Smlouva o výkonu role architekta kybernetické bezpečnosti uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:

Smlouva o výkonu role architekta kybernetické bezpečnosti


uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:


[DOPLNÍ DODAVATEL]

IČ: [DOPLNÍ DODAVATEL]

DIČ: [DOPLNÍ DODAVATEL]

se sídlem: [DOPLNÍ DODAVATEL]

zastoupena: [DOPLNÍ DODAVATEL]

bankovní spojení: [DOPLNÍ DODAVATEL]

číslo účtu: [DOPLNÍ DODAVATEL]

zapsána v obchodním rejstříku vedeném [DOPLNÍ DODAVATEL] soudem v [DOPLNÍ DODAVATEL], oddíl [DOPLNÍ DODAVATEL], vložka [DOPLNÍ DODAVATEL],


jako poskytovatelem (dále jen „Poskytovatel“) na straně jedné


a


Fakultní nemocnice Brno

IČ: 65269705

DIČ: CZ65269705

se sídlem: Xxxx, Xxxxxxxxx 00, PSČ 625 00

zastoupena: MUDr. Xxx Xxxxx, MBA, ředitelem

bankovní spojení: Česká národní banka

číslo bankovního účtu: 71234621/0710


FN Brno je státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána v živnostenském rejstříku vedeném Živnostenským úřadem města Brna,


jako objednatelem (dále jen „Objednatel“) na straně druhé,


a to v následujícím znění:



  1. Účel smlouvy


    1. Účelem této smlouvy je sjednání závazku Poskytovatele s odbornou péčí pro Objednatele a jeho jménem řádně a včas vykonávat bezpečnostní roli architekta kybernetické bezpečnosti dle § 7 odst. 2 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), aby Objednatel v rozsahu odpovědnosti této bezpečnostní role naplňoval požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“), a VKB.


    1. Poskytovatel prohlašuje, že pro výkon bezpečnostní role architekta kybernetické bezpečnosti splňuje veškeré požadavky § 7 odst. 2 VKB.


    1. Poskytovatel bere na vědomí, že Objednatel je dle ZKB provozovatelem základní služby a že Objednatel identifikuje Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) VKB. Pojmy užité v této smlouvě se s ohledem na toto postavení smluvních stran budou vykládat v souladu se ZKB a VKB.


    1. Poskytovatel je povinen poskytovat plnění sjednané v této smlouvě prostřednictvím osob, které uvedl v nabídce na veřejnou zakázku za účelem prokázání své kvalifikace, a to na odpovídajících pozicích uvedených ve specifikaci kvalifikačních kritérií. Poskytovatel je oprávněn osobu dle věty první nahradit jinou osobou, avšak vždy pouze s výslovným předchozím souhlasem Objednatele a pouze tehdy, jestliže taková osoba splňuje příslušné kritérium technické kvalifikace specifikované ve výzvě k podání nabídek. V rozsahu, ve kterém se tak smluvní strany předem dohodnou, může být osoba dle věty první zastoupena jiným zaměstnancem Poskytovatele, který splňuje alespoň požadavky na certifikaci dle výzvy k podání nabídek.


  1. Předmět smlouvy


    1. Poskytovatel je povinen:

      1. vykonávat bezpečnostní roli architekta kybernetické bezpečnosti dle § 7 odst. 2 VKB a dle statutu, který je přílohou č. 1 této smlouvy (dále též jen „Architekt KB“)

      2. při výkonu bezpečnostní role Architekta KB zastupovat Objednatele při jednáních s ostatními bezpečnostními rolemi dle VKB, se zaměstnanci Objednatele a třetími osobami;

      3. za účelem výkonu bezpečnostní role Architekt KB přijímat pokyny od manažera kybernetické bezpečnosti Objednatele (dále též jen „Manažer KB“);

      4. poskytovat v rámci plnění této smlouvy součinnost Manažeru KB a Centru informatiky Objednatele.


    1. Poskytovatel není povinen poskytovat plnění předmětu této smlouvy nad limit 45 člověkohodin měsíčně spotřebovaných na plnění předmětu této smlouvy. Jestliže Poskytovatel poskytuje plnění předmětu této smlouvy pouze po část kalendářního měsíce, je limit dle věty předchozí přiměřeně tomu snížený.


