační jednotku zadavatele.
• Musí poskytnout report, který zobrazí uživatele jednotlivých organizačních jednotek zadavatele, kteří zabírají nejvíce místa.
• Musí poskytnout seznam všech uživatelů, kteří přistoupili ke složce, a identifikovat, kdo do složky zapisoval a ze složky četl.
• Musí zobrazit historii událostí v určeném časovém období.
• Musí poskytnout report, který zobrazí změny provedené na souboru - který uživatel
kdy zapisoval do souboru.
• Musí umožnit administrátorům řešení vybrat, které zdroje budou monitorovány na základě definovaných politik.
• Musí zobrazit kompletní přehled oprávnění, nebo částečný přehled oprávnění pro určitou složku nebo soubor.
• Musí umět zobrazit členy skupiny za účelem ověření oprávnění uživatele nebo skupiny.
• Musí poskytnout informaci o aktivních uživatelích v definovaném časovém okně a identifikovat neaktivní uživatele, kteří mohou vyžadovat změnu oprávnění
• Musí poskytnout seznam uživatelů, kteří mohou přistupovat ke sdílené složce, a informace o aktivitě uživatele, členství ve skupině a atributy.
• Musí přehledně graficky zobrazit, jak jsou spolu uživatelé propojeni (např. spolupracují na stejných souborech nebo složkách).
• Musí podporovat klasifikaci souborů (označení příznakem, pokud soubor obsahuje citlivá data dle definovaných schémat) a to podle předdefinovaných pravidel i podle vlastních vytvořených klasifikačních pravidel.
• Předdefinované klasifikační politiky podporují testování a dosažení shody podle českých i světově uznávaných regulací, např. Zákon č. 101/2000 Sb. - Zákon o ochraně osobních údajů, Zákon č. 480/2004 Sb. - Zákon o některých službách informační společnosti, Zákon č. 127/2005 Sb. - Zákon o elektronických komunikacích, EU 2016/679 European General Data Protection Regulation (GDPR).
• Musí podporovat klasifikaci na základě textu (seznam hledaných slov), regulárního výrazu nebo podobnosti souboru.
• Identifikace nepoužívaných souborů a složek.
• Identifikace souborů, ke kterým uživatelé nepřistoupili po definovanou dobu.
• Identifikace souborů, které neslouží k činnostem organizace. Nástroj musí umožňovat definici takových souborů, resp. typů souborů.
• Identifikace souborů, jejichž vlastník již neexistuje v adresářové službě Active
Directory.
• Software umožňuje libovolně kombinovat výše uvedené identifikace.
• Software musí do budoucna umožnit integraci s dalšími nástroji pro řízení práce s daty v IT infrastruktuře, například systémem ochrany před únikem dat – DLP (data loss prevention).
• Software musí být propojený s dodanou archivační částí softwarového řešení, takže je umožněna přímá výměna dat.
• Software musí umožňovat přímo provedení vybrané akce nad vyfiltrovanou skupinou souborů, např. provedení klasifikace, provedení uživatelského skriptu nebo přímé odeslání seznamu souborů do archivačního nástroje.
• Databázový systém (jeho případné licence a maintenance) pro ukládání vlastních dat aplikace musí být součástí dodávky řešení (zadavatel neposkytuje databázový systém).
2.2.3. Rozsah instalace
Rozsah instalace definuje, jaké má být provedeno úvodní nastavení dodaného software.
1. Software bude nainstalován na samostatném virtuálním serveru se standardním operačním systémem Windows Server 2012 R2, který na základě požadavků dodavatele připraví a zprovozní zadavatel. Server bude standardně zařazen do domény a bude mít přístupná pokrytá data. Uchazeč v nabídce požadovanou konfiguraci serveru a případné další požadavky upřesní.
2. Instalace a nastavení software bude provedeno dodavatelem.
3. Bude provedeno připojení software k určeným zdrojům dat a nastaveno pravidelné sbírání metadat souborového systému.
4. Software bude identifikovat soubory s pravděpodobnými osobními nebo citlivými údaji. Počáteční nastavení bude zahrnovat vytvoření schémat, podle kterých bude možno identifikovat tyto základní typy souborů:
• Soubory obsahující pravděpodobné konkrétní osobní údaje. Takto budou v první fázi označeny soubory, pokud software detekuje, že obsahují:
✓běžné křestní jméno a v jeho blízkosti název ulice, a zároveň obsahující rodné číslo nebo datum narození.
• Soubory obsahující různé osobní údaje. Takto budou označeny soubory, pokud software detekuje, že obsahují např. kterýkoli z těchto údajů:
✓rodné číslo,
✓datum narození a PSČ,
✓číslo kreditní nebo debetní karty,
✓číslo bankovního účtu,
✓číslo řidičského oprávnění,
✓číslo pasu.
• Soubory obsahující citlivé údaje. Takto budou označeny soubory, pokud software detekuje, že obsahují např.:
✓přihlašovací údaje,
✓zdravotní údaje,
✓údaje o náboženství a víře.