    1. Poskytovatel je při poskytování plnění předmětu této smlouvy povinen postupovat s odbornou péčí, podle zásad best-practice, podle svých nejlepších znalostí a schopností, přičemž je při své činnosti povinen sledovat a chránit zájmy a dobré jméno Objednatele a postupovat v souladu s jeho pokyny, ledaže jsou tyto pokyny v rozporu s právními předpisy nebo oprávněnými zájmy Objednatele. V případě nevhodných pokynů Objednatele je Poskytovatel povinen na nevhodnost těchto pokynů Objednatele písemně upozornit, v opačném případě nese Poskytovatel odpovědnost za vady a za škodu, které v důsledku nevhodných pokynů Objednatele Objednateli nebo třetím osobám vznikly.


    1. Poskytovatel je povinen informovat Objednatele o všech skutečnostech majících vliv na plnění této smlouvy, a to bez zbytečného odkladu poté, co se o takových skutečnost dozvěděl nebo s vynaložením obvyklé péče měl dozvědět.


    1. Poskytovatel je při výkonu bezpečnostní role Architekta KB povinen postupovat iniciativně, tj. samostatně i bez požadavků Objednatele tak, aby Objednatel v rozsahu odpovědnosti této bezpečnostní role naplňoval požadavky ZKB a VKB, případně k jejich naplnění bez zbytečného odkladu směřoval. Poskytovatel je povinen zpracovat veškeré dokumenty, které jsou za účelem řádného výkonu bezpečnostní role Architekta KB nezbytné, resp. které jsou nezbytné pro to, aby Objednatel splňoval požadavky dle ZKB a VKB a jejich zpracování vyplývá z odpovědnosti Architekta KB dle VKB nebo dle této smlouvy. Veškeré dokumenty podle věty předchozí podléhají akceptaci Objednatele.


    1. Objednatel je povinen poskytovat Poskytovateli součinnost, včetně dokumentace, a to v rozsahu nezbytném pro plnění povinností Poskytovatele sjednaných touto smlouvou. Poskytovatel není v prodlení, nemůže-li plnit v důsledku nedostatku této součinnosti. Poskytovatel se zavazuje požádat včas objednatele o potřebnou součinnost za účelem řádného plnění této smlouvy. Poskytovatel je v případě potřeby oprávněn v průběhu realizace předmětu plnění této smlouvy požádat objednatele o konzultační schůzku. V takovém případě bude konzultační schůzka svolána nejpozději do 3 pracovních dnů. V mimořádně naléhavých případech je možno tento termín po dohodě obou smluvních stran zkrátit.


    1. Pokud při poskytování plnění podle této smlouvy Poskytovatel Objednateli poskytne autorské dílo chráněné podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským, v platném znění, nebo takové autorské dílo při plnění této smlouvy vznikne, poskytuje Poskytovatel k takovému autorskému dílu Objednateli neomezenou a výhradní licenci (dále jen „Licence“). Poskytovatel současně uděluje Objednateli souhlas s prováděním jakýchkoli úprav takových autorských děl včetně jejich spojování s jinými díly, a to i prostřednictvím třetích osob. Objednatel není povinen Licenci využít. Pokud při plnění této smlouvy vznikne databáze chráněná zvláštním právem pořizovatele databáze, považuje se Objednatel za jejího pořizovatele. Objednatel není povinen Licenci využít. Licence se poskytuje bezplatně. Pokud při poskytování Služeb vznikla databáze chráněná zvláštním právem pořizovatele databáze, považuje se Objednatel za jejího pořizovatele.


  1. Termíny a místo plnění


    1. Není-li sjednáno nebo smluvními stranami dohodnuto jinak, je místem plnění Fakultní nemocnice Brno, Jihlavská 20, 625 00 Brno, případně i další pracoviště Objednatele dle jeho pokynů. Poskytovatel je povinen poskytovat plnění předmětu smlouvy v rozsahu nejméně 40 člověkohodin měsíčně prezenčně na pracovištích Objednatele, ledaže se smluvní strany pro konkrétní měsíc dohodnou jinak.


    1. Poskytovatel se zavazuje poskytovat plnění předmětu této smlouvy v době od 8 do 17 hodin v pracovních dnech, ledaže se smluvní strany v jednotlivých případech dohodnou jinak.


    1. V případě, že Objednatel bude čelit kybernetické bezpečnostní události, kybernetickému bezpečnostnímu incidentu, vyskytne-li se u Objednatele hrozba kybernetického bezpečnostního incidentu, nebo vyjde najevo, že některé primární aktivum Objednatele má zranitelnost se severitou dle standardu CVSS v úrovni vysoká nebo kritická, tj. 7,0 a vyšší, je Poskytovatel povinen poskytovat Objednateli telefonické konzultace rovněž mimo pracovní dny v době od 8 do 17 hodin.


  1. Cena plnění a platební podmínky


    1. Cena za plnění předmětu této smlouvy se sjednává jako paušální cena za kalendářní měsíc (dále jen „Cena“) a činí:


Cena bez DPH:

[DOPLNÍ DODAVATEL]

DPH [DOPLNÍ DODAVATEL] %:

[DOPLNÍ DODAVATEL]

Cena včetně DPH:

[DOPLNÍ DODAVATEL]


    1. Sjednaná Cena zahrnuje náklady Poskytovatele na splnění všech povinností, které mu vzniknou v souvislosti s plněním předmětu této smlouvy.


    1. Změna Xxxx sjednané v této smlouvě je možná pouze změnou této smlouvy.


    1. Objednatel se zavazuje hradit Cenu na základě faktur – daňových dokladů vystavovaných Poskytovatelem vždy za uplynulý kalendářní měsíc, ve kterém Poskytovatel v souladu s touto smlouvou Paušální Služby poskytoval. Poskytovatel je oprávněn vystavit fakturu nejdříve první den kalendářního měsíce následujícího po kalendářním měsíci, ke kterému se faktura vztahuje. Splatnost faktury je 60 dnů od data vystavení faktury. Poskytovatel doručí fakturu Objednateli bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění je poslední den kalendářního měsíce, ke kterému se faktura vztahuje. Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH“), a musí na ní být uvedena Cena, označení této smlouvy, počet člověkohodin spotřebovaných na plnění předmětu této smlouvy za fakturovaný kalendářní měsíc, datum splatnosti v souladu s touto smlouvou, jinak je Objednatel oprávněn vrátit fakturu Poskytovateli k přepracování či doplnění. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Objednateli. Jestliže Poskytovatel poskytoval plnění předmětu této smlouvy pouze po část kalendářního měsíce, je oprávněn fakturovat pouze Cenu přiměřeně tomu sníženou.


    1. Sjednané úhrady budou prováděny bezhotovostními převody z bankovního účtu Objednatele na bankovní účet Poskytovatele uvedený v záhlaví této smlouvy. Dnem úhrady se vždy rozumí den odepsání příslušné částky z bankovního účtu Objednatele.


    1. V případě, že v okamžiku uskutečnění zdanitelného plnění bude Poskytovatel zapsán v registru plátců daně z přidané hodnoty jako nespolehlivý plátce, případně budou naplněny další podmínky § 109 ZDPH, má Objednatel právo uhradit za Poskytovatele DPH z tohoto zdanitelného plnění, aniž by byl vyzván jako ručitel správcem daně Poskytovatele, a to postupem dle § 109a ZDPH. Stejným způsobem bude postupováno, pokud Poskytovatel uvede ve smlouvě bankovní účet, který není uveden v registru plátců daně z přidané hodnoty nebo bude evidován jako nespolehlivá osoba.


    1. Pokud Objednatel uhradí částku ve výši DPH na účet správce daně Poskytovatele a zbývající částku (tj. relevantní část bez DPH) Poskytovateli, považuje se jeho závazek uhradit cenu plnění za splněný.


    1. Poskytovatel je oprávněn postoupit své peněžité pohledávky za Objednatelem výhradně po předchozím písemném souhlasu Objednatele, jinak je postoupení vůči Objednateli neúčinné. Poskytovatel je oprávněn započítat své peněžité pohledávky za Objednatelem výhradně na základě písemné dohody obou smluvních stran, jinak je započtení pohledávek neplatné.


  1. Sankce a odstoupení od smlouvy


    1. Poskytovatel se zavazuje nahradit Objednateli veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady kteréhokoli plnění, které je Poskytovatel povinen na základě této smlouvy poskytnout, včetně Licence.