Software umožní uživatelské vytvoření vlastních upřesněných zásad pro detekci v budoucnu.
1. Před akceptací bude provedena klasifikace všech dokumentů zadavatele na určených úložištích. To znamená, že všem souborům minimálně s příponami běžně používaných dokumentů (pdf, doc, docx, xls, xlsx, odt, ods, ppt, pptx, txt, rtf, xml) bude přiděleno označení, zda spadá do některé ze tří výše uvedených kategorií souborů s citlivými nebo osobními údaji, a bude možné s nimi v systému dále pracovat (vytvářet reporty apod).
2. Na kompatibilních úložištích bude software po instalaci dále provádět trvalý audit operací se soubory a umožní nastavení politik, které detekují nestandardní chování uživatelů. Bude umožněno například:
• Zjištění profilu práce uživatele s daty a anomálii chování je možné hlásit správci,
• Dohledání uživatele, který upravil nebo smazal důležitý dokument,
• Identifikace dat, jejichž autor nebo uživatel v organizaci zřejmě nepracuje — osiřelá
data,
• Identifikace dat s osobními údaji, se kterými se pracuje déle, než je stanovená doba, a to podle skupiny rozeznaných os. údajů, nebo se kterými se nepracuje déle než je stanovená doba.
3. Možnost exportu úplných cest identifikovaných dokumentů zahrnutých v reportech do
textového souboru (csv).
4. Průběžně bude provedeno školení administrátorů zadavatele v rozsahu min. 3hod.
5. Instalaci a nastavení zdokumentuje dodavatel v „Dokumentaci instalace a nastavení“, kterou předá objednateli jako nezbytně nutnou podmínku k provedení akceptace.
2.2.4. Akceptace dodávky
Dodavatel předvede splnění požadavků na rozsah instalace včetně funkčnosti uvedené v části Rozsah
instalace.
2.3. Software pro archivaci souborových dat a emailů
2.3.1. Definice rozsahu nasazení a licenčního pokrytí software
Předmětem archivace pomocí dodaného software budou následující úložiště a systémy zadavatele.
Pokrytá úložiště a systémy:
1. 1x Microsoft Windows 2012 R2 – file server, celkem 14 sdílených adresářů,
2. 1x Microsoft Exchange 2010 – mail server se 150 schránkami Licenční pokrytí a podpora:
Dodané licence budou plně pokrývat prostředí se 150 uživateli v adresářové struktuře (Active Directory) s neomezenou připojenou kapacitou úložišť a 150 poštovních schránek v MS Exchange. Podporu (zajištění nových verzí a přímou podporu výrobce) požadujeme na dobu 60 měsíců.
2.3.2. Bližší specifikace archivace souborových dat
Za účelem efektivního využití stávajících diskových úložišť je požadována jako samostatná, ale propojená součást softwarového řešení také archivace souborů. Očekává se, že pomocí dodaného řešení bude možné např. identifikovat soubory a dokumenty, se kterými uživatelé dlouhodobě nepracují, a tyto soubory a dokumenty přesunout na stanovené úložiště do archivu. Funkcionalita archivace nesmí pro uživatele představovat nutnost změny způsobu práce se soubory, tj. archivované soubory musí být nadále možno otevírat pomocí původního programového vybavení. Pro zjednodušení vyhledávání v archivovaných datech musí být data při archivaci klasifikována tak, aby v případě výskytu administrátorem definovaného vzoru či textu došlo k přiřazení příslušného štítku.
Požadované archivační funkce software:
• Transparentní přístup k archivovaným souborům.
• Zobrazení archivovaných souborů bez nutnosti jejich obnovy do původního umístění.
• Možnost smazat nežádoucí soubory na základě typu souboru a doby, která uplynula od posledního přístupu k souboru.
• Antivirová kontrola nesmí způsobit obnovu souboru.
• Zachování přístupových oprávnění i po archivaci.
• Schopnost archivovat logické disky při definovaném procentuálním zaplnění.
• Možnost archivace z Windows NTFS/CIFS.
• Řešení musí umožňovat budoucí rozšíření archivace i na další části IT infrastruktury, např. e- maily.
• Možnost blokování zápisu definovaných typů souborů.
• Rozšiřitelnost o archivaci z Linux/Unix souborových serverů.
• Nastavení doby uchování na základě klasifikace.
• Možnost definice vlastních klasifikačních štítků, vzorů a politik.
• Vyhledávání podle štítků.
• Deduplikace archivovaných dokumentů v rámci archívu (vždy pouze jen jedna kopie souboru nebo zprávy v rámci archívu)
• Licencování na počet uživatelů bez omezení velikosti archivovaných dat
2.3.3. Bližší specifikace archivace emailů
Za účelem efektivního využití stávajících diskových úložišť je požadována jako samostatná, ale propojená součást softwarového řešení také archivace emailů.
Požadované archivační funkce software:
• Automatizovaná archivace zpráv v rámci mailboxů MS Exchange na úložiště nižší úrovně podle nastavených pravidel, která jsou řízena:
✓ Stářím zprávy
✓ Procentuálním zaplněním mailboxu
✓ Kombinací výše uvedeného
• Možnost umístit primární uložiště archivu na lokální disky archivačního serveru.
• Automatická detekce souborů PST uložených na koncových zařízeních (včetně těch, které jsou chráněny heslem) a jejich přesun do centrálního archivu (centralizace správy PST) příslušného vlastníka PST. Struktura složek musí být zachována.
• Deduplikace archivovaných zpráv v rámci archívu (vždy pouze jen jedna kopie souboru nebo zprávy v rámci archívu)
• Indexace archivovaných zpráv a jejich příloh a možnost vyhledávání, včetně obrázků (skenované dokumenty, snímky obrazovek apod.)
• Klasifikace zpráv podle definovaných politik
• Integrace a možnost využívání archivu, resp. archivovaných zpráv a práce s nimi z prostředí MS Outlook, OWA, mobilní zařízení s OS iOS a Android
• Nezměněný přístup uživatelů při práci s archivovanými zprávami v porovnání s nearchivovanými zprávami. Z pohledu uživatele musí být archivované zprávy
jednoduše dostupné tak jako běžné emaily, aby nebylo nutné zaškolování uživatelů
• Možnost přístupu k archivovaným emailům i přes webové rozhraní s vyhledáváním
• Možnost zpřístupnění archivu offline (např. pro uživatele s notebooky).
• Přístup a zobrazení archivované zprávy nesmí znamenat vrácení zprávy do uživatelova mailboxu
• Možnost rozšíření o archivaci souborových systémů a o archivaci MS XxxxxXxxxx s využitím společných uložišť s archivy emailů (tzn. soubor, který byl uložený na souborovém systému nebo v SharePointu a zároveň se nacházel v příloze
archivovaného emailu, bude v archivu uložen pouze jednou)
• Licencování na uživatele / mailbox bez omezení velikosti archivu
• Celé řešení musí být provozovatelné ve virtualizovaných serverech na platformě
VMware ESXi nebo Microsoft Hyper-V
• Možnost počeštění informačních zpráv zasílaných archivační platformou koncovým uživatelům
• Možnost počeštění HTML odkazů v archivovaných zprávách
• Možnost nastavení přístupu k archivu, aby pro uživatele v Outlooku vypadal jako připojený PST soubor
• Systém musí podporovat Windows Server 2012R2 a novější
• Systém musí podporovat MS Exchange 2010, 2013 a 2016
• Systém musí být plně propojitelný s MS Active Directory
• Systém musí umožnit synchronizaci přístupových oprávnění k archivům tak, aby oprávnění odpovídala nastavení mailboxu
• Správa nastavení archivů musí být proveditelná na úrovni skupin z AD i na úrovni jednotlivých uživatelů
• Systém musí nabízet proaktivní a prediktivní sledování růstu objemu archivů
• Systém nesmí vyžadovat instalaci MS Outlook na MS Exchange servery
2.3.4. Vyhledávací funkcionalita
Aby po uvedení „Obecného nařízení o ochraně osobních údajů“ v platnost bylo možné reagovat na požadavky dotčených osob na zpřístupnění zpracovávaných údajů a odstranění těchto údajů, je požadováno rozšíření archivačního řešení o nástroj, který by tuto činnost umožňoval, jelikož archivovaná data mohou obsahovat osobní údaje. Toto rozšíření musí umožňovat vybraným uživatelům komplexní vyhledávání napříč archivovanými daty, přezkoumání těchto dat a export relevantních dat.
Požadované vyhledávací funkce software:
• fulltextové vyhledávání,
• vyhledávání podle metadat,
• kombinace různých vyhledávacích podmínek (např. klíčová slova, časové rozmezí apod.),
• vyjmutí definovaného textu z vyhledávání (např. patička zprávy, právní ponaučení apod.),
• možnost zobrazení výsledků ve vláknech,
• sjednocení duplicitních výsledků za účelem rychlejšího přezkoumání,
• filtrování výsledků,
• možnost přidávání komentářů k jednotlivým výsledkům,
• export do nativního formátu,
• auditování operací.
2.3.5. Rozsah Instalace
Rozsah instalace definuje, jaké má být provedeno úvodní nastavení dodaného software.
• Software bude nainstalován na samostatném virtuálním serveru se standardním operačním systémem Windows Server 2012 R2, který na základě požadavků dodavatele připraví a zprovozní zadavatel. Server bude standardně zařazen do domény a bude mít přístupná pokrytá data i analytický server. Uchazeč v nabídce požadovanou konfiguraci serveru a případné další požadavky upřesní.
• Instalace a nastavení software bude provedeno dodavatelem.
• Bude provedeno připojení software k určeným zdrojům dat a nastaveno propojení
s analytickou částí softwarového řešení.
• Software bude identifikovat soubory s pravděpodobnými osobními nebo citlivými údaji se stejným počátečním nastavením jako v části A – soubory budou označeny příslušnými štítky.
2.3.6. Akceptace dodávky
Dodavatel předvede splnění požadavků na rozsah instalace včetně funkčnosti uvedené v části Rozsah
instalace.