    1. Poskytovatel i Objednatel odpovídá dle věty první § 2950 občanského zákoníku za škodu způsobenou druhé smluvní straně neúplnou nebo nesprávnou informací, a to zejména tehdy, pokud takovou informaci poskytnul v kterémkoli dokumentu, který byl podle této smlouvy vytvořen.


    1. Poruší-li některá smluvní strana povinnosti vyplývající z této smlouvy ohledně ochrany Důvěrných informací, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 50.000,‑ Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.


    1. V případě, že bude Poskytovatel v prodlení s předáním informací dle odst. VI.5 této smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.


    1. Splatnost smluvních pokut je 21 dnů od doručení výzvy k jejich uhrazení.


    1. Uplatněná či již uhrazená smluvní pokuta nemá vliv na uplatnění nároku smluvní strany na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v celém rozsahu, tj. částka smluvní pokuty se do výše náhrady škody nezapočítává. Zaplacením smluvní pokuty není dotčena povinnost smluvní strany splnit závazky vyplývající z této smlouvy.


    1. Objednatel se v případě prodlení s úhradou Ceny zavazuje uhradit Poskytovateli úroky z prodlení ve výši stanovené platnými právními předpisy.


    1. Za podstatné porušení této smlouvy, které opravňuje Objednatele k odstoupení od této smlouvy, se považuje prodlení Poskytovatele se splněním kterékoli jeho povinnosti sjednané v této smlouvě delší než deset pracovních dnů po písemném vyzvání k nápravě.


  1. Bezpečnost informací


    1. Poskytovatel bere na vědomí, že při plnění této smlouvy má nebo může mít faktický přístup k osobním údajům, jejichž správcem nebo zpracovatelem je Objednatel (dále jen „Osobní údaje“).


    1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:

      1. si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“);

      2. mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany.


    1. Za Důvěrné informace se vždy považují:

      1. veškeré Osobní údaje;

      2. informace, které jako důvěrné smluvní strana výslovně označí;

      3. veškeré informace související se zabezpečením Důvěrných informací;

      4. veškeré informace související s provozem a zabezpečením zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících Důvěrné informace;

      5. veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Objednatele;

      6. údaje, které Objednatel poskytnul Poskytovateli za účelem splnění povinnosti dle § 8 odst. 3 VKB; a

      7. veškeré informace související se systémem řízení bezpečnosti informací Objednatele.


    1. Smluvní strana, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace.


    1. Smluvní strany se zavazují, že žádná z nich Důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Objednatele. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou Poskytovatelem pověřeny k poskytování plnění dle této smlouvy. Poskytovatel je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Poskytovatel je na písemnou výzvu Objednatele povinen Objednateli písemně prokázat existenci právního vztahu se třetí osobou splňujícího podmínky věty předchozí, a to do 10 pracovních dnů od doručení takové písemné výzvy.


    1. Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této smlouvy a právních předpisů.


    1. Poskytovatel je povinen při poskytování plnění dle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů, jakož i zásady ochrany osobních údajů stanovených nařízením Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací.


    1. V případě, že se strana této smlouvy dozvěděla, že došlo k narušení bezpečnosti Důvěrných informací druhé strany nebo je bezpečnost Důvěrných informací druhé strany vážně ohrožena, je povinna o takové skutečnosti druhou stranu bez zbytečného odkladu písemně uvědomit a přijmout veškerá smysluplná opatření na ochranu takových Důvěrných informací.


    1. Žádným ustanovením této smlouvy nejsou dotčeny povinnosti Objednatele vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.


  1. Ochrana osobních údajů a kybernetická bezpečnost


    1. Poskytovatel se v souvislosti s povinnostmi Objednatele, které vyplývají z GDPR, zavazuje zpracovávat Osobní údaje výhradně na základě pokynů Objednatele a výhradně za účelem plnění povinností vyplývajících z této smlouvy.


    1. V případě události s dopadem na bezpečnost Osobních údajů je Poskytovatel povinen předat Objednateli bez zbytečného odkladu, nejpozději však do 12 hodin od okamžiku, kdy Poskytovatel takovou událost při poskytování plnění dle této smlouvy měl nebo mohl zjistit, veškeré Poskytovateli dostupné informace o takové bezpečnostní události.


    1. Poskytovatel je v souvislosti s jeho povinnostmi dle této smluv povinen poskytovat Objednateli součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření stanovených Objednatelem za účelem souladu zpracovávání Osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout Objednateli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“), a dalšími právními předpisy.


    1. Poskytovatel bere na vědomí, že Objednatel je provozovatelem základní služby dle ZKB a že Důvěrné informace mohou souviset s provozováním základní služby. Jestliže ve vztahu k plněním podle této smlouvy vznikne v souvislosti se zavedením a prováděním bezpečnostních opatření podle ZKB a jeho prováděcích předpisů potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout Objednateli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy. Poskytovatel se pro tento případ rovněž zavazuje poskytnout součinnost směřující k uzavření takového dodatku, resp. smlouvy v souladu se ZZVZ a dalšími předpisy, resp. ke své účasti v příslušném zadávacím řízení zahájeném Objednatelem.


    1. Pokud Poskytovatel poruší svou povinnost podle tohoto čl. VII smlouvy, nahradí Objednateli újmu způsobenou tímto porušením povinnosti Objednateli a újmu způsobenou tímto porušením povinnosti třetím osobám, pokud za ni Objednatel odpovídá. Pokud bude Objednateli v důsledku tohoto porušení povinnosti uložena jakákoli sankce, nahradí ji Poskytovatel Objednateli v plné výši.


  1. Závěrečná ujednání


    1. Poskytovatel s ohledem na povinnosti Objednatele vyplývající zejména ze zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), souhlasí se zveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi Poskytovatelem a Objednatelem touto smlouvou, zejména vlastního obsahu této smlouvy. Zveřejnění provede Objednatel. Ustanovení občanského zákoníku o obchodním tajemství se nepoužijí.


    1. Tato smlouva nabývá účinnosti dnem zveřejnění v registru smluv podle zákona o registru smluv. Tato smlouva se uzavírá na dobu určitou 24 měsíců.


    1. Smluvní strany jsou oprávněny tuto smlouvu kdykoli vypovědět, a to i bez udání důvodu. Výpovědní doba je 2 měsíce a počíná běžet prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena druhé smluvní straně.


    1. Ukončením účinnosti této smlouvy z jakéhokoli důvodu nejsou dotčena ujednání této smlouvy týkající se licencí, záruk, ochrany informací, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této smlouvy.


    1. Osoby podepisující tuto smlouvu jménem Poskytovatele prohlašují, že podle stanov společnosti, společenské smlouvy nebo jiného obdobného organizačního předpisu jsou oprávněny tuto smlouvu podepsat a k platnosti této smlouvy není třeba podpisu jiné osoby.


    1. Poskytovatel prohlašuje, že se nenachází v úpadku ve smyslu zákona
      č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, zejména není předlužen a je schopen plnit své splatné závazky, přičemž jeho hospodářská situace nevykazuje žádné známky hrozícího úpadku. Poskytovatel dále prohlašuje, že na jeho majetek nebyl prohlášen konkurs, ani mu nebyla povolena reorganizace, ani vůči němu není vedeno insolvenční řízení.


    1. Poskytovatel prohlašuje, že vůči němu není vedena exekuce a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno v exekuci podle zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád) a o změně dalších zákonů, ve znění pozdějších předpisů, ani vůči němu není veden výkon rozhodnutí a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno ve výkonu rozhodnutí podle zákona č. 99/1963 Sb., občanského soudního řádu, ve znění pozdějších předpisů, zákona č. 500/2004 Sb., správního řádu, ve znění pozdějších předpisů, či podle zákona č. 280/2009 Sb., daňového řádu, ve znění pozdějších předpisů.


    1. Jakékoliv změny či doplňky této smlouvy lze činit pouze formou písemných číslovaných dodatků podepsaných oběma smluvními stranami. Odstoupení od této smlouvy lze provést pouze písemnou formou.


    1. Tato smlouva je sepsána ve dvou vyhotoveních stejné platnosti a závaznosti, přičemž každá smluvní strana obdrží jedno vyhotovení.


    1. Nedílnou součástí této smlouvy jsou:

  • příloha č. 1: Statut Architekta kybernetické bezpečnosti FN Brno.


    1. Smluvní strany prohlašují, že se důkladně seznámily s obsahem této smlouvy, kterému zcela rozumí a plně vyjadřuje jejich svobodnou a vážnou vůli.


[DOPLNÍ DODAVATEL] dne


V Brně dne







[DOPLNÍ DODAVATEL]

[DOPLNÍ DODAVATEL]


Fakultní nemocnice Brno

MUDr. Xxx Xxxxx, MBA, ředitel


Příloha č. 1


Statut Architekta kybernetické bezpečnosti FN Brno


Čl. 1

Architekt kybernetické bezpečnosti FN Brno



Architekt KB je osoba odpovědná za formulaci vhodných bezpečnostních opatření, jejich architekturu a návrh způsobu jejich implementace, shodu navržených bezpečnostních opatření s požadavky právních předpisů, technickými a průmyslovými standardy a strategickými cíli a potřebami organizace v oblasti kybernetické bezpečnosti.



Čl. 2

Odpovědnosti a pravomoci Architekta KB

Hlavní úlohou Architekta KB je na základě schválených strategických cílů a potřeb organizace v oblasti kybernetické bezpečnosti navrhovat, metodicky vést a dohlížet na implementaci odpovídajících bezpečnostních opatření v organizaci a existující opatření průběžně analyzovat a s výsledky seznamovat Manažera KB a Výbor KB.

Architekt KB odpovídá, mimo jiné, za nastavení a zajištění procesu implementace požadovaného budoucího stavu kybernetické bezpečnosti, včetně popisu současného stavu, a identifikování kroků vedoucích k dosažení požadovaného budoucího stavu.

Architekt KB má následující práva a povinnosti:

  • provádí průběžnou analýzu vývoje a vyhodnocení identifikovaných kybernetických rizik, hrozeb, detekovaných kybernetických bezpečnostních událostí (dále jen „KBU“) a řešených kybernetických bezpečnostních incidentů (dále jen „KBI“) a s těmito informacemi seznamuje Manažera KB,

  • analýzu rizik udržuje na základě podkladů předložených garanty aktiv a Manažerem kybernetické bezpečnosti (dále jen „Manažer KB“),

  • podává návrhy a zajišťuje realizaci procesů hodnocení a evidence aktiv a rizik KB na základě podkladů předložených garanty aktiv a Manažerem KB,

  • navrhuje a zajišťuje implementaci modelu architektury informační a kybernetické bezpečnosti organizace (procesní model, aplikační architektura, technologie apod.) a pro zajištění souladu s touto architekturou, vlastnostmi aktiv, prostředí a riziky zastupuje FN Brno v projektech implementace bezpečnostních opatření kybernetické bezpečnosti,

  • identifikuje možné postupy a opatření pro redukci identifikovaných rizik v souladu se strategií a architekturou KB, vlastnostmi aktiv, prostředí a riziky,

  • navrhuje plán implementace opatření KB v souladu se strategickými cíli FN Brno a architekturou KB, vlastnostmi aktiv, prostředí a riziky,

  • vyhodnocuje soulad úrovně kybernetické bezpečnosti FN Brno s požadavky platných právních předpisů a interních předpisů organizace,

  • dohlíží nad provozem a účinností bezpečnostních opatření,

  • společně s dalšími rolemi pak:

    • spolupracuje na tvorbě interních aktů řízení, norem a standardů pro oblast informační a kybernetické bezpečnosti,

    • spolupracuje na vytváření a aktualizaci katalogu hrozeb a zranitelností aktiv FN Brno,

    • spolupracuje na aktualizaci strategie kybernetické bezpečnosti a plánování v souladu se strategickými cíli FN Brno,

    • spolupracuje na definování klíčových projektů k naplnění bezpečnostní politiky
      a k cílovému stavu modelu architektury kybernetické bezpečnosti,

    • poskytuje podporu implementace nových procesů v rozsahu FN Brno a zajištění přechodu na nové modely fungování informační a kybernetické bezpečnosti,

    • zajišťuje implementační dohled vybraných opatření kybernetické bezpečnosti a jejich kompozici v architektuře kybernetické bezpečnosti FN Brno,

    • spolupracuje při návrhu popisu klíčových rolí zajišťujících fungování procesů kybernetické bezpečnosti v rozsahu FN Brno,

    • spolupracuje na procesech řešení KBU a KBI.

10


Document Metadata

Filed: October 4th, 2024